Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
useradd [Le 06/11/2018, 16:07] 80.200.41.0 [useradd : programme pour la création d'un compte utilisateur (de façon non-interactive)] |
useradd [Le 25/07/2024, 00:47] (Version actuelle) 193.32.126.218 [Activation du compte : choix d'un mot de passe pour l'utilisateur nommé "tarzan"] |
||
|---|---|---|---|
| Ligne 6: | Ligne 6: | ||
| ====== useradd : programme pour la création d'un compte utilisateur (de façon non-interactive) ====== | ====== useradd : programme pour la création d'un compte utilisateur (de façon non-interactive) ====== | ||
| - | Ubuntu, comme tous les autres systèmes d'exploitation de la famille GNU/Linux, est un système multi-[[:utilisateur||utilisateurs]]. | + | Ubuntu, comme tous les autres systèmes d'exploitation de la famille GNU/Linux, est un système multi-[[:utilisateur|utilisateurs]]. |
| ''useradd'' est un programme que l'on peut lancer grâce au terminal et qui permet de créer un compte d'utilisateur. La commande useradd doit être lancée par un administrateur, il faut donc utiliser [[:sudo]]. | ''useradd'' est un programme que l'on peut lancer grâce au terminal et qui permet de créer un compte d'utilisateur. La commande useradd doit être lancée par un administrateur, il faut donc utiliser [[:sudo]]. | ||
| - | ''useradd''fonctionne de manière non-interactive. Cela sert à créer des comptes d'utilisateur à partir d'autres programmes, ou à effectuer du traitement par lots (càd création automatisée des comptes utilisateurs). On peut créer des scripts exploitant ''useradd'' : le script ''[[:adduser]]'' en est un exemple, et il offre la facilité d'être en mode interactif. | + | On peut créer des scripts exploitant ''useradd'' : le script ''[[:adduser]]'' (le même nom, mais inversé) en est un exemple, sa particularité étant d'être en mode interactif : cela signifie que le script pose une série de questions, du type "Quel est le nom du compte utilisateur à créer ?". |
| + | |||
| + | ''useradd'' quant à lui fonctionne de manière non-interactive. Ceci permet de créer des comptes d'utilisateur à partir d'autres programmes, ou encore d'effectuer du traitement par lots (càd de la création automatisée des comptes utilisateurs). | ||
| Ligne 26: | Ligne 28: | ||
| | ''%%--groups GROUPE1[,GROUPE2,GROUPE3...]%%'' | Détermine les groupes auxquels le nouveau compte doit appartenir. Il faut écrire le groupe principal de l'utilisateur dans cette liste des groupes, car l'utilisateur n'y sera pas affecté automatiquement. \\ Si un ou plusieurs de ces groupes n'existe(nt) pas, l'exécution d'useradd sera annulée. | | | ''%%--groups GROUPE1[,GROUPE2,GROUPE3...]%%'' | Détermine les groupes auxquels le nouveau compte doit appartenir. Il faut écrire le groupe principal de l'utilisateur dans cette liste des groupes, car l'utilisateur n'y sera pas affecté automatiquement. \\ Si un ou plusieurs de ces groupes n'existe(nt) pas, l'exécution d'useradd sera annulée. | | ||
| | ''%%--gid GROUPE%%''| Sélectionne le groupe principal du nouveau compte (à l'aide du nom du groupe ou du GID). Il faudra également placer le nouvel utilisateur dans ce groupe, par exemple grâce à l'option ''%%--groups%%''\\ Sans l'option ''%%--gid%%'', un nouveau groupe portant le même nom que l'utilisateur sera créé, et ce groupe deviendra le groupe principal de l'utilisateur. \\ Si le groupe principal qui a été choisi n'existe pas, la commande useradd sera annulée. | | | ''%%--gid GROUPE%%''| Sélectionne le groupe principal du nouveau compte (à l'aide du nom du groupe ou du GID). Il faudra également placer le nouvel utilisateur dans ce groupe, par exemple grâce à l'option ''%%--groups%%''\\ Sans l'option ''%%--gid%%'', un nouveau groupe portant le même nom que l'utilisateur sera créé, et ce groupe deviendra le groupe principal de l'utilisateur. \\ Si le groupe principal qui a été choisi n'existe pas, la commande useradd sera annulée. | | ||
| + | | ''%%--shell CHEMIN_ABSOLU_DU_SHELL%%''| Sélectionne le shell à utiliser pour exécuter les commandes du terminal. Le chemin du shell Bash est /bin/bash. \\ Sans cette option, le shell par défaut est /bin/sh qui est un shell minimaliste. On lui préfèrera donc généralement le Bash ou une autre alternative. | | ||
| Ligne 37: | Ligne 39: | ||
| <code> | <code> | ||
| sudo useradd jane | sudo useradd jane | ||
| + | |||
| + | sudo passwd jane | ||
| </code> | </code> | ||
| * Nom d'utilisatrice: jane | * Nom d'utilisatrice: jane | ||
| * ID de l'utilisatrice (UID) : automatiquement choisi par le système d'exploitation | * ID de l'utilisatrice (UID) : automatiquement choisi par le système d'exploitation | ||
| * Dossier personnel de l'utilisatrice : /home/jane/ | * Dossier personnel de l'utilisatrice : /home/jane/ | ||
| - | * Ce dossier personnel n'est pas créé par ''useradd'', il faudra le créer par la suite (par exemple avec la commande ''mkdir'') | + | * Ce dossier personnel n'est pas créé par ''useradd'', il faudra le créer par la suite (par exemple avec la commande ''mkdir'' /home/jane/) |
| * L'utilisatrice est ajoutée au groupe suivant : jane (par défaut, Linux crée un groupe portant le même nom que le nouvel utilisateur) | * L'utilisatrice est ajoutée au groupe suivant : jane (par défaut, Linux crée un groupe portant le même nom que le nouvel utilisateur) | ||
| * Groupe principal de l'utilisatrice : jane | * Groupe principal de l'utilisatrice : jane | ||
| - | Pour terminer, il faudra faire l'//activation du compte// en lui attribuant un mot de passe (voir plus bas dans ce document). | + | * Chemin du shell pour les commandes du terminal : /bin/sh |
| + | Pour terminer, on fait l'//activation du compte// en lui attribuant un mot de passe grâce à la commande passwd. | ||
| ==== Création avancée de l'utilisateur nommé "tarzan"==== | ==== Création avancée de l'utilisateur nommé "tarzan"==== | ||
| En exploitant toutes les options définies plus haut. | En exploitant toutes les options définies plus haut. | ||
| <code> | <code> | ||
| - | sudo useradd tarzan --uid 1010 --home /home/acteur/ --create-home --groups jungle,animaux --gid jungle | + | sudo useradd tarzan --uid 1010 --home /home/acteur/ --create-home --groups jungle,animaux --gid jungle --shell /bin/bash |
| + | |||
| + | sudo passwd tarzan | ||
| </code> | </code> | ||
| {{:administration:useradd_exemple.png|}} | {{:administration:useradd_exemple.png|}} | ||
| Ligne 60: | Ligne 67: | ||
| * L'utilisateur est ajouté aux deux groupes suivants : jungle et animaux | * L'utilisateur est ajouté aux deux groupes suivants : jungle et animaux | ||
| * Groupe principal de l'utilisateur : jungle | * Groupe principal de l'utilisateur : jungle | ||
| - | Pour terminer, il faudra faire l'//activation du compte// en lui attribuant un mot de passe (voir ci-dessous). | + | * Chemin du shell pour les commandes du terminal : /bin/bash |
| + | Pour terminer, on fait l'//activation du compte// en lui attribuant un mot de passe grâce à la commande passwd. | ||
| ==== Activation du compte : choix d'un mot de passe pour l'utilisateur nommé "tarzan" ==== | ==== Activation du compte : choix d'un mot de passe pour l'utilisateur nommé "tarzan" ==== | ||
| Ligne 71: | Ligne 79: | ||
| passwd : le mot de passe a été mis à jour avec succès ... | passwd : le mot de passe a été mis à jour avec succès ... | ||
| </code> | </code> | ||
| + | ==== Création d'un compte avec mot de passe ==== | ||
| + | L'utilisation combinée d'useradd et mkpasswd permet de créer un compte et de lui attribuer en même temps un mot de passe. Elle autorise le mot de passe à s'affranchir du contrôle de complexité du mot de passe. | ||
| + | <note warning>Avec cette méthode le mot de passe choisi peut être moins sûr que celui que passwd vous autorise. à vos risques et périls !</note> | ||
| + | <note>Pour utiliser mkpassw, il est généralement nécessaire d'installer le paquet whois | ||
| + | <code>sudo apt install whois</code></note> | ||
| + | Création du compte Mowgli dont le mot de passe est Sonnette1893 | ||
| + | <code> | ||
| + | sudo useradd -m Mowgli -p $(mkpasswd Sonnette1893) | ||
| + | </code> | ||
| + | <note tip>Pourquoi utiliser mkpasswd à l'intérieur de la commande useradd plutôt que de copier la sortie de la commande mkpasswd ? Tout simplement car le chiffrement du mot de passe utilise souvent le caractère $, ce qui fait que le shell interprète ce qui suit comme un nom de variable. Cet écueil est évité de cette façon. On peut évidemment faire autrement, comme bien souvent chez linux.</note> | ||
| ===== Fichiers associés ===== | ===== Fichiers associés ===== | ||
| En plus [[:adduser#fichiers_impactes|des fichiers impactés par défaut]], il peut être intéressant de consulter certains autres fichiers liés à useradd. | En plus [[:adduser#fichiers_impactes|des fichiers impactés par défaut]], il peut être intéressant de consulter certains autres fichiers liés à useradd. | ||