Département Réseaux et Télécommunications

1ère Année R&T 2021/2022 --- TP4 : Informatique 1

TP 3: Utilisateurs, Groupes et droits

1- Comptes d'utilisateurs et de groupes

1-1 Quand un utilisateur se connecte, il s'identifie en fournissant un nom de connexion (login) et un mot de
passe (password). Si la connexion réussit, l'utilisateur a normalement activé un shell (interpréteur de
commandes) et se trouve positionné dans son répertoire de travail.
L'ensemble des informations qui caractérisent les paramètres fondamentaux de la connexion d'un utilisateur,
y compris de l'utilisateur root, sont définies dans le fichier /etc/passwd. Le fichier /etc/group définit les groupes
existants sur le système.
Structure du fichier/etc/passwd Structure du fichier/etc/group
Commande : # more /etc/passwd Commande : # more /etc/group
nassima:*:300:400:Nassima:/home/nassima:/bin/ nassima:*:400:
bash
users :*:100: nassima,rayane,aysser,Rayane
- Nom de l'utilisateur (login) - Nom du groupe
- Mot de passe crypté (cf. fichier /etc/shadow) - Mot de passe du groupe
- Numéro de l'utilisateur (uid) - Numéro du groupe (gid)
- Numéro de groupe (gid) - Liste des utilisateurs appartenant au groupe
séparés par des virgules
- Champ commentaire (nom par exemple)
- Le répertoire de démarrage
- Interpréteur de commande (shell)

1.2 Commandes de gestion des utilisateurs

Nom de la commande Action
Commandes d’administration
useradd [c comment] [d home_dir] [e Permet de créer des comptes
expire_date] utilisateur et de définir les
[f inactive_time] [g initial_group] [G paramètres qui seront utilisés lors
group[,...]] de la création du compte.
[m [k skeleton_dir] |M]
[p passwd] [sshell] [u uid ]login

usermod [c comment] [d home_dir] [e Permet de modifier un compte

expire_date] utilisateur.
[f inactive_time] [g initial_group] [G
group[,...]]
[m [k skeleton_dir] |M]
[p passwd] [sshell] [u uid ]login

userdel login Suppression un compte utilisateur.

groupadd [g gid [o]] [r] [f] group Permet de créer un groupe.

1
 Département Réseaux et Télécommunications
1ère Année R&T 2021/2022 --- TP4 : Informatique 1

groupmod [g gid [o]] [r] [f] group Permet de modifier un groupe.

groupdel group Suppression d’un groupe
d’utilisateur.
pwck Vérifie l’intégrité des fichiers passwd
ou shadow. Chaque entrée est
vérifiée pour voir si chaque champ
contient des informations de format
correct. L’utilisateur se verra
demander s’il veut effacer
chaqueentrée
incorrecte.
grpck Idem pwckpour le fichier /etc/group.
Commandes d’information et de gestion des utilisateurs
finger Permet d’obtenir des informations sur
un utilisateur.
users Affiche le nom des utilisateurs actuellement
connectés.
groups Affiche les groupes auxquels appartient
un utilisateur.
id Affiche l’UID et le GID d’un utilisateur.
su [login] Si on ne précise pas de nom d’utilisateur,
l’utilisateur essai d’exécuter un shell en tant
que root

passwd Permet de créer, modifier un mot de passe

ou de verrouiller/déverrouiller un compte.

2- Droits
Sous Linux, n'importe quel fichier ou répertoire appartient à un utilisateur, qui lui-même appartient à un
groupe. Les droits sont répartis de la manière suivante :
Exemple : rwxrr 1 wwallace jury 510 sep 17 11:20 notes

2.1. Commande de gestion des droits

Nom de la commande Action
ls – l nom_fichier Connaître les droits d’un fichier/répertoire
Deux méthodes : symbolique et numérique Changer les droits d’un fichier/répertoire
chmod ugoa {+||=} rwx fichier
u:user ; g:groupe ; o:other ; a: tout le monde
chmod mode fichier
chown nom_nouveau_propriétaire fichier Changer le propriétaire d’un fichier/répertoire
Chgrp nom_nouveau_groupe fichier Changer le groupe d’un fichier/répertoire

2
 Département Réseaux et Télécommunications
1ère Année R&T 2021/2022 --- TP4 : Informatique 1

2.2. Exemples de modifications de droits d'un fichier/répertoire

Syntaxe : chmod ugoa {+||=} rwx nom_fichier

Exemple : chmod arwx,u+rwx nom_fichier
Retire tous les droits sur le fichier sauf pour l’utilisateur qui aura le droit de lire, écrire et exécuter.

Syntaxe : chmod mode nom_fichier

Exemple : chmod 700 nom_fichier
mode représente, en base 8, les droits du fichier. Trois termes représentent les droits. Chaque terme est
regroupé en puissance de 2 (r = 4, w = 2, x = 1, = 0).
Donne tous les droits au propriétaire (7 = 4 + 2 + 1 donc rwx) et aucun droit au groupe ni aux autres.

3- Première application
- Créer les groupes RT1et RT2.
- Vérifier que les groupes créés précédemment figurent dans le fichier des groupes
- Créer l'utilisateur Mohamed ,dont le login est LMohamed,qui appartient au groupe RT2.

Mode root Mode user

useradd -d /home/LMohamed/ -m -G RT2 $ Sudo useradd -d /home/LMohamed/ -m -G
LMohamed RT2 LMohamed
passwd moh $ sudo passwd moh

- vérifier que l'utilisateur LMohamed bien été créé.

- Quel est le répertoire de base de l'utilisateur LMohamed?
- Quel l'interpréteur de commandes de l'utilisateur lhamza?
- vérifier que le répertoire personnel de Hamza a bien été créé.
- Appliquer à l'utilisateur LMohamed le mot de passe rt2022
- Vérifier que Mohamed peut ouvrir une session.
- Modifier l'utilisateur LMohamed pour qu'il appartienne au groupe RT1 mais aussi au groupe RT2.
- Quels sont les fichiers créés par défaut dans le répertoire personnel de LMohamed.
- Chaque étudiant crée un utilisateur avec son nom et son mot de passe dans son groupe
- Supprimer l’utilisateur LMohamed

Options Options

3
 Département Réseaux et Télécommunications
1ère Année R&T 2021/2022 --- TP4 : Informatique 1

de Description de groupadd Description

useradd
c Commentaire Répertoire g GID. GID>500 pour les groupes
utilisateurs
d deconnexion o Autorise plusieurs groups à avoir le
même GID.
Date d’expiration du compte Création d’un groupe système (GID<400)
e r
Le nombre de jours au bout duquel le
f compte est inutilisable, après la date
d’expiration
Le groupe de l’utilisateur. Par défaut, Linux
g
crée un compte de même nom que
l’utilisateur
G Les groupes supplémentaires
m Obligation de créer le répertoire de
l’utilisateur
k Les fichiers contenu dans skeleton_dirseront
recopiés dans le répertoire personnel. Par
défaut, il s’agit de /etc/skel.
Le répertoire de l’utilisateur n’est pas
M
créé.
Le mot de passe
p
Le shell de l’utilisateur, par défaut bash.
s UID de l’utilisateur
u

4- Seconde application
Utilisateurs et groupes (les chefs de service apparaissent en gras)
Groupes Utilisateurs Répertoires
Marketing /home/marketing
Ahmed /home/marketing/Ahmed
Mohamed /home/marketing/Mohamed
Amine /home/marketing/Amine
Production /home/prod
Aryame /home/prod/Aryame
Rayane /home/prod/Rayane
Secretariat /home/secretaires
Jana /home/secretaires/Jana
Aysser /home/secretaires/Aysser

Dossiers d'échanges : - /home/marketing/partagemark, /home/prod/partageprod,

/home/secretaires/partagesec, /home/partagechefs, /home/partagetous
Droits sur les répertoires
● Tous les répertoires personnels ne sont accessibles qu'à leurs propriétaires respectifs.
● Les répertoires partagemark, partageprod et partagesec ne sont accessibles que pour les groupes
auxquels ils appartiennent.
● Le répertoire partagechefs n'est accessible qu'aux chefs de service.
● Le répertoire partagetous est accessibles aux trois groupes uniquement. Seul Ahmed a le droit
d'écrire dans ce répertoire.