Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
tutoriel:gestion_utilisateurs_et_groupes_en_ligne_de_commande [Le 07/12/2016, 08:52] 156.25.4.91 [Ajouter un utilisateur à un groupe] |
tutoriel:gestion_utilisateurs_et_groupes_en_ligne_de_commande [Le 02/12/2023, 13:59] (Version actuelle) 90.90.125.26 [Ajouter un utilisateur à un groupe] |
||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
====== Gestion des utilisateurs et groupes en ligne de commande ====== | ====== Gestion des utilisateurs et groupes en ligne de commande ====== | ||
- | Ce tutoriel recense les commandes utiles à la gestion simple des utilisateurs et groupes en ligne de commande. | + | Ce tutoriel recense les commandes de gestion simple des utilisateurs et groupes en ligne de commande. |
===== Pré-requis ===== | ===== Pré-requis ===== | ||
- | <note warning>La gestion des utilisateurs et des groupes est une activité sensible pour la sécurité et la stabilité de votre système. | + | <note warning>La gestion des utilisateurs et des groupes est une activité **très** sensible pour la sécurité et la stabilité de votre système. |
Assurez-vous de savoir ce que vous faites avant de commencer.</note> | Assurez-vous de savoir ce que vous faites avant de commencer.</note> | ||
Ligne 14: | Ligne 14: | ||
* Avoir lu la documentation sur les utilisateurs et groupes | * Avoir lu la documentation sur les utilisateurs et groupes | ||
* Être initié à la ligne de commande | * Être initié à la ligne de commande | ||
- | |||
- | |||
===== Lister les utilisateurs et groupes ===== | ===== Lister les utilisateurs et groupes ===== | ||
Afficher la liste des utilisateurs : | Afficher la liste des utilisateurs : | ||
- | <code> | + | <code bash> |
- | cat /etc/passwd | awk -F: '{print $ 1}' | + | compgen -u |
+ | </code> ou | ||
+ | <code bash> | ||
+ | cut -d: -f1 /etc/passwd | ||
</code> | </code> | ||
Afficher la liste des groupes | Afficher la liste des groupes | ||
- | <code> | + | <code bash> |
- | cat /etc/group | awk -F: '{print $ 1}' | + | compgen -g |
+ | </code> ou | ||
+ | <code bash> | ||
+ | cut -d: -f1 /etc/group | ||
</code> | </code> | ||
+ | |||
===== Créations ===== | ===== Créations ===== | ||
- | ==== Ajouter un utilisateur ==== | + | ==== Ajouter un utilisateur au système ==== |
- | <code> | + | <code bash> |
- | sudo adduser identifiant | + | sudo useradd nom_utilisateur |
</code> | </code> | ||
- | ==== Ajouter un groupe ==== | + | |
- | <code> | + | ==== Ajouter un groupe au système ==== |
- | sudo addgroup nom_groupe | + | |
+ | <code bash> | ||
+ | sudo groupadd nom_groupe | ||
</code> | </code> | ||
- | ===== Suppressions =====hdhrhejjfjj | + | |
+ | ===== Suppressions ===== | ||
==== Suppression d'un utilisateur ==== | ==== Suppression d'un utilisateur ==== | ||
- | <code> | + | |
- | sudo deluser nom_utilisateur | + | <code bash> |
+ | sudo userdel nom_utilisateur | ||
</code> | </code> | ||
+ | |||
<note important>Malgré la suppression du compte, le répertoire personnel est conservé. L'ensemble des données qui y sont stockées est donc conservé. Par conséquent n'importe quel nouvel utilisateur créé ou ajouté ultérieurement avec le même UID/GID que le précédent propriétaire aura alors accès à ce répertoire et aux fichiers qui y sont stockés. | <note important>Malgré la suppression du compte, le répertoire personnel est conservé. L'ensemble des données qui y sont stockées est donc conservé. Par conséquent n'importe quel nouvel utilisateur créé ou ajouté ultérieurement avec le même UID/GID que le précédent propriétaire aura alors accès à ce répertoire et aux fichiers qui y sont stockés. | ||
La suppression du répertoire personnel doit donc être effectuée manuellement. Si le répertoire est /home/utilisateur, la commande suivante fera le travail : | La suppression du répertoire personnel doit donc être effectuée manuellement. Si le répertoire est /home/utilisateur, la commande suivante fera le travail : | ||
- | <code> | + | |
- | sudo rm -R /home/utilisateur | + | <code bash> |
+ | sudo rm -R /home/utilisateur # attention rm est une commande dangereuse !! attention à la syntaxe | ||
</code> | </code> | ||
</note> | </note> | ||
+ | |||
==== Suppression d'un groupe ==== | ==== Suppression d'un groupe ==== | ||
- | <code> | + | <code bash> |
- | sudo delgroup nom_groupe | + | sudo groupdel nom_groupe |
</code> | </code> | ||
+ | |||
===== Ajouts ===== | ===== Ajouts ===== | ||
==== Ajouter un utilisateur à un groupe ==== | ==== Ajouter un utilisateur à un groupe ==== | ||
- | + | <code bash> | |
- | <code> | + | |
sudo adduser nom_utilisateur nom_groupe | sudo adduser nom_utilisateur nom_groupe | ||
</code> | </code> | ||
+ | <note important>Si vous créez un nouveau groupe et ajoutez votre compte utilisateur à ce groupe, pour que les droits soient effectifs, il faut fermer/ré-ouvrir votre session pour éviter le "permission denied" alors que le groupe a bien les [[:droits]] //rwx// ((https://askubuntu.com/a/455442)), tapez la commande <code bash>id</code> pour le constater</note> | ||
+ | ===== Modifications ==== | ||
- | ===== Modifications ==== | ||
==== Modifier l'identifiant d'un compte d'utilisateur ==== | ==== Modifier l'identifiant d'un compte d'utilisateur ==== | ||
+ | |||
<note warning>Cette modification s'effectue à partir d'un autre compte administrateur que le compte modifié. Aucune session du compte modifié ne doit être active.</note> | <note warning>Cette modification s'effectue à partir d'un autre compte administrateur que le compte modifié. Aucune session du compte modifié ne doit être active.</note> | ||
- | <code> | + | <code bash> |
sudo usermod --login identifiant_nouveau_compte_a_modifier --home /home/identifiant_nouveau_compte_a_modifier --move-home identifiant_initial_compte_a_modifier | sudo usermod --login identifiant_nouveau_compte_a_modifier --home /home/identifiant_nouveau_compte_a_modifier --move-home identifiant_initial_compte_a_modifier | ||
</code> | </code> | ||
+ | |||
+ | //Voir [[tutoriel:changer_un_identifiant_de_compte|Comment changer l'identifiant d'un compte d'utilisateur ?]]// | ||
==== Modifier l'identifiant de l'unique compte administrateur ==== | ==== Modifier l'identifiant de l'unique compte administrateur ==== | ||
Ligne 72: | Ligne 89: | ||
<note warning>La modification ne peut pas s'effectuer pendant que la session est active. Il convient donc de redémarrer l'ordinateur en mode de récupération (recovery mode) puis d'ouvrir une session en mode super-utilisateur. | <note warning>La modification ne peut pas s'effectuer pendant que la session est active. Il convient donc de redémarrer l'ordinateur en mode de récupération (recovery mode) puis d'ouvrir une session en mode super-utilisateur. | ||
</note> | </note> | ||
+ | |||
Les commandes à saisir sont les suivantes : | Les commandes à saisir sont les suivantes : | ||
- | <code> | + | <code bash> |
usermod --login nouvel_identifiant --home /home/nouvel_identifiant --move-home ancien_identifiant | usermod --login nouvel_identifiant --home /home/nouvel_identifiant --move-home ancien_identifiant | ||
exit | exit | ||
Ligne 79: | Ligne 97: | ||
<note help>Si l'erreur « impossible de verrouiller /etc/passwd » apparaît, c'est probablement que les fichiers sont en lecture seule. Dans ce cas, exécuter | <note help>Si l'erreur « impossible de verrouiller /etc/passwd » apparaît, c'est probablement que les fichiers sont en lecture seule. Dans ce cas, exécuter | ||
- | <code> | + | <code bash> |
mount -o remount,rw / | mount -o remount,rw / | ||
</code> | </code> | ||
- | et refaite la commande précédente.</note> | + | et saisissez de nouveau la commande précédente.</note> |
- | Choisir ensuite <resume>pour poursuivre le chargement normal d'Ubuntu. | + | Choisissez ensuite <resume>pour poursuivre le chargement normal d'Ubuntu. |
==== Modification de l'identifiant de groupe ==== | ==== Modification de l'identifiant de groupe ==== | ||
- | <note>La commande doit être saisie par un administrateur mais ne nécessite pas la clôture du compte concerné</note> | + | |
- | <code> | + | <note>La commande doit être saisie par un administrateur mais ne nécessite pas la clôture du compte concerné.</note> |
+ | <code bash> | ||
sudo groupmod --new-name nouveau_nom nom_actuel | sudo groupmod --new-name nouveau_nom nom_actuel | ||
</code> | </code> | ||
+ | |||
+ | ==== Verrouillage d'un compte ==== | ||
+ | Un employé ou stagiaire de l'entreprise parti, un enfant trop addict à un jeu… il peut être utile de verrouiller un compte:\\ | ||
+ | Avec les [[:sudo|droits d'administration]] | ||
+ | <code bash> | ||
+ | usermod --expiredate 1 nom_utilisateur | ||
+ | </code> (c'est le chiffre UN)\\ | ||
+ | Pour le réactiver<code bash> | ||
+ | usermod --expiredate "" nom_utilisateur | ||
+ | </code> | ||
+ | |||
+ | ==== Modification du mot de passe ==== | ||
+ | |||
+ | * Modification du mot de passe de l'utilisateur courant : la commande passwd | ||
+ | <code> | ||
+ | usr@lepc:~$ passwd | ||
+ | Changement du mot de passe pour usr. | ||
+ | Mot de passe UNIX (actuel) : | ||
+ | Entrez le nouveau mot de passe UNIX : | ||
+ | Retapez le nouveau mot de passe UNIX : | ||
+ | passwd : le mot de passe a été mis à jour avec succès | ||
+ | </code> | ||
+ | * Modification du mot de passe d'un autre utilisateur (réservé à root((administrateur système))) | ||
+ | <code bash> | ||
+ | su --login -c "passwd autre_utilisateur" | ||
+ | </code> | ||
+ | |||
+ | <note important>Éviter d'utiliser la méthode ci-dessus même si elle vous permet de devenir root en utilisant votre mot de passe administrateur (directement après avoir utilisé ''passwd'' faites ''exit''). | ||
+ | <code bash>usr@lepc:~$ sudo -i | ||
+ | [sudo] Mot de passe de usr : | ||
+ | root@lepc:~# passwd autreutilisateur | ||
+ | Entrez le nouveau mot de passe UNIX : | ||
+ | Retapez le nouveau mot de passe UNIX : | ||
+ | passwd : le mot de passe a été mis à jour avec succès | ||
+ | root@lepc:~# exit | ||
+ | exit | ||
+ | usr@lepc:~$ | ||
+ | </code> | ||
+ | </note> | ||
===== Voir aussi ===== | ===== Voir aussi ===== | ||
Ligne 97: | Ligne 155: | ||
* **(fr)** [[http://guide.ubuntu-fr.org/server/user-management.html|gestion des utilisateurs]] sur le guide ubuntu-fr | * **(fr)** [[http://guide.ubuntu-fr.org/server/user-management.html|gestion des utilisateurs]] sur le guide ubuntu-fr | ||
* **(fr)** [[http://dev.petitchevalroux.net/linux/format-etc-passwd-linux.217.html|comprendre le fichier /etc/passwd]] | * **(fr)** [[http://dev.petitchevalroux.net/linux/format-etc-passwd-linux.217.html|comprendre le fichier /etc/passwd]] | ||
- | * **(en)** [[http://manpages.ubuntu.com/manpages/karmic/man8/newusers.8.html|Création de nouveaux utilisateurs en batch]] | + | * **(en)** [[http://manpages.ubuntu.com/manpages/karmic/man8/newusers.8.html|Création de nouveaux utilisateurs en batch]] |
* **(fr)** [[:tutoriel/changer_un_identifiant_de_compte|Changer un identifiant de compte]] | * **(fr)** [[:tutoriel/changer_un_identifiant_de_compte|Changer un identifiant de compte]] | ||
* **(en)** [[http://crybit.com/15-switches-of-usermod-command-with-example-unixlinux/]] | * **(en)** [[http://crybit.com/15-switches-of-usermod-command-with-example-unixlinux/]] | ||
Ligne 104: | Ligne 162: | ||
---- | ---- | ||
- | + | //Contributeurs principaux : [[:utilisateurs:zococo|Zococo]] ; [[:utilisateurs:eagle08]] // | |
- | //Contributeurs principaux : [[:utilisateurs:zococo|Zococo]] | + |