Les utilisateurs - Freyens
Home Informatique Projets CV WOT Mmm J'aime Coup de gueule Famille Web Radio Belge B&M Art-NFT

C'est une pub! Ce thême est basé sur w3 css.

Oui vous êtes capable de modifier ce thême

Cool? Oui, avec plein d'exemples faciles à comprendre et à modifier.

Aller sur W3.CSS Tutorial c'est en anglais mais google peux traduire les pages.

Les utilisateurs

La curiosité n’est pas un vilain défaut mais une qualité fondamentale.

< ^ >

Linux est un système multi-utilisateurs et multitâches. Linux permet à ses clients (les utilisateurs) de travailler en même temps, de n'importe où, tout en ayant leurs propres dossiers et fichiers personnels. Multitâches, car un utilisateur peut très bien rédiger un roman et surfer sur le web dans une autre fenêtre ou terminal. MSDOS est un système monotâche par exemple, il ne permet pas de lancer plusieurs applications en même temps. Chaque utilisateur sous Linux a des droits bien précis par rapport à chaque fichier présent sur le système. Un utilisateur ne peut pas modifier (par défaut) les fichiers appartenant à d'autres utilisateurs, le root peut en revanche autoriser, interdire à n'importe quel utilisateur de lire, écrire, exécuter un fichier.

L'identification des utilisateurs sous Linux

La notion de numéro d'identification

Sous Linux tous les utilisateurs, processus, etc ... sont associés à des numéros. Les utilisateurs ont chacun un UID et un GID. L'UID est unique pour chaque utilisateur et permet à Linux de les différencier. Le GID identife le groupe auquel appartient l'utilisateur. Suivant le groupe auquel il appartient, il aura plus ou moins de droits sur l'ensemble du système.

Le fichier passwd

Le fichier "/etc/passwd" contient plusieurs informations sur les utilisateurs pouvant se logguer sur le système. Chaque ligne du fichier représente un utilisateur. Par exemple pour l'utilisateur nommé "papi" :

papi:x:1000:1000:Mon petit papi:/home/papi:/bin/bash

Format du fichier passwd :
login:password:UID:GID:Nom_complet:Dossier_personnel:shell

Commande Description
cat /etc/passwd Affiche le contenu du fichier passwd se trouvant dans le dossier /etc.

Sur les anciennes versions de Linux, le password des utilisateurs était conservé dans le fichier passwd de façon cryptée. Sur les versions récentes, on utilise ce que l'on appelle un fichier "shadow" pour les stocker. Si le fichier passwd contient un "x" à la place des passwords utilisateurs, c'est que les passwords sont stockés dans le fichier shadow. Par défaut le fichier passwd est accessible en lecture pour tout le monde, ce qui permet à n'importe quel utilisateur d'essayer de cracker le mot de passe du root ou d'autres utilisateurs. D'où la nécessité d'utiliser le fichier shadow qui n'est pas accessible en lecture, sauf pour le root.

Le fichier group

Le fichier /etc/group contient les différents groupes existant sur le système.

Exemple pour le groupe "audio":

audio:x:29:efr,papi

Format du fichier group :
nom_du_groupe:x:GID:membre_du_groupe

Pour ajouter un nouveau groupe, il suffit de rajouter une ligne dans le fichier /etc/group en respectant le format ci-dessus sachant que chaque groupe a un GID unique. Pour rajouter un utilisateur dans un groupe, il y a deux façons. Soit en changeant le GID de l'itulisateur se trouvant dans le fichier /etc/passwd, soit en rajoutant le login de l'utilisateur dans le fichier /etc/group où les noms des membres sont séparéés par des virgules.

Le root

le root est le seul utilisateur à avoir tous les droits sur le système. Il peut créer, modifier, effacer n'importe quel compte utilisateur ou fichier par exemple. C'est le compte de l'administrateur du système. Le root a l'UID "0" et le GID "0" ce qui permet de reconnaître le compte ayant les droits root même si son nom à été modifié dans le fichier passwd. Le dossier personnel du root ne se trouve pas dans "/home" comme pour les autres utilisateurs. Il est conseillé d'utiliser le compte root seulement lorsque cela est indispensable. En effet, une mauvaise manipulation avec le compte root peut avoir des conséquences désastreuses pour le système.

Les permissions

Sous Linux, chaque fichier a des droits particuliers par rapport à :

  • Un utilisateur, plus exactement le propriétaire du fichier.
  • Un groupe, en général le groupe auquel appartient le propriétaire.
  • Tous les autres utilisateurs.

Pour afficher les droits d'un fichier on utilise la commande "ls" avec l'option "-l" :

ls -l fichier
drwxrw-r-- 1 root team 10 2000-01-28 20:18 fichier

"fichier" est dossier (d) et il est accessible en :
Lecture/écriture/exécution (rwx) pour le propriétaire de "fichier", ici le root.
Lecture/écriture (rw-) pour tous les utilisateurs appartenant au groupe team.
Lecture pour tous les autres (r--).

Les droits du fichier sont tout à gauche du résultat de la commande "ls -l". La première lettre des droits indique le type du fichier (dossier, tube, lien, etc). Les trois caractères suivant (rwx), indiquent les droits du propriétaire du fichier.

  • r : (read) autorise la lecture.
  • w : (write) autorise l'écriture.
  • x : (execute) autorise l'exécution.
  • - : signale que l'on a pas le droit conserné.

Les 3 suivant sont les droits du groupe (rw-), et les 3 derniers (r--) sont les droits de tous les autres utilisateurs sur le fichier.

Type
de fichier		 Droit du propriétaire Droit du groupe Droit des autres utilisateurs
d r w x r w x r w x
Dossier lecture écriture exécution lecture écriture exécution lecture écriture exécution

Lorsqu'un utilisateur exécute un programme sous Linux, ce programme va se lancer avec les droits de l'utilisateur et non pas avec les droits du propriétaire du programme. Il est quand même possible de faire exécuter un programme avec les droits du groupe auquel il appartient ou avec les droits du propriétaire. Lorsqu'un programme s'exécute avec les droits du propriétaire, on dit qu'il a le bit "Siud" activé+. Cela se représente par un "s" à la place du bit indiquant le droit en exécution du propriétaire :

ls -l fichier1
-rwsr-xr-x 1 root root 10 2000-01-28 20:19 fichier1

< ^ >