Sommaire

Utilisateurs, groupes et permissions sur le système

1. Gestion des utilisateurs

a. Définition

Un utilisateur est la représentation virtuelle d’une personne physique, enregistrée sur l’ordinateur, à laquelle des informations sont associées comme ses nom et prénom, adresse et mot de passe. Pour interagir avec le système, un utilisateur physique s’authentifie avec son utilisateur virtuel : il saisit son identifiant et son mot de passe avant de pouvoir faire quoi que ce soit. Les actions sont alors effectuées sous cette identité, et sont limitées par les permissions qui lui ont été attribuées.

Des utilisateurs spéciaux existent sur les systèmes, sans lien avec une personne physique. Il s’agit d’utilisateurs virtuels permettant de cadrer le fonctionnement des programmes afin d’en limiter les privilèges, par sécurité ; par exemple, ne pas autoriser l’accès à une ligne de commandes, au réseau, à interagir avec l’interface graphique, etc.

b. Sous GNU/Linux

Les utilisateurs sont enregistrés dans le fichier /etc/passwd et leurs mots de passe dans le fichier /etc/shadow. Historiquement, il n’y avait que le fichier passwd qui contenait les mots de passe. Mais étant un simple fichier texte, les empreintes (hashes) étaient donc lisibles par tous, le déchiffrage des mots de passe était trivial. Le fichier shadow a donc été ...