Gestion des groupes et utilisateurs sous Linux (Debian)

21 Mar

Linux est un système d’exploitation multi-utilisateurs (plusieurs personnes peuvent en même temps travailler sur le même ordinateur).

Puisque plusieurs utilisateurs peuvent être connectés à Linux en même temps, vous devez faire comprendre au système comment organiser l’ensemble (qui peut faire quoi et où ?)

Lors de la création d’un utilisateur , un compte lui est automatiquement associé . Celui-ci permet d’identifier les différents utilisateurs grâce à un login et un mot de passe, Ces utilisateurs peuvent définir des permissions d’accès à leurs données, afin d’en autoriser ou d’en interdire l’exploitation par les autres (lecture, écriture et exécution),

Le compte root est le compte réservé à l’administrateur du système,

On peut créer autant d’utilisateurs que l’on veut, eux-mêmes répartis dans des groupes.

Schema utilisateurs groupe

  • Création d’un utilisateur

Pour créer un utilisateur , il faut être sous le compte root :

Ouvrir un terminal et tapez la commande su :

Nomutilisateurconnecté@nomdelamachine:~$ su
Mot de passe :

Indiquer le mot de passe root ; c’est le mot de passe que vous avez indiqué à l’installation du système, (celui-ci peut être modifié en root avec la commande passwd)

Par exemple nous allons créer une utilisatrice « emma » avec la commande adduser

Dans le terminal :

root@nomdelamachine:/# adduser emma

Voici le résultat :

Ajout de l'utilisateur « emma » ...
Ajout du nouveau groupe « emma » (1001) ...
Ajout du nouvel utilisateur « emma » (1001) avec le groupe « emma » ...
Création du répertoire personnel « /home/emma »...
Copie des fichiers depuis « /etc/skel »...
Entrez le nouveau mot de passe UNIX :
Retapez le nouveau mot de passe UNIX :

A ce stade, il suffit simplement d’indiquer un mot de passe pour l’utilisateur.
Linux vous proposera de renseigner les coordonnées du nouveau utilisateur (vous n’êtes pas dans l’obligation de remplir ces éléments, il suffit de taper « Entrée »)
Pour finir, il faut confirmer l’information avec O puis « Entrée »

passwd : le mot de passe a été mis à jour avec succès
Modification des informations relatives à l'utilisateur emma
Entrez la nouvelle valeur ou « Entrée » pour conserver la valeur proposée
Nom complet []:
N° de bureau []:
Téléphone professionnel []:
Téléphone personnel []:
Autre []:
Cette information est-elle correcte ? [O/n]

  • Supprimer un utilisateur

Pour supprimer un utilisateur, on utilise la commande deluser :

root@nomdelamachine:/# deluser --remove-home emma
Recherche des fichiers à sauvegarder ou à supprimer...
Suppression des fichiers...
Suppression de l'utilisateur « emma »...
Attention ! Le groupe « emma » ne contient plus aucun membre.
Fait.

 deluser–-remove-home permet de supprimer le répertoire personnel de l’utilisateur  ( home et tous ses fichiers personnels ).alors que deluser seul efface l’utilisateur mais conserve ses données.


 

  • Création de groupes

Chaque utilisateur appartient obligatoirement à un groupe. Par défaut, il fait partie d’un groupe primaire à son nom (ex : lors de la création d’emma, un nouveau groupe « emma » a été ajouté) .

Vous pourriez très bien vous contenter de ce fonctionnement (un utilisateur = un groupe) cependant, si par exemple, vous souhaitez pour un ensemble d’utilisateur défini un
accès à des fichiers et répertoires communs, il faut ajouter l’ensemble des utilisateurs concernés dans un groupe secondaire . (les fichiers accordent des droits d’accès réglables pour les différents groupes)

Pour créer un groupe, il faut être sous le compte root :
Ouvrir un terminal et tapez la commande su :

Nomutilisateurconnecté@nomdelamachine:~$ su
Mot de passe :

Nous allons créer le groupe « maison »

La commande addgroup crée un nouveau groupe
il suffit d’indiquer le nom du groupe souhaité (ex : addgroup nomsouhaité) et faire « Entrée »

root@nomdelamachine:/# addgroup maison
Ajout du groupe « maison » (GID 1002)...
Fait.
  • Supprimer un groupe

Pour supprimer un groupe, on utilise la commande delgroup :

root@nomdelamachine:/# delgroup maison
Suppression du groupe « maison »...
Fait.

  • Gestion des groupes

Une fois le groupe créé, il faut y mettre les utilisateurs souhaités. La commande usermod permet entre autre de changer le ou les groupe(s) de l’utilisateur.
Si je veux mettre emma dans le groupe maison : (usermode -g nvgroupe utilisateur)

De nouveau en root :
root@nomdelamachine:/# usermod -g maison emma

pour vérifier, il suffit de taper la commande groups+nomutilisateur pour lister à quels groupes l’utilsateur appartient.

root@nomdelamachine:/# groups emma
emma : maison

Il est aussi possible de faire appartenir un utilisateur à plusieurs groupes. Pour cela, il faut utiliser usermod avec le paramètre -G

Exemple : usermod -G groupe1,groupe2,groupe3 emma

Séparez les noms des groupes par une virgule, sans espace entre chaque nom de groupe. Dans ce cas, l’utilisateur change de groupe et ce peu importe les groupes auxquels il appartenait auparavant.
Si vous voulez ajouter des groupes à un utilisateur (sans perdre les groupes auxquels il appartenait avant cela), utilisez -a :

usermod -aG groupe emma

  • Commandes utiles

→ Changer le mot de passe d’un utilisateur (root) :

root@nomdelamachine:/#passwd nomutilisateur


→ 
Lister tous les utilisateurs du système (root) :

root@nomdelamachine:/#getent passwd


→ Lister tous les groupes du système (root) :

root@nomdelamachine:/#gentent groups

Notes 

addgroup et delgroup n’existent que sous Debian et ses dérivés (même remarque que pour adduser et deluser). Dans les autres distributions, on utilise respectivement groupadd, groupdel, useradd et userdel qui sont les commandes Unix habituelles.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *