Utilisateurs 😊
Utilisateurs réguliers 🤖️
Obtenir l'identifiant de l'utilisateur actuel 📝
$ id
uid=1000(clinux) gid=1000(clinux) groups=1000(clinux)
Obtenir les utilisateurs connectés 💻️
who
Mise a zéro du cache de compteur d'utilisateurs
tee /var/run/utmp < /dev/null
Changer le mot de passe 🔑️
$ passwd
Changing password for user clinux.
Current password:
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
Obtenir l'âge du mot de passe 📅️
$ chage -l clinux
Last password change : Sep 30, 2023
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
Administration des utilisateurs 🛠️
Durcissement 🛡️
/etc/login.defs 🔐
- Changer le UMASK d'orgine dans /etc/login(022) à 077 pour eviter le partage des fichiers entre les utilisateurs.
Créer un nouvel utilisateur 🤖
# useradd -m -s /bin/bash -d /home/alice alice
- -m : créer le répertoire personnel du nouvel utilisateur
- -s : définir l'interpréteur de commandes par défaut (shell) pour le nouvel utilisateur
- -d : définir le chemin du répertoire personnel du nouvel utilisateur
- -g : définir le groupe principal du nouvel utilisateur
- -G : définir les groupes supplémentaires du nouvel utilisateur (group1,group2)
- -c : définir la description du nouvel utilisateur
- -e : définir la date d'expiration du mot de passe (YYYY-MM-DD)
Changer l'age du mot de passe 🔐
# chage -I -1 -m 1 -M 90 -E -1 -d $(date '+%F') clinux
- -I : jour avant le blocage du compte
- -I : day before account is locked
- -m : minimal duration before password can be changed
- -M : maximum duration of valid password
- -E : date of password expiration (days from timestamp init)
- -d : date of password changing
Voir un utilisateur spécifique 📦
# id alice
Ajouter un utilisateur aux groupes 🌍
# usermod –aG group1,group2 alice
Supprimer un utilisateur des groupes 🌐
# usermod –G group2 alice
# usermod –G '' alice
Supprimer un utilisateur du système 💣
# userdel -r clinux
- -r : supprime le répertoire de l'utilisateur (par défaut /home/username)
- -Z : supprime le contexte SELinux pour le compte d'utilisateur
- -f : force la suppression sans demander confirmation et même si l'utilisateur est connecté sur le système 💥
SU (Switch User) 🔄
su - 🚀
On demande l'acces au shell de root (en donnant le mot de passe root) su -
Changer d'utilisateur 🤖
su -l alice
su - alice
Lancer une commande en tant qu'un autre utilisateur 🎮
su -l alice -c "id && pwd"
Sudoers 📦
Gerer finement (ou pas) des droits supplementaires sur le systeme.
Editeur
⚠️ Attention, la modification des droits sudoers doit se faire avec precaution. Le fichier /etc/sudoers
est très sensible et peut causer des problèmes si modifié incorrectement.
L'edition des droits sudoers se fait avec visudo
qui permet de vérifier les droits avant de les modifier.
# visudo
Syntaxe
Possibilite de devenir root sans mot de passe
alice ALL=(ALL) NOPASSWD: ALL
Autoriser uniquement une commande avec un certain argument pour un utilisateur spécifique
alice ALL=(ALL) NOPASSWD: /usr/bin/dnf update
Autoriser un groupe à exécuter une commande sans mot de passe
%alice ALL=(ALL) NOPASSWD: /usr/bin/dnf install *
Autoriser une commande en tant qu'un autre utilisateur
alice ALL=(bob) NOPASSWD: /home/bob/script.sh
Verification les droits sudoers
su - alice
sudo -l