Université de Jandouba

Institut Supérieur d'Informatique du Kef

Administration Système Linux

2ème Licence en Ingénierie des Réseaux et Systèmes

Enseignante : Dr Marwa SAMMOUDA

2022/2023
Sommaire

1. Chapitre I: Notions de bases sur l’administration système

2. Chapitre II: Administration des utilisateurs et des groupes

et configuration réseau

3. Chapitre III: Initialisation système et service

4. Chapitre IV: Outils d’administration système

2
Chapitre II: Administration des
utilisateurs et des groupes
et configuration réseau

3
Plan
2.1 Administration des utilisateurs et des groupes
A. Utilisateurs
B. Groupes
C. Relations utilisateurs/groupes
D. Gestion des utilisateurs
E. Gestion des groupes
F. Gestion des fichiers

2.2 Configuration réseau

A. Adressage IP
B. Outil de ligne de commandes
C. Se connecter à un réseau
D. Routage statique

2.3 Conclusion
4
2.1 Administration des utilisateurs et des groupes

A. Utilisateurs
o Identification: pour savoir qui est connecté .Un utilisateur (user) est identifié sur un
système Unix par un login
o Authentification: pour apporter la preuve de qui on est. L’utilisateur est authentifié
par un mot de passe.
o Un utilisateur est l’association d’un nom de connexion (login) à un UID (User
Identifier) et au moins un GID (Group Identifier).
o Sous UNIX, il y a un super-utilisateur , appelé aussi root, qui a tous les pouvoirs sur
le système.

M. SAMMOUDA 5
2.1 Administration des utilisateurs et des groupes

A. Utilisateurs
• Un utilisateur sous Unix dispose des attributs de base suivants :
 un nom de connexion (login)
 un mot de passe crypté
 un identifiant unique de l’utilisateur UID
 un GID correspondant à son groupe principal
 un descriptif Gecos (nom et prénom, numéro de téléphone…)
 un répertoire de connexion
 un interpréteur de commandes (shell) par défaut

M. SAMMOUDA 6
2.1 Administration des utilisateurs et des groupes

A. Utilisateurs
• Les comptes utilisateurs existant sur le système:

 Compte super-utilisateur (root): UID=0

 Compte utilisateur système: UID < 1000

 Compte utilisateur standard: UID ≥ 1000

M. SAMMOUDA 7
2.1 Administration des utilisateurs et des groupes

A. Utilisateurs

Le fichier /etc/passwd contient la BD sur les utilisateurs (lisible par tous les utilisateurs)

• Exemple: # vi /etc/passwd ou bien $ vi /etc/passwd

UserName UID Gecos Commande shell

marwa:x:1000:1000:marwa sammouda:/home/marwa:/bin/bash

password GID Home-directory

M. SAMMOUDA 8
2.1 Administration des utilisateurs et des groupes

A. Utilisateurs

Le fichier /etc/shadow contient les paramètres de validité du mot de passe de connexion :
 Le nom de connexion (login)
 Le mot de passe chiffré
 6 champs pour décrire la validité du compte
 1 champ réservé
• Exemple: # vi /etc/shadow
• Remarque: /etc/shadow est lisible que par root

UserName Mot de passe chiffré Validité du compte Champ réservé

marwa:$6$8UNSt6GnkcEkhkhh…E61::0:99999:7:::
M. SAMMOUDA 9
2.1 Administration des utilisateurs et des groupes

B. Groupes
Le fichier /etc/group est la base de données sur les groupes (lisible par tous les utilisateurs) qui contient:
 Le nom du groupe
 Le mot de passe de ce groupe
 L’ID du groupe GID
 La liste des membres de ce groupe
• Exemple:
daltons:x:100:alex,jack,william,alice
• Un utilisateur possède en général un groupe à son nom (Unique Private Group UPG), il s’agit
de son groupe primaire (principal) qui est toujours appliqué à la création d’un fichier.
• Chaque utilisateur peut aussi appartenir à 0 ou n groupes secondaires

M. SAMMOUDA 10
2.1 Administration des utilisateurs et des groupes

C. Relation utilisateurs/groupes

A chaque utilisateur correspond un groupe dont :

