Skip to content

Utilisateurs 😊

Utilisateurs réguliers 🤖️

Obtenir l'identifiant de l'utilisateur actuel 📝

$ id
uid=1000(clinux) gid=1000(clinux) groups=1000(clinux)

Obtenir les utilisateurs connectés 💻️

who

Mise a zéro du cache de compteur d'utilisateurs

tee /var/run/utmp < /dev/null

Changer le mot de passe 🔑️

$ passwd
Changing password for user clinux.
Current password:
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

Obtenir l'âge du mot de passe 📅️

$ chage -l clinux
Last password change                                    : Sep 30, 2023
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7

Administration des utilisateurs 🛠️

Durcissement 🛡️

/etc/login.defs 🔐

  • Changer le UMASK d'orgine dans /etc/login(022) à 077 pour eviter le partage des fichiers entre les utilisateurs.

Créer un nouvel utilisateur 🤖

# useradd -m -s /bin/bash -d /home/alice alice
  • -m : créer le répertoire personnel du nouvel utilisateur
  • -s : définir l'interpréteur de commandes par défaut (shell) pour le nouvel utilisateur
  • -d : définir le chemin du répertoire personnel du nouvel utilisateur
  • -g : définir le groupe principal du nouvel utilisateur
  • -G : définir les groupes supplémentaires du nouvel utilisateur (group1,group2)
  • -c : définir la description du nouvel utilisateur
  • -e : définir la date d'expiration du mot de passe (YYYY-MM-DD)

Changer l'age du mot de passe 🔐

# chage -I -1 -m 1 -M 90 -E -1 -d $(date '+%F') clinux
  • -I : jour avant le blocage du compte
  • -I : day before account is locked
  • -m : minimal duration before password can be changed
  • -M : maximum duration of valid password
  • -E : date of password expiration (days from timestamp init)
  • -d : date of password changing

Voir un utilisateur spécifique 📦

# id alice

Ajouter un utilisateur aux groupes 🌍

# usermod –aG group1,group2 alice

Supprimer un utilisateur des groupes 🌐

# usermod –G group2 alice
# usermod –G '' alice

Supprimer un utilisateur du système 💣

# userdel -r clinux
  • -r : supprime le répertoire de l'utilisateur (par défaut /home/username)
  • -Z : supprime le contexte SELinux pour le compte d'utilisateur
  • -f : force la suppression sans demander confirmation et même si l'utilisateur est connecté sur le système 💥

SU (Switch User) 🔄

su - 🚀

On demande l'acces au shell de root (en donnant le mot de passe root) su -

Changer d'utilisateur 🤖

su -l alice 
su - alice

Lancer une commande en tant qu'un autre utilisateur 🎮

su -l alice -c "id && pwd"

Sudoers 📦

Gerer finement (ou pas) des droits supplementaires sur le systeme.

Editeur

⚠️ Attention, la modification des droits sudoers doit se faire avec precaution. Le fichier /etc/sudoers est très sensible et peut causer des problèmes si modifié incorrectement. L'edition des droits sudoers se fait avec visudo qui permet de vérifier les droits avant de les modifier.

# visudo

Syntaxe

Possibilite de devenir root sans mot de passe

alice ALL=(ALL) NOPASSWD: ALL

Autoriser uniquement une commande avec un certain argument pour un utilisateur spécifique

alice ALL=(ALL) NOPASSWD: /usr/bin/dnf update

Autoriser un groupe à exécuter une commande sans mot de passe

%alice ALL=(ALL) NOPASSWD: /usr/bin/dnf install *

Autoriser une commande en tant qu'un autre utilisateur

alice ALL=(bob) NOPASSWD: /home/bob/script.sh

Verification les droits sudoers

su - alice
sudo -l