in

Le guide du débutant pour la gestion des utilisateurs et des groupes sous Linux

Ubuntu Linux utilise des groupes pour vous aider à gérer les utilisateurs, à définir les autorisations de ces utilisateurs et même à surveiller le temps qu’ils passent devant le PC. Voici un guide du débutant sur la façon dont tout cela fonctionne.

Utilisateurs et groupes

Ubuntu est configuré pour une seule personne à utiliser lorsque vous l’avez installé dans votre système, mais si plusieurs personnes utilisent l’ordinateur, il est préférable que chaque personne ait son propre compte d’utilisateur. De cette façon, chaque personne peut avoir des paramètres et des documents séparés, et les fichiers peuvent être protégés contre la visualisation par les autres utilisateurs sur le même PC.

Normalement, les ordinateurs Linux ont deux comptes utilisateur: votre propre compte utilisateur et le compte root, qui est le super utilisateur qui peut accéder à tout sur le PC, apporter des modifications au système et administrer les autres utilisateurs. Ubuntu fonctionne un peu différemment, cependant – vous ne pouvez pas vous connecter directement en tant que root par défaut, et vous utilisez la commande pour passer à l’accès au niveau racine lorsque vous devez effectuer une modification.

Linux stocke une liste de tous les utilisateurs dans le fichier ‘/ etc / groups’. Vous pouvez exécuter cette commande dans le terminal pour afficher et modifier les groupes et les utilisateurs de votre système:

sudo vigr /etc/groups

Création de comptes utilisateurs

Pour créer un nouvel utilisateur, vous pouvez vous diriger vers Système -> Administration -> Utilisateur et groupes, et cliquer sur le bouton «Ajouter» pour ajouter un nouvel utilisateur.

Donnez le nom approprié qui identifie l’autre utilisateur et cochez la case «crypter» pour sécuriser son dossier personnel.

Cliquez sur le bouton «Paramètres avancés» pour configurer les privilèges de l’utilisateur.

Le module de gestion des utilisateurs répertorie les privilèges d’Anna sous l’onglet «Privilèges utilisateur».

Nous vous recommandons de supprimer le privilège «Administrer le système» des autres comptes d’utilisateurs. Ceci permet de s’assurer que les autres utilisateurs ne peuvent pas facilement modifier les paramètres système critiques qui pourraient compromettre votre machine Linux.

Autorisations de fichiers et de dossiers Linux

Chaque fichier sous Linux possède un ensemble d’autorisations d’utilisateur et de groupe, et vous pouvez utiliser la commande ls -l pour afficher l’ensemble complet des autorisations et des attributs du terminal.

En lisant de gauche à droite, chaque élément de la liste signifie:

1

Par exemple, dans l’exemple montrant un fichier nommé, les autorisations sont rwxr-xr-x, le fichier appartient à l’utilisateur root et appartient au groupe racine, et il fait 159 octets.

L’indicateur d’autorisation a quatre composants, le premier caractère étant l’indicateur, généralement utilisé pour indiquer s’il s’agit d’un répertoire ou d’un fichier – un répertoire afficherait un «d» et un fichier normal afficherait un «-». Les 9 caractères suivants sont divisés en ensembles de 3 caractères, qui indiquent les autorisations d’utilisateur, de groupe et de tout le monde.

Dans cet exemple particulier, nous avons rwxr-xr-x, qui peut être décomposé comme ceci:

Les permissions correspondent aux valeurs suivantes:

  • r = autorisation de lecture
  • w = autorisation d’écriture
  • x = autorisation d’exécution

Cela signifie que pour le fichier en question, tout le monde a des droits de lecture et d’exécution, mais seul root a accès pour écrire dans le fichier.

Modification de la propriété de groupe des fichiers et des répertoires

Anna est une 7e année et son frère Peter vient de s’inscrire à un cours de programmation dans une université. Anna sera plus intéressée à utiliser le logiciel éducatif pour ses devoirs de mathématiques ou de géographie que Peter qui est plus intéressé à utiliser des outils de développement logiciel.

Nous pouvons configurer l’accès d’Anna et de Peter à ces applications en les attribuant aux groupes appropriés à partir du module «Gérer les groupes».

Créons deux groupes d’utilisateurs, un groupe d’étudiants K-12, un groupe d’étudiants universitaires, et attribuons les comptes d’utilisateurs appropriés à chaque groupe.

Nous devrions donner aux élèves de la maternelle à la 12e année les privilèges nécessaires pour exécuter le logiciel éducatif.

Linux stocke la plupart des exécutables sous / usr / bin, par exemple, Linux stocke Anki sous / usr / bin / anki. Si vous n’êtes pas sûr de l’emplacement d’un fichier, la commande w est un moyen pratique de trouver l’emplacement à partir du terminal:

which anki

Affectons Anki et Kig au groupe k12 à l’aide de la commande, qui utilise le format suivant:

sudo chown :[group name] [files list]

Vous pouvez également révoquer l’accès en lecture et en exécution d’autres groupes d’utilisateurs à l’aide de la commande.

sudo chown :[group name] [files list]

Cette commande donne au membre du groupe K12 l’accès à Anki et Kig. Nous devrions restreindre les droits d’accès du groupe universitaire à Anki et Kig en supprimant l’autorisation de lecture et d’exécution des groupes «Autres». Le format de la commande est:

chmod [ugoa][+-=][rwxXst] fileORdirectoryName

La première commande que nous avons exécutée dans la ligne de commande supprime le privilège read (r) et execute (x) du groupe «Other». L’option «O» indique que nous modifions le droit d’accès du groupe L’option «-» signifie que nous voulons supprimer certaines autorisations spécifiées dans les paramètres qui suivent l’option «-». La page de manuel de chmod donne une explication détaillée de ces options.

man chmod

Surveillance de l’utilisation de l’ordinateur

Timekpr nous permet de donner à chaque utilisateur un temps de calcul limité, et vous devrez ajouter le PPA suivant à vos sources logicielles afin que vous puissiez installer Timekpr à partir du centre logiciel Ubuntu.

deb http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main
deb-src http://ppa.launchpad.net/timekpr-maintainers/ppa/ubuntu lucid main

Ubuntu Software Center est le moyen le plus simple d’installer Timekpr. Utilisez simplement le champ de recherche et il devrait apparaître immédiatement.

Timekpr nous permet de limiter le temps d’utilisation de l’ordinateur d’un certain laps de temps chaque jour du mois. Par exemple, nous pouvons spécifier l’utilisation du temps de l’ordinateur pendant 300 minutes le dimanche et 60 minutes le lundi.

Timekpr apparaîtra sur la barre des tâches de l’utilisateur et verrouille le bureau lorsque le temps de calcul de l’utilisateur est écoulé.

Utilisateur et groupes est un concept assez important à couvrir dans un seul article. Avons-nous manqué quelque chose d’important? N’hésitez pas à partager quelques connaissances avec les autres lecteurs dans les commentaires.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment faire apparaître votre appareil Android dans l'Explorateur de fichiers (si ce n'est pas le cas)

Comment faire apparaître votre appareil Android dans l’Explorateur de fichiers (si ce n’est pas le cas)

Le guide pratique du geek sur le bokeh photo personnalisé

Le guide pratique du geek sur le bokeh photo personnalisé