Gestion des utilisateurs et des groupes

Création d’utilisateurs et de groupes

Les commandes pour gérer des utilisateurs sous Debian sont :

• adduser
• addgroup
• deluser
• delgroup

D’autres commandes existent comme useradd ou groupdel mais elles sont moins pratiques à utiliser.

Créations d’utilisateurs

Après chacune des opérations suivantes, observez le contenu des fichiers /etc/group, /etc/passwd et /etc/shadow

1. Créez un utilisateur nommé bill
2. Ajoutez le dans un groupe nommé microsoft
3. Créez un utilisateur nommé steve
4. Ajoutez le dans un groupe nommé apple
5. Créez un utilisateur nommé linus et un autre nommé ian
6. Les ajouter au groupe gnu.
7. Quels sont les rôles des fichiers /etc/group, /etc/passwd et /etc/shadow ?

Manipulation de fichier par un autre utilisateur

8. Connectez-vous en tant que ian avec la commande su et créez un fichier nommé je-suis-su.txt. Déconnectez-vous
9. Connectez-vous en tant que ian avec la commande su - et créez un fichier nommé je-suis-su-tiret.txt. Déconnectez-vous
10. Qu’observez-vous ? Où sont les deux fichiers créés ?
11. Utilisez la commande suivante: sudo -u ian echo Bonjour >> fichier-ian.txt. À qui appartient ce fichier ? Réessayer en mettant la cible dans /tmp (/tmp/fichier-ian.txt) puis dans /home/ian.
12. Utilisez la commande suivante: sudo -u ian cp fichier-ian.txt copie-ian.txt. À qui appartient ce nouveau fichier ? Essayer de faire ces opérations dans le répertoire /home/ian.

Connexion en tant qu’un autre utilisateur

13. Créer un utilisateur nommé alfred
14. Utiliser la commande suivante: su - alfred. Que se passe-t-il ?
15. Exécuter la commande who. Que se passe-t-il ?
16. Exécuter la commande whoami. Que se passe-t-il ? Que font les deux commandes précédentes ?
17. En tant que alfred (c’est à dire après s’être reconnecté avec su - alfred), exécuter la commande touch fichier-alfred et vérifier son propriétaire avec la commande ls -l.
18. Afficher le fichier /etc/passwd et noter les numéros correspondant à l’utilisateur alfred (il s’agit de l’UID et du GID d’alfred)
19. Afficher le fichier /etc/group et noter le numéro correspondant au groupe alfred (il s’agit du GID)

20. Se déconnecter et supprimer l’utilisateur alfred (en utilisant la commande deluser).
21. Afficher le contenu du répertoire /home/alfred. Que contient-il ? À qui appartient le fichier créé précédemment ?
22. Créer un utilisateur nommé robert. A qui appartient désormais le fichier contenu dans /home/alfred ?
23. À qui appartient le dossier /home/alfred ? Est-ce normal ? Que peut-on conclure ?

Groupes

24. D’après le contenu de /etc/passwd et /etc/group que peut-on dire du groupe nommé robert ?
25. Comparer les numéros de groupe (GID) des utilisateurs et groupes précédemment créés (bill, microsoft, steve, apple, ian, gnu, etc). Pourquoi y a-t-il un décalage dans la numérotation ?

Désactivation

Désactiver un utilisateur l’empêche de se connecter.

sudo usermod -L juan
#ou
sudo usermod --lock juan

Mots de passe

Remplacer un mot de passe

cp /etc/passwd /etc/passwd.bak
cp /etc/group /etc/group.bak
cp /etc/shadow /etc/shadow.bak

passwd

La commande passwd permet de remplacer un mot de passe.

Utilisée en tant que super-utilisateur, elle permet de remplacer le mot de passe de n’importe quel utilisateur du système.

En tant qu’utilisateur standard, elle lui permet de modifier son mot de passe.

26. Modifiez le mot de passe de linus et mettez: 8chats+caiLLou
27. Désactivez l’utilisateur linus (il doit exister sur le système mais toute tentative de connexion en l’utilisant doit échouer).
28. Réactivez l’utilisateur linus.
29. Ajoutez-le au groupe des sudoers

Si vous n’avez pas été sage