La gestion des comptes utilisateurs est l'un des nombreux défis des administrateurs système Linux. Certaines des responsabilités d'un administrateur système sont d'activer/désactiver les comptes d'utilisateurs, préserver le répertoire personnel, définir les autorisations des utilisateurs, attribuer des groupes/shells aux utilisateurs et gérer mots de passe.
Un contrôle efficace des comptes d'utilisateurs n'est possible qu'après s'être familiarisé avec les bases de la gestion des comptes Linux. Par conséquent, cet article est un tremplin vers la sécurisation des comptes d'utilisateurs. Il montre comment créer, supprimer et modifier des comptes d'utilisateurs et gérer des paramètres ou des fichiers prédéfinis pour créer l'environnement le plus approprié et le plus sécurisé pour les utilisateurs Linux.
Comment ajouter des comptes d'utilisateurs sous Linux
Par mesure de précaution, tout utilisateur qui utilise votre machine Linux doit avoir un compte utilisateur distinct. Un compte utilisateur vous permet de séparer vos fichiers dans un espace sécurisé avec la possibilité de personnaliser vos répertoires personnels, chemin, variables d'environnement, etc.
Avant de commencer par la création d'un nouvel utilisateur, lister les comptes utilisateurs disponibles avec l'aide de la Couper commande comme suit :
cut -d: -f1 /etc/passwd
La façon la plus simple de créer un nouveau compte utilisateur sous Linux est à l'aide de useradd. Cet utilitaire propose divers paramètres pour spécifier des informations supplémentaires lors de l'ajout d'un nouvel utilisateur. Certaines des options sont :
-
-c: ajoute une description/un commentaire à un compte utilisateur.
useradd -c "John Wise" john
-
-ré: définit le répertoire personnel de l'utilisateur spécifié. Par défaut, la commande useradd le définit sur le nom d'utilisateur (/home/john), mais vous pouvez le remplacer par le répertoire de votre choix comme suit :
useradd -d /mnt/home/john
- -g: permet de définir le groupe principal d'un utilisateur. L'utilisateur sera ajouté à un groupe par défaut si vous n'en ajoutez pas pendant le processus de création.
-
-G: ajoute l'utilisateur à plusieurs groupes.
useradd -G jus, pomme, linux, tech john
- -o: crée un nouveau compte utilisateur à l'aide de l'UID d'un utilisateur existant.
-
-p: Utilisé pour ajouter un mot de passe crypté au compte. Vous pouvez également ajouter votre mot de passe plus tard en utilisant la commande passwd.
mot de passe john
Par exemple, voici comment vous pouvez utiliser la commande useradd et certains des paramètres ci-dessus pour ajouter un nouvel utilisateur :
useradd -g tech -G apple, linux -s /bin/zsh -c "James Adem" adem
Dans le processus de création de l'utilisateur, la commande susmentionnée effectue plusieurs actions :
- Ensembles technologie en tant que groupe principal de l'utilisateur
- Définit Zsh comme shell par défaut pour l'utilisateur
- Ajoute adem aux groupes Apple et Linux. Cette opération crée également de nouvelles entrées à l'intérieur du /etc/group déposer.
- Ensembles /home/adem comme répertoire personnel par défaut
- Crée de nouvelles entrées dans le /etc/passwd et /etc/shadow des dossiers. La commande ajoute la ligne suivante au fichier /etc/passwd :
adem: x: 1002:1007:James Adem:/home/sara:/bin/zsh
Modifier les paramètres utilisateur par défaut
La commande useradd lit les valeurs par défaut de /etc/login.defs, /etc/useradd, et /etc/default/useradd. Vous pouvez ouvrir les fichiers dans votre éditeur de texte préféré sous Linux, apporter et enregistrer les modifications appropriées avant d'utiliser la commande.
Vous pouvez voir certains des paramètres disponibles à l'intérieur login.defs à l'aide de la commande suivante :
cat /etc/login.defs | grep 'PASS\|UID\|GID'
Les lignes non commentées sont des mots-clés avec des valeurs. Par exemple, le PASS_MAX_DAYS mot-clé définit un maximum de 9999 jours pour l'expiration du mot de passe. De même, le PASS_MIN_LEN mot-clé requiert que la longueur du mot de passe soit d'au moins cinq caractères. Enfin, les mots-clés UID et GID permettent la personnalisation des plages d'ID d'utilisateur et de groupe pour tout nouveau compte d'utilisateur.
Vous pouvez également afficher/modifier les paramètres par défaut présents dans les fichiers en utilisant la commande useradd avec le -RÉ drapeau.
Notez que vous n'utilisez pas le -RÉ flag pour créer un nouveau compte. Au lieu de cela, il vous permet uniquement de modifier les paramètres par défaut. En outre, il prend en charge les modifications de quelques paramètres uniquement que la commande useradd utilise pour créer un compte.
Drapeaux | La description |
---|---|
-b | Modifie le répertoire personnel par défaut (/home) pour les nouveaux comptes d'utilisateurs. |
-g | Modifie le nouveau groupe principal d'utilisateurs par défaut (Nom d'utilisateur) avec un autre groupe par défaut. |
-s | Remplace la valeur par défaut /bin/bash shell avec un autre shell par défaut. |
-e | Modifie la date d'expiration par défaut pour désactiver un compte utilisateur dans AAAA-MM-JJ format. |
-F | Permet de définir des jours d'inactivité avant la désactivation du compte et après l'expiration du mot de passe |
Par exemple, la commande suivante modifie le shell par défaut en /bin/sh et le répertoire personnel pour /home/new:
useradd -D -b /home/new -s /bin/sh
Modifier les groupes d'utilisateurs sur Linux
usermod est un autre utilitaire Linux simple mais direct pour modifier les détails du compte utilisateur. Il prend en charge des paramètres ou des indicateurs similaires à ceux du useradd commande et c'est pourquoi son utilisation est assez simple.
Par exemple, vous pouvez changer le shell par défaut de l'utilisateur adem de /bin/sh à /bin/bash comme suit :
usermod -s /bin/bash adem
Maintenant pour inclure adm dans le Ventes groupe, vous devrez utiliser le -aG drapeau comme un simple -G flag supprimera l'utilisateur des groupes supplémentaires précédemment ajoutés: Pomme et linux.
usermod -aG sales adem
chat /etc/groupe | grep adem
En rapport: Les meilleurs utilitaires de ligne de commande pour afficher le contenu d'un fichier sous Linux
Comment supprimer des comptes d'utilisateurs sur Linux
Linux propose un autre utilitaire de ligne de commande userdel pour supprimer tout compte d'utilisateur. Voici la syntaxe de base :
nom d'utilisateur userdel
Cependant, cela ne supprimera que les détails du compte du /etc/passwd déposer. Pour supprimer également le répertoire personnel de l'utilisateur, utilisez le -r drapeau, comme suit :
userdel -r nom d'utilisateur
Par précaution, nous vous recommandons de retrouver tous les fichiers appartenant à l'utilisateur et de les réaffecter à tout autre compte utilisateur existant. Utiliser la commande find pour répertorier tous les fichiers appartenant à l'utilisateur ou affectés à un ID utilisateur que vous avez supprimé ou associé à aucun utilisateur.
find / -user nom d'utilisateur -ls
trouver / -uid 504 -ls
find / -nouser -ls
La gestion des comptes d'utilisateurs Linux en quelques mots
Cet article présente des exemples de création, de suppression et de modification de compte utilisateur Linux avec des conseils et astuces pour tout utilisateur Linux débutant qui souhaite poursuivre l'administration du système et apprendre le compte utilisateur la gestion.
Il montre également comment modifier les fichiers de configuration pour définir les plages UID et GID et modifier les paramètres par défaut pour la création de compte utilisateur sous Linux.
Besoin de donner à un membre de votre famille ou à un ami l'accès à votre PC Linux? Voici comment ajouter un utilisateur sous Linux et lui donner son propre compte.
Lire la suite
- Linux
- Contrôle de compte d'utilisateur
- Linux élémentaire
Rumaisa est un écrivain indépendant à MUO. Elle a porté plusieurs chapeaux, de mathématicienne à passionnée de la sécurité de l'information, et travaille maintenant en tant qu'analyste SOC. Ses intérêts incluent la lecture et l'écriture sur les nouvelles technologies, les distributions Linux et tout ce qui concerne la sécurité de l'information.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner