TP 3 Linux : Utilisateurs et Groupes



Documents pareils
Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

TP administration système

1 Démarrage de Marionnet

Linux et le Shell. Francois BAYART. Atelier du samedi 20 Novembre

Ajout et Configuration d'un nouveau poste pour BackupPC

Les Boitiers de Vote Electroniques (Clickers)

Installation d'un serveur sftp avec connexion par login et clé rsa.

Projet Administration Réseaux

Installation d'un serveur FTP géré par une base de données MySQL

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

TP réseaux 4 : Installation et configuration d'un serveur Web Apache

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

Atelier La notion de session utilisateur sous Linux

Entraide-Info. Entraide pour les informaticiens LINUX FEDORA CORE 4 : ADMINISTRATION DU SYSTEME OLIVIER D.

LINUX Cours de Laurent Crosnier pour les SRL01

Guide d'installation de la base de données ORACLE 10g ( ) pour linux FEDORA CORE 4.

INFO-F-309 Administration des Systèmes. TP7: NFS et NIS. Sébastien Collette Résumé

Procédures informatiques administrateurs Création d un serveur FTP sous Linux

UBUNTU. Administration d un système Linux. 4 ième édition. Nouvelle édition. Luc DEMARET Sébastien ROHAUT

Serveur de sauvegardes incrémental

Séance n o 5 : Alternatives, gestion des utilisateurs et des processus

PARAMETRER SAMBA 2.2

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

La Comptabilité UNIX System V Acctcom

Installation d ORACLE 10g sous Debian Etch

Les commandes relatives aux réseaux

Jeudis du libre, Samba ou comment donner le rythme aux stations Windows

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

I. Présentation du serveur Samba

TP n 2 : Installation et administration du serveur ProFTP. Partie 1 : Fonctionnement du protocole FTP (pas plus de 15min)


TP 4 de familiarisation avec Unix

Table des matières Hakim Benameurlaine 1

INF8420 Éléments de sécurité informatique Hiver 2008 TRAVAIL PRATIQUE 2 Prof. : José M. Fernandez

Table des matières Hakim Benameurlaine 1

Introduction au Système d Exploitation Unix/Linux

PPe jaune. Domingues Almeida Nicolas Collin Leo Ferdioui Lamia Sannier Vincent [PPE PROJET FTP]

Unix/Linux I. 1 ere année DUT. Université marne la vallée

Utiliser Améliorer Prêcher. Introduction à LDAP

TP LINUX : MISE EN PLACE DU SERVEUR DE MESSAGERIE QMAIL

TP1 - Prise en main de l environnement Unix.

MEDIAplus elearning. version 6.6

Transfert d un site local vers un serveur. NPDS REvolution 13. Rédaction : Axel Relecture : Dev & Jpb

Gestion d identités PSL Installation IdP Authentic

claroline classroom online

Authentification sous Linux avec Kerberos

Créer son compte del.icio.us

Ce TP consiste à installer, configurer et tester un serveur DNS sous Linux. Serveur open source : bind9 Distribution : Mandriva

Connexion au panneau de contrôle du Cloud Service Portal (CSP)

Maarch V1.4

e-frontech v3.0 Intranet JUSTIME Gestion administrative

Des postes Des OS (Win/Linux) et logiciels Un réseau Un identifiant + un mot de passe Un compte personnel Une adresse électronique Un espace web Des

HelpAndManual_unregistered_evaluation_copy GESTIONNAIRE D'ALARMES CENTRALISE OPTIM'ALARM. Manuel d'utilisation

TP 1 Prise en main de l environnement Unix

Système et réseaux (SR1) Gestion des utilisateurs

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

Installation Oracle 10g : Installation sur Solaris 10 x86

Module : Informatique Générale 1. Les commandes MS-DOS

Projet Semestre2-1SISR

Oracle WebLogic Server (WLS) 11gR1 ( et ) Installation sur Oracle Linux 5 et 6 Hypothèses Installation Oracle Linux 5 (OL5)

Configuration, mise en oeuvre et administration de serveurs Internet et Intranet sous Linux.

Procédure d'utilisation de Password Gorilla

Charte d'utilisation des infrastructures de la plate-forme bioinformatique Genotoul

TD séances n 3 et n 4 Répertoires et Fichiers sous Unix

table des matières Administration système

L'accès aux ressources informatiques de l'ufr des Sciences

Mise en place d'un serveur FTP avec vsftpd / pureftpd sous netbsd 3.1. Compte-rendu

ftp & sftp : transférer des fichiers

Cours Unix 1. Présentation d UNIX. Plan du cours 1

GUIDE D'INSTALLATION ET DE CONFIGURATION MSCCV

SUPPRIMER SES COOKIES

Monter automatiquement des disques distants ou locaux avec automount/autofs

Note : Ce tutoriel a été réalisé sur GNU/Linux (Ubuntu) avec un serveur LAMP installé en local.

Installation du transfert de fichier sécurisé sur le serveur orphanet

Solaris 9 ADMINISTRATION DU SYSTEME UNIX OLIVIER D.

Stage SambaÉdu Module B. Jour 9 Outils complémentaires et problèmes récurrents divers

il chiffrer les flux d'authentification et les flux de données il n'y a pas de soucis d'ouverture de ports avec des modes actif/passif à gérer

TP 4 & 5 : Administration Windows 2003 Server

Ressources informatiques Guide pour les étudiants du Lycée Jean-Piaget Version

Le protocole FTP (File Transfert Protocol,

UBUNTU Administration d'un système Linux (4ième édition)

Cours Unix. Groupe esaip 1 / 33

1 Configuration réseau des PC de la salle TP

Intranet d'établissement avec Eva-web Installation configuration sur serveur 2000 ou 2003 Document pour les administrateurs

DOMAIN NAME SYSTEM. CAILLET Mélanie. Tutoriel sur le DNS. Session Option SISR

Préparation à l installation d Active Directory

Introduction au protocole FTP. Guy Labasse

Client Debian Squeeze et serveur SambaEdu3

Protocoles DHCP et DNS

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Chapitre 2 Accès aux partages depuis votre système d'exploitation

Authentification des utilisateurs avec OpenLDAP

WEBMESTRE : CONCEPTION DE SITES ET ADMINISTRATION DE SERVEURS WEB

M2-RADIS Rezo TP13 : VPN

Service Informatique et Télématique (SITEL), Emile-Argand 11, 2009 Neuchâtel, Tél ,

INF4420: Éléments de Sécurité Informatique

Les différentes méthodes pour se connecter

Introduction à Linux GAUTHIER CATTEAU ARMANDO MARTINS

Titre: Version: Dernière modification: Auteur: Statut: Licence:

Transcription:

TP 3 Linux : Utilisateurs et Groupes 1- Comptes d'utilisateurs et de groupes Quand un utilisateur se connecte, il s'identifie en fournissant un nom de connexion (login) et un mot de passe (password). Si la connexion réussit, l'utilisateur a normalement activé un shell (interpréteur de commandes) et se trouve positionné dans son répertoire de travail. L'ensemble des informations qui caractérisent les paramètres fondamentaux de la connexion d'un utilisateur, y compris de l'utilisateur root, sont définies dans le fichier /etc/passwd. Le fichier /etc/group définit les groupes existants sur le système. 1.1. Structure du fichier /etc/passwd Le fichier /etc/passwd est un fichier de type texte dont chaque ligne définit un compte utilisateur. La ligne est composée de champs. Le séparateur de champs est le caractères ":". # more /etc/passwd root:x:0:0:root:/root:/bin/bash pmayet:x:508:511:pierre Mayet:/home/etudiant/ts2igb/pmayet:/bin/bash svidal:x:509:511:sophie Vidal:/home/etudiant/ts2igb/svidal:/bin/bash Nom de connexion Mot de passe UID GID Commentaire Répertoire de connexion Commande de connexion Le nom de connexion de l utilisateur. Le mot de passe est présent dans le fichier, mais de manière cryptée. Dans les systèmes sécurisés, le champ mot de passe existe toujours, mais il contient le caractère "x". Le mot de passe crypté est en fait déporté dans un fichier accessible au seul administrateur (/etc/shadow).les caractères "!!" dans le champs mot de passe indiquent que le mot de passe n est pas défini, si les mots de passe sont visibles. L administrateur attribue un numéro à chaque utilisateur. Ce numéro, l UID, est mémorisé dans les descripteurs de fichiers pour en identifier le propriétaire. L UID de root est 0. L administrateur identifie le groupe de connexion d un utilisateur grâce au champ GID (Group Identification). Le fichier /etc/group associe un nom de groupe à ce GID et définit les groupes supplémentaires de l utilisateur. La zone est utilisée librement par l administrateur pour commenter le compte. Ce champ détermine le répertoire de connexion de l utilisateur (répertoire de travail), conventionnellement /home/wwallace pour un utilisateur de nom de connexion wwallace. Ce répertoire contient les fichiers de configuration (.bash_profile) de l utilisateur. Ce champ précise le chemin d accès absolu de la commande à exécuter lors de la connexion. En général, c est un shell. 1.2. Structure du fichier /etc/group # more /etc/group invite:x:509: ts1igb:x:510: ts2igb:x:511: Nom du groupe Mot de passe Liste des utilisateurs Le nom du groupe!!! Le mot de passe est présent dans le fichier de manière crypté. Il est demandé à un utilisateur qui veut rejoindre le groupe. Rarement utilisé en pratique. La liste des utilisateurs qui ont ce groupe comme groupe secondaire. Page 1

1.3. Commandes de gestion des utilisateurs Nom de la commande Commandes d administration useradd [ c comment] [ d home_dir] [ e expire_date] [ f inactive_time] [ g initial_group] [ G group[,...]] [ m [ k skeleton_dir] M] [ p passwd] [ s shell] [ u uid ] login usermod [ c comment] [ d home_dir] [ e expire_date] [ f inactive_time] [ g initial_group] [ G group[,...]] [ m [ k skeleton_dir] M] [ p passwd] [ s shell] [ u uid ] login userdel login groupadd [ g gid [ o]] [ r] [ f] group groupmod [ g gid [ o]] [ r] [ f] group groupdel group pwck grpck Commandes d information et de gestion des utilisateurs finger users groups id su [login] passwd Action Permet de créer des comptes utilisateur et de définir les paramètres qui seront utilisés lors de la création du compte. Permet de modifier un compte utilisateur. Suppression un compte utilisateur. Permet de créer un groupe. Permet de modifier un groupe. Suppression d un groupe d utilisateur. Vérifie l intégrité des fichiers passwd ou shadow. Chaque entrée est vérifiée pour voir si chaque champ contient des informations de format correct. L utilisateur se verra demander s il veut effacer chaque entrée incorrecte. Idem pwck pour le fichier /etc/group. Permet d obtenir des informations sur un utilisateur. Affiche le nom des utilisateurs actuellement connectés. Affiche les groupes auxquels appartient un utilisateur. Affiche l UID et le GID d un utilisateur. Permet d exécuter un shell avec un UID/GID différent. Si on ne précise pas de nom d utilisateur, l utilisateur essai d exécuter un shell en tant que root (très pratique pour exécuter temporairement une commande en tant que root). Permet de créer, modifier un mot de passe ou de verrouiller/déverrouiller un compte. Page 2

Options de useradd Description Options de groupadd Description c Commentaire g GID. GID>500 pour les groupes utilisateurs d Répertoire de connexion o Autorise plusieurs groups à avoir le même GID. e Date d expiration du compte r Création d un groupe système (GID<400) f Le nombre de jours au bout duquel le compte est inutilisable, après la date d expiration g Le groupe de l utilisateur. Par défaut, Linux crée un compte de même nom que l utilisateur G Les groupes supplémentaires m Obligation de créer le répertoire de l utilisateur k Les fichiers contenu dans skeleton_dir seront recopiés dans le répertoire personnel. Par défaut, il s agit de /etc/skel. M Le répertoire de l utilisateur n est pas créé. p Le mot de passe s Le shell de l utilisateur, par défaut bash. u UID de l utilisateur 2- Droits Sous Linux, n'importe quel fichier ou répertoire appartient à un utilisateur, qui lui-même appartient à un groupe. Les droits sont répartis de la manière suivante : Exemple : rwxr r 1 wwallace jury 510 sep 17 11:20 notes 2.1. Commande de gestion des droits Nom de la commande ls l nom_fichier Deux méthodes : chmod ugoa {+ =} rwx fichier u :user ; g :groupe ; o :other ; a : tout le monde chmod mode fichier chown nom_nouveau_propriétaire fichier chgrp nom_nouveau_groupe fichier Action Connaître les droits d un fichier/répertoire Changer les droits d un fichier/répertoire Changer le propriétaire d un fichier/répertoire Changer le groupe d un fichier/répertoire Page 3

2.2. Exemples de modifications de droits d'un fichier/répertoire Syntaxe : chmod ugoa {+ =} rwx nom_fichier Exemple : chmod a rwx,u+rwx nom_fichier Retire tous les droits sur le fichier sauf pour l utilisateur qui aura le droit de lire, écrire et exécuter. Syntaxe : chmod mode nom_fichier Exemple : chmod 700 nom_fichier mode représente, en base 8, les droits du fichier. Trois termes représentent les droits. Chaque terme est regroupé en puissance de 2 (r = 4, w = 2, x = 1, = 0). Donne tous les droits au propriétaire (7 = 4 + 2 + 1 donc rwx) et aucun droit au groupe ni aux autres. 3- Première application Question 1 : Créer les groupes sav et syndicat. Question 2 : Vérifier que les groupes créés précédemment figurent dans le fichier des groupes. Question 3 : syndicat. Créer l'utilisateur Pierre CAPLIEZ, dont le login est pcapliez, qui appartient au groupe Question 4 : Vérifier que l'utilisateur pcapliez a bien été créé. Question 5 : Quel est le répertoire de base de l'utilisateur pcapliez? Question 6 : Quel l'interpréteur de commandes de l'utilisateur pcapliez? Question 7 : Vérifier que le répertoire personnel de Pierre CAPLIEZ a bien été créé. Question 8 : Appliquer à l'utilisateur pcapliez le mot de passe pierro. Question 9 : Vérifier que Pierre CAPLIEZ peut ouvrir une session. Question 10 : Créer l'utilisateur Lise SCULLY, dont le login est lscully, qui appartient aux groupes sav et syndicat, et dont le répertoire de base sera /home/secretaire/lscully. Page 4

Question 11: Appliquer à l'utilisateur lscully le mot de passe trustnoone. Question 12 : Vérifier que Lise SCULLY peut ouvrir une session. Question 13 : Dans le fichier /etc/passwd, à quel groupe appartient l'utilisateur lscully? Question 14 : Comment savoir à quels autres groupes Lise SCULLY appartient elle? Question 15 : Modifier l'utilisateur pcapliez pour qu'il appartienne au groupe syndicat mais aussi au groupe sav. Question 16 : Vérifier que l'utilisateur pcapliez appartient au groupe sav. Question 17 : Quels sont les fichiers créés par défaut dans le répertoire personnel de pcapliez? Question 18 : Quels sont les fichiers créés par défaut dans le répertoire personnel de lscully? Question 19 : Quels sont les fichiers présents dans le répertoire /etc/skel? Question 20 : Créer un fichier vide nommé essais.txt dans le répertoire /etc/skel. Question 21 : Créer un nouvel utilisateur nommé blapointe. Question 22 : Quels sont le fichiers créés par défaut dans le répertoire personnel de blapointe? Question 23 : Quel est l'intérêt du répertoire /etc/skel? Page 5

Question 24 : A quel groupe appartient l'utilisateur blapointe. Question 25 : Supprimer l'utilisateur blapointe. 4- Seconde application Utilisateurs et groupes (les chefs de service apparaissent en gras) Groupes Utilisateurs Répertoires marketing jdupond /home/marketing/jdupond jmartin /home/marketing/jmartin fmalko /home/marketing/fmalko production mmartinoli /home/prod/mmartinoli dkeita /home/prod/dkeita secretariat edaniel /home/secretaires/edaniel hpagnac /home/secretaires/hpagnac /home/marketing /home/prod /home/secretaires Dossiers d'échanges /home/marketing/partagemark /home/prod/partageprod /home/secretaires/partagesec /home/partagechefs /home/partagetous Droits sur les répertoires Tous les répertoires personnels ne sont accessibles qu'à leurs propriétaires respectifs. Les répertoires partagemark, partageprod et partagesec ne sont accessibles que pour les groupes auxquels ils appartiennent. Le répertoire partagechefs n'est accessible qu'aux chefs de service. Le répertoire partagetous est accessibles aux trois groupes uniquement. Seul jdupond a le droit d'écrire dans ce répertoire. Page 6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back