Pour créer un nouvel utilisateur nommé « maxn » dans Ubuntu, utilisez la commande « sudo adduser maxn ». Pour supprimer l’utilisateur et son répertoire personnel, vous voulez la commande « deluser –remove-home maxn ». Vous pouvez également les ajouter à des groupes (usermod), réinitialiser leurs mots de passe (passwd) ou leur donner des privilèges sudo (visudo).
Le rôle d’administrateur système inclut la création d’utilisateurs, la suppression d’utilisateurs et la révision d’utilisateurs existants. Ils contrôlent également qui peut et ne peut pas utiliser root‘s pouvoirs élevés. Voici comment faire cela sur Ubuntu Linux.
Ce qu’il faut savoir sur la gestion des utilisateurs dans Ubuntu
Les systèmes multi-utilisateurs nécessitent un compte utilisateur distinct pour chaque personne qui utilise l’ordinateur. Chaque utilisateur a son propre mot de passe, et son propre espace privé pour les données. Les utilisateurs normaux ne peuvent pas accéder aux données d’un autre utilisateur. Le root l’utilisateur peut accéder à tout, bien sûr.
C’est l’utilisateur root qui gère les comptes d’utilisateurs. Ils doivent créer un compte lorsqu’un nouvel utilisateur a besoin d’utiliser l’ordinateur et ils suppriment les anciens comptes lorsqu’ils ne sont plus nécessaires.
Outre la création et la suppression, d’autres modifications peuvent être nécessaires pendant la durée de vie du compte. L’utilisateur peut oublier son mot de passe et en avoir besoin pour le réinitialiser. Ils peuvent rejoindre un autre service ou une autre équipe et doivent être ajoutés au groupe d’utilisateurs approprié. Ils peuvent même être promus et se voir attribuer des privilèges root.
Ces tâches courantes incombent à l’équipe d’administration système. Si vous êtes l’administrateur de service (ou le seul membre de l’équipe), vous devez effectuer ces tâches rapidement et facilement.
Voici un aperçu de la façon d’effectuer ces tâches courantes sur Ubuntu. Parce qu’ils utilisent des outils standard, vous pouvez également les utiliser sur d’autres distributions, mais nous présenterons Ubuntu dans les captures d’écran.
Comment créer un utilisateur dans Ubuntu
Il existe deux méthodes de ligne de commande intégrées pour créer de nouveaux utilisateurs. Ils ont des noms très similaires, l’un est useraddet l’autre est adduser.
Le useradd La commande a besoin de toutes les informations requises pour créer le nouveau compte à fournir sur la ligne de commande. Le adduser commande adopte une approche différente. Il vous demande les informations dont il a besoin pour créer le nouveau compte.
Utiliser useradd
Pour ajouter un nouvel utilisateur avec useraddutilisez une commande dans ce format.
sudo useradd -s /bin/bash -m -c "Mary Quinn" -Gdevelopment maryq
Les options et paramètres que nous avons utilisés sont :
- -s /bin/bash: Cela définit le shell par défaut pour ce nouvel utilisateur.
- -m: Cela crée un répertoire personnel dans le répertoire « /home/ », pour le nouvel utilisateur.
- -c « Marie Quinn »: Le nom complet du nouvel utilisateur. Ceci est facultatif, mais utile.
- -Gdéveloppement: Le nouvel utilisateur est ajouté à un groupe portant le même nom que son nom de compte. Le
-Goption nous permet également de les ajouter à un autre groupe préexistant. Les groupes doivent déjà exister. Ce nouvel utilisateur sera membre du groupe « développement ». - maryq: Le nom de connexion du nouvel utilisateur. Celui-ci doit être unique.
Cela crée l’utilisateur, mais nous devons encore définir son mot de passe. Pour ce faire, nous transmettons le nom de connexion du compte au passwd commande.
sudo passwd maryq
Vous êtes invité à entrer le nouveau mot de passe, que vous devez entrer deux fois.
Utiliser adduser
Pour ajouter un nouvel utilisateur avec le adduser commande, nous fournissons le nom de connexion du compte que nous allons créer.
sudo adduser maxn
Vous êtes invité à entrer le mot de passe et le nom complet du nouvel utilisateur.
