Next: 2.4 Les variables d'environnement [YB] Up: 2. Premières courses Previous: 2.2 Le système de fichiers de Linux en

Sous-sections

• 2.3.1 Le super-utilisateur [YB]
• 2.3.2 Droits des fichiers et des répertoires [YB]
  • 2.3.2.1 Droits généraux : lecture, écriture, exécution [YB]
  • 2.3.2.2 Regroupement des droits [YB]
  • 2.3.2.3 Cas particulier des répertoires [YB]
• 2.3.3 Fichiers impliqués dans la gestion des utilisateurs
  • 2.3.3.1 Le fichier des utilisateurs et de leur mot de passe : /etc/passwd
  • 2.3.3.2 Le fichier des groupes d'utilisateurs : /etc/groups
• 2.3.4 Maintenance des utilisateurs
• 2.3.5 Sécurité

---

   
2.3 Utilisateurs : droits et devoirs [YB]

Linux est un système multi-utilisateurs. C'est-à-dire que tout est prévu dans le système pour que plusieurs personnes puissent l'utiliser, même simultanément (dans le cas de configurations en réseau), sans se gêner les uns les autres.

Chaque utilisateur est identifié par un nom, et doit fournir un mot de passe ^2.24 pour pouvoir utiliser le système. La procédure au cours de laquelle un utilisateur donne son nom et son mot de passe est appelée <<procédure de login>>, ou simplement <<login>>. Ce mot de passe est strictement personnel : théoriquement, vous ne devez communiquer le vôtre à personne, encore que cela ne prête pas beaucoup à conséquence sur une machine individuelle (sauf si vous possédez des fichiers confidentiels...)

De même, chaque utilisateur se voit attribué une certaine zone dans l'arborescence des répertoires (typiquement, un sous-répertoire dont le nom est celui de l'utilisateur dans le répertoire /home), que l'on appel parfois le <<répertoire maison>> ^2.25 de l'utilisateur. L'utilisateur possède un pouvoir quasiment absolu de création, modification et destruction sur les fichiers de son répertoire (fichiers dont il est le propriétaire), mais normalement il ne peut pas intervenir sur les répertoires des autres utilisateurs, et encore moins sur les éléments constitutifs du système. Ceci confère à Linux un haut degré de sécurité vis-à-vis des diverses manipulations et autres fausses manuvres de ceux qui l'utilisent.

Enfin, afin de faciliter le travail coopératif, les utilisateurs peuvent êtres regroupés par groupes. Il est ainsi possible d'autoriser tout un groupe à accéder à certains fichiers, mais pas les autres utilisateurs.

   
2.3.1 Le super-utilisateur [YB]

Comme indiqué plus haut, normalement les utilisateurs ne peuvent accéder aux éléments constitutifs du système. Comment, alors, accéder à ceux-ci quand le besoin s'en fait sentir, comme lors de l'installation d'un nouveau logiciel ?

Pour les opérations nécessitant une modification particulière du système, il existe un utilisateur particulier, privilégié, le super-utilisateur ^2.26 , dont le nom est root. En fait, l'utilisateur root possède un pouvoir total sur l'intégralité du système, y compris celui de le détruire en quelques secondes. Il peut consulter, modifier et détruire n'importe quel fichier du système, et on peut estimer qu'en pratique, root est implicitement propriétaire de tous les fichiers du système.

Si vous êtes seul à utiliser Linux sur votre machine personnelle, l'utilisateur root, c'est vous. Donc lorsque vous utilisez votre machine en tant que root, il convient de prendre un luxe de précautions et de bien savoir ce que vous faites : la précipitation est le chemin le plus sûr vers le massacre de votre système, et la perte de vos données. C'est pourquoi il est vivement recommandé de créer au moins un autre utilisateur pour l'utilisation quotidienne du système : une erreur de manipulation n'aura alors que des conséquences limitées sur l'intégrité du système.

