Utilisateurs Linux
command su :
su (substitute user ou switch user) est une commande Unix permettant d’exécuter un interpréteur de commandes en changeant d’identifiant de GID et de UID. Sans argument, la commande utilise les UID 0 et le GID 0, c’est-à-dire ceux du compte utilisateur root.
Programme sudo :
abréviation de substitute user do, en anglais : «exécuter en se substituant à l’utilisateur») est une commande qui permet à l’administrateur système d’accorder à certains utilisateurs (ou groupes d’utilisateurs) la possibilité de lancer une commande en tant qu’administrateur, ou comme autre utilisateur, tout en conservant une trace des commandes saisies et des arguments.
Pour configurer sudo :
# visudo
Utilisateurs : fichier /etc/passwd :
On peut créer un utilisateur de plusieurs manières mais la finalité est toujours la même : pour chaque utilisateur, une entrée doit être créée dans le fichier /etc/passwd sous ce format :
account:passwd:UID:GID:GECOS:directory:shell
Mots de passe : fichier /etc/shadow
Le mot de passe est écrit dans le fichier /etc/shadow avec ses paramètres :
- nom de connexion de l’utilisateur (« login »)
- mot de passe chiffré : $1$ (MD5), $2$ (Blowfish), $5$ (SHA-256), $6$ (SHA-512)
- date du dernier changement de mot de passe
- âge minimum du mot de passe
- âge maximum du mot de passe
- période d’avertissement d’expiration du mot de passe
- période d’inactivité du mot de passe
- date de fin de validité du compte
- champ réservé
Tester la force des mots de passe :
On peut tester la force des mots de passe avec John The Ripper.
