annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
304
Visites
0
Compliment
0
Commentaires
Meddane
VIP
VIP

Objectifs

  • Ajouter des groupes, des utilisateurs et des mots de passe
  • Vérifier des groupes, des utilisateurs et des mots de passe
  • Configurer des droits d'accès symboliques
  • Configurer des droits d'accès absolus

Dans cette exemple, vous ajouterez des utilisateurs, des groupes et des mots de passe sur une machine ubuntu.

  • Ouvrez une fenêtre de terminal dans Ubuntu.
    1. Connectez-vous à Ubuntu à l'aide des informations d'identification suivantes :

Utilisateur : cisco

Mot de passe : password

Meddane_0-1660670057559.png

  1. Cliquez sur l'icône du terminal pour ouvrir un terminal.

Meddane_1-1660670057563.png

  • Accordez les privilèges au niveau racine en entrant la commande sudo su. Saisissez le mot de passe dès que vous y êtes invité.

cisco@ubuntu:~$ sudo su

Meddane_2-1660670057563.png

  • Ajoutez un groupe nommé HR en saisissant la commande groupadd HR.

root@ubuntu:/home/cisco# groupadd HR

Meddane_3-1660670057564.png

  • Vérifier les utilisateurs, les groupes et les mots de passe
    • Vérifiez que le nouveau groupe a été ajouté à la liste du fichier de groupe en saisissant cat /etc/group.

root@ubuntu:/home/cisco# cat /etc/group

Meddane_4-1660670057573.png

Le nouveau groupe HR sera ajouté en bas du fichier /etc/group avec l'identifiant de groupe 1005.

  • Ajoutez un utilisateur nommé jenny.

root@ubuntu:/home/cisco# adduser jenny

  1. Lorsque vous y êtes invité, saisissez le mot de passe lasocial. Appuyez sur Entrée.
  2. Lorsque vous y êtes invité à nouveau, saisissez lasocial. Appuyez sur Entrée.
  3. Lorsque vous êtes invité à indiquer un nom complet, saisissez Jenny. Appuyez sur Entrée.
  4. Pour le reste de la configuration, appuyez sur Entrée jusqu'à ce que l'on vous demande si les informations sont correctes.
  5. Appuyez sur Y pour « Yes » (Oui), puis sur Entrée.

Meddane_5-1660670057577.png

  • Intégrez l'utilisateur jenny dans le groupe HR.

root@ubuntu:/home/cisco# usermod –G HR jenny

Meddane_6-1660670057578.png

  • Ajoutez un utilisateur nommé joe.

root@ubuntu:/home/cisco# adduser joe

  1. Lorsque vous y êtes invité, saisissez le nouveau mot de passe tooth. Appuyez sur Entrée.
  2. Lorsque vous y êtes à nouveau invité, saisissez tooth. Appuyez sur Entrée.
  3. Lorsque vous y êtes invité, saisissez le nom complet Joe. Appuyez sur Entrée.
  4. Pour le reste de la configuration, appuyez sur Entrée jusqu'à ce que l'on vous demande si les informations sont correctes.
  5. Appuyez sur Y pour « Yes » (Oui), puis sur Entrée.

Meddane_7-1660670057582.png

  1. Intégrez l'utilisateur joe dans le groupe HR.

root@ubuntu:/home/cisco# usermod –G HR joe

Meddane_8-1660670057583.png

  • Vérifiez les nouveaux utilisateurs créés dans le fichier passwd.

root@ubuntu:/home/cisco# cat /etc/passwd

Meddane_9-1660670057599.png

  • Affichez les utilisateurs créés dans le fichier shadow.

root@ubuntu:/home/cisco# cat /etc/shadow

  • Utiliser les droits d'accès symboliques
    • Dans le système Ubuntu, appuyez de manière prolongée sur les touches CTRL+ALT+F1 jusqu'à ce que l'écran passe au terminal tty1.

Meddane_10-1660670057600.png

Remarque : si vous ne pouvez pas utiliser le terminal tty1, retournez sur l'interface utilisateur graphique (GUI) de l'hôte à l'aide de la commande CTRL+ALT+F7, puis ouvrez une fenêtre de terminal dans l'interface graphique de l'OS Ubuntu. À l'invite, saisissez su – l jenny et le mot de passe lasocial. Effectuez l'étape 4.

cisco@ubuntu:~$ su –l jenny

Meddane_11-1660670057601.png

Remarque : si la commande CTRL+ALT+F7 ne fonctionne pas, essayez CTRL+ALT+F8.

  • Une fois que l'écran de connexion au terminal s'affiche, saisissez jenny et appuyez sur Entrée.
  • Lorsque vous y êtes invité, saisissez le mot de passe lasocial, puis appuyez sur Entrée.
  • Une fois connecté, l'invite jenny@ubuntu:~$ s'affiche.

Meddane_12-1660670057603.png

Comme nous ne sommes pas connectés en tant que root (superuser), le signe dollar est présenté au lieu du #  si nous étions connectés en tant qu'utilisateur de niveau racine.

  • Affichez le répertoire actuel.

jenny@ubuntu:~$ pwd

Meddane_13-1660670057603.png

  • Retournez au niveau du répertoire /home.

jenny@ubuntu:~$ cd ..

Meddane_14-1660670057603.png

  • Dressez la liste de tous les répertoires et de leurs droits d'accès.

jenny@ubuntu:/home$ ls -l

Meddane_15-1660670057603.png

Le système d'exploitation Linux a un total de dix lettres ou tirets dans le champ Droits d'accès :

  • Le premier champ consiste en un tiret pour un fichier et une lettre « d » pour un répertoire
  • Les champs 1 à 4 sont consacrés aux utilisateurs
  • Les champs 5 à 7 sont consacrés aux groupes
  • Les champs 8 à 10 sont consacrés aux autres (comptes autres que ceux du groupe)

Meddane_16-1660670057604.jpeg

  • Entrez dans le dossier de Joe sous l'identité de Jenny en saisissant la commande cd joe.

jenny@ubuntu:/home$ cd joe

Meddane_17-1660670057604.png

Notez que nous sommes capables d'entrer dans le répertoire personnel de Joe.

jenny@ubuntu:/home/joe$ cd ..

Meddane_18-1660670057604.png

  • Appuyez de manière prolongée sur CTRL+ALT+F2 pour passer à une autre session du terminal (tty2).

Meddane_19-1660670057605.png

  • Connectez-vous en tant qu'utilisateur racine avec le mot de passe secretpassword.

Meddane_20-1660670057605.png

Remarque : si vous ne pouvez pas utiliser le terminal tty2, retournez sur l'interface utilisateur graphique (GUI) de l'hôte à l'aide de la commande CTRL+ALT+F7, puis ouvrez une fenêtre de terminal dans l'interface graphique de l'OS Ubuntu. À l'invite, saisissez sudo -i et le mot de passe password.

Meddane_21-1660670057606.png

  • Passez au répertoire /home.

root@ubuntu:~# cd /home

Meddane_22-1660670057606.png

  • Modifiez le droit d'accès « autre » sur le répertoire de Joe en le rendant non exécutable.

root@ubuntu:/home# chmod o-x joe

Meddane_23-1660670057606.png

  • Répertoriez à nouveau les répertoires et leurs droits d'accès respectifs.

root@ubuntu:/home# ls -l

Meddane_24-1660670057609.png

Notez que le champ « autres » du répertoire de Joe possède désormais deux tirets.

  • Appuyez de manière prolongée sur CTRL+ALT+F1 pour basculer sur l'autre session du terminal (tty1). Assurez-vous que l'invite de commande suivante s'affiche : jenny@ubuntu:/home$.
  • Essayez d'accéder à nouveau au répertoire de Joe.

jenny@ubuntu:/home$ cd joe

Meddane_25-1660670057610.png

Notez que vous n'êtes plus autorisé.

Le graphique ci-dessous montre des exemples d'autres manières dont la commande chmod peut être utilisée :

Commande chmod

Résultats

chmod u+rwx

Accorde à l'utilisateur des autorisations de lecture, d'écriture et d'exécution.

chmod u+rw

Accorde à l'utilisateur des autorisations de lecture et d'écriture.

chmod o+r

Accorde aux autres des autorisations de lecture.

chmod g-rwx

Supprime des autorisations de lecture, d'écriture et d'exécution pour le groupe.

  • Saisissez exit, puis appuyez sur Entrée pour vous déconnecter de la session du terminal.
  • Autorisations absolues
    • Connectez-vous en tant qu'utilisateur joe avec le mot de passe tooth sur tty1.

