TP linux - gestion des utilisateurs et de groupes - affectation des droits d'accès

Rédigé par GC Team, Publié le 01 Mars 2010, Mise à jour le Mardi, 21 Juin 2022 10:41
Participez au vote

Mise en place d'un espace de travail pour 4 utilisateurs

Définir le lot de commandes à exécuter pour créer 4 utilisateurs en suivant les règles suivantes:

  • Création de 2 groupes.
  • Les premier et deuxième utilisateurs sont membres du premier groupe.
  • Les troisième et quatrième utilisateurs sont membres du second groupe.
  • Le deuxième utilisateur est aussi membre du second groupe.
  • Le quatrième utilisateur est aussi membre du premier groupe.
  • Outre leur répertoire de travail, les utilisateurs ont accès à un répertoire commun /home/groupe1 et/ou /home/groupe2 suivant leur groupe. Dans ce répertoire, ils peuvent écrire, créer des fichiers mais ne peuvent pas effacer les fichiers.
  1. Détaillez les étapes de création des groupes, des utilisateurs et des répertoires en indiquant quels fichiers vous utilisez et quelles commandes vous utilisez sur ces fichiers.
  2. Modifiez les profils des utilisateurs pour qu'au login, le répertoire d'accueil sur lequel il souhaite travailler lui soit demandé (s'il entre U, il sera sous son répertoire, s'il entre G, il sera sous le répertoire de son groupe).
  3. Parmi ces 3 valeurs: 066, 067, 077, quel umask positionneriez vous? Expliquez pour chaque valeur quelles sont les conséquences de ce choix.

Correction

1. Création des groupes et des utilisateurs

  • Création de 2 groupes
    groupadd group1
    groupadd group2
    cat /etc/group
    ...
    group1:x:1001:
    group2:x:1002:
  • Création des 4 utilisateurs avec création de leurs répertoires home:
    useradd -m u1
    useradd -m u2
    useradd -m u3
    useradd -m u4
    cat /etc/passwd
    ...
    u1:x:1001:100::/home/u1:/bin/sh
    u2:x:1002:100::/home/u2:/bin/sh
    u3:x:1003:100::/home/u3:/bin/sh
    u4:x:1004:100::/home/u4:/bin/sh
    ls -l /home
    total 20
    ...
    drwxr-xr-x 2 u1 users 4096 2007-02-01 12:12 u1
    drwxr-xr-x 2 u2 users 4096 2007-02-01 12:12 u2
    drwxr-xr-x 2 u3 users 4096 2007-02-01 12:12 u3
    drwxr-xr-x 2 u4 users 4096 2007-02-01 12:12 u4
  • Placement des utilisateurs dans leurs groupes
    usermod -G group1 u1
    usermod -G group1,group2 u2
    usermod -G group2 u3
    usermod -G group1,group2 u4
    cat /etc/group
    ...
    group1:x:1001:u1,u2,u4
    group2:x:1002:u2,u3,u4
  • Changement de propriétaire des répertoires
    chown u1:group1 /home/u1
    chown u2:group1 /home/u2
    chown u3:group2 /home/u3
    chown u4:group2 /home/u4
  • Création des répertoires communs
    mkdir /home/group1
    mkdir /home/group2
  • Mise en place des permissions pour permettre aux utilisateurs d'écrire dans le répertoire de leur groupe
    chgrp group1 /home/group1
    chgrp group2 /home/group2
  • Mise en place de la permission pour protéger de l'effacement tout en autorisant l'écriture:
    A ce niveau du cours, on ne sait pas résoudre la dernière problématique.
    Soit on fait confiance aux utilisateurs,
    soit on passe par root pour ajouter les fichiers et on ne donne pas la permission «w».
    Cas le plus permissif:
    chmod g=rwx /home/group1
    ou
    chmod 770 /home/group1
    Cas le moins permissif:
    chmod g=700 /home/group1
  • Activation d'un utilisateur
    passwd u1
    Enter new UNIX password:
    Retype new UNIX password:
    passwd : le mot de passe a été mis à jour avec succès
    cat/etc/shadow
    ...
    u1:$1$kiUUra9s$AxchvKz0J9OBJPXO8qNf./:13545:0:99999:7:::
    u2:!:13545:0:99999:7:::
    u3:!:13545:0:99999:7:::
    u4:!:13545:0:99999:7:::

2. Modification du profile

Exemple de script possible, dans /etc/profile pour éviter de le recopier pour chaque utilisateur:
echo "Bienvenue"
echo "entrez U pour travailler dans votre repertoire"
echo "entrez G pour travailler dans le repertoire de votre groupe"
read CHX
while [ $CHX != 'U' ] && [ $CHX != 'G' ]
do
echo "Entrez U ou G ..."
read CHX
done
if [ $CHX == "G" ]
then
case $USER in
"u1") export HOME=/home/group1;;
"u2") export HOME=/home/group1;;
"u3") export HOME=/home/group2;;
"u4") export HOME=/home/group2;;
esac
cd $HOME
fi

3. Choix de la valeur du umask

Les valeurs conseillées sont:
- 066 pour échanger facilement des fichiers avec l'ensemble des utilisateurs
- 067 pour échanger des fichiers seulement avec les membres des groupes dont on est membre,
- 077 pour travailler seul.

"Les valeurs 066 et 067 offrent le meilleur compromis entre la sécurité et la souplesse. Elles permettent le parcours des répertoires sans en autoriser l'examen avec la commande "ls" tout en autorisant l'accès à des répertoires fils dont les droits seront plus permissifs, utilisés pour échanger des fichiers…" dans "Unix utilisation administration système et réseau" par Christian Pellisier.
Dans notre exemple, on choisit plutôt la valeur 067.