Utilisateurs
Un article de Diablotins.org.
 |
|
Gestion des utilisateurs
UNIX est un système sous lequel il est important de gérer des utilisateurs.
Ces derniers peuvent ĂŞtre des personnes physique ou simplement le profil d'une ou plusieurs personnes.
Ces utilisateurs disposent d'un espace privé, d'un profil et son membre d'au moins un groupe.
La gestion des utilisateurs est une base de données gérée par le système, divers fichier peuvent être consultés et manipulés à cette fin.
Afin de simplifier les connexions selon les services qui le demande, un mécanisme PAM fut mis en œuvre.
Sommaire |
Un utilisateur
Avant tout, un utilisateur est un numéro, l' UID. A ce numéro est associé un nom de connexion et un mot de passe, que vous devrez taper pour vous identifier. Aussi, sur cette seule base, un utilisateur dispose de propriétés qui lui sont données par défaut:
- Group: groupe principal dont il est membre; par défaut, du même nom que lui même.
- Shell: interpréteur de commande; par défaut /bin/sh.
- Home, son espace privé; par défaut, sous son nom dans /home.
- Class: profil; par défault: default.
D'autres propriétés seront renseignées sans qu'elles affectent vraiment l'utilisateur.
Ajouter
Utilisez l'outil adduser, qui va consulter /etc/adduser.conf pour définir des propriétés par défaut différentes de celles décrites précédemment. Par exemple:
Username : kevin Identifiant de connexion Password : <blank> Mot de passe Full Name : Jean Kevin Le Boulet Description complête Uid : 1015 Identifiant unique Class : french Profil Groups : wheel Groupe Home : /home/kevin Espace Shell : /bin/zsh Interpréteur de commande Locked : no
Supprimer
Utilisez simplement l'outil rmuser:
rmuser kevin
Mot de passe
La commande passwd vous permet de changer le mot de passe:
passwd de l'utilisateur courant passwd kevin de kevin
Au sein du système
Au sein du système, chaque utilisateur dispose d'un espace privé et a un profil qui va lui donner des particularités communes à d'autres utilisateurs.
Espace utilisateur
Il est symbolisé par «~», soit /usr/home/ ou /home:
~ Espace de l'utilisateur en cours ~david Espace de david
Cet espace se retrouve dans la variable $HOME.
Profil
Les profils ou classes, sont définis dans /etc/login_conf et peuvent être précisées par utilisateur dans ~/.login_conf.
Vous pouvez ainsi donner des particularités précises à certains utilisateurs, comme la langue utilisée.
Squelette
Une arborescence peut être crée automatiquement dans l'espace utilisateur dès sa création. Ce modèle se trouve dans /usr/share/skel.
Gestion
pw est la baguette magique destinée aux utilisateurs avancés, cette commande peut modifier à loisir votre base d'utilisateurs, d'une seule commande:
pw useradd kevin -g wheel -s /bin/zsh -L french
- Changer de shell:
pw usermod kevin -g wheel -s /bin/csh
- Intégrer dans un groupe:
pw usermod kevin -G wheel,operator
Fichiers
FreeBSD range les utilisateurs dans une base de données sécurisée, /etc/spwd.db. Toutefois, vous pouvez utiliser et éditer un fichier particulier pour créer ou modifier cette base, /etc/master.passwd. N'oubliez pas après l'avoir édité de créer la base à partir de ce dernier:
pwd_mkdb -p /etc/master.passwd
Ou utiliser une commande qui va Ă©diter puis construire la base automatiquement:
vipw
Note: Il existe des fichiers non sécurisé pour contenir les mots de passe, /etc/pwd.db et /etc/passwd.
Crédits
Pour donner ou retirer des crédits à un utilisateur, modifiez les permissions des fichiers du système. Soit le fichier exemple:
ls -l exemple -rw-r--r-- 1 LeCid wheel 2017 19 nov 2005 exemple
Changer de propriétaire:
chown kevin exemple ls -l exemple -rw-r--r-- 1 kevin wheel 2017 19 nov 2005 exemple
Changer de crédits:
chmod g+w exemple -rw-rw-r-- 1 kevin wheel 2017 19 nov 2005 exemple chmod 640 exemple -rw-r---- 1 kevin wheel 2017 19 nov 2005 exemple
