Skip to content
GitLab
Menu
Projects
Groups
Snippets
Help
Help
Support
Community forum
Keyboard shortcuts
?
Submit feedback
Contribute to GitLab
Sign in
Toggle navigation
Menu
Open sidebar
Picasoft
APIs
Init
Linux
Commits
eb69bb6b
Verified
Commit
eb69bb6b
authored
Jan 22, 2019
by
Stephane Bonnet
Browse files
Users et groups
parent
bec8f89a
Changes
1
Hide whitespace changes
Inline
Side-by-side
src/cli/adv.tex
View file @
eb69bb6b
\subsection
{
Permission
s
}
\subsection
{
Utilisateurs et groupe
s
}
\begin{frame}
{
Les permissions
}
%% permissions fichiers
\begin{frame}
[fragile]
{
Utilisateurs et groupes
}
\framesubtitle
{
Vocabulaire
}
Unix est un système multi-utilisateurs. Les utilisateurs peuvent appartenir à des groupes.
\begin{block}
{
Utilisateur
}
Deux catégories:
\begin{itemize}
\item
Utilisateurs
\emph
{
système
}
utilisés pour limiter l'accès à des programmes ou des fichiers.
\item
Utilisateurs
\emph
{
normaux
}
qui sont voués à se servir du système.
\end{itemize}
Un utilisateur est identifié par un nombre, l'
\textbf
{
uid
}
(
\emph
{
user id
}
) auquel est
associé un nom, le
\textbf
{
username
}
ou
\textbf
{
login
}
.
\end{block}
\begin{block}
{
Groupe
}
Les utilisateurs appartiennent à un groupe principal et peuvent appartenir
à plusieurs groupes secondaire. Les groupes sont définis par
un numéro, le
\textbf
{
gid
}
(
\emph
{
group id
}
) auquel est associé un nom.
\end{block}
\end{frame}
\subsection
{
Utilisateurs et groupes
}
\begin{frame}
[fragile]
{
Utilisateurs et groupes
}
\framesubtitle
{
Fichiers associés
}
Les fichiers de gestion des utilisateurs sont stockés dans le répertoire
\cmd
{
/etc
}
.
\begin{itemize}
\item
Le fichier
\cmd
{
/etc/passwd
}
contient la liste des utilisateurs.
\item
Le fichier
\cmd
{
/etc/shadow
}
contient les mots de passe chiffrés des utilisateurs.
\item
Le fichier
\cmd
{
/etc/groups
}
contient la liste des groupes et de leurs membres.
\end{itemize}
\end{frame}
\begin{frame}
[fragile]
{
Utilisateurs et groupes
}
\framesubtitle
{
Utilisateurs et groupes propriétaires
}
Les fichiers et répertoires sont tous la propriété d'utilisateurs variables. L'immense majorité des fichiers
appartient à l'utilisateur
\emph
{
root
}
.
La commande ``
\cmd
{
ls -l
}
'' permet d'afficher le propriétaire d'un fichier.
\begin{beamercolorbox}
[wd=
\linewidth
,rounded=true,shadow=true]
{
terminal
}
\begin{Verbatim}
$
ls
-
l
/
etc
/
shadow
-
rw
-
r
-----
1
root shadow
1296
janv.
4
12
:
15
/
etc
/
shadow
\end
{
Verbatim
}
\end
{
beamercolorbox
}
Ici, le fichier
\cmd
{
/
etc
/
shadow
}
appartient à l'utilisateur
\cmd
{
root
}
et au groupe
\cmd
{
shadow
}
.
\end
{
frame
}
\begin
{
frame
}
[
fragile
]
{
Qui suis
-
je?
}
Les commandes suivantes permettent d'identifier l'utilisateur courant et les groupes auxquel il est associé.
\begin
{
description
}
\item
\cmd
{
id
}
\item
\cmd
{
whoami
}
\item
\cmd
{
groups
}
\end
{
description
}
\begin
{
beamercolorbox
}
[
wd
=
\linewidth
,rounded
=
true,shadow
=
true
]
{
terminal
}
\begin
{
Verbatim
}
$
id
uid=1000(bonnetst) gid=1000(bonnetst) groupes=1000(bonnetst),
4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),116(lpadmin),126(sambashare)
$
whoami
bonnetst
$
groups
bonnetst adm cdrom sudo dip plugdev lpadmin sambashare
\end{Verbatim}
\end{beamercolorbox}
\end{frame}
\begin{frame}
{
Qui suis-je?
}
%% id
%% whoami
%% groups
\begin{frame}
{
Devenir grand chef
}
\framesubtitle
{
Utilisateurs et processus
}
\begin{itemize}
\item
Un nouveau processus hérite de l'identité du processus qui l'a lancé.
\item
S'il est lancé par le shell d'un utilisateur, il hérite de l'identité de cet utilisateur.
\item
Le processus ne peut accéder qu'aux ressources qui sont accessibles à cet utilisateur.
\end{itemize}
\begin{block}
{
Superutilisateur:
\cmd
{
root
}}
Un utilisateur a accès à toutes les ressources du système : l'utilisateur
\cmd
{
root
}
d'uid 0.
\end{block}
\end{frame}
\begin{frame}
{
Devenir grand chef
}
%% sudo, su
\framesubtitle
{
sudo et su
}
Sur Ubuntu,
\cmd
{
root
}
ne peut pas se connecter directement, il faut un moyen pour qu'un utilisateur
normal puisse accéder aux ressources et fichiers protégés.
\begin{block}
{
\cmd
{
sudo
}}
\begin{itemize}
\item
Exécute une commande sous l'identité du superutilisateur.
\item
Ne peut être utilisée que par les membres du groupe
\cmd
{
sudo
}
.
\item
``
\cmd
{
sudo bash
}
'' lance un shell superutilisateur.
\end{itemize}
\end{block}
\begin{block}
{
\cmd
{
su
}}
\begin{itemize}
\item
Sur d'autres systèmes, la commande
\cmd
{
su
}
(
\emph
{
Substitute User
}
) est utilisée.
\item
Substitue l'utilisateur
\cmd
{
root
}
à l'utilisateur courant.
\item
Nécessite d'entrer le mot de passe de l'utilisateur root.
\end{itemize}
\end{block}
\end{frame}
\begin{frame}
{
Création et suppression
}
% adduser, deluser
\begin{itemize}
\item
\cmd
{
adduser
}
Ajoute un utilisateurs
\item
\cmd
{
deluser
}
Supprime un utilisateur
\item
\cmd
{
addgroup
}
Ajoute un groupe
\item
\cmd
{
delgroup
}
Supprime un utilisateur
\end{itemize}
\begin{block}
{
Ajouter et supprimer des utilisateurs aux groupes
}
\begin{itemize}
\item
\cmd
{
adduser user group
}
ajoute l'utilisateur
\cmd
{
user
}
au groupe
\cmd
{
group
}
\item
\cmd
{
deluser user group
}
supprime l'utilisateur
\cmd
{
user
}
du groupe
\cmd
{
group
}
\end{itemize}
\end{block}
\end{frame}
\begin{frame}
{
Changer son mot de passe
}
La commande ``
\cmd
{
passwd
}
'' permet de changer son mot de passe.
\begin{alertblock}
{
Changement pour autrui
}
Le superutilisateur peut changer le mot de passe d'autres utilisateurs.
``
\cmd
{
passwd user
}
'' change le mot de passe de l'utilisateur
\cmd
{
user
}
.
\end{alertblock}
\end{frame}
\subsection
{
Permissions
}
\begin{frame}
{
Les permissions
}
%% permissions fichiers
\end{frame}
\subsection
{
Variables
}
\begin{frame}
{
Un peu de mémoire : les variables
}
%% Définir une variable
...
...
Write
Preview
Supports
Markdown
0%
Try again
or
attach a new file
.
Attach a file
Cancel
You are about to add
0
people
to the discussion. Proceed with caution.
Finish editing this message first!
Cancel
Please
register
or
sign in
to comment