Utilisateurs et Groupes

La ges­tion des uti­li­sa­teurs et des groupes peut se retrou­ver com­plexe dans Linux. Voi­ci un résu­mé de com­ment gérer tout cela.

La liste des uti­li­sa­teurs se trouve dans le fichier “/etc/passwd” avec cer­taines infor­ma­tions.

cat /etc/passwd

Voi­ci ce que mon fichier passwd me retourne:
theo­phile:x:1000:1000:Garin Théo­phile:/home/theophile:/bin/bash
bruce:x:1001:1001:Lee Bruce:/home/gauthier:/bin/sh
herve:x:1002:1002::/home/thibault:/bin/sh
lucia:x:1003:1003::/home/thomas:/bin/sh

Expli­ca­tions:

En pre­mier vient l’i­den­ti­fiant de l’u­ti­li­sa­teur, c’est avec celui ci qu’il doit uti­li­ser pour se connec­ter.
En deuxième, vient le mot de passe qui doit être uti­li­sé aus­si pour la connec­tion.
En troi­sième vient l’UID (Unique Iden­ti­fier), il est créé juste pour l’u­ti­li­sa­teur et ne sera attri­bué à per­sonne d’autre.
En qua­trième vient le GID (Group Iden­ti­fer) c’est le groupe pri­maire de l’u­ti­li­sa­teur. A la créa­tion d’un uti­li­sa­teur, un groupe juste pour celui-ci est créé.
En cin­quième vient le nom com­plet de l’u­ti­li­sa­teur, il n’est pas obli­ga­toire.
En sixième vient le che­min com­plet du réper­toire per­son­nel de l’u­ti­li­sa­teur.
En sep­tième posi­tion vient l’in­ter­pré­teur de l’u­ti­li­sa­teur qu’il aura à sa connexion. Il peut ne pas être spé­ci­fié, en par­ti­cu­lier pour se connec­ter en FTP.

---

Créer et gérer des utilisateurs.

Pour la créa­tion des uti­li­sa­teurs, nous uti­li­se­rons la com­mande “use­radd”, voi­ci quelques exemples d’u­ti­li­sa­tions :

useradd -c Garin Théophile theophile

useradd -c Garin Théophile theophile --create-home --shell /bin/bash

useradd theophile -m -s /bin/bash --password

-c per­met de four­nir un com­men­taire, est sou­vent uti­li­sé pour être le nom com­plet de l’u­ti­li­sa­teur
-m / –create-home per­met de créer le réper­toire per­son­nel de l’u­ti­li­sa­teur
-s / –shell per­met de défi­nir l’in­ter­pré­teur qui sera uti­li­sé
-p / –pass­word per­met de défi­nir le mot de passe

Pour la modi­fi­ca­tion des comptes uti­li­sa­teurs, nous uti­li­se­rons la com­mande “user­mod”, voi­ci quelques exemples d’u­ti­li­sa­tions :

usermod -a -G wireshark theophile

-a per­met d’a­jou­ter
-G per­met de mettre un option un groupe
-m per­met de bou­ger toutes les don­nées du réper­toire per­son­nel d’un uti­li­sa­teur d’en­droits
-L per­met de ver­rouiller le compte de l’u­ti­li­sa­teur

Pour la sup­pres­sion des comptes uti­li­sa­teurs, nous uti­li­se­rons la com­mande “user­del”, voi­ci quelques exemples d’u­ti­li­sa­tions :

userdel theophile

-r per­met de sup­pri­mer éga­le­ment le réper­toire uti­li­sa­teur.

Pour la ges­tion des mots de passes, nous uti­li­se­rons la com­mande “passwd”, voi­ci quelques exemples d’u­ti­li­sa­tions:

passwd theophile

passwd -l thomas

passwd -u thomas

passwd per­met en ajou­tant le nom d’u­ti­li­sa­teur de modi­fier le mot de passe
-l per­met de ver­rouiller le compte
-u per­met de déve­rouiller le compte

---

Paramètres par défaut des utilisateurs

La com­mande “use­radd ‑D” per­met de créer un uti­li­sa­teur selon des spé­ci­fi­ca­tions que l’on a préa­la­ble­ment confi­gu­ré. Pour confi­gu­rer tout cela, nous pou­vons accé­der à :

• /etc/default/useradd — Fichier per­met­tant d’é­vi­ter de devoir rajou­ter des options à use­radd
• /etc/login.defs — Confi­gu­ra­tion des options
• /etc/skel — Tout ce qui sera créé dans ce dos­sier, sera rajou­ter au réper­toire per­son­nel de l’u­ti­li­sa­teur

On édite le pre­mier fichier :

vim /etc/default/useradd

---

shadow