Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » Solaris » Solaris 10 » Solaris - Administration Système » SO201 - Gestion des Utilisateurs et des Groupes

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
elearning:workbooks:solaris:10:junior:l106 [2019/11/30 09:20] adminelearning:workbooks:solaris:10:junior:l106 [2020/01/30 03:28] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
 ~~PDF:LANDSCAPE~~ ~~PDF:LANDSCAPE~~
 +
 +Version : **2020.01**
  
 Dernière mise-à-jour : ~~LASTMOD~~ Dernière mise-à-jour : ~~LASTMOD~~
  
-======SO210 - Gestion des Utilisateurs et des Groupes======+======SO201 - Gestion des Utilisateurs et des Groupes======
  
 La bonne gestion des utilisateurs passe par une bonne stratégie de groupes. En effet, chaque utilisateur est affecté à un groupe **principal** mais il peut aussi être membre de jusqu'à quinze groupes secondaires. La bonne gestion des utilisateurs passe par une bonne stratégie de groupes. En effet, chaque utilisateur est affecté à un groupe **principal** mais il peut aussi être membre de jusqu'à quinze groupes secondaires.
Ligne 32: Ligne 34:
 webservd::80: webservd::80:
 postgres::90: postgres::90:
 +unknown::96:
 nobody::60001: nobody::60001:
 noaccess::60002: noaccess::60002:
 nogroup::65534: nogroup::65534:
-vboxsf::100: 
 </code> </code>
  
-<WRAP center round important> +<WRAP center round important 60%
-Notez que la valeur du GID de root est de **0**.+**Important** - Notez que la valeur du GID de root est de **0**.
 </WRAP> </WRAP>
- 
-Parmi ces groupes il existe certains groupes prédéfinis : 
- 
-<file> 
-root::0: 
-other::1:root 
-bin::2:root,daemon 
-sys::3:root,bin,adm 
-adm::4:root,daemon 
-uucp::5:root 
-mail::6:root 
-tty::7:root,adm 
-lp::8:root,adm 
-nuucp::9:root 
-staff::10: 
-daemon::12:root 
-sysadmin::14: 
-smmsp::25: 
-gdm::50: 
-webservd::80: 
-nobody::60001: 
-noaccess::60002: 
-nogroup::65534: 
-</file> 
  
 Chaque ligne est constituée de 4 champs : Chaque ligne est constituée de 4 champs :
Ligne 70: Ligne 48:
   * Le nom **unique** du groupe,   * Le nom **unique** du groupe,
   * Historiquement, le mot de passe du groupe. Cette pratique est obsolète sous Solaris,   * Historiquement, le mot de passe du groupe. Cette pratique est obsolète sous Solaris,
-  * Le GID. Une valeur unique utilisée pour déterminée les droits d'accès aux fichiers et aux répertoires,+  * Le GID. Une valeur unique utilisée pour déterminer les droits d'accès aux fichiers et aux répertoires,
   * La liste des membres ayant le groupe comme groupe **secondaire**.   * La liste des membres ayant le groupe comme groupe **secondaire**.
  
Ligne 80: Ligne 58:
 | 60001 et 65534 | Groupe nobody et group nogroup | | 60001 et 65534 | Groupe nobody et group nogroup |
 | 60002 | Groupe noaccess | | 60002 | Groupe noaccess |
- 
  
 Afin de vérifier le fichier **/etc/group** pour des erreurs éventuelles, saisissez la commande suivante : Afin de vérifier le fichier **/etc/group** pour des erreurs éventuelles, saisissez la commande suivante :
Ligne 111: Ligne 88:
 postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh
 svctag:x:95:12:Service Tag UID:/: svctag:x:95:12:Service Tag UID:/:
 +unknown:x:96:96:Unknown Remote UID:/:
 nobody:x:60001:60001:NFS Anonymous Access User:/: nobody:x:60001:60001:NFS Anonymous Access User:/:
 noaccess:x:60002:60002:No Access User:/: noaccess:x:60002:60002:No Access User:/:
 nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/: nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/:
-test:x:100:1:Test:/export/home/test:/bin/ksh 
 </code> </code>
  
