TP linux - gestion des utilisateurs et de groupes - affectation des droits d'accès
Rédigé par GC Team, Publié le 01 Mars 2010, Mise à jour le Mardi, 21 Juin 2022 10:41Mise en place d'un espace de travail pour 4 utilisateurs
Définir le lot de commandes à exécuter pour créer 4 utilisateurs en suivant les règles suivantes:
- Création de 2 groupes.
- Les premier et deuxième utilisateurs sont membres du premier groupe.
- Les troisième et quatrième utilisateurs sont membres du second groupe.
- Le deuxième utilisateur est aussi membre du second groupe.
- Le quatrième utilisateur est aussi membre du premier groupe.
- Outre leur répertoire de travail, les utilisateurs ont accès à un répertoire commun /home/groupe1 et/ou /home/groupe2 suivant leur groupe. Dans ce répertoire, ils peuvent écrire, créer des fichiers mais ne peuvent pas effacer les fichiers.
- Détaillez les étapes de création des groupes, des utilisateurs et des répertoires en indiquant quels fichiers vous utilisez et quelles commandes vous utilisez sur ces fichiers.
- Modifiez les profils des utilisateurs pour qu'au login, le répertoire d'accueil sur lequel il souhaite travailler lui soit demandé (s'il entre U, il sera sous son répertoire, s'il entre G, il sera sous le répertoire de son groupe).
- Parmi ces 3 valeurs: 066, 067, 077, quel umask positionneriez vous? Expliquez pour chaque valeur quelles sont les conséquences de ce choix.
Correction
1. Création des groupes et des utilisateurs
- Création de 2 groupes
groupadd group1
groupadd group2
cat /etc/group
...
group1:x:1001:
group2:x:1002: - Création des 4 utilisateurs avec création de leurs répertoires home:
useradd -m u1
useradd -m u2
useradd -m u3
useradd -m u4
cat /etc/passwd
...
u1:x:1001:100::/home/u1:/bin/sh
u2:x:1002:100::/home/u2:/bin/sh
u3:x:1003:100::/home/u3:/bin/sh
u4:x:1004:100::/home/u4:/bin/sh
ls -l /home
total 20
...
drwxr-xr-x 2 u1 users 4096 2007-02-01 12:12 u1
drwxr-xr-x 2 u2 users 4096 2007-02-01 12:12 u2
drwxr-xr-x 2 u3 users 4096 2007-02-01 12:12 u3
drwxr-xr-x 2 u4 users 4096 2007-02-01 12:12 u4 - Placement des utilisateurs dans leurs groupes
usermod -G group1 u1
usermod -G group1,group2 u2
usermod -G group2 u3
usermod -G group1,group2 u4
cat /etc/group
...
group1:x:1001:u1,u2,u4
group2:x:1002:u2,u3,u4 - Changement de propriétaire des répertoires
chown u1:group1 /home/u1
chown u2:group1 /home/u2
chown u3:group2 /home/u3
chown u4:group2 /home/u4 - Création des répertoires communs
mkdir /home/group1
mkdir /home/group2 - Mise en place des permissions pour permettre aux utilisateurs d'écrire dans le répertoire de leur groupe
chgrp group1 /home/group1
chgrp group2 /home/group2 - Mise en place de la permission pour protéger de l'effacement tout en autorisant l'écriture:
A ce niveau du cours, on ne sait pas résoudre la dernière problématique.
Soit on fait confiance aux utilisateurs,
soit on passe par root pour ajouter les fichiers et on ne donne pas la permission «w».
Cas le plus permissif:
chmod g=rwx /home/group1
ou
chmod 770 /home/group1
Cas le moins permissif:
chmod g=700 /home/group1 - Activation d'un utilisateur
passwd u1
Enter new UNIX password:
Retype new UNIX password:
passwd : le mot de passe a été mis à jour avec succès
cat/etc/shadow
...
u1:$1$kiUUra9s$AxchvKz0J9OBJPXO8qNf./:13545:0:99999:7:::
u2:!:13545:0:99999:7:::
u3:!:13545:0:99999:7:::
u4:!:13545:0:99999:7:::
2. Modification du profile
Exemple de script possible, dans /etc/profile pour éviter de le recopier pour chaque utilisateur:
echo "Bienvenue"
echo "entrez U pour travailler dans votre repertoire"
echo "entrez G pour travailler dans le repertoire de votre groupe"
read CHX
while [ $CHX != 'U' ] && [ $CHX != 'G' ]
do
echo "Entrez U ou G ..."
read CHX
done
if [ $CHX == "G" ]
then
case $USER in
"u1") export HOME=/home/group1;;
"u2") export HOME=/home/group1;;
"u3") export HOME=/home/group2;;
"u4") export HOME=/home/group2;;
esac
cd $HOME
fi
3. Choix de la valeur du umask
Les valeurs conseillées sont:
- 066 pour échanger facilement des fichiers avec l'ensemble des utilisateurs
- 067 pour échanger des fichiers seulement avec les membres des groupes dont on est membre,
- 077 pour travailler seul.
"Les valeurs 066 et 067 offrent le meilleur compromis entre la sécurité et la souplesse. Elles permettent le parcours des répertoires sans en autoriser l'examen avec la commande "ls" tout en autorisant l'accès à des répertoires fils dont les droits seront plus permissifs, utilisés pour échanger des fichiers…" dans "Unix utilisation administration système et réseau" par Christian Pellisier.
Dans notre exemple, on choisit plutôt la valeur 067.