Les Comptes
Le système GNU/Linux est un système réellement multi-utilisateur; ce qui signifie que plusieurs utilisateurs peuvent utiliser le système simultanément.
Chaque utilisateur peut ouvrir une ou plusieurs sessions à condition de posséder un compte dans le système.
Pour créer, modifier ou supprimer un compte, il existe plusieurs outils en ligne de commande ou en interface graphique.
Un compte utilisateur s’architecte autour d’une entrée minimum dans le fichier /etc/passwd et d’un répertoire personnel dans /home.
Voici à quoi ressemble le fichier /etc/passwd:
[root@machine user]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/sh
daemon:x:2:2:daemon:/sbin:/bin/sh
adm:x:3:4:adm:/var/adm:/bin/sh
lp:x:4:7:lp:/var/spool/lpd:/bin/sh
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/bin/sh
news:x:9:13:news:/var/spool/news:/bin/sh
uucp:x:10:14:uucp:/var/spool/uucp:/bin/sh
operator:x:11:0:operator:/var:/bin/sh
games:x:12:100:games:/usr/games:/bin/sh
nobody:x:65534:65534:Nobody:/:/bin/sh
rpm:x:13:101:system user for rpm:/var/lib/rpm:/bin/false
messagebus:x:14:105:system user for dbus:/:/sbin/nologin
polkituser:x:15:106:system user for policykit:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
haldaemon:x:70:70:system user for hal:/:/sbin/nologin
avahi:x:71:71:system user for avahi:/var/avahi:/bin/false
avahi-autoipd:x:72:72:system user for avahi:/var/avahi:/bin/false
htdig:x:73:107::/var/lib/htdig:
mysql:x:74:74:system user for mysql:/var/lib/mysql:/bin/bash
jp:x:500:500:jp:/home/jp:/bin/bash
invite:x:501:501:mot de passe 123456:/home/invite:/bin/bash
ntp:x:75:75:system user for ntp:/etc/ntp:/bin/false
postgres:x:76:76:system user for postgresql8.2:/var/lib/pgsql:/bin/bash
apache:x:77:77:system user for apache-conf:/var/www:/bin/sh
openvpn:x:78:78:system user for openvpn:/var/lib/openvpn:/bin/true
mailnull:x:79:79:system user for sendmail:/var/spool/mqueue:/dev/null
smmsp:x:80:422:system user for sendmail:/var/spool/mqueue:/dev/null
gdm:x:81:426:system user for gdm:/var/lib/gdm:/bin/false
mythtv:x:82:427:system user for mythtv:/var/lib/mythtv:/sbin/nologin
[root@machine user]#
Analysons la ligne suivante:
jp:x:500:500:jp:/home/jp:/bin/bash
Elle se décompose de la manière suivante:
NomDuCompte:MotDePasse (cryté ici):UID (id de l’utilisateur):GID (id du groupe de l’utilisateur):NomDeUtilisateur (description):CheminDuRepertoirePersonnel:LeShellUtilise.
Ajout d’un utilisateur:
Commençons par créer le groupe:
[root@machine user]# groupadd -g 7000 grptest
groupadd est la commande, -g confirme qu’il s’agit bien d’un groupe, 7000 est le GID (identifiant du groupe) et grptest est le nom du groupe.
Créons maintenant un utilisateur rattaché au groupe ‘grptest’.
[root@machine user]# useradd -u 7001 -g grptest -d /home/usrtest usertest /bin/bash
useradd est la commade, -u indique que 7001 est l’id utilisateur, -g indique que le groupe utilisateur est grptest, -d renseigne que /home/usrtest est le répertoire personnel de l’utilisateur dont la description est usertest (le nom complet de l’utilisateur) et enfin /bin/bash indique le chemin du shell (ici le BourneAgainSHell).
Si un utilisateur souhaite modifier son mot de passe, la commande passwd est disponioble.
Quand à root, il est habilité à changé n’importe quel mot de passe du système.
DATATION D’UN MOT DE PASSE:
La commande chage permet de dater quand un mot de passe devra être modifié: pour des raisons de sécurité, il est parfois necessaire de modifier les mots de passe régulièrement (une fois par semaine, une fois par mois voire tous les jours),
Cette commande prend la syntaxe suivante:
chage [option] utilisateurs
Pour voir les option, vous pouvez taper chage –help.
Desactivation d’un utilisateur
Pour des raisons de sécurité, l’admin peut être amené à désactiver un compte utilisateur sans le supprimé. Pour cela, il suffit de modifier le chemin vers le shell pour empêcher le compte de s’ouvrir:
Compte actif
jp:x:500:500:jp:/home/jp:/bin/bash
Compte inactif
jp:x:500:500:jp:/home/jp:/var/adm/message
Dans le dernier cas l’utilisateur recevra un message laissé par l’administrateur système du genre
Votre compte est désactivé pour des raisons de sécurité, veuillez contacter l’administrateur de votre système.
NOTA: pour que le message apparaisse, l’utilisateur doit avoir les droits d’exécution dessus.