-<WRAP center round important> +<WRAP center round important 60%
-Notez que la valeur de l'UID de root est de **0**.+**Important** - Notez que la valeur de l'UID de root est de **0**.
 </WRAP> </WRAP>
  
Ligne 125: Ligne 102:
   * Le nom d'utilisateur   * Le nom d'utilisateur
   * Le mot de passe. Une valeur de **x** dans ce champs indique que le système utilise le fichier **/etc/shadow** pour stocker les mots de passe.   * Le mot de passe. Une valeur de **x** dans ce champs indique que le système utilise le fichier **/etc/shadow** pour stocker les mots de passe.
-  * L'UID. Une valeur unique qui est utilisée pour déterminée les droits aux fichiers et aux répertoires.+  * L'UID. Une valeur unique qui est utilisée pour déterminer les droits aux fichiers et aux répertoires.
   * Le GID. Une valeur indiquant le groupe **principal** de l'utilisateur   * Le GID. Une valeur indiquant le groupe **principal** de l'utilisateur
   * Le nom complet. Ce champs optionnel est aussi appelé **GECOS**   * Le nom complet. Ce champs optionnel est aussi appelé **GECOS**
Ligne 143: Ligne 120:
 <code> <code>
 # cat /etc/shadow # cat /etc/shadow
-root:D24f5zPurB8qI:6445::::::+root:U8RdXOcuBi502:6445::::::
 daemon:NP:6445:::::: daemon:NP:6445::::::
 bin:NP:6445:::::: bin:NP:6445::::::
Ligne 157: Ligne 134:
 postgres:NP::::::: postgres:NP:::::::
 svctag:*LK*:6445:::::: svctag:*LK*:6445::::::
 +unknown:*LK*:::::::
 nobody:*LK*:6445:::::: nobody:*LK*:6445::::::
 noaccess:*LK*:6445:::::: noaccess:*LK*:6445::::::
 nobody4:*LK*:6445:::::: nobody4:*LK*:6445::::::
-test:kFNaFtSX26m4Q:15568:::::: 
 </code> </code>
  
Ligne 219: Ligne 196:
 <code> <code>
 # useradd -D # useradd -D
-group=other, project=default, basedir=/home +group=other, project=default, basedir=/home   
-skel=/etc/skel  shell=/bin/sh  inactive=0 +skel=/etc/skel  shell=/bin/sh  inactive=0   
-expire=  auths=  profiles=  roles=  limitpriv= +expire=  auths=  profiles=  roles=  limitpriv=   
-defaultpriv=  lock_after_retries=+defaultpriv=  lock_after_retries= 
 </code> </code>
  
Ligne 229: Ligne 206:
 <code> <code>
 # useradd -D -b /export/home # useradd -D -b /export/home
-group=other, project=default, basedir=/export/home +group=other, project=default, basedir=/export/home   
-skel=/etc/skel  shell=/bin/sh  inactive=0 +skel=/etc/skel  shell=/bin/sh  inactive=0   
-expire=  auths=  profiles=  roles=  limitpriv= +expire=  auths=  profiles=  roles=  limitpriv=   
-defaultpriv=  lock_after_retries=+defaultpriv=  lock_after_retries= 
 </code> </code>
  
Ligne 244: Ligne 221:
 # ls -la /etc/skel # ls -la /etc/skel
 total 20 total 20
-drwxr-xr-x   2 root     sys          512 janv  3  2010 +drwxr-xr-x   2 root     sys          512 Nov 29 13:15 
-drwxr-xr-x  86 root     sys         4608 août 17 09:08 .. +drwxr-xr-x  86 root     sys         4608 Jan 14 11:19 .. 
--rw-r--r--   1 root     other        144 sept  3  2009 .profile +-rw-r--r--   1 root     other        144 Jan 11  2013 .profile 
--rw-r--r--   1 root     sys          136 sept  3  2009 local.cshrc +-rw-r--r--   1 root     sys          136 Jan 11  2013 local.cshrc 
--rw-r--r--   1 root     sys          157 sept  3  2009 local.login +-rw-r--r--   1 root     sys          157 Jan 11  2013 local.login 
--rw-r--r--   1 root     sys          174 sept  3  2009 local.profile+-rw-r--r--   1 root     sys          174 Jan 11  2013 local.profile
 </code> </code>
  
Ligne 255: Ligne 232:
  
 <code> <code>
-# id test +# id root  
-uid=100(test) gid=1(other)+uid=0(root) gid=0(root)
 </code> </code>
  
Ligne 262: Ligne 239:
  
 <code> <code>
-# id -a test +# id -a root 
-uid=100(test) gid=1(other) groups=1(other)+uid=0(root) gid=0(root) groups=1(other),2(bin),3(sys),4(adm),5(uucp),6(mail),7(tty),8(lp),9(nuucp),12(daemon)
 </code> </code>
  
Ligne 269: Ligne 246:
  
 <code> <code>
-# groups test +# groups root 
-other+root other bin sys adm uucp mail tty lp nuucp daemon
 </code> </code>
  
Ligne 314: Ligne 291:
 # TIMEOUT sets the number of seconds (between 0 and 900) to wait before # TIMEOUT sets the number of seconds (between 0 and 900) to wait before
 # abandoning a login session. # abandoning a login session.
-#+
 #TIMEOUT=300 #TIMEOUT=300
  
Ligne 335: Ligne 312:
  
 # DISABLETIME  If present, and greater than zero, the number of seconds # DISABLETIME  If present, and greater than zero, the number of seconds
-# login will wait after RETRIES failed attempts or the PAM framework returns+# login will wait after RETRIES failed attempts or the PAM framework returns 
 # PAM_ABORT. Default is 20. Minimum is 0. No maximum is imposed. # PAM_ABORT. Default is 20. Minimum is 0. No maximum is imposed.
-#+
 #DISABLETIME=20 #DISABLETIME=20
  
Ligne 366: Ligne 343:
 | SYSLOG_FAILED_LOGINS=5 | Les connexions ratées sont consignées après la sixième tentative | | SYSLOG_FAILED_LOGINS=5 | Les connexions ratées sont consignées après la sixième tentative |
  
-<WRAP center round important> +<WRAP center round important 60%
-A l'aide d'internet et le manuel en ligne, trouvez la signification de la directive ALTSHELL=YES. Ensuite éditez votre fichier pour activer la directive SLEEPTIME et TIMEOUT puis modifiez la directive SYSLOG_FAILED_LOGINS=5 à SYSLOG_FAILED_LOGINS=1.+**Important** - A l'aide d'internet et le manuel en ligne, trouvez la signification de la directive ALTSHELL=YES. Ensuite éditez votre fichier pour activer la directive SLEEPTIME et TIMEOUT puis modifiez la directive SYSLOG_FAILED_LOGINS=5 à SYSLOG_FAILED_LOGINS=1.
 </WRAP> </WRAP>
  
Ligne 417: Ligne 394:
 #WHITESPACE=YES #WHITESPACE=YES
 # #
-#+
 # passwd performs dictionary lookups if DICTIONLIST or DICTIONDBDIR # passwd performs dictionary lookups if DICTIONLIST or DICTIONDBDIR
 # is defined. If the password database does not yet exist, it is # is defined. If the password database does not yet exist, it is
Ligne 435: Ligne 412:
  
  
-<WRAP center round important> +<WRAP center round important 60%
-Consultez le manuel de passwd et trouvez la signification de la directive HISTORY=0. Passez en revue les options de la commande passwd. Notez comment supprimer un mot de passe, comment laisser l'utilisateur choisir son mot de passe lors de sa première connexion, comment verrouiller un compte et comment déverrouiller un compte.+**Important** - Consultez le manuel de passwd et trouvez la signification de la directive HISTORY=0. Passez en revue les options de la commande passwd. Notez comment supprimer un mot de passe, comment laisser l'utilisateur choisir son mot de passe lors de sa première connexion, comment verrouiller un compte et comment déverrouiller un compte.
 </WRAP> </WRAP>
  
Ligne 450: Ligne 427:
  
 <code> <code>
-# groupadd groupe1; groupadd groupe2; groupadd -g 807 groupe3 
 # useradd -m -g groupe2 user2; useradd -m -g 807 user3; useradd -m -g groupe1 user1 # useradd -m -g groupe2 user2; useradd -m -g 807 user3; useradd -m -g groupe1 user1
-64 blocs 
-64 blocs 
-64 blocs 
 </code> </code>
  
Ligne 466: Ligne 439:
 En consultant la fin de votre fichier **/etc/passwd**, vous obtiendrez un résultat similaire à celui-ci: En consultant la fin de votre fichier **/etc/passwd**, vous obtiendrez un résultat similaire à celui-ci:
  
-<file+<code
-... +# tail /etc/passwd 
-user2:x:101:102::/export/home/user2:/bin/sh +webservd:x:80:80:WebServer Reserved UID:/: 
-user3:x:102:807::/export/home/user3:/bin/sh +postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh 
-user1:x:103:101:tux1:/export/home/user1:/bin/sh +svctag:x:95:12:Service Tag UID:/: 
-</file>+unknown:x:96:96:Unknown Remote UID:/: 
 +nobody:x:60001:60001:NFS Anonymous Access User:/: 
 +noaccess:x:60002:60002:No Access User:/: 
 +nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/: 
 +user2:x:100:101::/export/home/user2:/bin/sh 
 +user3:x:101:807::/export/home/user3:/bin/sh 
 +user1:x:102:100:tux1:/export/home/user1:/bin/sh 
 +</code>
  
 En regardant la fin de votre fichier **/etc/group**, vous obtiendrez un résultat similaire à celui-ci: En regardant la fin de votre fichier **/etc/group**, vous obtiendrez un résultat similaire à celui-ci:
  
-<file+<code
-... +# tail /etc/group 
-groupe1::101:user2 +gdm::50: 
-groupe2::102:+webservd::80: 
 +postgres::90: 
 +unknown::96: 
 +nobody::60001: 
 +noaccess::60002: 
 +nogroup::65534: 
 +groupe1::100:user2 
 +groupe2::101:
 groupe3::807:user2 groupe3::807:user2
-</file>+</code>
  
 Modifiez maintenant le nom du groupe3 en groupe99 : Modifiez maintenant le nom du groupe3 en groupe99 :
Ligne 488: Ligne 475:
 </code> </code>
  
-Constatez votre fichier /etc/group :+Consultez la fin du fichier /etc/group :
  
-<file+<code> 
-groupe1::101:user2 +# tail /etc/group 
-groupe2::102:+gdm::50: 
 +webservd::80: 
 +postgres::90: 
 +unknown::96: 
 +nobody::60001: 
 +noaccess::60002: 
 +nogroup::65534: 
 +groupe1::100:user2 
 +groupe2::101:
 groupe99::807:user2 groupe99::807:user2
-</file>+</code>
  
 Supprimez maintenant le groupe99 : Supprimez maintenant le groupe99 :
Ligne 500: Ligne 495:
 <code> <code>
 # groupdel groupe99 # groupdel groupe99
 +</code>
 +
 +Consultez la fin du fichier /etc/group :
 +
 +<code>
 +# tail /etc/group
 +gdm::50:
 +webservd::80:
 +postgres::90:
 +unknown::96:
 +nobody::60001:
 +noaccess::60002:
 +nogroup::65534:
 +groupe1::100:user2
 +groupe2::101:
 </code> </code>
  
 Consultez maintenant le fichier /etc/passwd : Consultez maintenant le fichier /etc/passwd :
  
-<file+<code
-... +# tail /etc/passwd 
-user2:x:101:102::/export/home/user2:/bin/sh +webservd:x:80:80:WebServer Reserved UID:/: 
-user3:x:102:807::/export/home/user3:/bin/sh +postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh 
-user1:x:103:101:tux1:/export/home/user1:/bin/sh +svctag:x:95:12:Service Tag UID:/: 
-</file>+unknown:x:96:96:Unknown Remote UID:/: 
 +nobody:x:60001:60001:NFS Anonymous Access User:/: 
 +noaccess:x:60002:60002:No Access User:/: 
 +nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/: 
 +user2:x:100:101::/export/home/user2:/bin/sh 
 +user3:x:101:807::/export/home/user3:/bin/sh 
 +user1:x:102:100:tux1:/export/home/user1:/bin/sh 
 +</code>
  
 <WRAP center round important> <WRAP center round important>
-Qu'implique la suppression du groupe99 pour l'utilisateur user3 ?+**Important** - Notez que l'utilisateur a un groupe principal qui n'existe plus !
 </WRAP> </WRAP>
  
Ligne 525: Ligne 542:
 <code> <code>
 # ls -l /export/home # ls -l /export/home
-total 24 +total 22 
-drwx------   2 root     root        8192 janv  3  2010 lost+found +drwx------   2 root     root        8192 Nov 29 13:15 lost+found 
-drwxr-xr-x   2 test     other        512 août 16 11:51 test +drwxr-xr-x   2 user1    groupe1      512 Jan 14 12:48 user1 
-drwxr-xr-x   2 user1    groupe1      512 août 17 09:36 user1 +drwxr-xr-x   2 user2    groupe2      512 Jan 14 12:48 user2 
-drwxr-xr-x   2 user2    groupe2      512 août 17 09:36 user2 +drwxr-xr-x   101      807          512 Jan 14 12:48 user3
-drwxr-xr-x   102      807          512 août 17 09:36 user3+
 </code> </code>
  
Ligne 536: Ligne 552:
  
 <code> <code>
-# find /export/home -user 102 -exec rm -rf {} \;+# find /export/home -user 101 -exec rm -rf {} \;
 # ls -l /export/home # ls -l /export/home
-total 22 +total 20 
-drwx------   2 root     root        8192 janv  3  2010 lost+found +drwx------   2 root     root        8192 Nov 29 13:15 lost+found 
-drwxr-xr-x   2 test     other        512 août 16 11:51 test +drwxr-xr-x   2 user1    groupe1      512 Jan 14 12:48 user1 
-drwxr-xr-x   2 user1    groupe1      512 août 17 09:36 user1 +drwxr-xr-x   2 user2    groupe2      512 Jan 14 12:48 user2
-drwxr-xr-x   2 user2    groupe2      512 août 17 09:36 user2+
 </code> </code>
  
-Créez maintenant les mots de passe pour **user1** et **user2**. Indiquez un mot de passe identique au nom du compte :+Créez maintenant le mot de passe pour **user1**. Indiquez un mot de passe identique au nom du compte :
  
 <code> <code>
 # passwd user1 # passwd user1
-Nouveau mot de passe : +New Password: user1 
-Entrez de nouveau le mot de passe : +passwd: Password too short - must be at least 6 characters. 
-passwd: mot de passe correctement modifié pour user1+ 
 +Please try again 
 +New Password: ^C 
 +<code> 
 + 
 +Saisissez un mot de passe de plus de 6 caractères 
 + 
 +<code> 
 +# passwd user1 
 +New Password: trainee 
 +passwd: The password must contain at least 1 numeric or special character(s). 
 + 
 +Please try again 
 +New Password: ^C 
 +</code> 
 + 
 +Saisissez un mot de passe de plus de 6 caractères et contenant un caractère spécial 
 + 
 +<code> 
 +passwd user1 
 +New Passwordtra@inee 
 +Re-enter new Password: tra@inee 
 +passwd: password successfully changed for user1 
 +</code> 
 + 
 +Créez maintenant le mot de passe pour **user2**. Indiquez un mot de passe identique au mot de passe d'user1 
 + 
 +<code>
 # passwd user2 # passwd user2
-Nouveau mot de passe +New Passwordtra@inee 
-Entrez de nouveau le mot de passe +Re-enter new Passwordtra@inee 
-passwd: mot de passe correctement modifié pour user2+passwd: password successfully changed for user2
 </code> </code>
  
Ligne 561: Ligne 603:
 <html> <html>
 <center> <center>
-Copyright © 2011-2018 I2TCH LIMITED.<br><br>+Copyright © 2020 Hugh Norris.<br><br>
 </center> </center>
 </html> </html>

Piste : LRF407 - System Hardening LCF207 - Gestion des Processus RH12413 - Gestion du Réseau BDF101 - Ajouter un Hôte et des Services à un Cluster HDP Existant LCF514 - Validation de la Formation LCF507 - Gestion des Processus LCF603 - Gestion du Réseau LRF408 - Sécurité Applicative DOF600 - Prérequis SER408 - Validation de la Formation

Menu