Sommaire

Quelques rappels indispensables

La gestion maîtrisée des comptes utilisateur et des groupes constitue une tâche essentielle d’administration. Elle influe, en effet, sur la cohérence et la sécurité du système, tant au niveau local qu’au niveau d’une collaboration de plusieurs machines sur le réseau.

Tout système Unix comporte un compte privilégié baptisé historiquement root (son numéro interne est égal à zéro). Ce compte possède les pleins pouvoirs sur le système et doit correspondre à une personne compétente, rigoureuse et irréprochable d’un point de vue déontologique.

Certains autres comptes ne correspondent pas à des personnes physiques. Il s’agit de comptes prédéfinis associés à des logiciels ou à des services. Ils jouent alors le rôle de propriétaire pour certains processus ou fichiers assurant ainsi modularité et sécurité. La connexion interactive est souvent impossible sur ces comptes (mot de passe verrouillé ou autre moyen) et on les qualifie ainsi de pseudo-logins.

De façon similaire, il existe un certain nombre de groupes prédéfinis jouant également un rôle important au niveau de la protection des fichiers du système.

La plupart des versions ne différencient pas le groupe principal et les groupes secondaires, au niveau des droits d’accès ...