Mon réseau d’entreprise

9.1 Les comptes locaux

Précédent   Suivant

La définition des comptes locaux se fait principalement par des fichiers de configuration. Ce sont les fichiers /etc/passwd, /etc/shadow et /etc/group. Ces trois fichiers définissent les caractéristiques du compte :

passwd

C’est l’ancien fichier des mots de passe. Il est formé d’un tableau dont les colonnes sont séparées par le caractère « :» (deux-points). Il comporte les champs suivants :

login

l’identifiant de l’utilisateur

x

indique que la chaîne cryptée correspondant au mot de passe est dans le fichier shadow

UID

est le numéro identifiant les resources affectées à l’utilisateur

GID

Le numéro du groupe fondamental

GECOS

du texte libre permettant d’identifier l’utilisateur (c’est ici que le nom complet s’écrit)

Répertoire d’accueil

Sous Gnu-Linux, tous les fichiers d’un utilisateurs sont rangés dans un seul répertoire (HOME, $HOME, ~). Il suffit de sauvegarder ce répertoire (et les fichiers contenus) pour transporter tous les fichiers et l’environnement d’un utilisateur

Shell

L’interpréteur de commandes

group

la liste des groupes. Il y a les groupes utilisateurs et les groupes permettant de controller l’accès à des resources comme la caméra ou l’audio

shadow

ce fichier est protégé en lecture et contient la version crytée du mot de passe pour prévenir contre les tentatives de craquage de mot de passe par dictionnaire. Les colonnes sont séparées par des deux-points, comme passwd. Il contient :

• • l’identifiant

• • Une version cryptée du mot de passe

• • Des informations conditionnant la fin de vie du compte

Ainsi, l’utilisateur stud a les définitions suivantes :

# grep stud /etc/passwd
stud:x:1001:1001:Compte pour les étudiants sans mdp:/home/stud:/bin/bash

Son nom d’utilisateur est stud, son mot de passe est défini dans le fichier shadow, son identifiant est 1001, son groupe fondamental est aussi 1001. Son répertoire d’accueil est /home/stud, son shell de login est /bin/bash.

# grep stud /etc/shadow
stud:Fhe4XsDIXnmhc:17774:0:99999:7:::

Son mot de passe est chiffré avec l’ancienne méthode de chiffrement. Cette méthode est considérée comme non sécurisée de nos jours. Mais le compte est connecté automatiquement, le mot de passe est toto (encore moins sécurisé). Mais les machines sont ré installées toutes les deux heures et ne sont pas accessibles depuis l’extérieur de la salle de travaux pratiques.

# grep stud /etc/group
dialout:x:20:stud
audio:x:29:arno,pulse,stud
plugdev:x:46:arno,stud
stud:x:1001:
kvm:x:115:stud
vde2-net:x:116:stud

Dans le fichier /etc/group, nous voyons la définition du groupe stud qui ne contient aucun utilisateur. L’utilisateur stud appartient à ce groupe car son gid est défini dans /etc/passwd. Ce fichier permet d’offrir un accès à certaines ressources, comme l’utilisation de machines virtuelles Kvm ou au réseau virtuel.

IL y a donc le compte administrateur (root) et les comptes utilisateurs, dédiés à un humain. Il existe d’autres comptes dont le numéro d’uid est compris entre 1 et 999 sur un ordinateur Debian. Ces comptes sont considérés comme des comptes systèmes. Le login est souvent désactivé et ils n’ont pas de mot de passe. Ces comptes sont appelés comptes systèmes. Ils permettent aux serveurs de fonctionner avec des privilèges moindre que le compte administrateur. Une erreur ou un piratage d’un serveur n’impactera que peu les autres serveurs sur cet ordinateur.

Précédent   Suivant