[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.

Welcome to the Slackware Documentation Project

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
fr:slackbook:users [2012/10/11 02:06 (UTC)] – [Autres utilitaires de gestion des utilisateurs et des groupes] ellendhelfr:slackbook:users [2013/10/13 20:30 (UTC)] (Version actuelle) – Check spelling ellendhel
Ligne 3: Ligne 3:
  
 Slackware Linux hérite d'une forte tradition multi-utilisateurs provenant de ses racines UNIX. Cela signifie que plusieurs personnes peuvent utiliser le système en même temps, mais également que chacune de ces personnes peut avoir des permissions distinctes. Cela permet aux utilisateurs ne pas laisser d'autres modifier leurs fichiers, ou aux administrateurs systèmes de définir explicitement ce qui peut être utilisé ou non sur le système. Par ailleurs, les utilisateurs ne sont pas forcément des personnes en tant que telles. De fait, Slackware inclue plusieurs dizaines de comptes utilisateurs et groupes pré-définis qui ne sont habituellement pas utilisés par des utilisateurs standards. Ces comptes permettent à l'administrateur système de cloisonner le système à des fins de sécurité. Nous verrons comment cela peut être mis en place dans le chapitre suivant sur les permissions des systèmes de fichiers. Slackware Linux hérite d'une forte tradition multi-utilisateurs provenant de ses racines UNIX. Cela signifie que plusieurs personnes peuvent utiliser le système en même temps, mais également que chacune de ces personnes peut avoir des permissions distinctes. Cela permet aux utilisateurs ne pas laisser d'autres modifier leurs fichiers, ou aux administrateurs systèmes de définir explicitement ce qui peut être utilisé ou non sur le système. Par ailleurs, les utilisateurs ne sont pas forcément des personnes en tant que telles. De fait, Slackware inclue plusieurs dizaines de comptes utilisateurs et groupes pré-définis qui ne sont habituellement pas utilisés par des utilisateurs standards. Ces comptes permettent à l'administrateur système de cloisonner le système à des fins de sécurité. Nous verrons comment cela peut être mis en place dans le chapitre suivant sur les permissions des systèmes de fichiers.
 +
 ===== Gestion des utilisateurs et des groupes ===== ===== Gestion des utilisateurs et des groupes =====
  
 ===  Ajout d'utilisateurs et de groupes  === ===  Ajout d'utilisateurs et de groupes  ===
  
-La manière la plus simple d'ajouter de nouveaux utilisateurs dans Slackware se fait via l'excellent script shell **//adduser//**. **//adduser//** vous demandera d'entrer les informations sur le nouvel utilisateur que vous souhaitez créer et vous guidera tout au long du processus.  Il peut même créer un mot de passe pour le nouvel utilisateur.+La manière la plus simple d'ajouter de nouveaux utilisateurs dans Slackware se fait via l'excellent script shell **//adduser//**. **//adduser//** vous demandera d'entrer les informations sur l'utilisateur que vous souhaitez créeret vous guidera tout au long du processus.  Il permet également de définir le mot de passe pour celui-ci.
  
 <file> <file>
Ligne 79: Ligne 80:
 Maintenant que nous avons vu comment utiliser le programme **//adduser//** de manière interactive, voyons quels outils non-interactifs plus puissants pourraient vous être utiles. Le premier est **//useradd//**(8). **//useradd//** est un peu moins convivial, mais plus rapide pour créer des utilisateurs par lots. Ceci le rend idéal pour une utilisation dans des scripts shell. En fait, **//adduser//** n'est qu'un script shell qui utilise **//useradd//** pour la le gros du travail. **//useradd//** a de nombreuses options et nous ne pourrons pas toutes les expliquer ici, donc n'hésitez pas à consulter la page de manuel pour de plus amples détails. Maintenant, créons un nouvel utilisateur. Maintenant que nous avons vu comment utiliser le programme **//adduser//** de manière interactive, voyons quels outils non-interactifs plus puissants pourraient vous être utiles. Le premier est **//useradd//**(8). **//useradd//** est un peu moins convivial, mais plus rapide pour créer des utilisateurs par lots. Ceci le rend idéal pour une utilisation dans des scripts shell. En fait, **//adduser//** n'est qu'un script shell qui utilise **//useradd//** pour la le gros du travail. **//useradd//** a de nombreuses options et nous ne pourrons pas toutes les expliquer ici, donc n'hésitez pas à consulter la page de manuel pour de plus amples détails. Maintenant, créons un nouvel utilisateur.
  
-<code bash>+<code>
 darkstar:~# useradd -d /data/home/alan -s /bin/bash -g users -G audio,cdrom,floppy,plugdev,video alan darkstar:~# useradd -d /data/home/alan -s /bin/bash -g users -G audio,cdrom,floppy,plugdev,video alan
 </code> </code>
Ligne 87: Ligne 88:
 Maintenant que vous savez ajouter des utilisateurs, nous allons voir comment ajouter des groupes. Comme vous avez pu le deviner, la commande correspondante est **//groupadd//**(8). **//groupadd//** fonctionne de manière similaire à **//useradd//** mais avec beaucoup moins d'options. La commande suivante ajoutera le groupe //"slackers"// au système. Maintenant que vous savez ajouter des utilisateurs, nous allons voir comment ajouter des groupes. Comme vous avez pu le deviner, la commande correspondante est **//groupadd//**(8). **//groupadd//** fonctionne de manière similaire à **//useradd//** mais avec beaucoup moins d'options. La commande suivante ajoutera le groupe //"slackers"// au système.
  
-<code bash>+<code>
 darkstar:~# groupadd slackers darkstar:~# groupadd slackers
 </code> </code>
Ligne 95: Ligne 96:
 ===== Autres utilitaires de gestion des utilisateurs et des groupes ===== ===== Autres utilitaires de gestion des utilisateurs et des groupes =====
  
-Plusieurs autres outils existent puor gérer les utilisateurs et les groupes. Le plus important est probablement **//passwd//**(1). Cette commande permet de changer le mot de passe d'un compte utilisateur. Les utilisateurs standards ne pourront changer que leur propre mot de passe, mais root peut définir le mot de passe de n'importe qui. De même, root peut verrouiller un compte utilisateur avec l'option //-l//. Cela n'écrase pas le compte mais change en fait le mot de passe chiffré en une chaîne qui ne peut pas être reconnue.+Plusieurs autres outils existent pour gérer les utilisateurs et les groupes. Le plus important est probablement **//passwd//**(1). Cette commande permet de changer le mot de passe d'un compte utilisateur. Les utilisateurs standards ne pourront changer que leur propre mot de passe, mais root peut définir le mot de passe de n'importe qui. De même, root peut verrouiller un compte utilisateur avec l'option //-l//. Cela n'écrase pas le compte mais change en fait le mot de passe chiffré en une chaîne qui ne peut pas être reconnue.
  
 Le moyen le plus simple de changer les informations d'un utilisateur est l'utilitaire **//usermod//** qui est capable de changer n'importe quel attribut, depuis l'appartenance à un groupe jusqu'au répertoire personnel. Une liste complète des fonctionnalités de **//usermod//** ne sera pas donnée ici, reportez vous à la page de manuel. **//usermod//** est peut-être le meilleur outil pour changer les groupes dont est membre un utilisateur. Les options //-s// et //-G// permettent de faire cela. Le moyen le plus simple de changer les informations d'un utilisateur est l'utilitaire **//usermod//** qui est capable de changer n'importe quel attribut, depuis l'appartenance à un groupe jusqu'au répertoire personnel. Une liste complète des fonctionnalités de **//usermod//** ne sera pas donnée ici, reportez vous à la page de manuel. **//usermod//** est peut-être le meilleur outil pour changer les groupes dont est membre un utilisateur. Les options //-s// et //-G// permettent de faire cela.
  
-<code bash>+<code>
 darkstar:~# usermod -a -G wheel alan darkstar:~# usermod -a -G wheel alan
 darkstar:~# usermod -G wheel alan darkstar:~# usermod -G wheel alan
Ligne 108: Ligne 109:
 Un autre outil utile est **//chsh//**(1) qui change le shell par défaut d'un utilisateur. Comme pour **//passwd//**, les utilisateurs normaux ne peuvent changer que leur propre shell, mais root peut changer celui de n'importe qui. Un autre outil utile est **//chsh//**(1) qui change le shell par défaut d'un utilisateur. Comme pour **//passwd//**, les utilisateurs normaux ne peuvent changer que leur propre shell, mais root peut changer celui de n'importe qui.
  
-Le dernier outil que nous présenterons est **//chfn//**(1). Il est utilisé pour entrer les informations d'identificaation d'un utilisateur tel que son numéro de téléphone ou son nom réel. Ces informations sont conservées dans le fichier ''passwd''(5) et peuvent être consultée avec **//finger//**(1).+Le dernier outil que nous présenterons est **//chfn//**(1). Il est utilisé pour entrer les informations d’identification d'un utilisateur tel que son numéro de téléphone ou son nom réel. Ces informations sont conservées dans le fichier ''passwd''(5) et peuvent être consultée avec **//finger//**(1). 
 ===== Gérer manuellement les utilisateurs et les groupes ===== ===== Gérer manuellement les utilisateurs et les groupes =====
 +
 +Comme la plupart des choses sous Slackware Linux, utilisateurs et groupes sont enregistrés dans des fichiers texte. Cela signifie que vous pouvez modifier toutes les informations d'un utilisateur, voire même créer un nouvel utilisateur ou groupe simplement en éditant ces fichiers et quelques autres tâches comme créer le répertoire personnel d'un utilisateur. Bien sûr, après avoir vu comment cela doit être fait, vous apprécierez la simplicité des outils fournis pour cela.
 +
 +Notre premier arrêt est le fichier ''/etc/passwd'' Vous y trouverez toutes les informations concernant un utilisateur, excepté (curieusement) son mot de passe. La raison pour cela est très simple : ''/etc/passwd'' doit être accessible à tous les utilisateurs du système, il n'est donc pas souhaitable que les mots de passe soient conservés ici, quand bien même seraient-ils chiffrés. Jetons un rapide coup d’œil à mon entrée dans ce fichier.
 +
 +<file>
 +alan:x:1000:100:,,,:/home/alan:/bin/bash
 +</file>
 +
 +Chaque ligne contient un nombre de champs séparés par le caractère deux points. Ces champs sont, de la gauche vers la droite : l'identifiant, le mot de passe, UID, GID, un champ de commentaires, le répertoire personnel et le shell. Vous remarquerez que le champ du mot de passe ne contient que <key>'x'</key> pour toutes les entrées. Cela est dû au fait que Slackware utilise des //shadow passwords// (mots de passe fantômes), et en fait la valeur chiffrée du mot de passe est conservée dans ''/etc/shadow''. Regardons cela.
 +
 +<file>
 +alan:$1$HlR?M3fkL@oeJmsdLfhsLFM*4dflPh8:14197:0:99999:7:::
 +</file>
 +
 +Le fichier ''shadow'' contient plus que le simple mot de passe chiffré comme vous pouvez le remarquer. Les champs présents sont, toujours de la gauche vers la droite : l'identifiant, le mot de passe chiffré, le jour où le mot de passe a été changé pour la dernière fois, le nombre de jours avant que le mot de passe ne doive être changé, le décompte de jours avant que le mot de passe n'expire, le nombre de jours avant que le compte ne soit désactivé après expiration, quand le compte sera désactivé et un champ réservé.
 +
 +Vous remarquerez que plusieurs décomptes des champs //"jours"// comportent souvent de très grands nombres. La raison pour cela est que Slackware décompte le temps depuis //"Epoch"// (l'Origine) qui est le 1er janvier 1970, pour des raisons historiques.
 +
 +Pour créer un nouveau compte utilisateur, vous avez juste besoin d'ouvrir ces fichiers avec **//vipw//**(8). Cela ouvrira le fichier ''/etc/passwd'' avec l'éditeur définit par votre variable VISUAL ou par la variable EDITOR si VISUAL n'est pas définie. Si aucune n'est présente, **//vi//** sera utilisé par défaut. Si vous utiliser l'option //-s// cela ouvrira ''/etc/shadow'' à la place. Il est important d'utiliser **//vipw//** à la place d'un autre éditeur, car **//vipw//** verrouillera le fichier et empêchera d'autres programmes de le modifier juste sous vos pieds.
 +
 +Cela ne s'arrête pas là : il vous restera à créer le répertoire personnel de l'utilisateur et définir son mot de passe avec **//passwd//**.
  
 ====== Navigation ====== ====== Navigation ======
  
-**Chapitre précédent : [[fr:slackbook:cups|Gestion de l'impression]]**+**Chapitre précédent : [[fr:slackbook:printing|Gestion de l'impression]]**
  
 **Chapitre suivant : [[fr:slackbook:filesystem_permissions|Permissions des systèmes de fichiers]]** **Chapitre suivant : [[fr:slackbook:filesystem_permissions|Permissions des systèmes de fichiers]]**
Ligne 119: Ligne 143:
 ====== Sources ====== ====== Sources ======
 <!-- If you copy information from another source, then specify that source --> <!-- If you copy information from another source, then specify that source -->
-  * Source originale: [[http://www.slackbook.org/beta]] \\+  * Source originale : [[http://www.slackbook.org/beta]] \\
 <!-- Authors are allowed to give credit to themselves! --> <!-- Authors are allowed to give credit to themselves! -->
-  * Publié initialement par Alan Hicks, Chris Lumens, David Cantrell, Logan Johnson\\+  * Publication initiale d'Alan Hicks, Chris Lumens, David Cantrell, Logan Johnson
   * Traduction initiale de [[wiki:user:escaflown | escaflown]]   * Traduction initiale de [[wiki:user:escaflown | escaflown]]
 +  * Traduction de [[wiki:user:ellendhel | Ellendhel]]
 <!-- * Contrbutions by [[wiki:user:yyy | User Y]] --> <!-- * Contrbutions by [[wiki:user:yyy | User Y]] -->
  
 fr:slackbook:users ()