Ceci est une ancienne révision du document !

, ,

useradd : outils non-interactifs de création d'un compte d'utilisateur

Ubuntu, comme tous les autres systèmes d'exploitation de la famille GNU/Linux, est un système foncièrement multi-utilisateurs. Cela signifie que vous n'êtes pas limité à un seul compte d'utilisateur dans le fonctionnement de votre ordinateur. Vous pouvez créer plusieurs comptes d'utilisateurs pour chaque usager de votre ordinateur, de même que pour divers usages.

Avant d'aller plus loin : qu'est-ce qu'un compte d'utilisateur?

useradd est un outil en mode console permettant de créer un compte d'utilisateur de manière non-interactive. Ceci permet donc de créer des comptes d'utilisateur à partir d'autres programmes ou d'effectuer du traitement par lots. On peut créer des scripts exploitant useradd : le script adduser en est un exemple, et il offre la facilité d'être en mode interactif.

Seul un administrateur du système est en mesure de créer un nouveau compte ou groupe d'utilisateur.

Utilisation

L'outil useradd, invoqué par un compte d'administration, s'utilise ainsi : 

sudo useradd identifiant_utilisateur [options]

identifiant_utilisateur représente l'identifiant du nouveau compte d'utilisateur à créer. Les options sont facultatives et permettent de préciser des caractéristiques supplémentaires du nouveau compte d'utilisateur.

:!: Prenez note qu'un compte d'utilisateur sans mot de passe est inactif : aucun usager ne peut ouvrir de session avec ce compte tant qu'un mot de passe ne lui a pas été attribué. Pour ce faire, utilisez l'option --passwd lors de la création du compte (voir ci-dessous) ou utilisez la commande passwd pour attribuer un mot de passe après la création du compte.

Options

Plusieurs options peuvent être passées à useradd. Chacune d'elle est facultative. Elles permettent d'attribuer des paramètres au nouveau compte d'utilisateur dès le moment de sa création. Voici les principales options intéressantes.

option utilité de l'option
--uid UID Précise un identifiant numérique unique à affecter au nouveau compte.
Sans cette option, le prochain UID disponible est automatiquement choisi.
--password MOT_DE_PASSE_CRYPTÉ Définit le mot de passe à affecter au nouveau compte. :!: Le mot de passe inscrit ici doit être préalablement crypté. Pour ce faire, utilisez l'outil mkpasswd (voir les exemples ci-dessous).
Sans cette option, il faudra définir le mot de passe par après, avec la commande passwd.
--home CHEMIN_ABSOLU_DU_DOSSIER Spécifie un emplacement précis pour le dossier personnel du nouveau compte.
Sans cette option, le dossier personnel est créé automatiquement à l'emplacement /home/identifiant_utilisateur/
--create-home Crée le dossier personnel de l'utilisateur, si il n'existe pas encore. Les sous-répertoires tels que Documents, Bureau et Téléchargements seront quant à eux créés lorsque le nouvel utilisateur se connectera pour la première fois.
Sans cette option, le répertoire home n'est pas créé.
--gid GROUPE Précise le groupe principal du nouveau compte (à l'aide d'un identifiant de groupe ou d'un GID). Il restera à placer le nouvel utilisateur dans ce groupe, par exemple grâce à l'option --groups
Sans l'option --gid, un nouveau groupe portant le même nom que l'utilisateur sera créé, et ce groupe deviendra le groupe principal de l'utilisateur. Si le groupe principal qui a été choisi n'existe pas, la commande useradd sera annulée.
--groups GROUPE1[,GROUPE2,GROUPE3...] Précise des groupes supplémentaires auxquels le nouveau compte doit être affecté.
Ces groupes doivent exister, car sinon l'exécution d'useradd sera annulée.

Consultez le manuel de useradd (en) ou le manuel de useradd (fr) pour lire davantage à propos de ces options et découvrir des options supplémentaires.

Exemples

Création simple de l'utilisateur nommé "tarzan"

Avec toutes les options par défaut. 

administrateur@ordinateur:~$ sudo useradd tarzan

Création avancée de l'utilisatrice nommée "jane"

En exploitant toutes les options définies plus haut. Notez que le cryptage du mot de passe, grâce à la commande mkpasswd, doit se faire avant de créer l'utilisateur. Le mot de passe avant cryptage est "bleublancrouge". Le mot de passe après cryptage est "zYpohSJqUpWiw". L'argument "-H" et l'option "md5" sont nécessaires, car useradd nécessite le type de cryptage md5. Pour pouvoir utiliser mkpasswd, vous devrez avoir préalablement installé le paquet whois, par exemple grâce à la commande sudo apt-get install whois 

user@ordinateur:~$ mkpasswd -H md5 bleublancrouge
zYpohSJqUpWiw
user@ordinateur:~$ sudo useradd jane --uid 1010 --password zYpohSJqUpWiw --home /media/Windows/Users/Jane --create-home --gid groupedelajungle --groups groupedelajungle,familledetarzan

Fichiers associés

En plus des fichiers impactés par défaut, il peut être intéressant de modifier certains fichiers.

L'impact de la modification de ces fichiers systèmes peut-être important, vérifiez bien d'abord et n'hésitez pas à faire une copie avant de les modifier. Il est à noter que des paramètres de certains fichiers (login.defs par exemple) sont obsolètes et remplacés par d'autres.

Parmi ceux-ci :

  • /etc/default/useradd
  • /etc/login.defs (man login.defs pour plus d'informations)
  • /etc/pam.d

Aller plus loin

Pour l'ajout de plusieurs utilisateurs, il peut-être intéressant d'utiliser la commande newusers

Voir aussi

  • useradd.1473459657.txt.gz
  • Dernière modification: Le 10/09/2016, 00:20
  • par 81.242.184.213