Linux est un système multi-utilisateurs, ce qui signifie que plus d’une personne peut interagir avec le même système en même temps. En tant qu’administrateur système, vous avez la responsabilité de gérer les utilisateurs et les groupes du système en créant et en supprimant les utilisateurs et à les assigner à différents groupes.
Les mêmes instructions s’appliquent à toute distribution Linux, y compris Ubuntu, Centos, Rhel, Debian, Ubuntu, Fedora et Arch Linux.
Dans ce tutoriel, nous allons parler de la manière de créer de nouveaux comptes d’utilisateurs à l’aide de la commande useradd.
Comment utiliser la commande useradd
Comme tout OS, Linux permet de créer des utilisateurs pour se connecter ou des utilisateurs systèmes.
Le fonctionnement est relativement simple et documenté dans cet article :
Voici la syntaxe de la commande useradd :
useradd [OPTIONS] USERNAMESeule la racine ou les utilisateurs avec des privilèges sudo peuvent utiliser la commande useradd pour créer de nouveaux comptes d’utilisateurs.
Lorsqu’ils sont invoqués, useradd crée un nouveau compte utilisateur en fonction des options spécifiées sur la ligne de commande et les valeurs par défaut définies dans le fichier /etc/default/useradd.
Les variables définies dans ce fichier diffèrent de la distribution Linux, ce qui entraîne la commande UserAdd de produire des résultats différents sur différents systèmes.
useradd lit également le contenu du fichier /etc/login.defs. Ce fichier contient la configuration du mot de passe shadow, telle que la stratégie d’expiration du mot de passe, la plage des ID utilisateur utilisés lors de la création de systèmes et d’utilisateurs réguliers, etc.
| OPTIONS | DESCRIPTION |
| -d (–home) | Indiquer le répertoire home à créer |
| -D, –defaults | Modifier des valeurs des options par défaut de la commande useradd |
| -e (–expiredate) | Créer un utilisateur avec une date d’expiration |
| -g (–gid) | Indiquer le gid de l’utilisateur |
| -G (–groups) | Spécifier le groupe auquel l’utilisateur appartient |
| -m (–create-home) | Créer le répertoire de l’utilisateur (home) – par défaut /home/utilisateur |
| -r (–system) | Créer un utilisateur système |
| -s (–shell) | Indiquer le shell de connexion (/bin/bash, /bin/false, …) |
| -u (–uid) | Spécifier l’UID de l’utilisateur |
| -U (–user-group) | Crée / ajoute un groupe avec le même nom que l’utilisateur. |
La commande useradd : utilisations et exemples
Comment créer un nouvel utilisateur dans Linux
Pour créer un nouveau compte utilisateur, appelez la commande userAdd suivie du nom de l’utilisateur.
sudo useradd nomutilisateurLa commande useradd ajoute alors une entrée dans les fichiers /etc/passwd, /etc/shadow, /etc/group et le fichier /etc/gshadow.
Pour pouvoir vous connecter en tant qu’utilisateur nouvellement créé, vous devez définir le mot de passe de l’utilisateur. Pour ce faire, exécutez la commande passwd suivie du nom d’utilisateur :
sudo passwd nomutilisateurVous serez invité à entrer et à confirmer le mot de passe. Assurez-vous d’utiliser un mot de passe fort : Comment choisir un mot de passe fort et sûr
Comment ajouter un nouvel utilisateur et créer un répertoire personnel (home)
Sur la plupart des distributions Linux, lors de la création d’un nouveau compte d’utilisateur avec useradd, le répertoire home de l’utilisateur n’est pas créé.
Utilisez l’option -m (–create-home) pour créer le répertoire domestique utilisateur /home/utilisateur :
La commande ci-dessus crée le répertoire home du nouvel utilisateur et copie des fichiers de /etc/skel au répertoire de base de l’utilisateur.
sudo useradd -m nomutilisateurSi vous répertoriez les fichiers dans le répertoire /home/nomutilisateur, vous verrez les fichiers d’initialisation :
ls -la /home/nomutilisateur/Dans le répertoire domestique, l’utilisateur peut écrire, modifier et supprimer des fichiers et des répertoires.
Créer un utilisateur avec un répertoire personnel (home) spécifique
Par défaut, Useradd crée le répertoire de base de l’utilisateur dans /home. Si vous souhaitez créer le répertoire de base de l’utilisateur dans une autre position, utilisez l’option d (–home).
Voici un exemple indiquant comment créer un nouvel utilisateur nommé nom d’utilisateur avec un répertoire domestique de /opt/nomutilisateur :
sudo useradd -m -d /opt/nomutilisateur nomutilisateur
Créer un utilisateur avec un ID utilisateur spécifique
Dans les systèmes d’exploitation Linux et Unix – comme des utilisateurs, les utilisateurs sont identifiés par un nom UID et un nom d’utilisateur unique.
Identificateur d’utilisateur (UID) est un entier unique positif attribué par le système Linux à chaque utilisateur. Les stratégies UID et d’autres contrôles d’accès sont utilisées pour déterminer les types d’actions qu’un utilisateur peut effectuer des ressources système.
Par défaut, lorsqu’un nouvel utilisateur est créé, le système attribue la prochaine UID disponible à partir de la plage des ID utilisateur spécifiée dans le fichier login.defs.
Invoquez useradd avec l’option -u (–uid) pour créer un utilisateur avec un UID spécifique. Par exemple, pour créer un nouvel utilisateur nommé nom d’utilisateur avec UID de 1500, vous devez taper:
sudo useradd -u 1500 nomutilisateurVous pouvez vérifier l’UID de l’utilisateur, à l’aide de la commande ID :
id -u nomutilisateurVoici un exemple de la sortie de la commande id :
uid=1500(mak) gid=1500(mak) groups=1500(mak)
Ajouter un utilisateur avec un ID de groupe spécifique
Les groupes Linux sont des unités d’organisation utilisées pour organiser et administrer des comptes d’utilisateurs sous Linux. L’objectif principal des groupes est de définir un ensemble de privilèges tels que la lecture, l’écriture ou l’exécution de l’autorisation d’une ressource donnée pouvant être partagée entre les utilisateurs du groupe.
Lors de la création d’un nouvel utilisateur, le comportement par défaut de la commande useradd est de créer un groupe avec le même nom que le nom d’utilisateur et le même GID que UID.
L’option -g (–gid) vous permet de créer un utilisateur avec un groupe de connexion initial spécifique. Vous pouvez spécifier le nom du groupe ou le numéro GID. Le nom de groupe ou la GID doit déjà exister.
L’exemple suivant montre comment créer un nouvel utilisateur nommé nom d’utilisateur et définir le groupe de connexion au type d’utilisateurs:
sudo useradd -g users nomutilisateurPour vérifier le GID de l’utilisateur, utilisez la commande ID :
id -gn username
Ajouter un utilisateur et attribuer plusieurs groupes
Il existe deux types de groupes dans les systèmes d’exploitation Linux Groupe primaire et groupe secondaire (ou complémentaire). Chaque utilisateur peut appartenir exactement à un groupe principal et à zéro ou plusieurs groupes secondaires.
Vous devez spécifier une liste de groupes complémentaires que l’utilisateur sera membre de l’option -G (–groups).
La commande suivante crée un nouvel utilisateur nommé nom d’utilisateur avec les utilisateurs du groupe principal et les groupes ssh, games et backup.
sudo useradd -g users -G ssh,games,backup nomutilisateurPuis pour vérifier les groupes de l’utilisateur :
id nomutilisateur
Créer un utilisateur avec un shell de connexion spécifique
Par défaut, le shell de connexion de nouvel utilisateur est défini sur celui spécifié dans le fichier /etc/default/useraddd. Dans certaines distributions, la coque par défaut est définie sur /bin/sh tandis que dans d’autres, il est réglé sur / bin / bash.
L’option -s (–shell) vous permet de spécifier le shell de connexion de nouveau utilisateur.
Par exemple, pour créer un nouvel utilisateur avec /usr/bin/zsh en tant que type Shell de connexion :
sudo useradd -s /usr/bin/zsh nomutilisateurVérifiez la saisie de l’utilisateur dans le fichier /etc/passwd pour vérifier le shell de connexion de l’utilisateur :
grep nomutilisateur /etc/passwd
Créer un utilisateur avec des commentaires personnalisés
L’option -c (–comment) vous permet d’ajouter une brève description pour le nouvel utilisateur. En règle générale, le nom complet de l’utilisateur ou les coordonnées sont ajoutés comme commentaire.
Dans l’exemple suivant, nous créons un nouvel utilisateur nommé nom d’utilisateur avec le compte d’utilisateur de test de chaîne de texte en tant que commentaire :
sudo useradd -c "Compte utilisateur de test" nomutilisateurL’information est stockée dans le fichier /etc/passwd :
grep nomutilisateur /etc/passwd
Créer un utilisateur avec une date d’expiration
Pour définir une heure à laquelle les nouveaux comptes d’utilisateurs expireront, utilisez l’option -e (–expiredate).
Ceci est utile pour créer des comptes temporaires. La date doit être spécifiée à l’aide du format AAAA-MM-DD. Par exemple, pour créer un nouveau compte d’utilisateur nommé nom d’utilisateur avec un délai d’expiration défini sur le 22 janvier 2019, vous exécuteriez:
sudo useradd -e 2021-05-21 nomutilisateurUtilisez la commande chage pour vérifier la date d’expiration du compte d’utilisateur :
sudo chage -l nomutilisateurLa sortie ressemblera à quelque chose comme ceci :
Last password change : Apr 24, 2022
Password expires : never
Password inactive : never
Account expires : May 21, 2021
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
Ajouter un utilisateur avec un répertoire de maison spécifique, une coque par défaut et un commentaire personnalisé
La commande suivante créera un utilisateur «RAVI» avec le répertoire personnel /var/www/mak, par défaut shell /bin/ bash et ajoute des informations supplémentaires sur l’utilisateur.
sudo useradd -m -d /var/www/mak -s /bin/bash -c "Utilisateur par défaut" -U makDans la commande ci-dessus, l’option -m -d ‘, crée un utilisateur avec un répertoire de base spécifié et l’option -s définit le shel lpar défaut de l’utilisateur : /bin/bash.
L’option -c ajoute les informations supplémentaires sur l’utilisateur et l’argument -U crée / ajoute un groupe avec le même nom que l’utilisateur.
Créer un utilisateur système
Il n’y a pas de différence technique réelle entre le système et les utilisateurs réguliers (normaux). En règle générale, les utilisateurs du système sont créés lors de l’installation du système d’exploitation et de nouveaux packages.
Utilisez l’option -r (–system) pour créer un compte d’utilisateur système. Par exemple, pour créer un nouvel utilisateur système nommé nom d’utilisateur que vous exécuteriez:
sudo useradd -r nomutilisateurLes utilisateurs du système sont créés sans date d’expiration. Leurs UID sont choisies dans la gamme des ID utilisateur du système spécifié dans le fichier login.defs, qui est différent de la plage utilisée pour les utilisateurs normaux.
Modifier des valeurs des options par défaut de la commande useradd
Les options useradd par défaut peuvent être visualisées et modifiées à l’aide de l’option -D, –defaults ou en édité manuellement les valeurs dans le fichier /etc/default/useradd.
Pour afficher le type d’options par défaut actuel :
useradd -DLa sortie de la commande donne :
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/sh
SKEL=/etc/skel
CREATE_MAIL_SPOOL=noDisons que vous souhaitez modifier le shell de connexion par défaut de /bin/sh to /bin/bash.
Pour ce faire, spécifiez le nouveau shell comme indiqué ci-dessous :
sudo useradd -D -s /bin/bashVous pouvez vérifier que la valeur de coque par défaut est modifiée en exécutant la commande suivante :
sudo useradd -D | grep -i shellLiens
- Le fonctionnement des utilisateurs et groupes sur Linux
- Gérer les utilisateurs/groupes sur Linux en ligne de commandes (adduser, addgroup, usermod, passwd, …)
- La commande useradd : utilisations et exemples
- Utilisateur et groupes Ubuntu : comment ajouter, supprimer
- Ubuntu : comment passer un utilisateur en administrateur
- Comment lister les utilisateurs de Linux
- Comment utiliser la commande su avec des exemples sur Linux
- sudo : comment utiliser le configurer sudoers sur Linux (Debian, Ubuntu, Mint …)
L’article La commande useradd : utilisations et exemples est apparu en premier sur malekal.com.
0 Commentaires