Utilisateurs et Groupes

La gestion des utilisateurs et des groupes peut se retrouver complexe dans Linux. Voici un résumé de comment gérer tout cela.

La liste des utilisateurs se trouve dans le fichier « /etc/passwd » avec certaines informations.

cat /etc/passwd

Voici ce que mon fichier passwd me retourne:
theophile:x:1000:1000:Garin Théophile:/home/theophile:/bin/bash
bruce:x:1001:1001:Lee Bruce:/home/gauthier:/bin/sh
herve:x:1002:1002::/home/thibault:/bin/sh
lucia:x:1003:1003::/home/thomas:/bin/sh

Explications:

En premier vient l’identifiant de l’utilisateur, c’est avec celui ci qu’il doit utiliser pour se connecter.
En deuxième, vient le mot de passe qui doit être utilisé aussi pour la connection.
En troisième vient l’UID (Unique Identifier), il est créé juste pour l’utilisateur et ne sera attribué à personne d’autre.
En quatrième vient le GID (Group Identifer) c’est le groupe primaire de l’utilisateur. A la création d’un utilisateur, un groupe juste pour celui-ci est créé.
En cinquième vient le nom complet de l’utilisateur, il n’est pas obligatoire.
En sixième vient le chemin complet du répertoire personnel de l’utilisateur.
En septième position vient l’interpréteur de l’utilisateur qu’il aura à sa connexion. Il peut ne pas être spécifié, en particulier pour se connecter en FTP.


Créer et gérer des utilisateurs.

Pour la création des utilisateurs, nous utiliserons la commande « useradd« , voici quelques exemples d’utilisations :

useradd -c Garin Théophile theophile

useradd -c Garin Théophile theophile --create-home --shell /bin/bash

useradd theophile -m -s /bin/bash --password

-c permet de fournir un commentaire, est souvent utilisé pour être le nom complet de l’utilisateur
-m / –create-home permet de créer le répertoire personnel de l’utilisateur
-s / –shell permet de définir l’interpréteur qui sera utilisé
-p / –password permet de définir le mot de passe

Pour la modification des comptes utilisateurs, nous utiliserons la commande « usermod« , voici quelques exemples d’utilisations :

usermod -a -G wireshark theophile

-a permet d’ajouter
-G permet de mettre un option un groupe
-m permet de bouger toutes les données du répertoire personnel d’un utilisateur d’endroits
-L permet de verrouiller le compte de l’utilisateur

Pour la suppression des comptes utilisateurs, nous utiliserons la commande « userdel« , voici quelques exemples d’utilisations :

userdel theophile

-r permet de supprimer également le répertoire utilisateur.

Pour la gestion des mots de passes, nous utiliserons la commande « passwd« , voici quelques exemples d’utilisations:

passwd theophile

passwd -l thomas

passwd -u thomas

passwd permet en ajoutant le nom d’utilisateur de modifier le mot de passe
-l permet de verrouiller le compte
-u permet de déverouiller le compte


Paramètres par défaut des utilisateurs

La commande « useradd -D » permet de créer un utilisateur selon des spécifications que l’on a préalablement configuré. Pour configurer tout cela, nous pouvons accéder à :

  • /etc/default/useradd — Fichier permettant d’éviter de devoir rajouter des options à useradd
  • /etc/login.defs — Configuration des options
  • /etc/skel — Tout ce qui sera créé dans ce dossier, sera rajouter au répertoire personnel de l’utilisateur

On édite le premier fichier :

vim /etc/default/useradd

shadow