Meddane_26-1660670057613.png

Remarque : si vous ne pouvez pas utiliser le terminal tty1, retournez à l'interface utilisateur graphique (GUI) de l'hôte en appuyant sur CTRL+ALT+F7, puis ouvrez une fenêtre de terminal dans l'interface graphique de l'OS Ubuntu. Lorsque vous y êtes invité, saisissez sudo –l joe et le mot de passe tooth.

Meddane_27-1660670057614.png

  • Imprimez votre répertoire de travail actuel.

joe@ubuntu:~$ pwd

Meddane_28-1660670057614.png

  • Retournez au niveau du répertoire /home.

joe@ubuntu:~$ cd ..

Meddane_29-1660670057615.png

  • Dressez la liste de tous les répertoires et de leurs autorisations dans le répertoire de travail actuel.

joe@ubuntu:/home~$ ls -l

Meddane_30-1660670057618.png

Notez que le dossier de Joe est défini de sorte que les « autres » ne puissent pas y accéder.

En dehors des autorisations symboliques, l'autre manière d'attribuer des autorisations est d'utiliser des autorisations absolues. Les autorisations absolues s'appuient sur un numéro octal à trois chiffres pour représenter les autorisations du propriétaire, du groupe et des autres.

Le tableau ci-dessous présente chaque valeur absolue et ses autorisations correspondantes :

Numéro

Autorisations

7

Lecture, écriture et exécution

6

Lecture et écriture

5

Lecture et exécution

4

Lecture

3

Écriture et exécution

2

Écriture

1

Exécuter

0

Aucune

Si vous saisissez la commande chmod 764 examplefile, examplefile disposera des autorisations suivantes :

  • L'utilisateur disposera d'autorisations de lecture, d'écriture et d'exécution
  • Le groupe disposera des autorisations de lecture et d'écriture
  • Les autres auront un accès de lecture

Répartition de la manière dont 764 représente ces autorisations :

Chiffre

Équivalent binaire

Autorisation

7 (utilisateur)

111

1-Lecture 1-Écriture

1-Exécution

6 (groupe)

110

1-Lecture 1-Écriture

0-Aucune exécution

4 (autres)

100

1-Lecture

0-Aucune écriture

0-Aucune exécution

  • Modifiez le champ « autres » dans le dossier de Joe pour que les autres utilisateurs puissent lire et exécuter, mais pas écrire, tout conservant la lecture, l'écriture et l'exécution pour le champ « utilisateur ».

joe@ubuntu:/home$ chmod 705 joe

Meddane_31-1660670057618.png

  • Répertoriez les autorisations de fichier du répertoire actuel pour vérifier que des modifications absolues ont été effectuées.

joe@ubuntu:/home$ ls -l

Meddane_32-1660670057622.png

  • Passez au répertoire /home/joe.

joe@ubuntu:/home$ cd joe

Meddane_33-1660670057622.png

  • Créez un fichier texte simple nommé test.txt à l'aide de la commande touch.

joe@ubuntu:~$ touch test.txt

Meddane_34-1660670057622.png

  1. Saisissez exit, puis appuyez sur Entrée pour vous déconnecter de la session de Joe.
  2. Sur le Terminal tty1, reconnectez-vous en tant que jenny et saisissez le mot de passe lasocial. Appuyez sur Entrée.

Remarque : si vous ne pouvez pas utiliser le terminal tty1, retournez sur l'interface utilisateur graphique (GUI) de l'hôte à l'aide de la commande CTRL+ALT+F7, puis ouvrez une fenêtre de terminal dans l'interface graphique de l'OS Ubuntu. À l'invite, saisissez su – l jenny et le mot de passe lasocial.

cisco@ubuntu:~$ su –l jenny

Meddane_0-1660670384690.png

  • Passez au répertoire /home.

jenny@ubuntu:~$ cd /home

Meddane_1-1660670384691.png

  • Répertoriez tous les répertoires et leurs autorisations respectives.

jenny@ubuntu:/home$ ls -l

Meddane_2-1660670384692.png

  • Passez au répertoire /home/joe et répertoriez son contenu.

jenny@ubuntu:/home$ cd joe

jenny@ubuntu:/home/joe$ ls -l

Meddane_3-1660670384693.png

Notez que nous pouvons entrer dans le dossier de Joe et lire les fichiers du répertoire. Nous avons pu voir le fichier test.txt.

  • Essayez de créer un fichier.

jenny@ubuntu:/home/joe$ touch jenny.txt

Meddane_4-1660670384693.png

 

 

Mise en Route
Bienvenue dans la Communauté !

La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.

Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :