Utilisateurs et groupes

Linux est un système multi-utilisateurs. Chaque processus s'exécute sous l'identité d'un utilisateur, ce qui permet d'isoler les droits et de limiter l'impact d'une compromission.

Les fichiers de référence

• /etc/passwd : liste des utilisateurs (nom, UID, GID, home, shell). Lisible par tous.
• /etc/shadow : mots de passe hashés. Lisible par root uniquement.
• /etc/group : liste des groupes et leurs membres.

Gestion des utilisateurs

• adduser nom : crée un utilisateur de façon interactive (recommandé sur Debian)
• usermod -aG groupe utilisateur : ajoute un utilisateur à un groupe
• userdel -r utilisateur : supprime l'utilisateur et son home
• passwd utilisateur : change le mot de passe
• id utilisateur : affiche l'UID, GID et les groupes d'un utilisateur

Gestion des groupes

• groupadd nom : crée un groupe
• groups utilisateur : liste les groupes d'un utilisateur

Élévation de privilèges

• su - : bascule vers root (demande le mot de passe root)
• sudo commande : exécute une commande en root sans basculer de session
• sudo -i : ouvre un shell root via sudo

La configuration de sudo se fait via visudo (ne jamais éditer /etc/sudoers directement). Pour donner les droits sudo à un utilisateur sur Debian :

usermod -aG sudo utilisateur

En pratique : en production, le compte root ne devrait jamais être utilisé directement. On crée des comptes nominatifs avec accès sudo, ce qui permet de tracer les actions. La connexion SSH root est généralement désactivée (PermitRootLogin no dans /etc/ssh/sshd_config).