Comment créer Modifier et supprimer le compte des utilisateurs sur Linux
- 1446
- 20
- Mohamed Brunet
La gestion des comptes des utilisateurs est l'une des tâches fondamentales de chaque administrateur système Linux. Dans cet article, nous apprendrons comment créer un nouveau compte utilisateur, comment le modifier et comment le supprimer de la ligne de commande à l'aide du userAdd, usermod et userdel services publics, qui font partie du système de base.
Dans ce tutoriel, vous apprendrez:
- Quelle est l'utilisation du / etc / connexion.fichier de défenses
- Comment créer un compte utilisateur avec diverses options à l'aide de la commande userAdd
- Comment modifier un compte d'utilisateur à l'aide de la commande UserMod
- Comment supprimer un compte d'utilisateur à l'aide de la commande userDel
Comment créer Modifier et supprimer le compte des utilisateurs sur Linux Exigences et conventions logicielles utilisées
| Catégorie | Exigences, conventions ou version logicielle utilisée |
|---|---|
| Système | Distribution indépendante |
| Logiciel | UserAdd, UserMod et UserDel Utilities (installé par défaut) |
| Autre | Permissions racinaires pour effectuer des tâches administratives |
| Conventions | # - nécessite que les commandes Linux sont exécutées avec des privilèges racine soit directement en tant qu'utilisateur racine, soit par l'utilisation de Sudo commande$ - Exige que les commandes Linux sont exécutées en tant qu'utilisateur non privilégié régulier |
Paramètres par défaut
Les paramètres par défaut appliqués lors de la création d'un utilisateur sont définis dans le / etc / connexion.de déposer. Si nous jetons un œil au fichier sur un système Fedora, par exemple, nous pouvons voir les options définies, qui peuvent être remplacées au moment de l'exécution par les options de ligne de commande dédiées. Voyons certaines de ces définitions:
| OPTION | SIGNIFICATION | VALEUR PAR DÉFAUT |
|---|---|---|
| Create_home | Définit si un répertoire domestique doit être créé pour les nouveaux utilisateurs | Oui |
| Crypt_method | La méthode de crypte utilisée pour chiffrer les mots de passe | Sha512 |
| Uid_min | Valeur UID minimum attribuée automatiquement aux utilisateurs standard | 1000 |
| Uid_max | Valeur UID maximale attribuée automatiquement aux utilisateurs standard | 60000 |
| Sys_uid_min | Valeur UID minimum attribuée automatiquement aux utilisateurs «système» | 201 |
| Sys_uid_max | Valeur UID maximale attribuée automatiquement aux utilisateurs «Système» | 999 |
| Pass_max_days | Nombre maximum de jours Un mot de passe peut être utilisé | 99999 |
| Pass_min_days | Nombre minimum de jours autorisés entre les modifications de mot de passe | 0 |
| Pass_warn_age | Le nombre de jours d'avertissement est donné avant l'expiration d'un mot de passe | 7 |
Ceux ci-dessus ne sont qu'un petit sous-ensemble des options définies dans le / etc / connexion.de dossier, mais assez pour donner une idée générale.
Création d'un nouvel utilisateur
Pour créer un nouveau compte utilisateur sur notre système Linux, nous pouvons utiliser le userAdd utilitaire; Sa syntaxe est la suivante:
UserAdd [Options] Connexion
Où la connexion est le nom de connexion à créer. Supposons que nous voulons créer un nouveau compte pour l'utilisateur «NewUser»; Nous courions:
$ sudo useradd NewUser
La commande ci-dessus créera le compte «NewUser» sur le système; De plus, un répertoire domestique sera créé pour l'utilisateur, car, comme nous pouvons le voir dans le tableau ci-dessus, le Create_home L'option est définie sur oui par défaut. Il est possible de demander explicitement la création d'un répertoire domestique pour le nouvel utilisateur en utilisant le -m (court pour --création) Option du userAdd commande. Si nous voulons plutôt éviter la création dudit répertoire, nous devons utiliser le -M Option, qui est le court --sans création.
Après la création d'un utilisateur, le moyen recommandé de définir son mot de passe est d'utiliser le passage utilité, rappelez-vous cela, est une étape importante!
Spécification d'un shell de connexion
Une autre chose commune que nous pouvons vouloir spécifier lors de la création d'un nouvel utilisateur, c'est son coque de connexion: nous pouvons le faire en utilisant le -s option (--coquille) et passer le chemin du binaire de la coquille comme argument. Si cette option n'est pas fournie explicitement, le shell spécifié par le $ Shell la variable sera utilisée (sur Fedora il est / bac / bash). Par exemple, pour déclarer explicitement le shell de connexion d'un nouvel utilisateur, nous s'exécuterions:
$ sudo useradd -s / bin / bash newuser
Spécifiez manuellement l'utilisateur UID
Lorsqu'un nouvel utilisateur est créé, par défaut, le premier disponible uid plus grand ou égal à celui spécifié par le Uid_min option dans le / etc / connexion.de fichier, supérieur à celui de tout autre utilisateur et plus petit ou égal à celui spécifié avec le Uid_max option, lui est affecté. Si nous voulons spécifier manuellement un UID, nous devons utiliser le -u (--uid) Option et fournir la valeur UID que nous voulons utiliser comme argument (ce doit être une valeur non négative). Pour créer un utilisateur avec un UID de 1005 attribué manuellement, nous courions:
$ sudo useradd -U 1005 NewUser
Création d'un utilisateur «système»
Si ce n'est pas déclaré explicitement, le userAdd La commande créera des utilisateurs «standard», donc les utilisateurs avec un UID> = 1000. Si nous voulons créer un utilisateur «système», donc un utilisateur sans informations sur le vieillissement / etc / ombre fichier, nous devons utiliser le -r (--système) option. Les utilisateurs du système sont normalement utilisés par les démons ou d'autres applications, donc les répertoires domestiques ne sont pas créés pour eux. Leur UID est choisi dans la gamme définie par le Sys_uid_min et Sys_uid_max Options dans le / etc / connexion.de déposer. Pour créer un utilisateur «système», nous exécuterons:
$ sudo useradd -r newUser
Spécifiez des groupes supplémentaires pour un nouvel utilisateur
Lorsqu'un utilisateur standard est créé, par défaut, un groupe nommé d'après lui sera créé et il y sera automatiquement inclus: c'est son groupe principal. Si nous souhaitons spécifier une série de groupes supplémentaires dont l'utilisateur doit faire partie, nous devons utiliser le -g Option, qui est le court --groupes, et fournir une liste de groupes séparés par des virgules comme argument. Par exemple, pour inclure un utilisateur dans le roue groupe, ce qui est nécessaire pour le laisser utiliser le Sudo Commande, nous courions:
$ sudo useradd -g wheel newuser
Modification du compte utilisateur avec l'utilitaire UserMod
Si la userAdd L'utilitaire est utilisé pour créer un nouveau compte utilisateur, le usermod Un, comme son nom l'indique, est utilisé pour modifier un existant. La syntaxe à utiliser avec la commande est la même utilisée par userAdd:
Connexion UserMod [Options]
Voyons quelques exemples de l'utilisation des services publics.
Ajouter un utilisateur existant à des groupes supplémentaires
Nous avons vu comment ajouter l'utilisateur à certains groupes supplémentaires au moment de la création, en utilisant le -g option du userAdd commande. Si un compte utilisateur existe déjà, cependant, et que nous voulons le faire membre de groupes supplémentaires, nous devons utiliser la même option avec le -un (--ajouter) un lors de l'exécution du usermod utilité et fournissez la liste des groupes comme argument:
$ sudo usermod -g -a utilisateur newGroup
Le -un L'option doit être utilisée exclusivement avec -g. Soyez prudent, cependant, que si ce dernier est utilisé par lui-même, les groupes spécifiés ne seront pas ajoutés à la liste des complémentaires dont l'utilisateur fait déjà partie, mais ladite liste
être complètement redéfini.
Verrouillage et déverrouillage d'un mot de passe utilisateur
Parfois, nous pouvons vouloir verrouiller un mot de passe utilisateur, afin de le rendre impossible à nous connecter en l'utilisant. Dans de tels cas, nous pouvons utiliser le -L Option (abréviation pour --serrure):
$ sudo usermod -l NewUser
Le ! Le symbole sera placé devant le mot de passe crypté, le désactivant:
nouvel utilisateur:!6 $ $ ISAQndTYDF51ADBJ 6 $ CIHWBBYFHE9K0SFG8CKY2F3HHGXDFMTMRWYQ0323RVUCUU / UN0D4RLDWI0ELJ4ASYFV0.CKI3C / OLJFFNGYT /: 18602: 0: 99999: 7 :::
Pour effectuer l'opération opposée et déverrouiller le mot de passe utilisateur, nous devons utiliser le -U (--ouvrir) option:
$ sudo usermod -U NewUser
Modification de l'utilisateur UID et du GID de son groupe initial
Pour changer un utilisateur existant uid Nous devons utiliser le -u option usermod et fournir la nouvelle valeur à utiliser. L'UID spécifié, bien sûr, ne doit pas déjà être utilisé, sinon nous recevrons une erreur:
$ sudo usermod -u 1000 NewUser Usermod: uid '1000' existe déjà
Lorsque l'UID d'un utilisateur existant est modifié, tous les fichiers contenus dans ce répertoire personnel de l'utilisateur, leur ID utilisateur a modifié en conséquence, sauf si l'UID du répertoire personnel est différent de l'UID actuellement affecté à l'utilisateur.
Nous pouvons également vouloir changer le gid (ID de groupe) du groupe initial de l'utilisateur (celui qui est créé avec l'utilisateur: son gid est le même que l'utilisateur uid). Pour effectuer une telle opération, nous devons exécuter usermod avec le -g ou --gid option; Le nouveau groupe doit déjà exister:
$ sudo usermod -g 1006 NewUser
Une fois que nous modifions un groupe primaire utilisateur, les fichiers de son répertoire domestique, détenus par son groupe précédent, seront automatiquement définis pour appartenir à la nouvelle.
Modification d'un nom de connexion utilisateur
Pour modifier un nom de connexion utilisateur, nous devons utiliser le -l (--connexion) Option du usermod utilitaire, fournissez le nouveau nom de connexion comme premier argument et le nom de connexion actuel comme le second. En supposant que nous voulons changer le nom de connexion de
«NewUser» à «LinuxConfig», nous courions:
$ sudo usermod -l Linuxconfig NewUser
Méfiez-vous qu'en exécutant la commande ci-dessus, seul le nom de connexion de l'utilisateur sera modifié et rien d'autre. Le répertoire personnel de l'utilisateur ne sera pas renommé. Vérifiez la section suivante si vous souhaitez également apporter ces modifications supplémentaires.
Modifier un répertoire domestique utilisateur et déplacer tous les fichiers utilisateur
Parfois, nous pouvons avoir besoin de modifier le répertoire domestique d'un utilisateur. Pour accomplir la tâche, nous devons exécuter le usermod utilité avec le -d Option, abréviation pour --maison et spécifiez le chemin du nouveau répertoire. Si nous voulons également déplacer tous les fichiers existants dans le répertoire domestique actuel, nous devons également fournir le -m Option, qui est le court --se déplacer. Le nouveau répertoire domestique n'est créé que si le actuel existe réellement; la propriété des fichiers, modes, ACL et les attributs étendus seront adaptés à la nouvelle configuration, mais des modifications manuelles supplémentaires pourraient être nécessaires. Pour modifier le répertoire du nouvel utilisateur utilisateur, qui est en fait / Home / NewUser, pour / home / newuser_new, et déplacer tous les fichiers,
Nous courions donc:
$ sudo usermod -d / home / newuser_new -m NewUser
Suppression d'un utilisateur avec l'utilitaire UserDel
Nous avons vu un exemple de comment créer et modifier un compte utilisateur, voyons maintenant comment pouvons-nous utiliser le userdel Utilité pour supprimer un et tous les fichiers connexes. La syntaxe du userdel L'utilité est la même que nous avons vue auparavant pour userAdd et usermod:
UserDel [Options] Connexion
L'utilitaire a moins d'options que userAdd et usermod, pour des raisons évidentes. Le cas d'utilisation le plus courant est la suppression d'un compte utilisateur ainsi que tous les fichiers contenus dans ses répertoires à domicile et à la bobine, et à ces répertoires eux-mêmes. Pour accomplir une telle tâche, nous exécutrions userdel avec le -r (--retirer) option. En supposant que nous voulons supprimer le compte «NewUser», son répertoire à domicile et à la bobine, nous courions:
$ sudo userdel -r newUser
Si l'utilisateur est actuellement connecté, nous recevrions une erreur et le système refusera de le supprimer. Si nous voulons forcer l'opération, nous devons également utiliser -F (--force) option. Être averti! L'utilisation de cette option est dangereuse, car elle pourrait laisser le système dans un état incohérent.
Conclusions
Dans ce tutoriel, nous avons vu comment nous pouvons utiliser le userAdd, usermod et userdel Utilitaires système pour créer, modifier et supprimer respectivement un compte utilisateur. Nous avons vu quelques exemples et des cas d'utilisation. Pour un aperçu complet de toutes les options qui peuvent être utilisées avec ces utilitaires, veuillez consulter leurs manuels.
Tutoriels Linux connexes:
- Choses à installer sur Ubuntu 20.04
- Choses à faire après l'installation d'Ubuntu 20.04 Focal Fossa Linux
- Une introduction à l'automatisation Linux, des outils et des techniques
- Comment supprimer l'utilisateur sur le système Linux
- Comment ajouter / supprimer l'utilisateur sur Manjaro Linux
- Gestion de la saisie des utilisateurs dans les scripts bash
- Commandes Linux: les 20 meilleures commandes les plus importantes que vous devez…
- Comment supprimer l'utilisateur sur Ubuntu
- Fichiers de configuration Linux: 30 premiers
- Comment éliminer les bloatware de votre mobile Android Samsung…
- « Comment lancer des processus externes avec Python et le module de sous-processus
- Installer, cryptant sur Centos 8 »