> For the complete documentation index, see [llms.txt](https://docs.glassworks.tech/unix-shell/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.glassworks.tech/unix-shell/droits/050-droits/qui.md). # Qui A la base d'un système de sécurité est la notion d'identité. Il faut d'abord savoir qui vous êtes avant de valider si vous avez accès ou pas. ## Utilisateur On ne peut pas accéder à une invite de commandes Unix sans d'abord s'identifier. Le plupart du temps on se connect avec un nom d'utilisateur et mot de passe (ou clé SSH). > Même dans notre terminal VSCode on est automatiquement identifié en tant que l'utiliseur `hetic` (sans mot de passe). L'identité unique est donc centrale ! Comment on peut lister les utilisateurs inscrits sur la machine ? C'est stocké simplement dans le fichier `/etc/passwd` ```bash cat /etc/passwd ``` Ce fichier de configuration contient les informations des comptes utilisateurs : * Le nom de l’utilisateur * Le hash du mot de passe * Divers identifiants (user ID, groupe ID) * L’emplacement de son dossier maison * Le shell à utiliser quand il/elle se connecte Comment ajouter un utilisateur ? Selon votre système Unix, un des deux commandes suivantes pourront fonctionner pour vous : ```bash # Ajouter l'utilisateur 'kevin' adduser kevin # Ajouter l'utilisateur 'kevin' et lui créer un dossier maison, en l'ajoutant au groupe `students` useradd -m -g students kevin ``` A noter, normalement il faut être administrateur pour ajouter un utilisateur, c'est à dire, dans le groupe `sudo` pour avoir le droit. Dans ce cas, il faudrait ajouter `sudo` devant chaque commande : ```bash # Ajouter l'utilisateur 'kevin' sudo adduser kevin # Ajouter l'utilisateur 'kevin' et lui créer un dossier maison, en l'ajoutant au groupe `students` sudo useradd -m -g students kevin ``` ## Groupes En tant qu'utilisateur, je pourrais aussi participer dans un ou plusieurs *groupes*. Un groupe est juste une collection d'utilisateurs. Par exemple. Imaginons qu'on a deux utilisateurs, `hetic` et `kevin`. Chaque utilisateur peut appartenir à zéro, un ou plusieurs groupes : * Groupe : `sudo` * Utilisateur : `hetic` * Utilisateur : `kevin` * Groupe : `docker` * Utilisateur : `kevin` Ici, les deux utilisateurs se trouvent dans le groupe `sudo`, mais seulement `kevin` se trouve dans le groupe `docker`. Dans cette exemple, cela veut dire que `kevin` pourrait événtuellement lire et modifier les fichiers du groupe `docker`. L'utilisateur `hetic` ne pourra pas. Comment voir tous les groupes de l'installation ? ```bash # Lister tous les groupes sur l'installation UNIX cat /etc/group # Voir les groupes de l'utilisateur actuel groups [nom d'uilisateur] # Ajouter un nouveau groupe groupadd [nom du groupe] # Affecter un utilisateur à un groupe usermod -aG [group] [utilisateur] # Lister les utilisateurs dans un groupe # (Peut changer en fonction de votre distribution) getent group [group] # Enlever un utilisateur d’un groupe (dépendant de la distro): gpasswd -d [utilisateur] [group] deluser [utilisateur] [group] # Supprimer un group : groupdel [group] # Supprimer un utilisateur : userdel -r [utilisateur] # Le –r supprime aussi son répertoire home ``` Essayez de créer des utilisateurs et groupes ! ## Droits Une fois que je suis identifié, j'aurais un certain nombre de droits selon 3 catégories : * Les droits accordés à moi-même uniquement * Les droits accordés aux *groupes* dont je fait parti * Les droits accordés à *tous les utilisateurs* de l'installation UNIX Ces droits sont exprimés sur chaque fichier / répertoire. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.glassworks.tech/unix-shell/droits/050-droits/qui.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.