   
2.3.2 Droits des fichiers et des répertoires [YB]

Pour réaliser la protection des fichiers évoquée plus haut, il existe un mécanisme de droits et de propriété, attribués à chacun des fichiers du système : tout fichier est la propriété d'un utilisateur, et les droits s'articulent autour de cette notion.

2.3.2.1 Droits généraux : lecture, écriture, exécution [YB]

Linux (comme Unix) reconnaît trois droits fondamentaux.

• le droit en lecture, symbolisé par la lettre 'r' (pour Read), indique si l'on est autorisé à consulter le fichier, c'est-à-dire par exemple à afficher son contenu par une commande telle que more.
• le droit en écriture, symbolisé par la lettre 'w' (pour write), indique si l'on est autorisé à modifier le contenu du fichier, par exemple à l'aide d'un programme tel que vi.
• le droit en exécution, symbolisé par la lettre 'x' (pour eXecute), indique si l'on peut exécuter le fichier comme s'il s'agissait d'une commande. Ceci n'a évidemment de sens que pour les fichiers contenant des instructions compréhensibles par le système, comme c'est le cas de fichiers tels que /bin/more, /sbin/fdisk...

Les droits individuels d'un fichiers peuvent être modifiés à l'aide de la commande chmod, exposée en 2.6.5 page .

2.3.2.2 Regroupement des droits [YB]

Les droits fondamentaux qui viennent d'être exposés sont, pour chaque fichier, présents dans trois groupes de droits distincts.

• le premier groupe, symbolisé par la lettre 'u' (pour User), précise les droits pour le propriétaire du fichier.
• le deuxième groupe, symbolisé par la lettre 'g' (pour Group), précise les droits pour les utilisateurs du groupe auquel appartient le propriétaire du fichier.
• le troisième groupe, symbolisé par la letter 'o' (pour Other), précise les droits pour, disons, le reste du monde, c'est-à-dire n'importe quel utilisateur (autre que le propriétaire du fichier et les utilisateurs de son groupe).

Par exemple, la commande more (voir 1.5.4.6 page ), normalement accessible à tout le monde, le fichier coorespondant possède le droit en exécution du groupe other activé (de même que les droits en exécution des deux autres groupes). Par contre, la commande dd (voir 2.6.8 page ) ne devrait avoir que le droit en exécution du propriétaire (en l'occurence, root) d'activé.

Le propriétaire d'un fichier peut être modifié avec la commande chown, exposée en 2.6.4 page .

2.3.2.3 Cas particulier des répertoires [YB]

Lorsque le fichier considéré est un répertoire, les droits prennent une signification un peu différente.

• le droit en lecture indique que l'on peut obtenir la liste des fichiers du répertoire, par la commande ls par exemple.
• le droit en écriture indique que l'on peut créer ou supprimer des fichiers du répertoire (la modification ou la consultation de ceux-ci dépend des droits de chaque fichier).
• le droit en exécution indique si l'on peut <<transiter>> par le répertoire, c'est-à-dire le faire figurer dans une succession de répertoires dans un chemin, ou bien en faire le répertoire courant. Ceci est totalement indépendant des deux droits précédents.

2.3.3 Fichiers impliqués dans la gestion des utilisateurs

2.3.3.1 Le fichier des utilisateurs et de leur mot de passe : /etc/passwd

Ce fichier contient la liste des utilisateurs qui peuvent utiliser le système. Attention, ne le supprimez pas ! Si vous le supprimez, il vous sera impossible de vous connecter au système, même en tant que root...

2.3.3.2 Le fichier des groupes d'utilisateurs : /etc/groups

2.3.4 Maintenance des utilisateurs

2.3.5 Sécurité

---

Footnotes

... passe ^2.24

password en anglais

... maison>> ^2.25

home directory en anglais

... super-utilisateur ^2.26

super-user en anglais

---

Next: 2.4 Les variables d'environnement [YB] Up: 2. Premières courses Previous: 2.2 Le système de fichiers de Linux en

kafka.fr@linux-france.org