Le fonctionnement des utilisateurs sur Linux

Cet article vous explique comment fonctionne dans les grandes lignes les utilisateurs sur Linux.
Comment les informations des utilisateurs sont stockés dans Linux.
Comment en ajouter, supprimer, bref gérer les utilisateurs sur Linux.

Dans cet article donc vous trouverez toutes les informations sur le fonctionnement des utilisateurs sur Linux.

Le fonctionnement des utilisateurs sur Linux

Comme sur tous les systèmes d’exploitation, les utilisateurs permettent de se connecter à ce dernier.
Vous pouvez grâce à cet utilisateur ouvrir une session graphique ou en SSH.
Il est aussi possible depuis un terminal de se connecter à un autre utilisateur.
Enfin ces utilisateurs possèdent des accès différents sur Linux.

L’utilisateur root

Sur Linux, l’utilisateur root est l’utilisateur administrateur.
Le nom root ne peut être modifié et existe sur toutes les distributions Linux.
Lorsque vous souhaitez effectuer une action administrateur, vous devez vous identifier avec cet utilisateur root.
Ci-dessous, on change d’utilisateur grâce à la commande su.

L'utilisateur root ou administrateur de Linux

Toutefois pour simplifier les choses, l’utilitaire sudo a vu le jour.
Plus d’explications sur la page : Ubuntu : comment passer un utilisateur en administrateur
Cet utilitaire permet de désigner des utilisateurs administrateur en les faisant joindre groupe.
A partir de là, ces derniers vont pouvoir à partir de la commande sudo lancer des commandes administrateurs.
Des distributions comme Ubuntu ou Mint proposent par défaut l’utilisation de sudo.

Ci-dessous la configuration des utilisateurs en graphiques, pour pouvoir modifier celle-ci, il faut déverrouiller l’accès.

sudo permet de s'identifier en administrateur sur Linux

Le mot de passe de l’utilisateur est alors demandé pour passer en administrateur.
C’est un peu le même type de fonctionnement que le contrôle des comptes utilisateurs UAC de Windows.

sudo permet de s'identifier en administrateur sur Linux

Comment sont stockés les utilisateurs Linux

Sur Windows, les informations de la configuration sont généralement stockées dans le registre Windows.
Sur Linux, la configuration est stockée dans des fichiers et plus particulièrement dans le dossier de configuration /etc
Les informations des utilisateurs sur Linux sont stockés dans trois fichiers /etc/ :

  • password décrit le nom et UID des utilisateurs Linux qui peuvent être des utilisateurs systèmes.
  • groups contient les informations des groupes utilisateurs
  • shadow enfin stocke les mots de passe des utilisateurs

Ces fichiers sont liés ente eux à travers les UID (identifiant unique) des utilisateurs Linux.
Chaque entrée dans le fichier est séparé par deux points.

Voici un exemple de contenu du fichier /etc/passwd, on y trouve :

  • Le nom d’utilisateur
  • son UID qui est utilisé par Linux pour travailler avec les utilisateurs. Ce dernier n’utilise pas les noms d’utilisateurs mais les UID. Ainsi par exemple c’est l’UID qui est appliqué aux systèmes de fichiers pour attribuer les autorisations sr les fichiers et dossiers lorsque vous utilisez la commande chown. Cet identifiant débute à 1000 pour les utilisateurs que vous ajoutez.
  • Le GUID (group UID) est l’identifiant du groupe de l’utilisateur Linux
  • Le shell : par exemple /bin/bash qui permet d’ouvrir une session. Avec /bin/nologin ou /bin/false, l’ouverture de session est impossible. En général, ce sont des utilisateurs systèmes.

/etc/passwd stocke la configuration utilisateur LinuxLe fichier /etc/group liste les groupes utilisateurs Linux.
Le nom puis son numéro de groupe est listé avec ensuite les utilisateurs qui font partie du groupe.

/etc/passwd stocke la configuration utilisateur Linux

Par exemple ci-dessous, on peut voir que l’utilisateur tbd fait partie de plusieurs groupes adm, cdrom, sudo etc.
La commande groups le confirme puisqu’en fait elle liste le contenu du fichier /etc/group.

La commande groups pour lister les groupes d'un utilisateur linux

Enfin le fichier /etc/shadow stocke les mots de passe utilisateur de manière haché.
Les numéros à la fin stockent le nombre de jours du dernier changement de mot de passe, le nombre de jours qui restent avant d’être changé, etc.

Le fichier /etc/shadow stocke les mots de passe utilisateur lnux

Ces fichiers sont donc la cible d’attaque informatique afin de récupérer le contenu, notamment pour les serveurs.
A partir du fichier /etc/shadow il est possible de récupérer le mot de passe à partir d’attaque par Brute-force.

Créer, ajouter ou supprimer des utilisateurs Linux

A tout moment, il est possible d’ajouter ou supprimer des utilisateurs.
Cela peut se faire graphiquement à partir des paramètres de la distribution Linux. Par exemple pour Ubuntu, vous pouvez lire notre article : Utilisateur et groupes Ubuntu : ajouter, supprimer

Bien entendu, cela peut se faire en ligne de commandes à partir d’un terminal.
Pour se faire, vous devez être identifié en tant que root ou utiliser un utilisateur administrateur avec la commande sudo.

Il est tout à fait possible d’éditer les fichiers mentionnés précédemment pour ajouter ou supprimer des utilisateurs ou groupes.

Gérer les utilisateurs linux : ajouter ou supprimer

Voici les commandes les plus utiles pour gérer les utilisateurs linux :

  • adduser ou useradd : pour ajouter un utilisateur linux
  • userdel ou deluser : supprimer un utilisateur linux
  • usermod : La commande usermod modifie les fichiers d’administration des comptes du système selon les modifications qui ont été indiquées sur la ligne de commande

La commande adduser peut-être utilisé de manière très simple. Dans ce cas, les paramètres vont être pris par défaut par exemple le dossier home sera /home/toto
Ici l’identifiant sera 1002, c’est le suivant libr qui est pris.
Il ne reste plus qu’à saisir le mot de passe de l’utilisateur

adduser pour ajouter un nouvel utilisateur linux

Mais on peut aller plus loin en utilisant divers paramètres afin de pouvoir créer l’utilisateur comme on le souhaite.
Par exemple ici on fixe le shell, l’uid et le répertoire du home de l’utilisateur

adduser toto --shell /bin/bash  --home /home/supertoto --uid 2000 --disabled-password

L’option –disabled-password permet d’interdire l’identification par mot de passe, cela peut-être intéressant pour un utilisateur SSH afin de forcer l’authentification par clé RSA.

Gérer les groupes Linux

Les commandes pour gérer les groupes d’utilisateurs Linux :

  • groupdel ou delgroup : supprime un groupe utilisateur
  • groupadd ou addgroup : ajouter un nouveau groupe utilisateur
  • groupmod : modifier un groupe utilisateur
  • groups : liste les groupes auquel un utilisateur appartient

La commande passwd pour changer un mot de passe

Enfin la commande passwd permet de changer le mot de passe d’un utilisateur linux.
Le nouveau mot de passe sera demandé en confirmation.

La commande passwd pour changer un mot de passe

image_pdfimage_print
(Visité 414 fois, 1 visites ce jour)

Add Comment