Verified Commit eb69bb6b authored by Stephane Bonnet's avatar Stephane Bonnet
Browse files

Users et groups

parent bec8f89a
\subsection{Permissions}
\subsection{Utilisateurs et groupes}
\begin{frame}{Les permissions}
%% permissions fichiers
\begin{frame}[fragile]{Utilisateurs et groupes}
\framesubtitle{Vocabulaire}
Unix est un système multi-utilisateurs. Les utilisateurs peuvent appartenir à des groupes.
\begin{block}{Utilisateur}
Deux catégories:
\begin{itemize}
\item Utilisateurs \emph{système} utilisés pour limiter l'accès à des programmes ou des fichiers.
\item Utilisateurs \emph{normaux} qui sont voués à se servir du système.
\end{itemize}
Un utilisateur est identifié par un nombre, l'\textbf{uid} (\emph{user id}) auquel est
associé un nom, le \textbf{username} ou \textbf{login}.
\end{block}
\begin{block}{Groupe}
Les utilisateurs appartiennent à un groupe principal et peuvent appartenir
à plusieurs groupes secondaire. Les groupes sont définis par
un numéro, le \textbf{gid} (\emph{group id}) auquel est associé un nom.
\end{block}
\end{frame}
\subsection{Utilisateurs et groupes}
\begin{frame}[fragile]{Utilisateurs et groupes}
\framesubtitle{Fichiers associés}
Les fichiers de gestion des utilisateurs sont stockés dans le répertoire \cmd{/etc}.
\begin{itemize}
\item Le fichier \cmd{/etc/passwd} contient la liste des utilisateurs.
\item Le fichier \cmd{/etc/shadow} contient les mots de passe chiffrés des utilisateurs.
\item Le fichier \cmd{/etc/groups} contient la liste des groupes et de leurs membres.
\end{itemize}
\end{frame}
\begin{frame}[fragile]{Utilisateurs et groupes}
\framesubtitle{Utilisateurs et groupes propriétaires}
Les fichiers et répertoires sont tous la propriété d'utilisateurs variables. L'immense majorité des fichiers
appartient à l'utilisateur \emph{root}.
La commande ``\cmd{ls -l}'' permet d'afficher le propriétaire d'un fichier.
\begin{beamercolorbox}[wd=\linewidth,rounded=true,shadow=true]{terminal}
\begin{Verbatim}
$ ls -l /etc/shadow
-rw-r----- 1 root shadow 1296 janv. 4 12:15 /etc/shadow
\end{Verbatim}
\end{beamercolorbox}
Ici, le fichier \cmd{/etc/shadow} appartient à l'utilisateur \cmd{root} et au groupe \cmd{shadow}.
\end{frame}
\begin{frame}[fragile]{Qui suis-je?}
Les commandes suivantes permettent d'identifier l'utilisateur courant et les groupes auxquel il est associé.
\begin{description}
\item \cmd{id}
\item \cmd{whoami}
\item \cmd{groups}
\end{description}
\begin{beamercolorbox}[wd=\linewidth,rounded=true,shadow=true]{terminal}
\begin{Verbatim}
$ id
uid=1000(bonnetst) gid=1000(bonnetst) groupes=1000(bonnetst),
4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),116(lpadmin),126(sambashare)
$ whoami
bonnetst
$ groups
bonnetst adm cdrom sudo dip plugdev lpadmin sambashare
\end{Verbatim}
\end{beamercolorbox}
\end{frame}
\begin{frame}{Qui suis-je?}
%% id
%% whoami
%% groups
\begin{frame}{Devenir grand chef}
\framesubtitle{Utilisateurs et processus}
\begin{itemize}
\item Un nouveau processus hérite de l'identité du processus qui l'a lancé.
\item S'il est lancé par le shell d'un utilisateur, il hérite de l'identité de cet utilisateur.
\item Le processus ne peut accéder qu'aux ressources qui sont accessibles à cet utilisateur.
\end{itemize}
\begin{block}{Superutilisateur: \cmd{root}}
Un utilisateur a accès à toutes les ressources du système : l'utilisateur \cmd{root} d'uid 0.
\end{block}
\end{frame}
\begin{frame}{Devenir grand chef}
%% sudo, su
\framesubtitle{sudo et su}
Sur Ubuntu, \cmd{root} ne peut pas se connecter directement, il faut un moyen pour qu'un utilisateur
normal puisse accéder aux ressources et fichiers protégés.
\begin{block}{\cmd{sudo}}
\begin{itemize}
\item Exécute une commande sous l'identité du superutilisateur.
\item Ne peut être utilisée que par les membres du groupe \cmd{sudo}.
\item ``\cmd{sudo bash}'' lance un shell superutilisateur.
\end{itemize}
\end{block}
\begin{block}{\cmd{su}}
\begin{itemize}
\item Sur d'autres systèmes, la commande \cmd{su} (\emph{Substitute User}) est utilisée.
\item Substitue l'utilisateur \cmd{root} à l'utilisateur courant.
\item Nécessite d'entrer le mot de passe de l'utilisateur root.
\end{itemize}
\end{block}
\end{frame}
\begin{frame}{Création et suppression}
% adduser, deluser
\begin{itemize}
\item \cmd{adduser} Ajoute un utilisateurs
\item \cmd{deluser} Supprime un utilisateur
\item \cmd{addgroup} Ajoute un groupe
\item \cmd{delgroup} Supprime un utilisateur
\end{itemize}
\begin{block}{Ajouter et supprimer des utilisateurs aux groupes}
\begin{itemize}
\item \cmd{adduser user group} ajoute l'utilisateur \cmd{user} au groupe \cmd{group}
\item \cmd{deluser user group} supprime l'utilisateur \cmd{user} du groupe \cmd{group}
\end{itemize}
\end{block}
\end{frame}
\begin{frame}{Changer son mot de passe}
La commande ``\cmd{passwd}'' permet de changer son mot de passe.
\begin{alertblock}{Changement pour autrui}
Le superutilisateur peut changer le mot de passe d'autres utilisateurs.
``\cmd{passwd user}'' change le mot de passe de l'utilisateur \cmd{user}.
\end{alertblock}
\end{frame}
\subsection{Permissions}
\begin{frame}{Les permissions}
%% permissions fichiers
\end{frame}
\subsection{Variables}
\begin{frame}{Un peu de mémoire : les variables}
%% Définir une variable
......
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment