Université Abdelmalek Essaadi

Ecole Nationale des Sciences Appliquées Al Hoceima

Partie 3: Gestion des utilisateurs

Mohamed CHERRADI
Ingénieur d’Etat en Informatique
Email: [email protected]

Année Universitaire 2022 / 2023

2

Gestion des utilisateurs

 Plan
3

1. Introduction
2. Le fichier /etc/passwd
3. Le fichier /etc/group
4. Le fichier /etc/shadow
5. Les comptes utilisateur
6. Les groupes
7. Commandes d’information et de gestion des utilisateurs
8. Changer le propriétaire et le groupe d’un dossier/fichier
 Introduction
4

 Linux étant multiutilisateur,

 Les personnes employant celui-ci doivent être identifiées afin
d’assurer la confidentialité.
 Chaque personne doit avoir un compte usager pour pouvoir
accéder au système.
 Pour identifier tous ces utilisateurs au niveau du système, un
numéro unique leur sera attribué : le UID (User’s ID).
 Ces utilisateurs seront aussi dotés d’un nom d’utilisateur unique
(login) et d’un mot de passe (password) pour qu’ils puissent
s’authentifier lors de leur connexion au système.
 Introduction
5

 Lorsque diverses personnes ont accès à Linux, il est nécessaire que

l'administrateur système gère les utilisateurs. Pour ceci, les commandes
usuelles et les fichiers à configurer doivent être connus.

 Les fichiers importants à connaître sont :

 le fichier /etc/passwd
 le fichier /etc/group
 Le fichier /etc/shadow
 Le fichier /etc/passwd
6

 Le fichier /etc/passwd contient toutes les informations relatives aux

utilisateurs (login, mots de passe, ...).
 Chaque ligne du fichier concerne un utilisateur.
 Les différents champs sont séparés par le signe deux points.
 Seul le superutilisateur (root) doit pouvoir le modifier. Il faut donc modifier les
droits de ce fichier de façon à ce qu'il soit en lecture seule pour les autres
utilisateurs.
 Le fichier /etc/passwd
7

 Format de fichier
 Ce fichier possède un format spécial permettant de repérer chaque utilisateur, chacune de ses
lignes possède le format suivant:
nom_du_compte : mot_de_passe : numero_utilisateur : numero_de_groupe:
commentaire : répertoire : programme_de_demarrage
 le nom du compte de l'utilisateur
 le mot de passe de l'utilisateur( sa valeur x indique que les mots de passe sont dans /etc/shadow)
 l'entier qui identifie l'utilisateur pour le système d'exploitation (UID=User ID, identifiant utilisateur)
 l'entier qui identifie le groupe de l'utilisateur (GID=Group ID, identifiant de groupe)
 le commentaire dans lequel on peut retrouver des informations sur l'utilisateur ou simplement son nom réel
 répertoire dans lequel sont stockés les fichiers appartenant à l'utilisateur. En général de la forme /home/user.
 indique quel interpréteur de commandes sera lancé après l'authentification
 Le fichier /etc/passwd
8

 Format de fichier
 Exemple:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/bash
daemon:x:2:2:daemon:/sbin:/bin/bash
uucp:x:10:14::/var/lib/uucp/taylor_config:/bin/bas
 Le fichier /etc/passwd
9

 Format de fichier
 Exemple:
 Le fichier /etc/group
10

 Ce fichier contient les informations relatives aux groupes présents sur le

système.
 comprend 4 champs, séparés par le symbole « : ».
 Format
nom_de_groupe : champ_special : numero_de_groupe : membre1, membre2
 Nom de groupe
 Le champ spécial est fréquemment vide.
 Le numéro de groupe est le numéro qui fait le lien entre les fichiers /etc/group
et /etc/passwd
 Membres de groupe

Exemple:
root:x:0:root
bin:x:1:root,bin,
 Le fichier /etc/group
11

Exemple:
 Le fichier /etc/shadow
12
 Le fichier /etc/shadow contient les mots de passe cryptés des utilisateurs
 Il contient les informations suivantes:
username:passwd:last:may:must:warn:expire:disable:reserved
 En détail:
 username: Le Nom de l’Utilisateur
 passwd: Le mot de passe encodé
 last :Date de la dernière modification (en nombre de jours depuis le 1er janvier
1970).
 may :Nombre de jours durant lesquels le mot de passe est encore valide.
 must: Nombre de jours après lesquels le mot de passe doit être changé.
 warn :Nombre de jours avant l'expiration du mot de passe impliquant l'avertissement
de l'utilisateur
 Expire: Nombre de jours après l'expiration provoquant la désactivation du compte
 disable : Date de la fermeture du compte (en nombre de jours depuis le 1er janvier
1970).
 reserved : un indicateur réservé à un usage ultérieur.
 Le fichier /etc/shadow
13

 Exemple:
user1:Q,Jpl.or6u2e7:10795:0:99999:7:-1:-1:134537220
 Les comptes utilisateur
14

Dans Linux, on retrouve principalement trois types de comptes

d'utilisateur :
Superutilisateur (root): est un compte unique qui dispose

de toutes les autorisations dans Linux. Classiquement, il sert

essentiellement à l'administration de système.
 Comptes systèmes: sont des comptes créés par le système et des

services installés dans le système (bin, daemon, sync, apache…)

Comptes ordinaires : dont les comptes d'utilisateur qui sont

attribués à des usagers physiques de l'ordinateur. Ils doivent être créés,

manuellement ou à l'aide d'outils automatisés
 Les comptes utilisateur
15

Cette étape consiste à gérer les opérations suivantes:

 Ajout d’un nouvel utilisateur.

 Modification d’un paramètre d’un utilisateur.
 Suppression d’un utilisateur.
 Modification des paramètres d’expiration du mot de passe
 Les comptes utilisateur
16

Création d'un compte utilisateur

La commande useradd permet d’ajouter un nouvel

usager.
 Syntaxe:

useradd [-c comment] [-d home_dir]

[-e expire_date] [-f inactive_time] [-g initial_group]
[-G group[,...]] [-m [-k skeleton_dir] | -M]
[-p passwd] [-s shell] [-u uid ] login
 Les comptes utilisateur
17

Création d'un compte utilisateur

Option de useradd Description
-c Commentaire
-d Répertoire de connexion
-e Date d’expiration du compte
-f Le nombre de jours au bout duquel le compte est inutilisable, après la date d’expiration
-g Le groupe de l’utilisateur. Par défaut, Linux crée un groupe de même nom que l’utilisateur
-G Les groupes supplémentaires
-m Obligation de créer le répertoire de l’utilisateur
-k Les fichiers contenu dans skeleton_dir seront recopiés dans le répertoire personnel. Par défaut, il s’agit
de /etc/skel. Dans le répertoire /etc/skel, vous trouverez le squelette de tous les nouveaux comptes :
tout ce qui y est présent sera recopié par défaut dans le répertoire de chaque nouvel utilisateur
-M Le répertoire de l’utilisateur n’est pas créé
-p Le mot de passe
-s Le shell de l’utilisateur, par défaut bash. u UID de l’utilisateur
-u UID de l’utilisateur
 Les comptes utilisateur
18

Création d'un compte utilisateur

 Exemples :

 Root@user1# useradd kadiri

//Le compte est créé, c-á-d qu'un utilisateur kadiri a été ajouté dans le fichier de
configuration /etc/passwd.

 Root@user1# useradd -m makaoui

//Le compte est créé, c-á-d qu'un répertoire makaoui a été créé dans le répertoire /home.

 Root@user1# useradd -m -d /home/projets -s /bin/bash Idrissi

//Créer un utilisateur avec un répertoire Home différent

 Root@user1# useradd -p mmaa Tahiri

//Créer un utilisateur avec un mot de passe
 Les comptes utilisateur
19

Création d'un compte utilisateur

 Exemples :
 Root@user1# useradd -u 999 Atiaoui

//Créer un utilisateur avec UID spécifique

 Root@user1# useradd -u 1000 -g 500 Kadaoui

//un utilisateur avec un numéro de groupe spécifique

 Root@user1# useradd -G admins,developers Rachdi

//Ajouter un utilisateur à plusieurs groupes

 Root@user1# useradd -M belKayed

//Ajouter un utilisateur sans le répertoire Home
 Les comptes utilisateur
20

Changer le mot de passe d’un utilisateur

La commande passwd permet de changer le mot de
passe d’un utilisateur.
Elle demande :
 le mot de passe actuel (Current),
 le nouveau (New),
puis la confirmation du nouveau (New again), afin d'éviter les
erreurs.
 Les comptes utilisateur
21

Changer le mot de passe d’un utilisateur

 Exemple:

 Root@user1# passwd Kadiri

Enter new UNIX password:

Retype new UNIX password:
passwd: password updated successfully
 Les comptes utilisateur
22

Supprimer le mot de passe d’un utilisateur

 Pour supprimer le mot de passe d'un utilisateur sous
Linux, il faut utiliser la commande passwd avec
l'option -d en étant connecté en root.
Syntaxe : passwd -d nom_utilisateur
 Exemple:
Root@user1# passwd -d Kadiri
passwd : expiration du mot de passe modifiée.
 Les comptes utilisateur
23

Supprimer le mot de passe d’un utilisateur

 Attention, cette commande ne peut pas être passée par
l'utilisateur lui même:
user1@ma-machine# passwd -d user1
passwd : permission refusée.
 Les comptes utilisateur
24

La commande interactive adduser

La commande adduser démarre le script de création de

compte d'utilisateur .
 C'est une interfaces plus conviviales aux programmes

useradd.
Syntaxe: adduser nom_utilisateur
Sont ensuite demandées, une à une, les informations à

affecter au nouveau compte d'utilisateur (mot de passe, nom

complet, téléphone,…)
 Les comptes utilisateur
25

La commande interactive adduser

 Exemple:
 Les comptes utilisateur
26

Suppression d’un compte utilisateur

Pour supprimer le compte d'un utilisateur il suffit

d’utiliser la commande "userdel" suivie du nom de

l'utilisateur. Cela supprimera l'utilisateur du fichier
"/etc/passwd" et "/etc/group".

Syntaxe: userdel nom_utilisateur

 Les comptes utilisateur
27

Suppression d’un compte utilisateur

Pour supprimer le compte et le répertoire personnel de

l'utilisateur, rajouter l'option "-r".

Syntaxe: userdel -r nom_utilisateur

Pour forcer la suppression de l'utilisateur utiliser l'option

"-f", marche même quand l'utilisateur est encore connecté.
Syntaxe: userdel -f nom_utilisateur
 Les comptes utilisateur
28

Modifier un compte utilisateur:

La commande usermod permet de modifier un compte utilisateur
Syntaxe : usermod [options] nomUtilisateur
Les options:

 Les options sont les mêmes que useradd(-u modifier l’uid de l’utilisateur, -s le shell,

-p mot de passe, -d répertoire personnel, -e date_expiration , -g groupe_initial Le

nom du groupe ou le numéro du groupe de connexion initial de l'utilisateur. Le nom
du groupe doit exister, -G groupe,[...] Une liste de groupes supplémentaires auxquels
fait également partie l'utilisateur,…).
 -l renommer un utilisateur

-L Verrouiller le mot de passe d'un utilisateur. Cette option ajoute un `!' devant le

mot de passe crypté, ce qui désactive le mot de passe.

 -U Déverrouiller le mot de passe d'un utilisateur.
 Les comptes utilisateur
29

Modifier un compte utilisateur:

 Exemple :
 Changer le répertoire personnel de tutu en /home/toto
usermod -d /home/toto -m tutu
 Changer le nom de l'utilisateur tutu en toto.
usermod -l toto tutu
 Ajouter l'utilisateur toto dans les groupes users, fileshare et dev
usermod -G toto,users,fileshare,dev toto
 Changer le shell d’un utilisateur
usermod -s / /bin/sh khaldi
 Verrouiller le mot de passe d’un compte
usermod -L allali
 Déverrouiller le mot de passe d’un utilisateur
usermod -U allali
 Les comptes utilisateur
30

Réactiver un compte expiré

 Afin réactiver un compte expiré, deux options s'offrent à nous :
 Nous pouvons réactiver un compte en souhaitant lui affecter
une date d'expiration prochaine, ail faut utiliser la
commande "chage" :
chage -E 2016-11-30 test01
 Réactiver un compte définitivement, sans avoir à lui
réaffecter une date d'expiration ultérieure, il faut pour cela
utiliser la commande "chage" en mettant la valeur "-1" à
l'option "-E" :
chage -E -1 test01
 Les groupes
31

Création d’un groupe

 Un groupe est un ensemble d'utilisateurs qui partagent les mêmes
fichiers et répertoires.
Chaque utilisateur doit faire partie au moins d'un groupe, son groupe

primaire. Celui-ci est défini au moment de la création du compte, et

par défaut, l'utilisateur appartient à un nouveau groupe créé, portant
son nom.
Ainsi, dans /etc/passwd chaque utilisateur possède un groupe par

défaut, précisé par son identifiant gid dans ce fichier.

L'appartenance au groupe primaire n'étant pas exclusive, tout

utilisateur peut faire partie de plusieurs autres groupes, appelés ses

groupes secondaires.
 Les groupes
32

Création d’un groupe

La création d’un nouveau groupe se fait grâce a la

commande groupadd
 Syntaxe:

groupadd [-g ] [-r] [-p] group

Option de groupadd Description
-g Permet de choisir la valeur numérique du GID du nouveau groupe.

-r Permet d'ajouter un groupe système dont le GID est inférieur à 500.

-p utiliser ce mot de passe chiffré pour le nouveau groupe
 Les groupes
33

Création d’un groupe

 Exemple:

 Créer un groupe:

groupadd administrateurs
 Créer un groupe avec un GID de spécifique :
groupadd -g 9090 etudiants
 Créer un groupe avec un mot de passe :

groupadd -p eseign enseignants

 Les groupes
34

Modifier un groupe:
pour modifier un paramètre d’un groupe, on utilise la
commande groupmod.
 Syntaxe:

groupmod [option] nom_group

 Exemple: groupmod amis
 Les groupes
35

Modifier un groupe:
 Pour modifier un paramètre d’un groupe, on utilise la commande
groupmod.
Syntaxe: groupmod [option] nom_group
 Les options:

 Renommer un groupe:
groupmod –n nvadministrateurs administarteurs
 Modifier le GID du groupe
groupmod -g1014 etudiants
 Les groupes
36

Supprimer un groupe.
 Pour supprimer un groupe, on utilise la commande

groupdel.
Syntaxe: groupdel nom_group
ou bien
groupdel GID
 Exemple: groupdel amis
 Les groupes
37

La commande gpasswd .
La commande gpasswd permet d’ajouter ou de

supprimer un utilisateur d’un groupe.

Avec l’option -a , gpasswd ajoute un utilisateur à un

groupe.
gpasswd –a nom-utilisateur nom-groupe
Avec l’option -d, gpasswd supprime un utilisateur d’un

groupe.
gpasswd –d nom-utilisateur nom-groupe
 Commandes d’information et de gestion des comptes
38

 finger: Permet d’obtenir des informations sur un utilisateur.

 users: Affiche le nom des utilisateurs actuellement connectés.

 groups: Affiche les groupes auxquels appartient un utilisateur.

 id :Affiche l’UID et le GID d’un utilisateur.

 su [login] changer d’utilisateur.

 Whoami : affiche le login de l’utilisateur

 Who : affiche la liste des utilisateur connectés

 Last : affiche l’historique des connexions.

 Changer le propriétaire et le groupe d’un dossier/fichier
39

Changer le propriétaire
Permet de changer le propriétaire et le groupe d'un fichier ou dossier en ligne de
commande.
syntaxe:
chown [options] <utilisateur:groupe> <fichier|dossier>

 Les options:
-R : récursif. Change le propriétaire de tous les fichiers et sous-répertoires
d'un répertoire donné ;
-v : mode verbeux. Décrit toutes les actions effectuées par chown ;
indique quels fichiers ont changé de propriétaire à la suite de la commande
ainsi que ceux qui demeurent inchangés ;
 -c : comme -v, mais ne mentionne que les fichiers pour lesquels il y a eu
un changement
 Changer le propriétaire et le groupe d’un dossier/fichier
40

Changer le propriétaire
 Exemples :

 chown nobody /shared/book.tex

// change le propriétaire du fichier /shared/book.tex au profit de nobody.
 chown -Rc reine *.mid concerts/

// donne la propriété de tous les fichiers dans le répertoire courant se terminant

par .mid et de tous les fichiers et sous-répertoires du répertoire concerts/ à reine.
Cette commande ne mentionne que les fichiers affectés par la commande.
 Changer le propriétaire et le groupe d’un dossier/fichier
41

Changer le groupe
La commande chgrp (CHange GRouP) ne permet de changer que

le groupe d'un fichier ou d'un groupe de fichiers.

 Sa syntaxe est très semblable à celle de la commande chown :

chgrp [options] <group> <Fichiers|repertoires>

Les options de cette commande sont les mêmes que pour chown,

et elle est utilisée de façon très similaire.

 Exemple:

chgrp disk /dev/hd*

//Attribuer au groupe disk tous les fichiers du répertoire /dev dont
le nom commence par hd.