Gestion des utilisateurs HP-UX

vendredi 17 avril 2009
par  Jerome ROBERT
popularité : 12%

Gestion des utilisateurs

 

 

A. Les fichiers

 

On retrouve sur toutes les versions Unix deux fichiers traditionnels : /etc/passwd
et /etc/group.

En complément de ces deux fichiers, chaque version peut présenter des fichiers
supplémentaires spécifiques permettant de sécuriser la gestion des mots
de passe ou de proposer des fonctionnalités annexes de gestion des comptes.

 

 

 1. Le fichier /etc/passwd

 

Ce fichier contient la description des comptes ( logins ).

 

Les champs ( séparés par le caractère : )

Nom du login

 En minuscules. Souvent huit caractères maximum.

Mot de passe

 Ce champ est toujours présent mais beaucoup de versions stockent maintenant le mot de passe et d’autres informations
complémentaires, dans des fichiers sécurisés spécifiques.

Protocole Unix Chaîne cryptée de 13 caractères exactement =>
Vrai mot de passe

Chaîne ne faisant pas 13 c ( « faux » mot de passe => « pseudo-login » )

Chaîne vide ( compte sans mot de passe )

 UID 

Les numéraux 0 à 100 sont réservé au système.

On choisira des numéros supérieurs à 100 ou 1000.

GID Groupe primaire de l’utilisateur. Permet de référencer une entrée dans le fichier /etc/group
Commentaire 

Texte libre et facultatif.

HOME

Répertoire de connexion de l’utilisateur

Par défaut, on trouvera souvent /home/nom_login .

SHELL

Shell de connexion, Nom complet ( posix shell par défaut ).

 

Exemples de fichiers

 

Version SunOS 4.x ( Le mot de passe est encore renseigné dans /etc/passwd
)

root :/auPhfI7EH7Bs:0:3: :/root :/sbin/sh
daemon :*:1:5: :/ :/sbin/sh
bin :*:2:2: :/usr/bin :/sbin/sh
sys :*:3:3: :/ :
adm :*:4:4: :/var/adm :/sbin/sh
uucp :*:5:3: :/var/spool/uucppublic :/usr/lbin/uucp/uucico
lp :*:9:7: :/var/spool/lp :/sbin/sh
nuucp :*:11:11: :/var/spool/uucppublic :/usr/lbin/uucp/uucico
hpdb :*:27:1:ALLBASE :/ :/sbin/sh
nobody :* :-2 :-2: :/ :
www :*:30:1: :/ :
smbnull :*:101:101:DO NOT USE OR DELETE - needed by Samba :/home/smbnull :/sbin/sh
opc_op :*:777:77:OpC default operator :/home/opc_op :/usr/bin/ksh
jerome:duRn.cMQgm8zA:102:20 :,,, :/home/jerome :/usr/bin/sh
operator:WjHZYuReOIuM2:103:20 :,,, :/home/operator :/usr/bin/sh
dbmgr:6lJXGUhfp3foc:104:20 :,,, :/home/dbmgr :/usr/bin/sh
user1:gvt.fPRJKhQtw:105:20 :,,, :/home/user1 :/usr/bin/sh
benoit:ZkT.UtA6bUTws:106:102 :,,, :/home/benoit :/usr/bin/sh

  

 2. Le fichier /etc/group

 

 

Ce fichier contient la description des groupes d’utilisateurs.

 

Les champs ( séparés par le caractère : )

Nom du groupe

Nom du groupe
Mot de passe Champ obsolète non utilisé.
GID Numéro du groupe 
Liste de logins

 Liste des comptes pour lesquels ce groupe est un groupe secondaire ( séparés par des virgules ).

 

Possibilité d’utiliser la commande « newgrp » pour changer ponctuellement de groupe principal.

 

 

Exemple de fichier

root::0:root
other::1:root,hpdb
bin::2:root,bin
sys::3:root,uucp
adm::4:root,adm
daemon::5:root,daemon
mail::6:root
lp::7:root,lp
tty::10 :
nuucp::11:nuucp
users::20:root
nogroup :* :-2 :
smbnull::101 :
opcgrp::77 :
classe::102:jerome,paul,jean

 

 3. Les fichiers sécurité spécifiques

 

Ces fichiers sécurisés ne sont pas accessibles, même en lecture, aux
comptes ordinaires et permettent notamment de stocker les mots de passe et des
informations associées.

 

HP/UX 9 sécurisation des mots de passe dans /.secure/etc/passwd
HP/UX 10.x et 11.x sécurisation des mots de passe dans /tcb/files/auth/*/*

 

 

B. Mise en oeuvre

 

 

 1. Gestion des comptes

 

Conseils pratiques et démarche pour la création d’un compte

 

On opère toujours en deux étapes :

  • Renseigner les attributs du nouveau login ( Nom, UID, Groupes, Shell et répertoire de connexion ... )
  • Gérer l’aspect « mot de passe » ( pas de mot de passe, mot de passe imposé, mot de passe choisi par l’utilisateur
    ... )

 

On utilisera de préférence les utilitaires système proposés ( commandes
ou menus ).

On étudiera au préalable, dans la documentation, la structure exacte des
fichiers mis en jeu pour maîtriser les « valeurs par défaut » proposées et décider de
leur opportunité.

Les groupes doivent être créés préalablement.

On copiera des fichiers prototypes dans le répertoire du nouvel
utilisateur.

Cette possibilité est souvent offerte via un répertoire système ou un
utilitaire spécialisé.

On pourra également gérer les aspects « autorisation » liés à certains
services système.

 

création d’un utilisateur :

useradd  Création d’un nouveau login
useradd -D  donne la liste des paramètres par défaut 
usermod 

Modification des caractéristiques d’un login

userdel 

Suppression d’un login


 

création d’un groupe :

groupadd 

Création d’un nouveau groupe

groupmod 

Modification d’un groupe

groupdel 

Suppression d’un groupe

 

donnée un mot de passe :

passwd [options] login

Options

-l

 Verrouillage de login

-d Suppression de mot de passe
-n min

Choix d’un nombre de jours minimum

-x max Choix d’un nombre de jours maximum
-w warn Choix du délai d’avertissement
-f  Choix d’un nouveau mot de passe à la prochaine connexion
-s  Affichage des valeurs courantes

 

Quelques fichiers utiles sont situés dans les répertoires /etc/skel 

 

 

 2. Communication avec les utilisateurs

 

Le message du jour

Fichier /etc/motd ( affiché à la connexion )

Les nouvelles

On place des fichiers dans le répertoire /var/news ( anct. /usr/news
).

La commande news est invoquée à la connexion et permet de prendre
connaissance

de ces informations. Un fichier .news_time est généré dans le
répertoire de

connexion pour ne lire, par défaut, que les « nouvelles fraîches ».

 

Message collectif

 

La commande wall permet d’envoyer un message vers les utilisateurs
connectés.

( Par exemple, pour annoncer un arrêt imminent du système )

 

Message individuel

 

Les commandes write ou talk permettent de dialoguer avec un utilisateur
connecté.

 

Courrier

 

Les commandes mail ou mailx permettent aux utilisateurs de
communiquer.

Elles peuvent, bien entendu, être utilisées pour des échanges
d’informations et/ou

de questions entre l’administrateur et les usagers du système.


Navigation

Articles de la rubrique

Statistiques

Dernière mise à jour

mercredi 5 juillet 2017

Publication

264 Articles
Aucun album photo
Aucune brève
6 Sites Web
2 Auteurs

Visites

197 aujourd’hui
255 hier
545175 depuis le début
13 visiteurs actuellement connectés