AccueilM26 : Architecture JEEM28 : Administrer UNIXM27 : XMLINF13 : SystèmeM2I2ADocsDépartement d'informatique

Gestion des utilisateurs

Création d'un utilisateur à la main

Pour créer un utilisateur suivez les étapes ci-dessous :

1. choisissez un UID libre,
2. créer une nouvelle ligne dans /etc/passwd,
3. essayez de vous connecter avec ce compte cela doit marcher,
4. créez une nouvelle ligne dans /etc/shadow,
5. en tant que root, modifiez le mot de passe de cet utilisateur (commande passwd),
6. essayez de vous connecter à nouveau,
7. créez un répertoire d'accueil pour cet utilisateur,
8. essayez de vous connecter une dernière fois.

Vous pouvez maintenant essayer de modifier les attributs de ce compte :

• verrouillage/déverrouillage (comannde passwd -l),
• changement du shell (commande chsh),
• changement des informations GECOS (commande chfn),
• changement de la politique de sécurité (commande chage),

Le mode d'authentification

Jouez (un peu) avec la commande system-config-auth en enlevant MD5 et Shadow et observez le résulat sur le service PAM d'authentification (fichier /etc/pam.d/system-auth)

Imposer des limites aux utilisateurs

Ajoutez un script à /etc/profile.d afin de contrôler le profil des utilisateurs. Modifiez les limites (command ulimit) pour stopper les processus fous de plus de 1 minute. Faites la même chose avec le fichier /etc/security/limits.conf.

Faites en sorte d'interdire l'accès de votre machine pour certains utilisateurs et à partir de certaines machines (fichier /etc/security/access.conf). Attention : il faut surement modifier la configuration PAM du service d'authentification (fichier /etc/pam.d/system-auth) pour utiliser le module pam_access.