Print this chapterPrint this chapter

Comptes et droits Linux

Manipulation des comptes Linux

Remarque préliminaire : il faut être connecté en tant que root pour effectuer les exercices.

adduser

Cette commande permet de créer un nouveau compte. Il faut saisir le nom du compte après la commande.

Exemple :

adduser toto

Remarque : le mot de passe n'est pas obligatoire, mais est demandé trois fois de suite si on le saisit pas. En cas d'absence de mot de passe, le compte est désactivé (voir exercice). Les autres paramètres sont optionnels.

Exercice d'application

Créer le compte toto avec mot de passe 'toto'.  Renseigner les autres champs du compte (full name, room number, work phone, home phone, other).

  • Quelle commande pour afficher la ligne concernant toto dans /etc/passwd ?
  • Quel ID possède toto ?
  • Quel est l'ID de groupe de toto ?
  • Quel est le répertoire de connexion de toto ?
  • Quel shell est affecté à toto ?

Créer le compte titi sans mot de passe.

  • Quelle commande pour afficher les deux dernières lignes du fichier /etc/passwd ?
  • Quelle différence entre toto et titi ?
  • Essayer de vous connecter en tant que titi (sans mot de passe) sur une autre console. Que se passe-t-il ?

Affecter le mot de passe 'titi' à titi (voir TP2).

deluser

Cette commande permet de supprimer un compte existant. Il faut saisir le nom de compte après la commande.

Exemple :

deluser toto

Exercice d'application

Supprimer le compte toto.

  • Quelle unique commande saisir pour vérifier l'absence de toto dans les fichiers /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow ?

Afficher le contenu détaillé (ls -l) du répertoire /home

Le répertoire de toto est toujours présent.

  • Quelle est sa particularité ?
  • Quelle commande permet de supprimer le compte titi avec l'option qui permet de supprimer son répertoire personnel.

Vérifier l'absence du répertoire de connexion de titi.

  • Quelle commande saisir pour supprimer le répertoire de connexion de toto ?

Exercice complémentaire

Créer les comptes user1 et user2.

  • Quels id pour user1 et user2 ?

Vérifier la présence de user1 et user2 dans le répertoire /home. Vérifier également le propriétaire et le groupe propriétaire de ces dossiers.

  • Supprimer user2 sans supprimer son répertoire de connexion.
  • Faire de même avec user1.
  • Recréer user2 puis user1 (attention l'ordre est important). Observez le propriétaire et le groupe propriétaire des répertoires user1 et user2. Étrange non ?

chown : changer le propriétaire d'un fichier ou d'un répertoire

Pour rétablir les droits initiaux des répertoires /home/user1 et /home/user2, il faut utiliser la commande chown dont la syntaxe est la suivante :

chown nouveauPropriétaire nomDuFichier

Exercice :

Quelles commandes saisir pour que user1 et user2 redeviennent les propriétaires de leurs dossiers dans /home ?

chgrp : changer le groupe propriétaire d'un fichier ou d'un répertoire

Les dossiers ont retrouvés leur propriétaire initial mais le groupe propriétaire n'a pas été modifié. Il faut utiliser chgrp dont la syntaxe est la suivante :

chgrp nouveauGroupePropriétaire nomDuFichier

Exercice :

Quelles commandes saisir pour changer les groupes propriétaires des dossier /home/user1  et /home/user2 ?

Remarque : il est possible de changer le propriétaire et le groupe propriétaire en même temps avec la commande chown.

Après avoir consulté l'aide de chown, changer le propriétaire et le groupe propriétaire de home/user1 afin qu'il appartienne à user. Quelle commande saisir ?

Pour terminer, il est possible d'utiliser l'option -R avec chown. Ceci permet de changer également le propriétaire des sous-dossiers d'un dossier (très utile).