-
Notifications
You must be signed in to change notification settings - Fork 16
/
users_and_groups.txt
78 lines (71 loc) · 5.17 KB
/
users_and_groups.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
USERS_AND_GROUPS
Faire variables : UID, USER, USERNAME, SUDO_GID, SUDO_UID, SUDO_USER, EUID
USERS ==> #Tout processus est associé à un user, qui est une
#entité physique (personne par exemple) ou logicielle
#(daemon par exemple) ayant lancé ce processus.
#Tous les users sont listés dans /etc/passwd. Chaque
#ligne désigne un user avec sept champs séparés par ":",
#respectivement :
# 1) nom de l'utilisateur
# 2) mot de passe de l'utilisateur. En général il
# s'agit de "x", ce qui indique que le mot de passe
# est encrypté dans /etc/shadow
# 3) UID. Il s'agit d'un nombre unique associé à un
# user :
# - 0 est réservé pour root
# - 1 à 99 sont réservés pour des comptes
# prédéfinis
# - 100 à 999 sont laissés au choix de
# l'administrateur
# 4) GID du groupe de l'user.
# 5) Commentaire quelconque. Souvent vide, ou bien une
# description de l'user.
# 6) Répertoire contenant des data relatives à cet user
# Il s'agit du $HOME de l'user, soit /home/$USER
# pour un user normal en général, /root pour root et
# /var/... pour beaucoup de daemons.
# 7) Shell utilisé par l'user. Typiquement /bin/sh ou
# /bin/bash. /bin/false peut être mis également pour
# faire interdire certaines connexions via ssh ou
# autre, mais cela ne suffit pas du point de vue de
# la sécurité.
EUID, SUID ET RUID ==> #Ils sont tous trois égaux à l'UID du process, sauf
#si le process provient d'un exécutable ayant son
#SetUID activé auquel cas :
# - le RUID ne change pas
# - l'EUID devient celui de l'UID du propriétaire de
# l'exécutable
# - même chose pour le SUID, sauf que si les privilèges
# sont abandonnés et que l'EUID redevient donc le
# RUID, le SUID ne change pas.
#Ne pas confondre le SUID bit, et le SUID dans ce
#dernier sens.
#Seul l'EUID est utilisé lors des tests de permissions.
#Seul l'EUID est hérité par les process enfants.
#A noter que le programme su change lui à la fois le
#RUID, l'EUID et le SUID du process lancé.
GUID, SGID et RGID ==> #Il s'agit de la même chose, mais pour les process.
ROOT ET EUID ==> #Root peut changer son EUID à sa guise, et donc lancer
#un process avec un EUID moins privilégié.
GROUPES ==> #Tout user est associé à un groupe, ce qui permet de
#manager les permissions de plusieurs users d'un même
#groupe en même temps.
#La liste des groupes se trouve dans /etc/group, avec
#4 champs séparés par ":", soit respectivement, pour
#chaque groupe :
# 1) Le nom du groupe
# 2) Le mot de passe du groupe. En général il s'agit de
# "x", ce qui indique que le mot de passe est
# encrypté dans /etc/gshadow
# 3) Le GID du groupe. Il s'agit d'un nombre unique
# identifiant un groupe.
# 4) Champs indiquant une suite d'users, séparés par
# une virgule, appartenant à ce groupe. Cela permet
# à un user d'appartenir à plusieurs groupes, car
# /etc/passwd ne permet d'indiquer qu'un groupe
# principal. Les groupes additionnels sont appelés
# supplémentaires. Ce champs est vide sinon.
BACKUPS ==> #Les fichiers /etc/passwd-, /etc/shadow-, /etc/group- et
#/etc/gshadow sont des backups.