Si vous le souhaitez, vous pouvez appuyer sur « Entrée » lorsque vous êtes invité à entrer les champs facultatifs « Nom complet », « Numéro de chambre », « Téléphone professionnel », « Téléphone personnel » et « Autre ». Ceux-ci seront laissés vides.
Comment ajouter un groupe d’utilisateurs dans Ubuntu
Habituellement, lorsque vous ajoutez un utilisateur à un groupe sous Linux, vous l’ajoutez en fait à un supplémentaire groupe. Le groupe doit déjà exister.
Nous le faisons en utilisant le usermod commande. L’important est de s’assurer que vous utilisez le -a (ajouter) avec l’option -G option (groupe supplémentaire). Si vous ne le faites pas, l’utilisateur devient membre du nouveau groupe, mais ses autres appartenances au groupe sont supprimées.
Cela causera beaucoup de problèmes, car ils ne seront pas membres de leur propre groupe principal et ils ne pourront pas accéder à leurs propres fichiers, même s’ils peuvent se connecter.
Ajouter maxn au groupe de développement, nous utilisons le -a (annexe) et le -G (groupe supplémentaire) avec le nom du groupe auquel nous les ajoutons. Nous utiliserons le groups commande avant et après, afin que nous puissions voir quelles modifications ont été apportées.
groups maxn
sudo usermod -a -G development maxn
groups maxn
Comme on peut le voir, l’utilisateur maxn a été ajouté au groupe « développement », et il reste également membre de ses autres groupes.
Comment répertorier les utilisateurs dans Ubuntu
Le suivi des comptes d’utilisateurs fait également partie du rôle de l’administrateur. Heureusement, l’examen de la liste des comptes d’utilisateurs existants n’est pas un problème, et il existe plusieurs façons de le faire.
Nous pouvons utiliser less pour regarder à l’intérieur du fichier « /etc/passwd », mais cela montre tous les comptes « utilisateurs » du système et du processus ainsi que ceux utilisés par des personnes réelles et organiques.
less /etc/passwd
Tous les comptes d’utilisateurs ont un identifiant numérique unique. Les valeurs les plus basses et les plus élevées pouvant être utilisées comme ID sont stockées dans le fichier « /etc/login.defs ». Si nous découvrons ces valeurs, nous pouvons lister les comptes qui ont des valeurs entre ces deux limites. Cela répertoriera les comptes d’utilisateurs authentiques pour nous.
Pour connaître les limites supérieure et inférieure, nous utiliserons grep pour rechercher dans le fichier « /etc/login.defs ». Nous recherchons des lignes commençant par « UID_MIN » ou « UID_MAX ».
grep -E '^UID_MIN|^UID_MAX' /etc/login.defs
Sur cet ordinateur, la plage d’ID de compte d’utilisateur va de 1 000 à 60 000.
Forts de ces connaissances, nous pouvons utiliser le getent pour rechercher dans les bases de données de mots de passe les entrées dont les valeurs sont comprises entre 1 000 et 60 000.
getent passwd 1000..60000
C’est beaucoup plus utile mais, comme il vérifie 59 000 identifiants d’utilisateurs, son exécution prend un certain temps. Nous pouvons réduire ce temps en trouvant le plus haut utilisé ID utilisateur et recherche jusqu’à cette valeur.
Nous utiliserons le cut commande et utilisez les deux-points « :” comme délimiteur de champ. Nous allons extraire le troisième champ du fichier « /etc/passwd », qui est le champ d’ID utilisateur. Nous dirigerons la sortie à travers sortet utilisez le -g (tri numérique général) pour afficher les résultats dans l’ordre numérique croissant.
cut -d: -f3 /etc/passwd | sort -g
Tout ce qui se situe entre 1 000 et 60 000 est un compte humain valide. La valeur la plus élevée sur cet ordinateur qui répond à ces critères 1003. Intégrer cette valeur dans notre getent commande accélère considérablement les choses.
getent passwd 1000..1003
Comment ajouter un utilisateur à sudo sur Ubuntu
Les quelques utilisateurs capables d’utiliser le sudo commande sont tous membres d’un groupe particulier. Attribuer sudo privilèges à quelqu’un, vous devez l’ajouter à ce groupe. Sur Ubuntu – et de nombreuses autres distributions – le nom de ce groupe est « sudo » mais il peut s’agir d’autre chose, comme « wheel », il est donc préférable de vérifier.
Le sudo visudo La commande ouvre un éditeur et charge le fichier « /etc/sudoers ». Faites défiler vers le bas jusqu’à ce que vous voyiez une entrée similaire à « Autoriser les membres du groupe sudo à exécuter n’importe quelle commande » et notez le nom du groupe.
sudo visudo
Dans notre cas, c’est « sudo ».
Nous ajouterons un utilisateur maryq à ce groupe, en utilisant le usermod commande que nous avons utilisée précédemment.
groups maryq
sudo usermod -a -G sudo maryq
groups maryq
La prochaine fois que Marie se connectera, elle pourra utiliser le sudo commande.
Si l’utilisateur a un besoin spécifique de sudo et pas plus, leur donnant un accès illimité à sudo est exagéré. Supposons que Max doive pouvoir installer un logiciel à l’aide du apt commande, mais n’a pas besoin de plein sudo accès.
Nous devons l’ajouter au fichier « /etc/sudoers » et spécifier la commande qu’il peut exécuter avec sudo.
sudo visudo
Faites défiler le fichier et insérez ces lignes juste au-dessus de la dernière entrée du fichier.
# User Max can install software using apt maxn ALL=(root) /usr/bin/apt
La première ligne est un commentaire. La deuxième ligne commence par le nom de Max’s groupe d’utilisateurs par défaut. Cela correspond généralement au nom de connexion de l’utilisateur. Le « ALL = » signifie que cela s’applique à tous les hôtes de ce réseau. Le « (root) » signifie que les membres du groupe « maxn » peuvent assumer les privilèges root pour les commandes nommées, et la seule commande nommée est « apt.”
Notez qu’il y a une tabulation juste après « maxn », pas une série d’espaces.
Enregistrez vos modifications. La prochaine fois que Max se connectera, il pourra exécuter le apt commande avec sudo . Il ne pourra pas utiliser sudo avec toute autre commande.
Comment changer un mot de passe utilisateur sur Ubuntu
Changer le mot de passe d’un utilisateur est facile. Vous devrez utiliser sudo avec la commande passwd.
sudo passwd maxn
Vous êtes invité à entrer le mot de passe deux fois pour vous assurer qu’il est saisi correctement. La prochaine fois que l’utilisateur se connectera, il devra utiliser son nouveau mot de passe.
Si vous ne voulez pas choisir le mot de passe de l’utilisateur, utilisez l’option -e (expiration). Cela oblige l’utilisateur à choisir son propre nouveau mot de passe lors de sa prochaine connexion.
sudo passwd -e maxn
Comment supprimer un utilisateur sur Ubuntu
Ubuntu et d’autres distributions dérivées de Debian ont le deluser commande pour supprimer un utilisateur de votre système. Les distributions qui ne sont pas basées sur Debian utilisent le userdel commande à la place.
Avant d’utiliser l’option nucléaire, voulez-vous vraiment les supprimer ? Vous pourriez simplement les verrouiller. Cela vous laisse libre d’examiner leurs fichiers et ainsi de suite.
Si vous êtes déterminé à les supprimer mais souhaitez vous référer à leurs fichiers et données, archivez leur répertoire personnel à l’aide d’un outil tel que tar .
Utilisons le compte utilisateur de Max maxn par exemple.
Pour le verrouiller, nous pouvons utiliser le passwd commande avec le -l (verrouiller).
sudo passwd -l maxn
Pour archiver son répertoire personnel, nous utiliserons tar.
sudo tar cfjv max-normal-home-folder.tar.bz /home/maxn
Notez qu’il n’y a pas de trait d’union « – » avant les options de ligne de commande pour tar. Nous avons utilisé:
- c: Créer un fichier d’archive.
- F: nom de fichier du nouveau fichier d’archive.
- j: Utilisez la compression bzip2.
- v: fournit une sortie détaillée lors de la création de l’archive.
Le fichier d’archive est créé pour nous, avec notre nom demandé.
ls
Pour effectuer la suppression de l’utilisateur, nous utiliserons le --remove-home possibilité d’effacer leurs données en même temps.
sudo deluser --remove-home maxn
Max est l’histoire.
Sur une distribution non-Debian, la commande est :
sudo userdel --remove maxn
Du berceau au tombeau
En tant qu’administrateur système, vous avez un pouvoir total sur les utilisateurs réguliers. De leur création, de leur gestion et finalement de leur suppression, la ligne de commande vous permet de tout faire.