(c) Michel Billaud -- Mars 2002 -- billaud@labri.fr
La gestion des utilisateurs
- Les comptes
- Les fichiers
- Les sauvegardes
Les comptes
Chaque utilisateur possède un compte
- identifié par un nom d'utilisateur
- protégé par un mot de passe
- qui lui donne accès au système avec des droits définis par
- son numéro d'utilisateur
- son numéro de groupe
Un utilisateur peut être également
rattaché à des groupes supplémentaires.
Les informations sur les comptes sont dans
/etc/passwd,
/etc/shadow et
/etc/group,
Extrait de /etc/password
root:x:0:0:root:/root:/bin/bash
..
billaud:x:501:100:Michel Billaud:/home/billaud:/bin/bash
...
sbillaud:x:0:0::/home/sbillaud:/bin/bash
Champs :
nom d'utilisateur | billaud
|
---|
mot de passe crypté | x (dans /etc/shadow)
|
---|
numéro d'utilisateur | 510
|
---|
numéro de groupe | 100 (voir /etc/group)
|
---|
vrai nom | Michel Billaud
|
---|
répertoire d'accueil | /home/billaud
|
---|
shell préféré | /bin/bash
|
---|
Extrait de /etc/shadow
root:uFVqI/jRV6S2U:11256:0:99999:7:::
...
billaud:OUbJKl7Km8lNw:11256:0:99999:7:::
...
sbillaud:0nWFN3xR3CAec:11285:0:99999:7:::
Champs :
Nom d'utilisateur
| billaud
|
---|
Mot de passe crypté
| OUbJKl7Km8lNw
|
---|
Date de dernière modification du mot de passe
| 11256
|
---|
Nombre de jours avant changement
| 0
|
---|
Nombre de jours avant prochain changement obligatoire
| 99999
|
---|
Délai d'avertissement pour changement obligatoire
| 7
|
---|
Délai de blocage du compte après expiration mot de passe
|
|
---|
Date de blocage du compte
|
|
---|
Réservé
|
|
---|
NOTE. Les dates sont exprimées en nombre de jours
après le 1er janvier 1970.
Extrait de /etc/group
root:x:0:
...
cdrom:x:24:
floppy:x:25:billaud
...
users:x:100:
nom du groupe | floppy
|
---|
mot de passe crypté | x (voir /etc/gshadow)
|
---|
numéro de groupe | 25
|
---|
utilisateurs rattachés | billaud
|
---|
Gestion des utilisateurs
Déclarer un nouvel utilisateur
À l'ancienne
- ajouter une ligne dans /etc/passwd
- créer son répertoire (fichiers modèles dans /etc/skel)
- lui transférer la propriété de son répertoire
- lui donner un mot de passe initial (passwd
Commande interactive
gromit:/# adduser
Enter a username to add: alexandre
Adding user alexandre...
Stopping Name Service Cache Daemon: nscd.
Adding new group alexandre (1000).
Adding new user alexandre (1000) with group alexandre.
Starting Name Service Cache Daemon: nscd.
Creating home directory /home/alexandre.
Copying files from /etc/skel
Enter new UNIX password: xxxxxx
Retype new UNIX password: xxxxxx
passwd: password updated successfully
Changing the user information for alexandre
Enter the new value, or press return for the default
Full Name []: Alexandre Billaud
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [y/n] y
Commande avec paramètres
gromit:/# useradd -m -c "Simon Billaud" simon
La gestion des utilisateurs "en grand"
La gestion centralisée des comptes d'un site
Lorsqu'il y plusieurs machines dans le réseau, on a tout intérêt
- centraliser la gestion des comptes (voir NIS)
- partager les fichiers entre machines (voir NFS)