• le GID est identique à l'UID de l'utilisateur

• le nom est le même que celui de l'utilisateur

• qui est le groupe primaire de l'utilisateur

M. SAMMOUDA 11
2.1 Administration des utilisateurs et des groupes

D. Gestion des utilisateurs

1) Ajout des utilisateurs
• La commande useradd <options> login permet d’ajouter un nouveau compte :
 Création de l’utilisateur et remplissage des fichiers
 Création d’un groupe privé d’utilisateur (de même nom que celui-ci)
 Création du répertoire personnel, remplissage et modification des droits.
• Exemple: # useradd -c " Etudiant ISTIC 97992276" Sami
# vi /etc/passwd

Sami:x:1002:1002: Etudiant ISTIC 97992276:/home/Sami:/bin/bash

M. SAMMOUDA 12
2.1 Administration des utilisateurs et des groupes

D. Gestion des utilisateurs

1) Ajout des utilisateurs
• Les options principales de la commande useradd <options> login

M. SAMMOUDA 13
2.1 Administration des utilisateurs et des groupes

D. Gestion des utilisateurs

2) Gestion des mots de passe
• La commande passwd permet de gérer les mots de passe mais aussi les autorisations de
connexion et la plupart des champs présents dans /etc/shadow
 L’utilisateur peut créer ou modifier son mot de passe avec: passwd nom_utilisateur
 L'administrateur peut:
⁃ modifier le mot de passe d'un utilisateur avec: passwd nom_utilisateur
⁃ supprimer le mot de passe avec: passwd -d nom_utilisateur
⁃ verrouiller le compte d'un utilisateur avec: passwd -l nom_utilisateur
⁃ déverrouiller le compte d'un utilisateur avec: passwd -u nom_utilisateur

M. SAMMOUDA 14
2.1 Administration des utilisateurs et des groupes

D. Gestion des utilisateurs

3) Modification d’un utilisateur
• La commande usermod <options> login permet de modifier un compte utilisateur. Elle
prend la même syntaxe et options que useradd et dispose d’une syntaxe complémentaire

M. SAMMOUDA 15
2.1 Administration des utilisateurs et des groupes

D. Gestion des utilisateurs

4) Suppression d’un utilisateur
• La commande: userdel <options> nom_utilisateur permet de supprimer l'utilisateur du
fichier /etc/passwd et /etc/group

• Les options principales de la commande userdel sont:

⁃ L’option –r permet de supprimer le compte et le répertoire personnel de l'utilisateur
⁃ L’option –f permet de forcer la suppression de l'utilisateur

• Exemple: # userdel –r Sami

M. SAMMOUDA 16
2.1 Administration des utilisateurs et des groupes

E. Gestion des groupes

1) Ajouter un groupe
• groupadd <options> nom_groupe permet de créer un nouveau compte de groupe:
 L’option –g permet de spécifier le GID d’un groupe. Cette valeur doit être unique, sauf si
l' option -o est utilisée. La valeur doit être non négative. La valeur par défaut consiste à
utiliser la plus petite valeur d'ID supérieure à 999 et supérieure à tous les autres groupes
 L’option –o permet d'ajouter un groupe avec un GID non unique
 L’option –f entraîne la fermeture de la commande avec un statut de réussite si le groupe
spécifié existe déjà. Lorsqu'il est utilisé avec -g et que le GID spécifié existe déjà, un
autre GID (unique) est choisi (c'est-à-dire que -g est désactivé).

M. SAMMOUDA 17
2.1 Administration des utilisateurs et des groupes

E. Gestion des groupes

2) Modifier un groupe
• groupmod <options> nom_groupe permet de modifier la définition du GROUPE spécifié
en modifiant l'entrée appropriée dans la base de données du groupe.
Les options principales options de groupmod sont:
 L’option –g <new_GID> permet de modifier le GID d’un groupe. Tous les fichiers qui
ont l'ancien ID de groupe et doivent continuer d'appartenir à GROUPE doivent avoir leur
ID de groupe modifié manuellement.

 L’option –n <new_name> permet de modifier le nom d’un groupe

M. SAMMOUDA 18
2.1 Administration des utilisateurs et des groupes

E. Gestion des groupes

3) Supprimer un groupe
• groupdel pour supprimer un groupe.
• Cette commande vérifie d’abord si le groupe que vous voulez supprimer est le groupe
principal d’un utilisateur, alors le groupe ne peut pas être supprimé.
o Vous devez supprimer l'utilisateur avant de supprimer le groupe principal
o Vous devez vérifier manuellement tous les systèmes de fichiers pour vous assurer
qu'aucun fichier ne reste la propriété de ce groupe.

Remarque: Vous trouvez les informations de compte de groupe sécurisées dans : /etc/gshadow

M. SAMMOUDA 19
2.1 Administration des utilisateurs et des groupes

F. Gestion des fichiers

1) Modifier le droit d’un fichier
• Methode 1: chmod [who]op[permission] nom_fichier
• Methode 2: chmod [mode_octal] nom_fichier
 who est une combinaison de lettre u (user), g(group), o(others) ou a (all) pour ugo.
 op est l’un des symboles (+ ajouter un droit d’accès, - supprimer un droit et = pour
affecter un droit absolu : tous les autres bits sont remis à zéro).
 Permission est une combinaison des lettres r (read), w(write), x (Execute)

Exemple: Le fichier file1 possède les droits : rwx rwx r--

 équivalent à 111 111 100 = 774 (en octal)

M. SAMMOUDA 20
2.1 Administration des utilisateurs et des groupes

F. Gestion des fichiers

2) Changer le propriétaire d’un fichier
• Par défaut lorsqu'un utilisateur crée un fichier ou un dossier, il en devient propriétaire et fait
partie du groupe portant le même nom.
• Il est possible de changer le propriétaire d’un fichier avec cette commande :
# chown propriétaire nom_fichier_ou dossier
• Remarque: L’Option "-R" pour affecter récursivement les sous-dossiers
• Exemple: changer le propriétaire (marwa) du fichier par étudiant
#chown etudiant cv.txt
Pour afficher le resultat tapper: ls –l cv.txt

M. SAMMOUDA 21
2.1 Administration des utilisateurs et des groupes

F. Gestion des fichiers

3) Changer la propriété du groupe d’un fichier
• chgrp [-R] Group File permet de modifier la propriété du groupe de fichiers:
 Group: nom du nouveau groupe ou le GID de groupe.
 File: nom d’un ou de plusieurs fichiers

• Pour savoir à quel groupe appartient le fichier, utilisez la commande: ls –l

• Les utilisateurs réguliers peuvent modifier le groupe du fichier uniquement s'ils sont
propriétaires du fichier et uniquement vers un groupe dont ils sont membres.
• L’administrateur peut modifier la propriété du groupe de tous les fichiers.

M. SAMMOUDA 22
2.2 Configuration réseau

• L’utilisation de l’adressage statique ou dynamique dépend de vos :

 Besoins d’accès
 Exigences spécifiques

• Les scripts et les fichiers de configuration se trouvent dans le répertoire /etc/sysconfig/.

• La plupart des informations de configuration de réseaux se situent à cet endroit, à l'exception

des configurations VPN, mobiles haut débit, et PPPoE qui se trouvent dans les sous-
répertoires /etc/NetworkManager/

M. SAMMOUDA 23
2.2 Configuration réseau

A. Adressage IP: dynamique

• DHCP (Dynamic Host Configuration Protocol ) est une méthode traditionnelle pour assigner d’une
façon dynamique des configurations réseau aux hôtes.

• Avec DHCP vous n’aurez pas besoin de spécifier une adresse IP, un masque, une passerelle et des
serveurs DNS.

• DHCP est également utile pour modifier les adresses IP d'un grand nombre de systèmes.
Au lieu de reconfigurer manuellement tous les systèmes, on modifie simplement un fichier de
configuration sur le serveur pour un nouvel ensemble d'adresses.

M. SAMMOUDA 24
2.2 Configuration réseau

A. Adressage IP: statique

• Lorsque les méthodes d'affectation dynamique d’adresses échouent, il est possible d’utiliser
l'adressage statique IP.

• Pour un adressage statique vous devez spécifier: une adresse IP, le masque, une passerelle et
une adresse DNS.

• L'outil nmcli permet l’affectation 'adresses IP statiques manuelle

M. SAMMOUDA 25
2.2 Configuration réseau

B. L'outil de ligne de commandes nmcli

• Pour afficher le statut global du NetworkManager :
• # nmcli general
• Pour contrôler la journalisation NetworkManager :
• # nmcli general logging
• Pour afficher toutes les connexions :
• # nmcli connection show ou bien # nmcli con show
• Pour montrer les connexions actives uniquement, ajoutez l'option - a,--active :
• # nmcli connection show --active
• Pour afficher les périphériques reconnus par le NetworkManager et leur état:
• # nmcli device status

M. SAMMOUDA 26
2.2 Configuration réseau

B. L'outil de ligne de commandes nmcli

• Démarrer ou stopper une interface de réseau:
# nmcli con up nom-interface
# nmcli con down nom-interface
• Pour stopper une interface de réseau on utilise:
# nmcli dev disconnect nom-interface plutôt que
# nmcli con down nom-interface
Après la déconnection, l’interface se met en mode manuel. L’utilisateur doit demander
au NetworkManager de démarrer une nouvelle connexion.

M. SAMMOUDA 27
2.2 Configuration réseau

C. Se connecter à un réseau par nmcli

• Lancez la commande suivante pour lister les connexions de réseaux disponibles

Remarque:
- Le champ ‘NAME’ à la sortie indique toujours le nom de connexion.
- Pour enp0s3 du champ NAME correspond au nom de connexion donné au profil qui
s'applique à l'interface enp0s3.

M. SAMMOUDA 28
2.2 Configuration réseau

C. Se connecter à un réseau par nmcli

• Vérification du statut des périphériques avant la création d’un nouveau profil:

• Remarque: - Un périphérique est une interface réseau

- Une connexion est une configuration utilisée par un périphérique

M. SAMMOUDA 29
2.2 Configuration réseau

C. Se connecter à un réseau par nmcli

 Ajout d’une connexion Ethernet dynamique
• L’ajout d’un profil de configuration Ethernet à une configuration IP dynamique,
permet à DHCP d'assigner la configuration de réseau, est possible avec:
# nmcli con add con-name " nom-connexion" type ethernet ifname nom-interface
• Exemple:

• Remarque: Pour activer la connexion Ethernet, exécutez la commande suivante:

# nmcli con up nom-connexion
M. SAMMOUDA 30
2.2 Configuration réseau

C. Se connecter à un réseau par nmcli

 Ajout d’une connexion Ethernet statique
• Ajout d’une connexion Ethernet avec une configuration IPv4 statique:
# nmcli con add type ethernet con-name nom-connexion ifname nom-interface ip4 address gw4 address

Remarque: Pour IPv6, l'adresse et la passerelle sont avec les options ip6 et gw6

• Définir 2 adresses du serveur IPv4 DNS (Domain Name Service) :

# nmcli con mod nom-connexion ipv4.dns "8.8.8.8 8.8.4.4"

• Définir 2 adresses du serveur IPv6 DNS

# nmcli con mod nom-connexion ipv6.dns "2001:4860:4860::8888 2001:4860:4860::8844"

M. SAMMOUDA 31
2.2 Configuration réseau

D. Routage statique
o Les routes statiques sont ajoutées à la table de routage avec la commande:
# ip route add | del | change | append | replace destination-address

o Pour ajouter un routage statique à une adresse hôte (à une adresse IP unique):
# ip route add 192.0.2.1 via 10.0.0.1 dev ifname

Avec: 192.0.2.1: l'adresse IP de l'hôte

10.0.0.1 : l'adresse du prochain tronçon
ifname: l'interface de sortie menant au prochain tronçon

M. SAMMOUDA 32
2.3 Conclusion

 Les principales commandes pour la gestion des utilisateurs et des groupes sont:
• Gestion des utilisateurs: useradd, usermod, userdel
• Gestion des groupes: groupadd, groupmod, groupdel
• Vérification des fichiers: pwck, grpck
• Changer le mot de passe: passwd
 Se connecter à un réseau par nmcli
 Ajout d’une route statique avec ip route add

33