Gérer utilisateurs, groupes et permissions

Pourquoi ce tutoriel ?

La gestion des utilisateurs, des groupes et des permissions est essentielle pour assurer la sécurité et contrôler l’accès aux ressources d’un système ou d’une application. Bien structurée, elle évite les failles, les accès non autorisés et facilite l’administration.

1. Comprendre les concepts clés

• Utilisateur : compte individuel identifié par un nom et un mot de passe (ou autre méthode d’authentification).

• Groupe : ensemble d’utilisateurs partageant les mêmes droits d’accès.

• Permission : autorisation donnée à un utilisateur ou un groupe (lecture, écriture, exécution…).

2. Pourquoi passer par des groupes ?

• Simplifie la gestion : on attribue les droits au groupe, pas à chaque utilisateur.

• Réduit les erreurs humaines.

• Facilite l’audit des accès.

3. Gestion sous Windows

1. Créer un utilisateur :
   Ouvrir Gestion de l’ordinateur → Utilisateurs et groupes locaux.
   Clic droit → Nouvel utilisateur → définir mot de passe.

2. Créer un groupe :
   Même menu → Groupes → clic droit → Nouveau groupe.

3. Assigner un utilisateur à un groupe :
   Double-cliquer sur le groupe → Ajouter….

4. Gérer les permissions :
   Clic droit sur un dossier/fichier → Propriétés → Sécurité → Modifier → ajouter le groupe et définir les droits.

4. Gestion sous Linux

• Créer un utilisateur :
  sudo adduser nom_utilisateur

• Créer un groupe :
  sudo groupadd nom_groupe

• Ajouter un utilisateur à un groupe :
  sudo usermod -aG nom_groupe nom_utilisateur

• Gérer les permissions :
  Lire/écrire/exécuter :
  chmod 750 fichier
chown utilisateur:groupe fichier

5. Bonnes pratiques

• Principe du moindre privilège : donner uniquement les droits nécessaires.

• Supprimer les comptes inactifs.

• Utiliser des groupes fonctionnels (ex. Compta, RH, AdminServeur).

• Mettre en place un audit régulier des accès.

6. Cas pratique

Avant : Permissions données individuellement → confusion, droits oubliés ou trop larges.
Après : Utilisation de groupes → gestion simplifiée, cohérence et sécurité renforcée.

Ressources utiles

• Microsoft Docs – Gestion des utilisateurs : https://learn.microsoft.com/fr-fr/windows-server/identity

• Linux – Gestion des utilisateurs : https://linux.die.net/man/8/useradd

• Bonnes pratiques IAM : https://owasp.org/