Exercice Linux corrigé gestion des utilisateurs et de groupes – affectation des droits d’accès

1. Création des groupes et des utilisateurs

  • Création de 2 groupes
    groupadd group1
    groupadd group2
    cat /etc/group
    ...
    group1:x:1001:
    group2:x:1002:
  • Création des 4 utilisateurs avec création de leurs répertoires home:
    useradd -m u1
    useradd -m u2
    useradd -m u3
    useradd -m u4
    cat /etc/passwd
    ...
    u1:x:1001:100::/home/u1:/bin/sh
    u2:x:1002:100::/home/u2:/bin/sh
    u3:x:1003:100::/home/u3:/bin/sh
    u4:x:1004:100::/home/u4:/bin/sh
    ls -l /home 
    total 20
    ...
    drwxr-xr-x 2 u1 users 4096 2007-02-01 12:12 u1
    drwxr-xr-x 2 u2 users 4096 2007-02-01 12:12 u2
    drwxr-xr-x 2 u3 users 4096 2007-02-01 12:12 u3
    drwxr-xr-x 2 u4 users 4096 2007-02-01 12:12 u4
  • Placement des utilisateurs dans leurs groupes
    usermod -G group1 u1
    usermod -G group1,group2 u2
    usermod -G group2 u3
    usermod -G group1,group2 u4
    cat /etc/group
    ...
    group1:x:1001:u1,u2,u4
    group2:x:1002:u2,u3,u4
  • Changement de propriétaire des répertoires
    chown u1:group1 /home/u1
    chown u2:group1 /home/u2
    chown u3:group2 /home/u3
    chown u4:group2 /home/u4
  • Création des répertoires communs
    mkdir /home/group1
    mkdir /home/group2
  • Mise en place des permissions pour permettre aux utilisateurs d’écrire dans le répertoire de leur groupe
    chgrp group1 /home/group1
    chgrp group2 /home/group2
  • Mise en place de la permission pour protéger de l’effacement tout en autorisant l’écriture:
    A ce niveau du cours, on ne sait pas résoudre la dernière problématique.
    Soit on fait confiance aux utilisateurs,
    soit on passe par root pour ajouter les fichiers et on ne donne pas la permission «w».
    Cas le plus permissif:

    chmod g=rwx /home/group1

    ou

    chmod 770 /home/group1

    Cas le moins permissif:

    chmod g=700 /home/group1
  • Activation d’un utilisateur

    passwd u1
    Enter new UNIX password:
    Retype new UNIX password:
    passwd : le mot de passe a été mis à jour avec succès
    cat/etc/shadow
    ...
    u1:$1$kiUUra9s$AxchvKz0J9OBJPXO8qNf./:13545:0:99999:7:::
    u2:!:13545:0:99999:7:::
    u3:!:13545:0:99999:7:::
    u4:!:13545:0:99999:7:::

2. Modification du profile

Exemple de script possible, dans /etc/profile pour éviter de le recopier pour chaque utilisateur:

echo "Bienvenue"
echo "entrez U pour travailler dans votre repertoire"
echo "entrez G pour travailler dans le repertoire de votre groupe"
read CHX
while [ $CHX != 'U' ] && [ $CHX != 'G' ]
do
echo "Entrez U ou G ..."
read CHX
done
if [ $CHX == "G" ]
then
case $USER in
"u1") export HOME=/home/group1;;
"u2") export HOME=/home/group1;;
"u3") export HOME=/home/group2;;
"u4") export HOME=/home/group2;;
esac
cd $HOME
fi

3. Choix de la valeur du umask

Les valeurs conseillées sont:
– 066 pour échanger facilement des fichiers avec l’ensemble des utilisateurs
– 067 pour échanger des fichiers seulement avec les membres des groupes dont on est membre,
– 077 pour travailler seul.

« Les valeurs 066 et 067 offrent le meilleur compromis entre la sécurité et la souplesse. Elles permettent le parcours des répertoires sans en autoriser l’examen avec la commande « ls » tout en autorisant l’accès à des répertoires fils dont les droits seront plus permissifs, utilisés pour échanger des fichiers… » dans « Unix utilisation administration système et réseau » par Christian Pellisier.
Dans notre exemple, on choisit plutôt la valeur 067.

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comments (1)