×
Outbyte PC Repair
Outbyte Driver Updater

Comment ajouter des utilisateurs sous Linux

2022/06/20
Comment ajouter des utilisateurs sous Linux

L’ajout d’utilisateurs à une machine Linux est une tâche administrative de base, et il existe plusieurs façons d’y parvenir. Chaque méthode a des avantages et des inconvénients. Nous vous expliquons trois méthodes différentes.

Les ordinateurs ont besoin d’utilisateurs

Un ordinateur personnel sans utilisateur ne signifie vraiment rien. Linux prend en charge plusieurs utilisateurs. Qu’ils se connectent en même temps et partagent la puissance de l’ordinateur, ou qu’ils se connectent individuellement lorsqu’ils ont le droit exclusif d’utiliser la machine, chacun a besoin d’un compte utilisateur unique.

Un compte d’utilisateur encapsule le travail de cet utilisateur et assure la confidentialité. Il vous permet également d’appliquer le contrôle et la gestion à un compte. Différents utilisateurs peuvent avoir différentes capacités en fonction de leurs besoins, de leur rôle ou de leur fonction en modifiant les attributs de leur compte utilisateur, tels que les groupes auxquels ils appartiennent.

Que vous partagiez votre ordinateur avec des membres de votre famille ou que vous administriez une configuration multi-utilisateurs pour une organisation, la création de comptes d’utilisateurs est une compétence administrative fondamentale.

Linux est Linux, vous avez le choix entre plusieurs méthodes. Nous vous en présenterons trois – deux méthodes de ligne de commande et une méthode basée sur l’interface graphique – afin que vous puissiez choisir celle qui vous convient le mieux.

commande useradd

Commande useraddest la commande de niveau le plus bas utilisée pour ajouter des utilisateurs. D’autres commandes agissent comme des interfaces externes plus conviviales pour useraddla commande. Cela ajoute un peu de commodité et simplifie le processus, mais les autres commandes ne font rien que vous ne puissiez pas réaliser useradd , et un peu d’aide de passwdl’équipe.

La commande useraddcomporte de nombreuses options, celles dont vous avez besoin pour ajouter un nouvel utilisateur régulier sont présentées ci-dessous. Inutile de préciser ce que vous devrez utiliser sudopour ajouter un utilisateur.

sudo useradd -s /bin/bash -m -c "Mary Quinn"-Gsambashare maryq

L’équipe est composée de :

  • sudo : Nous avons besoin des droits d’administrateur pour que le nouvel utilisateur puisse accéder à l’ordinateur.
  • useradd : useraddcommande.
  • -s /bin/bash : option shell. Cela définit le shell par défaut pour ce nouvel utilisateur.
  • -m : option pour créer un répertoire personnel. Cela crée un répertoire dans le répertoire « /home/ » avec le même nom que le nouveau nom de compte d’utilisateur.
  • -c « Mary Quinn »: Le nom complet du nouvel utilisateur. Ce n’est pas obligatoire.
  • -Gsambashare : option de groupe supplémentaire. Ce n’est pas obligatoire. Le nouvel utilisateur est ajouté au groupe avec le même nom que son nom de compte. L’option -G (notez le « G » majuscule) ajoute l’utilisateur à des groupes supplémentaires. Les groupes doivent déjà exister. Nous faisons également du nouvel utilisateur un membre du groupe « sambashare ».
  • maryq : Le nom du nouveau compte utilisateur. Il doit être unique. Il ne peut pas déjà être utilisé par un autre utilisateur.

Cela crée un nouveau compte utilisateur, crée son répertoire personnel et le remplit avec des fichiers cachés par défaut. Nous pouvons regarder dans leur répertoire personnel comme ceci :

sudo ls -ahl /home/maryq

Notre nouvel utilisateur ne pourra pas se connecter. Nous n’avons pas créé de mot de passe pour cela. Il est possible de passer un mot de passe useraddà une commande en utilisant son -poption (mot de passe), mais cela est considéré comme une mauvaise pratique. De plus, vous devez fournir un mot de passe crypté, donc ce n’est pas aussi simple qu’il y paraît.

