Linux est un système d'exploitation multi-utilisateur. Avoir une bonne connaissance de la gestion des utilisateurs est crucial pour une bonne administration système. Si vous configurez un nouveau serveur Linux, l'ajout et la suppression de divers utilisateurs est généralement l'une des premières choses à faire. Ce guide décrit les étapes pour ajouter et supprimer des utilisateurs sur CentOS 8.
Prérequis
Créer et supprimer des utilisateurs sur CentOS nécessite de travailler avec un utilisateur disposant de privilèges élevés. Sous Linux, l'utilisateur root possède les privilèges les plus élevés. Cependant, il est généralement plus sûr de effectuer ces modifications avec un utilisateur non-root disposant des privilèges sudo. Dans tous les cas, l'administrateur système doit être celui qui gère les comptes utilisateurs sur le système.
Gestion des utilisateurs
1) Ajouter un utilisateur
Tout d'abord, voyons comment créer un nouvel utilisateur. Pour la démonstration, nous utiliserons le nom d'utilisateur random_user. La commande suivante créera un nouvel utilisateur de base random_user:
|
1 |
sudo adduser random_user |
Bien que l'utilisateur soit créé, aucun identifiant de connexion n'est configuré. La commande suivante va définir un mot de passe pour se connecter à l'utilisateur :
|
1 |
sudo passwd random_user |
L'utilisateur est maintenant prêt à être accédé.
2) Supprimer un utilisateur
Si le compte utilisateur n'est plus nécessaire, il est alors sûr de le supprimer du système. Selon que les données du répertoire personnel de l'utilisateur cible doivent être conservées ou non, il existe deux façons de supprimer l'utilisateur. Si vous souhaitez conserver intactes les données du répertoire personnel de l'utilisateur, exécutez la commande suivante :
|
1 |
sudo userdel random_user |
Si les données du répertoire personnel de l'utilisateur ne sont pas nécessaires, nous pouvons également les supprimer. Ajoutez simplement l'option
-r à la commande précédente :
|
1 |
sudo userdel -r random_user |
Après avoir exécuté l'une ou l'autre de ces commandes, l'utilisateur sera automatiquement retiré de tous les groupes. Si un autre utilisateur portant le même nom est ajouté ultérieurement, toutes les autorisations et affectations de groupe devront être refaites.
Autorisations des utilisateurs
1) Accorder les privilèges sudo
Par défaut, les utilisateurs ne peuvent pas effectuer de tâches administratives sur CentOS. C'est réservé uniquement à root et aux utilisateurs autorisés sudo qui peuvent utiliser la commande sudo pour exécuter des commandes avec des privilèges administratifs. La méthode par défaut pour gérer les autorisations sudo est le groupe wheel. Il s'agit d'un groupe d'utilisateurs intégré qui accorde à tout utilisateur de ce groupe l'accès à la commande sudo . Cela réduit également la nécessité d'ajouter manuellement chaque utilisateur au fichier sudoers.
Tout d'abord, essayez d'exécuter une commande sudo sans avoir d'accès sudo en tant que nouvel utilisateur :
|
1 |
su - random_user |
|
1 |
sudo yum check-update |
Si nous voulons que le nouvel utilisateur puisse exécuter des commandes
sudo , ajoutez-le au groupe
wheel :
|
1 |
sudo usermod -aG wheel random_user |
Ensuite, vérifiez si la modification a réussi. Exécutez la commande suivante en tant que nouvel utilisateur :
|
1 |
su - random_user |
|
1 |
sudo yum check-update |
2) Lister les utilisateurs dans wheel
Le groupe wheel accorde des privilèges administratifs à ses utilisateurs. Jeter un œil au groupe wheel aidera à gérer les autorisations des utilisateurs plus efficacement. Tout d'abord, nous utiliserons l'outil getent. C'est un outil pour obtenir des entrées à partir de bases de données administratives prises en charge (y compris group). La base de données group contient les données sur les différents groupes d'utilisateurs du système. Listez les utilisateurs dans wheel:
|
1 |
getent group wheel |
Une autre façon de lister les utilisateurs d'un groupe consiste à utiliser la commande
lid. C'est un outil dédié pour afficher les informations sur les utilisateurs ou les groupes. Pour lister les utilisateurs de
wheel , exécutez la commande suivante :
|
1 |
sudo lid -g wheel |
Groupe d'utilisateurs
Dans la section précédente, nous avons montré comment ajouter un utilisateur au groupe wheel . Dans cette section, nous allons examiner diverses actions de base sur les groupes d'utilisateurs.
1) Ajouter un nouveau groupe
Les groupes sont efficaces pour organiser et administrer les comptes d'utilisateurs. Un groupe particulier est généralement défini par son ensemble de privilèges sur diverses parties du système, par exemple, les autorisations de lecture, d'écriture et d'exécution. La gestion des groupes d'utilisateurs est limitée uniquement à root ou utilisateur(s) avec sudo les privilèges.
La commande suivante ajoutera un nouveau groupe au système :
|
1 |
sudo groupadd <nom_groupe> |
Chaque groupe du système possède un identifiant de groupe spécifique, également appelé
GID. Pour créer un nouveau groupe avec un
GID spécifique, exécutez la commande suivante :
|
1 |
sudo groupadd -g <GID_personnalisé> <nom_groupe> |
Un groupe système est un type de groupe spécial généralement dédié aux opérations système spéciales. Pour créer un nouveau groupe système, exécutez la commande suivante :
|
1 |
sudo groupadd -r <nom_groupe> |
2) Ajouter un utilisateur à un groupe
Pour ajouter un utilisateur à un groupe d'utilisateurs existant, utilisez la structure de commande suivante :
|
1 |
sudo usermod -aG <groupe> <nom_utilisateur> |
3) Lister les utilisateurs d'un groupe
Il existe plusieurs façons de lister les utilisateurs d'un groupe. La première méthode consiste à utiliser l'outil getent :
|
1 |
getent group <groupe> |
La méthode suivante consiste à utiliser la commande
lid :
|
1 |
sudo lid -g <groupe> |
4) Supprimer un utilisateur d'un groupe
Si un utilisateur n'est plus nécessaire, nous pouvons le supprimer de ce groupe particulier. Généralement, un groupe d'utilisateurs est un moyen de gérer diverses autorisations sur le système. En pratique, cela signifie que l'utilisateur perdra certaines autorisations et certains privilèges sur le système. Pour supprimer un utilisateur d'un groupe d'utilisateurs spécifique, vous devez exécuter la commande suivante :
|
1 |
sudo gpasswd -d <nom_utilisateur> <groupe> |
5) Supprimer un groupe
Tout comme nous avons créé un groupe, nous pouvons également en supprimer un. Si un groupe n'a plus d'utilité, il est possible de le supprimer du système en toute sécurité. Si le groupe sert de groupe principal à un utilisateur spécifique, il ne peut pas être supprimé. Ainsi, avant la suppression, assurez-vous que tous les utilisateurs du groupe sont correctement retirés.
Pour supprimer un groupe, exécutez la commande suivante :
|
1 |
sudo groupdel <nom_groupe> |
Conclusion
Ce guide présente les bases de l'ajout et de la suppression d'utilisateurs sur CentOS 8. Il présente également les bases de la gestion des groupes d'utilisateurs. C'est simple mais important de le faire correctement. Ce guide devrait vous permettre de bien comprendre les bases de la gestion des utilisateurs. Une gestion appropriée des utilisateurs ne leur donnera accès qu'aux sections du système nécessaires à l'accomplissement de leur travail.
Vous pouvez maintenant passer à la configuration de votre serveur CentOS. Jetez un œil aux tutoriels suivants pour vous aider :
- Comment installer la pile Linux, Apache, MySQL, PHP (LAMP) sur CentOS 7
- Comment installer MySQL sur CentOS 7
- Installer Node.js sur CentOS 8 : un guide complet
Bonne informatique !
Commentaires
Aucun commentaire pour l'instant. Soyez le premier.