Maîtrise des identifiants d'utilisateur et de groupe Linux pour une navigation fluide

Introduction

Le système d'exploitation Linux utilise un système de permissions robuste basé sur les identifiants d'utilisateurs et de groupes. Comprendre comment afficher et interpréter ces identifiants est essentiel pour l'administration système et la gestion de la sécurité. Ce labo (atelier) se concentre sur la maîtrise de la commande id, un outil puissant pour afficher les informations sur les utilisateurs et les groupes dans Linux.

En apprenant à utiliser la commande id, vous pourrez identifier qui vous êtes dans le système, à quels groupes vous appartenez et comment vérifier les permissions d'autres utilisateurs. Ces compétences constituent la base pour des concepts de sécurité Linux plus avancés et la gestion des permissions.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL linux(("Linux")) -.-> linux/FileandDirectoryManagementGroup(["File and Directory Management"]) linux(("Linux")) -.-> linux/UserandGroupManagementGroup(["User and Group Management"]) linux/FileandDirectoryManagementGroup -.-> linux/cd("Directory Changing") linux/UserandGroupManagementGroup -.-> linux/groups("Group Displaying") linux/UserandGroupManagementGroup -.-> linux/id("User/Group ID Displaying") subgraph Lab Skills linux/cd -.-> lab-271305{{"Affichage des identifiants d'utilisateur/groupe Linux"}} linux/groups -.-> lab-271305{{"Affichage des identifiants d'utilisateur/groupe Linux"}} linux/id -.-> lab-271305{{"Affichage des identifiants d'utilisateur/groupe Linux"}} end

Affichage de votre identité utilisateur

Sous Linux, chaque utilisateur possède un identifiant utilisateur unique (UID) et appartient à au moins un groupe doté d'un identifiant de groupe (GID). Dans cette étape, vous allez apprendre à afficher vos propres informations d'identité utilisateur.

Tout d'abord, ouvrez votre terminal et assurez-vous que vous êtes dans le répertoire du projet :

cd ~/project

Maintenant, utilisez la commande id sans aucun argument pour afficher vos propres informations d'identité utilisateur :

id

Cette commande affiche votre identifiant utilisateur actuel (UID), votre identifiant de groupe principal (GID) et tous les groupes supplémentaires auxquels vous appartenez. La sortie ressemblera à ce qui suit :

uid=1000(labex) gid=1000(labex) groups=1000(labex),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),120(lpadmin),132(lxd),133(sambashare)

Décortiquons cette sortie :

uid=1000(labex) - Cela montre votre identifiant utilisateur (1000) et votre nom d'utilisateur (labex)
gid=1000(labex) - Cela montre votre identifiant de groupe principal (1000) et le nom du groupe (labex)
groups=1000(labex),4(adm),... - Cela liste tous les groupes auxquels vous appartenez, y compris leurs identifiants et noms

L'identifiant utilisateur et l'identifiant de groupe sont des valeurs numériques utilisées par le système Linux pour suivre les permissions. Les noms entre parenthèses sont les équivalents lisibles par l'homme de ces identifiants numériques.

Vérification de l'identité d'un autre utilisateur

Sous Linux, les administrateurs système ont souvent besoin de vérifier l'identité et les appartenances de groupe d'autres utilisateurs. Dans cette étape, vous allez apprendre à afficher les informations d'identité d'un autre utilisateur.

Le script de configuration a créé un autre utilisateur nommé npc pour cet exercice. Vous pouvez afficher les informations d'identité de cet utilisateur en spécifiant le nom d'utilisateur comme argument de la commande id :

id npc

La sortie ressemblera à ceci :

uid=1001(npc) gid=1001(npc) groups=1001(npc)

Cela montre que l'utilisateur npc a :

Identifiant utilisateur (UID) : 1001
Identifiant de groupe principal (GID) : 1001
Appartenance de groupe : seulement au groupe principal npc

Notez que cet utilisateur appartient à moins de groupes que votre compte. Sous Linux, les utilisateurs normaux ont souvent des appartenances de groupe limitées par rapport aux utilisateurs administratifs. Le nombre de groupes auxquels un utilisateur appartient affecte directement les fichiers qu'il peut accéder et les opérations qu'il peut effectuer sur le système.

Utilisation des options de la commande ID

La commande id dispose de plusieurs options utiles qui vous permettent d'afficher des parties spécifiques des informations d'identité utilisateur. Dans cette étape, vous allez explorer ces options.

Afficher uniquement l'identifiant utilisateur

Pour afficher uniquement l'identifiant utilisateur (UID) sans aucune autre information, utilisez l'option -u :

id -u

La sortie sera simplement un nombre, par exemple :

Il s'agit de votre identifiant utilisateur numérique sans mise en forme ni information supplémentaire.

Afficher uniquement l'identifiant de groupe principal

De même, pour afficher uniquement votre identifiant de groupe principal (GID), utilisez l'option -g :

id -g

La sortie sera un nombre représentant votre identifiant de groupe principal :

Afficher les noms au lieu des nombres

Vous pouvez combiner les options ci-dessus avec l'option -n pour afficher les noms au lieu des identifiants numériques :

id -un

Cela affichera votre nom d'utilisateur :

labex

De même, pour afficher le nom de votre groupe principal :

id -gn

Sortie :

labex

Ces options sont particulièrement utiles dans les scripts shell où vous avez besoin de capturer et d'utiliser des informations d'identité spécifiques de manière programmée.

Exploration des appartenances de groupe

Sous Linux, les droits d'accès d'un utilisateur sont souvent déterminés par ses appartenances de groupe. Dans cette étape, vous allez apprendre à afficher et à comprendre plus en détail les appartenances de groupe.

Lister tous les groupes auxquels vous appartenez

Vous pouvez utiliser la commande groups pour afficher tous les groupes auxquels votre utilisateur appartient :

groups

La sortie sera une liste de noms de groupes :

labex adm cdrom sudo dip plugdev lpadmin lxd sambashare

C'est une vue plus simple que celle de la commande id, car elle ne montre que les noms de groupes sans leurs identifiants.

Afficher uniquement les informations de groupe avec l'identifiant

Alternativement, vous pouvez utiliser la commande id avec l'option -G pour afficher tous les identifiants de groupe :

id -G

Sortie :

1000 4 24 27 30 46 120 132 133

Et avec l'option -Gn pour afficher tous les noms de groupe :

id -Gn

Sortie :

labex adm cdrom sudo dip plugdev lpadmin lxd sambashare

Vérifier les appartenances de groupe d'un autre utilisateur

Vous pouvez également vérifier à quels groupes un autre utilisateur appartient :

groups npc

Sortie :

npc : npc

Ou en utilisant la commande id :

id -Gn npc

Sortie :

npc

Comprendre les appartenances de groupe est crucial pour l'administration système Linux, car elles déterminent les autorisations d'accès aux fichiers et autres privilèges système.

Résumé

Dans ce laboratoire (lab), vous avez appris à utiliser la commande id et les utilitaires associés pour afficher et interpréter les informations sur les utilisateurs et les groupes sous Linux. Vous savez maintenant comment :

Afficher vos propres informations d'utilisateur et de groupe à l'aide de la commande id
Vérifier les informations d'identité d'autres utilisateurs
Utiliser diverses options avec la commande id pour afficher des parties spécifiques des informations d'identité
Explorer les appartenances de groupe en utilisant à la fois les commandes id et groups

Ces compétences constituent une base essentielle pour comprendre la gestion des utilisateurs et les autorisations sous Linux. Au fur et à mesure de votre progression dans le monde Linux, vous trouverez ces commandes inestimables pour résoudre les problèmes d'autorisations, configurer l'accès aux fichiers et gérer les comptes utilisateurs.