Les utilisateurs

Voici un domaine totalement étranger à l'utilisateur de système d'exploitation mono-utilisateur que sont Windows 9x et Mac, et qui fait une grande partie de l'intérêt des systèmes UNIX.

L'utilisateur demo

Demolinux est configuré à son lancement avec deux utilisateurs : demo, que vous avez vu sur l'écran d'accueil, et sur le compte de qui vous devez travailler actuellement, et root, le super-utilisateur, qui vous a été caché.

Les deux ont été paramétrés sans mot de passe.

Supposons que vous êtes sous le compte demo.

Lancez un xterm. Votre invite se termine par « $ ».

Tapez « passwd ». Entrez 2 fois votre mot de passe comme demandé.

Ça y est. Plus personne d'autre ayant un compte sur la machine ne peut lire votre courrier, ni faire quoi que ce soit de mal.

Vous même, en tant que demo, vous ne pouvez pas agir sur les paramètres de la machine ni déstabiliser le système, car vous n'êtes pas root. Vous voyez tout de suite l'intérêt. Votre petit cousin est de passage. Vous lui créez un compte cousin par la commande « useradd cousin ». Il pourra jouer autant qu'il voudra : pas moyen de casser -logiciellement !- la machine.

Devenir root

Maintenant, imaginons que vous vouliez faire quelque chose réservé au root.

Tapez dans un xterm la commande « su - ». Le « su » indique que vous voulez changer d'utilisateur, en l'occurrence le root, car rien n'indique que ce soit quelqu'un d'autre. Le « - » que vous voulez donner à ce nouvel utilisateur tous ses paramètres personnels.






Votre invite se termine maintenant par « # ».

Maintenant, votre système court un grave danger. Vous pouvez TOUT faire (en fait, sous Demolinux, il ne risque pas grand chose, car le système est gravé sur un cdrom).

Assignez vite un mot de passe à root si vous voulez travailler en réseau.

Vous constaterez qu'il n'a pas été nécessaire de quitter le compte demo, qui fonctionne toujours autour du xterm, pour devenir quelqu'un d'autre. En revanche, vous ne pourrez pas lancer -pour le moment- de programme graphique à partir de cet xterm. Pour cela, reportez vous à la section sur les affichages.

Vous auriez aussi pu quitter la session KDE ( ou autre ), et taper « root » comme nom d'utilisateur.

Vous auriez encore pu basculer sur un console vide (<Ctrl-Alt-F2>, par exemple ) et taper « root » au prompt.

Déconnecter un utilisateur

« logout » ou <Ctrl-d>

Créer un utilisateur

Pour créer un utilisateur : « adduser tarasboulba » crée un nouvel utilisateur. Le retirer : « userdel tarasboulba ».




Les valeurs par défaut qui sont utilisées sont dans /etc/skel. Libre à vous de modifier ce répertoire si vous créez régulièrement des utilisateurs avec les mêmes besoins.

Les droits sur les fichiers

Comment fonctionne le système de droits des fichiers ?

Chaque fichier est défini par des droits de lecture, écriture et exécution, et ce, pour le propriétaire, le groupe et les autres.

Il existe deux notations pour ce système :

Si vous faites un « ls -l » sur un fichier quelconque, vous verrez des détails insoupçonnés sur votre fichier :

-rw-r--r-- 1 bebert users 231473 nov 2 1998 snapshot02.gif

le premier tiret signifie qu'il s'agit d'un fichier simple (remplacé par d pour un répertoire)

viennent ensuite 3 groupes de rwx (r=read, w=write, x=execute). Le premier concerne le propriétaire (u=utilisateur), de deuxième concerne le groupe et le troisième le reste du monde. Le cas classique est le fichier sur lequel l'utilisateur a tous les droits, le groupe seulement la lecture et le reste du monde rien du tout. Cela donne "rwxr-x---".

Pour tout compliquer, il existe un équivalent chiffré :

Le premier groupe de lettres rwx correspond aux centaines, le deuxième aux dizaines et le dernier aux unités.

Dans ce système, r vaut 4, w vaut 2 et x vaut 1

Dans notre exemple, rwxr-x--- vaut 750.

Si vous voulez attribuer vous-même des propriétés, faites « chmod 777 le_fichier_que_je_donne_a_tout_le_monde ».




Une astuce : le bit setuid (notation « s ») affecté à un fichier donne les droits du propriétaire de ce fichier à celui qui l'exécute. Pour donner le bit suid : « chmod +s le_fichier ». Un exemple : le programme passwd est suid root pour permettre à n'importe qui d'écrire dans /etc/password son mot de passe -mais rien d'autre.