Chaque utilisateur est indentifié par un nom de connexion appelé login. Ce login permet de trouver une corespondance unique dans le système de l’utilisateur, sur la base d’un numéro appelé UID.
Chaque utilisateur appartient à un groupe principal mais peut également appartenir a des groupes secondaires. Les groupes sont identifié de manière unique sur le système par un numéro appelé GID.
Le UID 0 correspond à l’administrateur appelé root. Il possède tout les droit.
Il est habituel sur les systèmes UNIX de réserver certaines plages de numéro pour les comptes systèmes et les services (par exemple inferieur à 1000 sous Linux).
la commande pour changer le mot de passe de l’utilisateur courant est psswd.
Le système Unix permet plusieurs types de connexions:
Pour se déconnecter d’une connexion textuelle, il suffit de taper la commande exit ou logout, ou simplement d’effectuer le raccourci CTRL + D.
Il existe essentiellement deux solutions pour gérer les accès administrateurs :
susudosuElle permet de basculer d’un utilisateur à un autre en connaissant son mot de passe. Par défaut, l’environnement de l’utilisateur source est conservé, Pour utiliser celui de l’utilisateur de destination, on ajoute l’option - :
[sam@drocourt ~]# su luke
Mot de passe :
[luke@drocourt ~]# pwd
/home/sam
[luke@drocourt ~]# exit
[sam@drocourt ~]# su - luke
Mot de passe :
[luke@drocourt ~]# pwd
/home/luke
sudola commande sudo est configurée via un fichier de configuration /etc/sudoers, et permet d’indiquer quel utilisateur peut réaliser quelle opération en tant que root.
Dans les distributions, cela est géré par l’appartenance à un groupe :
wheel sous Red Hat, CentOS, ArchLinux.sudo Ubuntu.root.il peut être intéressant de rester root lorsqu’on souhaite exécuter plusieurs commandes :
[sam@drocourt ~]$ sudo -s
[root@drocourt ~]# pwd
/home/sam
[root@drocourt ~]# exit
[sam@drocourt ~]
De la même manière que pour la commande su, il est possible de récupérer l’environnement de root avec l’option -i :
[sam@drocourt ~]$ sudo -i
[root@drocourt ~]# pwd
/root
[root@drocourt ~]# exit
[sam@drocourt ~]$