Activité : Gestion des utilisateurs et des groupes

Situation

Vous êtes chargé d’installer un poste partagé entre plusieurs utilisateurs.

Consigne

Pour ce travail, on vous demande de réaliser les tâches décrites ci-après.

Objectifs

À la fin de ce travail vous devez :

  1. Connaître les notions de compte d’utilisateur et de compte de group.
  2. Connaître la notion de session et d’ouverture d’une session.
  3. Connaître la notion d’authentification.
  4. Être capable de créer et de modifier des comptes d’utilisateur et des comptes de groupe sous Windows et sous Linux.
  5. Connaître la notion de permission (droit d’accès).

Résultat attendu

Le compte rendu de l’activité avec vos observations dans une section de votre rapport de module.

Ressources

Documents :

Logiciel :

  • Oracle VirtualBox
  • Une image ISO d’un DVD d’installation de Windows
  • Une image ISO d’un DVD d’installation de Ubuntu LTS

Gestion des utilisateurs et des groupes sous Windows

Reprenez l’une de vos deux machines en dual boot (vmWinBIOS ou vmWinUEFI) et lancez Windows. Connectez-vous avec votre compte administrateur (le compte que vous avez créé à l’installation) puis lancez l’utilitaire Gestion de l’ordinateur depuis le menu contextuel du menu Start ou par n’importe quel autre moyen.

À l’aide de cet utilitaire, créez les trois utilisateurs ci-après dans Utilisateurs et groupe locaux. Ces utilisateurs seront créés dans la ruche (hive) SAM de la base de registre. Pour le nom d’utilisateur, utilisez la convention suivante : nom de la personne suivi de la première lettre du prénom, tout en minuscules.

Les trois utilisateurs sont :

  • Jean Délèze, delezej, comptable
  • Tristan Angéloz, angelozt, sectrétaire
  • Elisabeth Pitteloud, pitteloude, responsable Backup

Modifiez la description du compte de M. Deleze pour qu’elle affiche « Comptable » au lieu de comptabilité puis assurez-vous que tous les utilisateurs soient forcés de changer leur mot de passe au prochain démarrage.

Connectez-vous avec chacun des utilisateurs pour constater le comportement du système et décrivez ce que vous observez.

Si vous vous êtes déconnecté, reconnectez-vous avec votre compte d’amistrateur et ouvrez l’utilitaire Gestion de l’ordinateur pour créer cette fois les groupes suivants :

  • Accounting, membres : delezej
  • Secretaria, membres : angelozt
  • ICT, membres: pitteloude
  • Employees, membres: delezej, angelozt, pitteloude

Gestion des utilisateurs et des groupes sous Linux

Redémarrez votre machine et lancez Ubuntu. Lorsque vous êtes connecté avec le compte que vous avez créé lors de l’installation, ouvrez une fenêtre de terminal avec la combinaison de touche Ctrl-Alt-T et exécutez la commande sudo -i pour exécuter des commandes en tant que super utilisateur (root). Puis utilisez la commande adduser pour ajouter les mêmes utilisateurs que précédemment. La commande adduser permet de créer un utilisateur de manière interactive. Pour obtenir de l’aide sur cette commande, tapez la commande man adduser. La commande man permet d’obtenir de l’aide pour la majorité des commandes sous Linux.

Utilisez la commande chage -d 0 <username> (p. ex. chage -d 0 delezej) pour forcer les utisateurs à modifier leur mot de passe au prochain démarrage et connectez-vous avec chacun de ces utilisateurs pour constater le comportement du système.

Si vous vous êtes déconnecté, reconnectez-vous avec votre compte d’amistrateur et ouvrez une fenêtre de terminal pour créer cette fois les groupes à l’aide de la commande groupadd. Contrairement à Windows, Linux impose que les noms d’utilisateur et de groupe soient écrits avec des minuscules uniquement.

La commande usermod permet de modifier les données d’un compte utilisateur. Nous pouvons utiliser cette commande pour définir les groupes dont fait partie un utilisateur. Pour commencer, exécutez les commandes suivantes pour définir le groupe princiapl (primary group) de chacun des utilisateurs :

1
2
3
usermod -g accounting delezej
usermod -g ict pitteloude
usermod -g secreteriat angelozt

On peut ensuite ajouter les utilisateurs dans autant de groupes secondaires (secondary group) qu’on le souhaite.

1
2
3
usermod -G employees delezej
usermod -G employees pitteloude
usermod -G employees angelozt

Pour visualiser les informations d’un compte utilisateur, on peut utiliser la commande id <username> (p. ex. id delezej).

Question

  1. À quoi sert la case à cocher « L’utilisateur doit changer le mot de passe à la prochaine ouverture de session » et comment fait-on cela sous Linux ?
  2. Faites une recherche dans le web pour apprendre la différence entre le groupe principal et les groupes secondaires pour un utilisateur sous Linux.
  3. Sous Linux, un groupe peut-il contenir des groupes ?
  4. Sous Windows, un groupe local peut-il contenir d’autres groupes locaux ?
  5. Faites une recherche dans le web pour apprendre la différence entre la commande adduser que vous avez utilisée et la commande useradd.
  6. Faites une recherche dans le web pour apprendre à utiliser la commande usermod.