Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
tutoriel:gestion_utilisateurs_et_groupes_en_ligne_de_commande [Le 20/12/2015, 13:16]
78.126.191.244 [Ajouter un utilisateur]
tutoriel:gestion_utilisateurs_et_groupes_en_ligne_de_commande [Le 02/12/2023, 13:59] (Version actuelle)
90.90.125.26 [Ajouter un utilisateur à un groupe]
Ligne 1: Ligne 1:
-{{tag>​tutoriel système ​utilisateurs groupes ligne de commande}}+{{tag>​tutoriel système ​utilisateur shell}}
  
 ---- ----
Ligne 5: Ligne 5:
 ====== Gestion des utilisateurs et groupes en ligne de commande ====== ====== Gestion des utilisateurs et groupes en ligne de commande ======
  
-Ce tutoriel recense les commandes ​utiles à la gestion simple des utilisateurs et groupes en ligne de commande.+Ce tutoriel recense les commandes ​de gestion simple des utilisateurs et groupes en ligne de commande.
  
 ===== Pré-requis ===== ===== Pré-requis =====
-<note warning>​La gestion des utilisateurs et des groupes est une activité sensible pour la sécurité et la stabilité de votre système.+<note warning>​La gestion des utilisateurs et des groupes est une activité ​**très** ​sensible pour la sécurité et la stabilité de votre système.
  
 Assurez-vous de savoir ce que vous faites avant de commencer.</​note>​ Assurez-vous de savoir ce que vous faites avant de commencer.</​note>​
Ligne 14: Ligne 14:
   * Avoir lu la documentation sur les utilisateurs et groupes   * Avoir lu la documentation sur les utilisateurs et groupes
   * Être initié à la ligne de commande   * Être initié à la ligne de commande
- 
- 
  
 ===== Lister les utilisateurs et groupes ===== ===== Lister les utilisateurs et groupes =====
  
 Afficher la liste des utilisateurs : Afficher la liste des utilisateurs :
-<​code>​ +<​code ​bash
-cat /​etc/​passwd ​| awk -F: '​{print $ 1}'+compgen -u 
 +</​code>​ ou 
 +<code bash> 
 +cut -d: -f1 /etc/passwd
 </​code>​ </​code>​
  
 Afficher la liste des groupes Afficher la liste des groupes
-<​code>​ +<​code ​bash
-cat /​etc/​group ​| awk -F: '​{print $ 1}'+compgen -g 
 +</​code>​ ou 
 +<code bash> 
 +cut -d: -f1 /etc/group
 </​code>​ </​code>​
 +
  
 ===== Créations ===== ===== Créations =====
-==== Ajouter un utilisateur ==== +==== Ajouter un utilisateur ​au système ​==== 
-<​code>​ +<​code ​bash
-sudo adduser Eleonora+sudo useradd nom_utilisateur
 </​code>​ </​code>​
-==== Ajouter un groupe ==== + 
-<​code>​ +==== Ajouter un groupe ​au système ​==== 
-sudo addgroup ​nom_groupe+ 
 +<​code ​bash
 +sudo groupadd ​nom_groupe
 </​code>​ </​code>​
 +
 ===== Suppressions ===== ===== Suppressions =====
 +
 ==== Suppression d'un utilisateur ==== ==== Suppression d'un utilisateur ====
-<​code>​ + 
-sudo deluser nomutilisateur+<​code ​bash
 +sudo userdel nom_utilisateur
 </​code>​ </​code>​
 +
 <note important>​Malgré la suppression du compte, le répertoire personnel est conservé. L'​ensemble des données qui y sont stockées est donc conservé. Par conséquent n'​importe quel nouvel utilisateur créé ou ajouté ultérieurement avec le même UID/GID que le précédent propriétaire aura alors accès à ce répertoire et aux fichiers qui y sont stockés. <note important>​Malgré la suppression du compte, le répertoire personnel est conservé. L'​ensemble des données qui y sont stockées est donc conservé. Par conséquent n'​importe quel nouvel utilisateur créé ou ajouté ultérieurement avec le même UID/GID que le précédent propriétaire aura alors accès à ce répertoire et aux fichiers qui y sont stockés.
  
 La suppression du répertoire personnel doit donc être effectuée manuellement. Si le répertoire est /​home/​utilisateur,​ la commande suivante fera le travail : La suppression du répertoire personnel doit donc être effectuée manuellement. Si le répertoire est /​home/​utilisateur,​ la commande suivante fera le travail :
-<​code>​ + 
-sudo rm -R /​home/​utilisateur+<​code ​bash
 +sudo rm -R /​home/​utilisateur ​ # attention rm est une commande dangereuse !! attention à la syntaxe
 </​code>​ </​code>​
 </​note>​ </​note>​
 +
 ==== Suppression d'un groupe ==== ==== Suppression d'un groupe ====
-<​code>​ +<​code ​bash
-sudo delgroup nomgroupe+sudo groupdel nom_groupe
 </​code>​ </​code>​
 +
 ===== Ajouts ===== ===== Ajouts =====
 ==== Ajouter un utilisateur à un groupe ==== ==== Ajouter un utilisateur à un groupe ====
- +<​code ​bash
-<​code>​ +sudo adduser ​nom_utilisateur nom_groupe
-sudo adduser ​nomutilisateur nomgroupe+
 </​code>​ </​code>​
 +<note important>​Si vous créez un nouveau groupe et ajoutez votre compte utilisateur à ce groupe, pour que les droits soient effectifs, il faut fermer/​ré-ouvrir votre session pour éviter le "​permission denied"​ alors que le groupe a bien les [[:droits]] //rwx// ((https://​askubuntu.com/​a/​455442)),​ tapez la commande <code bash>​id</​code>​ pour le constater</​note>​
 ===== Modifications ==== ===== Modifications ====
 +
 ==== Modifier l'​identifiant d'un compte d'​utilisateur ==== ==== Modifier l'​identifiant d'un compte d'​utilisateur ====
 +
 <note warning>​Cette modification s'​effectue à partir d'un autre compte administrateur que le compte modifié. Aucune session du compte modifié ne doit être active.</​note>​ <note warning>​Cette modification s'​effectue à partir d'un autre compte administrateur que le compte modifié. Aucune session du compte modifié ne doit être active.</​note>​
-<​code>​+<​code ​bash>
 sudo usermod --login identifiant_nouveau_compte_a_modifier ​ --home /​home/​identifiant_nouveau_compte_a_modifier --move-home identifiant_initial_compte_a_modifier sudo usermod --login identifiant_nouveau_compte_a_modifier ​ --home /​home/​identifiant_nouveau_compte_a_modifier --move-home identifiant_initial_compte_a_modifier
 </​code>​ </​code>​
 +
 +//Voir [[tutoriel:​changer_un_identifiant_de_compte|Comment changer l'​identifiant d'un compte d'​utilisateur ?]]//
  
 ==== Modifier l'​identifiant de l'​unique compte administrateur ==== ==== Modifier l'​identifiant de l'​unique compte administrateur ====
Ligne 72: Ligne 89:
 <note warning>​La modification ne peut pas s'​effectuer pendant que la session est active. Il convient donc de redémarrer l'​ordinateur en mode de récupération (recovery mode) puis d'​ouvrir une session en mode super-utilisateur. <note warning>​La modification ne peut pas s'​effectuer pendant que la session est active. Il convient donc de redémarrer l'​ordinateur en mode de récupération (recovery mode) puis d'​ouvrir une session en mode super-utilisateur.
 </​note>​ </​note>​
 +
 Les commandes à saisir sont les suivantes : Les commandes à saisir sont les suivantes :
-<​code>​+<​code ​bash>
 usermod --login nouvel_identifiant --home /​home/​nouvel_identifiant --move-home ancien_identifiant usermod --login nouvel_identifiant --home /​home/​nouvel_identifiant --move-home ancien_identifiant
 exit exit
Ligne 79: Ligne 97:
  
 <note help>Si l'​erreur « impossible de verrouiller /etc/passwd » apparaît, c'est probablement que les fichiers sont en lecture seule. Dans ce cas, exécuter <note help>Si l'​erreur « impossible de verrouiller /etc/passwd » apparaît, c'est probablement que les fichiers sont en lecture seule. Dans ce cas, exécuter
-<​code>​+<​code ​bash>
 mount -o remount,rw / mount -o remount,rw /
 </​code>​ </​code>​
-et refaite ​la commande précédente.</​note>​ +et saisissez de nouveau ​la commande précédente.</​note>​ 
-Choisir  ​ensuite <​resume>​pour poursuivre le chargement normal d'​Ubuntu.+Choisissez ​ensuite <​resume>​pour poursuivre le chargement normal d'​Ubuntu.
  
 ==== Modification de l'​identifiant de groupe ==== ==== Modification de l'​identifiant de groupe ====
-<​note>​La commande doit être saisie par un administrateur mais ne nécessite pas la clôture du compte concerné</​note>​ + 
-<​code>​+<​note>​La commande doit être saisie par un administrateur mais ne nécessite pas la clôture du compte concerné.</​note>​ 
 +<​code ​bash>
  sudo groupmod --new-name nouveau_nom nom_actuel  sudo groupmod --new-name nouveau_nom nom_actuel
 </​code>​ </​code>​
 +
 +==== Verrouillage d'un compte ====
 +Un employé ou stagiaire de l'​entreprise parti, un enfant trop addict à un jeu… il peut être utile de verrouiller un compte:\\
 +Avec les [[:​sudo|droits d'​administration]]
 +<code bash>
 +usermod --expiredate 1 nom_utilisateur
 +</​code>​ (c'est le chiffre UN)\\
 +Pour le réactiver<​code bash>
 +usermod --expiredate ""​ nom_utilisateur
 +</​code>​
 +
 +==== Modification du mot de passe ====
 +
 +  * Modification du mot de passe de l'​utilisateur courant : la commande passwd
 +<​code>​
 +usr@lepc:~$ passwd
 +Changement du mot de passe pour usr.
 +Mot de passe UNIX (actuel) :
 +Entrez le nouveau mot de passe UNIX :
 +Retapez le nouveau mot de passe UNIX :
 +passwd : le mot de passe a été mis à jour avec succès
 +</​code>​
 +  * Modification du mot de passe d'un autre utilisateur (réservé à root((administrateur système)))
 +<code bash>
 +su --login -c "​passwd autre_utilisateur"​
 +</​code>​
 +
 +<note important>​Éviter d'​utiliser la méthode ci-dessus même si elle vous permet de devenir root en utilisant votre mot de passe administrateur (directement après avoir utilisé ''​passwd''​ faites ''​exit''​).
 +<code bash>​usr@lepc:​~$ sudo -i
 +[sudo] Mot de passe de usr :
 +root@lepc:​~#​ passwd autreutilisateur
 +Entrez le nouveau mot de passe UNIX :
 +Retapez le nouveau mot de passe UNIX :
 +passwd : le mot de passe a été mis à jour avec succès
 +root@lepc:​~#​ exit
 +exit
 +usr@lepc:~$
 +</​code>​
 +</​note>​
 ===== Voir aussi ===== ===== Voir aussi =====
  
-  * **(fr)** [[http://​doc.ubuntu-fr.org/​adduser|adduser]] +  * **(fr)** [[:​adduser|adduser]] 
-  * **(fr)** [[http://​doc.ubuntu-fr.org/​useradd|useradd]]+  * **(fr)** [[:​useradd|useradd]]
   * **(fr)** [[http://​manpages.ubuntu.com/​manpages/​gutsy/​fr/​man8/​groupmod.8.html|groupmod]]   * **(fr)** [[http://​manpages.ubuntu.com/​manpages/​gutsy/​fr/​man8/​groupmod.8.html|groupmod]]
   * **(fr)** [[http://​guide.ubuntu-fr.org/​server/​user-management.html|gestion des utilisateurs]] sur le guide ubuntu-fr   * **(fr)** [[http://​guide.ubuntu-fr.org/​server/​user-management.html|gestion des utilisateurs]] sur le guide ubuntu-fr
   * **(fr)** [[http://​dev.petitchevalroux.net/​linux/​format-etc-passwd-linux.217.html|comprendre le fichier /​etc/​passwd]]   * **(fr)** [[http://​dev.petitchevalroux.net/​linux/​format-etc-passwd-linux.217.html|comprendre le fichier /​etc/​passwd]]
-  * **(en)** [[http://​manpages.ubuntu.com/​manpages/​karmic/​man8/​newusers.8.html|Création de nouveaux utilisateurs en batch]]  +  * **(en)** [[http://​manpages.ubuntu.com/​manpages/​karmic/​man8/​newusers.8.html|Création de nouveaux utilisateurs en batch]] 
-  * **(fr)** [[http://​doc.ubuntu-fr.org/​tutoriel/​changer_un_identifiant_de_compte|Changer un identifiant de compte]]+  * **(fr)** [[:​tutoriel/​changer_un_identifiant_de_compte|Changer un identifiant de compte]]
   * **(en)** [[http://​crybit.com/​15-switches-of-usermod-command-with-example-unixlinux/​]]   * **(en)** [[http://​crybit.com/​15-switches-of-usermod-command-with-example-unixlinux/​]]
   * **(en)** [[http://​www.basicconfig.com/​linux/​edit_modify_linux_user_account_information_usermod_command]]   * **(en)** [[http://​www.basicconfig.com/​linux/​edit_modify_linux_user_account_information_usermod_command]]
Ligne 104: Ligne 162:
 ---- ----
  
- +//​Contributeurs principaux : [[:​utilisateurs:​zococo|Zococo]] ​; [[:​utilisateurs:​eagle08]] //
-//​Contributeurs principaux : [[:​utilisateurs:​zococo|Zococo]]+
  • tutoriel/gestion_utilisateurs_et_groupes_en_ligne_de_commande.1450613772.txt.gz
  • Dernière modification: Le 20/12/2015, 13:16
  • par 78.126.191.244