Gestion des utilisateurs HP-UX
par
popularité : 2%
Gestion des utilisateurs
A. Les fichiers
On retrouve sur toutes les versions Unix deux fichiers traditionnels : /etc/passwd
et /etc/group.
En complément de ces deux fichiers, chaque version peut présenter des fichiers
supplémentaires spécifiques permettant de sécuriser la gestion des mots
de passe ou de proposer des fonctionnalités annexes de gestion des comptes.
1. Le fichier /etc/passwd
Ce fichier contient la description des comptes ( logins ).
Les champs ( séparés par le caractère : )
Nom du login |
En minuscules. Souvent huit caractères maximum. |
Mot de passe |
Ce champ est toujours présent mais beaucoup de versions stockent maintenant le mot de passe et d’autres informations Protocole Unix Chaîne cryptée de 13 caractères exactement => Chaîne ne faisant pas 13 c ( « faux » mot de passe => « pseudo-login » ) Chaîne vide ( compte sans mot de passe ) |
UID |
Les numéraux 0 à 100 sont réservé au système. On choisira des numéros supérieurs à 100 ou 1000. |
GID | Groupe primaire de l’utilisateur. Permet de référencer une entrée dans le fichier /etc/group |
Commentaire |
Texte libre et facultatif. |
HOME |
Répertoire de connexion de l’utilisateur Par défaut, on trouvera souvent /home/nom_login . |
SHELL |
Shell de connexion, Nom complet ( posix shell par défaut ). |
Exemples de fichiers
Version SunOS 4.x ( Le mot de passe est encore renseigné dans /etc/passwd
)
|
2. Le fichier /etc/group
Ce fichier contient la description des groupes d’utilisateurs.
Les champs ( séparés par le caractère : )
Nom du groupe |
Nom du groupe |
Mot de passe | Champ obsolète non utilisé. |
GID | Numéro du groupe |
Liste de logins |
Liste des comptes pour lesquels ce groupe est un groupe secondaire ( séparés par des virgules ). |
Possibilité d’utiliser la commande « newgrp » pour changer ponctuellement de groupe principal.
Exemple de fichier
|
3. Les fichiers sécurité spécifiques
Ces fichiers sécurisés ne sont pas accessibles, même en lecture, aux
comptes ordinaires et permettent notamment de stocker les mots de passe et des
informations associées.
HP/UX 9 | sécurisation des mots de passe dans /.secure/etc/passwd |
HP/UX 10.x et 11.x | sécurisation des mots de passe dans /tcb/files/auth/*/* |
B. Mise en oeuvre
1. Gestion des comptes
Conseils pratiques et démarche pour la création d’un compte
On opère toujours en deux étapes :
- Renseigner les attributs du nouveau login ( Nom, UID, Groupes, Shell et répertoire de connexion ... )
- Gérer l’aspect « mot de passe » ( pas de mot de passe, mot de passe imposé, mot de passe choisi par l’utilisateur
... )
On utilisera de préférence les utilitaires système proposés ( commandes
ou menus ).
On étudiera au préalable, dans la documentation, la structure exacte des
fichiers mis en jeu pour maîtriser les « valeurs par défaut » proposées et décider de
leur opportunité.
Les groupes doivent être créés préalablement.
On copiera des fichiers prototypes dans le répertoire du nouvel
utilisateur.
Cette possibilité est souvent offerte via un répertoire système ou un
utilitaire spécialisé.
On pourra également gérer les aspects « autorisation » liés à certains
services système.
création d’un utilisateur :
useradd | Création d’un nouveau login |
useradd -D | donne la liste des paramètres par défaut |
usermod |
Modification des caractéristiques d’un login |
userdel |
Suppression d’un login |
création d’un groupe :
groupadd |
Création d’un nouveau groupe |
groupmod |
Modification d’un groupe |
groupdel |
Suppression d’un groupe |
donnée un mot de passe :
passwd [options] login
Options
-l |
Verrouillage de login |
-d | Suppression de mot de passe |
-n min |
Choix d’un nombre de jours minimum |
-x max | Choix d’un nombre de jours maximum |
-w warn | Choix du délai d’avertissement |
-f | Choix d’un nouveau mot de passe à la prochaine connexion |
-s | Affichage des valeurs courantes |
Quelques fichiers utiles sont situés dans les répertoires /etc/skel
2. Communication avec les utilisateurs
Le message du jour |
Fichier /etc/motd ( affiché à la connexion ) |
Les nouvelles |
On place des fichiers dans le répertoire /var/news ( anct. /usr/news La commande news est invoquée à la connexion et permet de prendre de ces informations. Un fichier .news_time est généré dans le connexion pour ne lire, par défaut, que les « nouvelles fraîches ». |
Message collectif
|
La commande wall permet d’envoyer un message vers les utilisateurs ( Par exemple, pour annoncer un arrêt imminent du système )
|
Message individuel
|
Les commandes write ou talk permettent de dialoguer avec un utilisateur
|
Courrier
|
Les commandes mail ou mailx permettent aux utilisateurs de Elles peuvent, bien entendu, être utilisées pour des échanges de questions entre l’administrateur et les usagers du système. |