Il est plus simple et plus sûr d’utiliser passwdla commande pour définir un mot de passe pour un nouveau compte.

sudo passwd maryq

Il vous sera demandé d’entrer un mot de passe, puis de le saisir à nouveau pour le confirmer. Ce mot de passe doit être communiqué de manière sécurisée au nouvel utilisateur. De préférence, ils devraient être invités à changer leur mot de passe lorsqu’ils se connectent. Cela signifie qu’ils peuvent choisir leur propre mot de passe et que personne d’autre ne le saura.

sudo passwd --expire maryq

Nous pouvons voir notre nouveau compte utilisateur et le comparer à celui existant en regardant dans le fichier « /etc/passwd ».

grep -E "dave|maryq"/etc/passwd

Dans l’ordre, champs « : » séparés par deux-points :

  • maryq : nom du compte utilisateur.
  • x : Un « x » dans ce champ signifie que le mot de passe du compte utilisateur est crypté et stocké dans le fichier « /etc/shadow ».
  • 1001 : identifiant du compte utilisateur.
  • 1001 : ID de groupe par défaut pour ce compte d’utilisateur.
  • Mary Quinn : C’est le champ GECOS . Il peut contenir un ensemble de valeurs d’informations supplémentaires séparées par des virgules. Tout ce que nous avons ajouté est le nom d’utilisateur complet.
  • /home/maryq : chemin d’accès au répertoire personnel de ce compte.
  • /bin/bash : chemin vers le shell par défaut pour ce compte.

Lorsque notre nouvel utilisateur se connectera pour la première fois, il utilisera le mot de passe que vous lui avez créé.

Comme nous avons défini leur mot de passe sur « expiré », ils seront invités à le changer. Ils doivent ressaisir leur mot de passe existant.

Ils seront alors invités à entrer un nouveau mot de passe.

Après avoir saisi leur nouveau mot de passe et appuyé sur Entrée, ils seront invités à saisir à nouveau le mot de passe pour le confirmer.

Enfin, ils se sont connectés. Désormais, ils doivent utiliser le nouveau mot de passe pour se connecter.

Un nettoyage est effectué et les répertoires habituels Documents, Téléchargements et autres sont créés pour eux dans leur répertoire personnel.

Le champ GECOS peut contenir jusqu’à cinq informations séparées par des virgules. Ils sont rarement utilisés. Si l’un d’entre eux est rempli, c’est généralement le premier qui contient le vrai nom du propriétaire de ce compte.

Des champs:

  • Le vrai nom de cet utilisateur.
  • Le numéro de chambre de cet utilisateur.
  • Leur téléphone professionnel.
  • leur téléphone résidentiel.
  • Toute autre information.

Si nous voulions fournir tout cela lors de la création d’un compte, nous pourrions le faire comme ceci :

sudo useradd -s /bin/bash -m -c "Mary Quinn,Operations 1,555-6325,555-5412,Team Leader"-Gsambashare maryq

Nous pouvons utiliser greppour voir que ces informations ont été stockées dans le fichier « /etc/passwd ».

grep maryq /etc/passwd

Si vous ne disposez pas de ces informations lors de la création de votre compte, vous pouvez les ajouter ou les modifier ultérieurement à l’aide chfnde la commande.

Ces informations sont utilisées par des commandes telles fingerque pinky.

finger maryq

commande adduser

La commande addusercombine la création d’un compte, son répertoire personnel, la définition d’un mot de passe et la collecte d’informations sur le terrain GECOS dans une session interactive.

Cette addusercommande était déjà présente sur nos machines de test Ubuntu et Fedora, mais devait être installée sur Manjaro. Il se trouve dans le référentiel d’utilisateurs Arch, vous aurez donc besoin de l’assistant AUR pour l’installer, par exemple yay.

yay adduser

Pour démarrer le processus, utilisez sudoet indiquez le nom du compte utilisateur à ajouter :

sudo adduser maryq

Un groupe par défaut pour le compte d’utilisateur est créé et le compte d’utilisateur est ajouté avec ce groupe par défaut. Un répertoire personnel est créé et les fichiers de configuration cachés y sont copiés.

Vous serez invité à saisir un mot de passe.

Lorsque vous entrez votre mot de passe et appuyez sur Entrée, vous serez invité à entrer à nouveau votre mot de passe pour le confirmer.

On vous interroge tour à tour sur chaque information pouvant être saisie dans le champ GECOS.

Fournissez des informations et appuyez sur Entrée pour passer au champ suivant, ou appuyez simplement sur Entrée pour ignorer le champ.

Enfin, il vous sera demandé si les informations que vous avez fournies sont correctes. Appuyez sur la touche « Y » et appuyez sur « Entrée » pour terminer le processus.

N’oubliez pas de définir le mot de passe du nouveau compte sur « Expiré » afin que le nouvel utilisateur doive le changer lors de sa première connexion.

sudo password --expire maryq

Méthode graphique

Ouvrez le menu système en cliquant sur le bord droit du panneau GNOME à côté des icônes d’alimentation, de volume et de réseau.

Cliquez sur l’élément de menu « Paramètres ».

L’application Paramètres s’ouvrira. Cliquez sur l’entrée Utilisateurs dans la barre latérale, puis cliquez sur le bouton Débloquer dans le panneau Utilisateurs.

Vous devrez entrer votre mot de passe.

Un bouton vert Ajouter un utilisateur apparaîtra.

Cliquez sur ce bouton. La boîte de dialogue Ajouter un utilisateur apparaît. Il contient un formulaire dans lequel les informations sur le nouvel utilisateur sont enregistrées.

Remplissez le formulaire avec les détails du nouvel utilisateur. Si vous souhaitez qu’ils puissent utiliser sudo, cliquez sur le bouton « Administrateur ».

Vous pouvez soit définir leur mot de passe maintenant, soit les laisser choisir un mot de passe lors de leur première connexion. Si vous définissez un mot de passe, vous devrez vous rappeler d’ouvrir une fenêtre de terminal et d’utiliser passwd la commande pour le définir sur l’état « expiration ». Cela les obligera à définir leur propre mot de passe lors de leur première connexion.

C’est un peu pénible de passer au terminal lorsque vous essayez d’utiliser l’interface graphique pour créer un nouvel utilisateur.

Si vous cliquez sur le bouton radio « Autoriser l’utilisateur à définir son propre mot de passe lors de la prochaine connexion », l’utilisateur sera invité à saisir un nouveau mot de passe lorsqu’il tentera de se connecter. Mais l’inconvénient ici est que la première personne qui essaie d’utiliser le nouveau compte peut définir un mot de passe. De cette façon, toute personne qui sait qu’un compte a été créé et qui est en avance sur un véritable nouvel utilisateur lorsqu’elle tente de se connecter peut obtenir un compte.

Aucune de ces situations n’est idéale.

Cliquez sur le bouton vert « Ajouter » lorsque vous avez rempli le formulaire et effectué votre sélection.

Nous avons sélectionné l’option « Autoriser l’utilisateur à définir son propre mot de passe lors de sa prochaine connexion ». Lorsqu’un utilisateur tente de se connecter, il est invité à entrer un nouveau mot de passe. Mais, contrairement à la séquence que nous avons vue précédemment, ils ne sont pas invités à entrer leur mot de passe actuel – ils n’en ont pas.

Comme prévu, ils doivent le saisir à nouveau pour le confirmer.

Solutions Solutions

La commande useradddonne un contrôle précis, mais beaucoup peut être fait directement à partir de la ligne de commande.

La commande adduserfacilite la vie, mais ne vous permet pas d’ajouter un nouvel utilisateur à des groupes supplémentaires.

La méthode GUI présente des inconvénients en fonction du sélecteur de mot de passe que vous choisissez.

Dans la plupart des situations informelles ou domestiques adduser, la commande vous offre probablement le meilleur équilibre entre fonctionnalités et fonctionnalités. Si vous devez ajouter un nouvel utilisateur à un groupe supplémentaire, vous pouvez le faire après l’avoir créé avec la usermodcommande.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *