LabEx
EntrerRejoindre

Ajout d'utilisateurs Linux

LinuxBeginner
Pratiquer maintenant

Introduction

La gestion des utilisateurs Linux est une compétence fondamentale pour les administrateurs système. Elle consiste à créer, modifier et maintenir les comptes utilisateurs afin de garantir un accès approprié au système et une sécurité adéquate. Dans ce laboratoire (LabEx), vous apprendrez à gérer les utilisateurs dans un environnement Linux, en vous concentrant sur l'ajout d'utilisateurs et la configuration de leurs autorisations. Ces compétences sont essentielles pour maintenir la sécurité et l'intégrité de tout système Linux.

Création d'un nouvel utilisateur

Les comptes utilisateurs sous Linux permettent aux individus d'accéder au système avec des autorisations spécifiques. Chaque utilisateur a un nom d'utilisateur unique, un identifiant utilisateur (UID - User ID), un répertoire personnel (home directory) et un interpréteur de commandes par défaut (default shell).

Dans cette étape, vous allez créer un nouvel utilisateur nommé "cipher" sur le système.

  1. Ouvrez le terminal dans votre environnement de machine virtuelle LabEx. Le terminal devrait déjà être dans le répertoire par défaut /home/labex/project.

  2. Utilisez la commande useradd avec les options appropriées pour créer le nouvel utilisateur :

sudo useradd -m -s /bin/bash cipher

Comprenons la commande :

  • sudo : Cette commande exécute la commande avec des privilèges de superutilisateur, qui sont nécessaires pour la gestion des utilisateurs.
  • useradd : C'est la commande utilisée pour créer un nouvel utilisateur.
  • -m : Cette option crée un répertoire personnel pour le nouvel utilisateur à l'emplacement /home/cipher.
  • -s /bin/bash : Cela définit l'interpréteur de commandes par défaut de l'utilisateur sur bash.
  • cipher : C'est le nom d'utilisateur du nouvel utilisateur que nous créons.
  1. Vérifiez que l'utilisateur a été créé en listant les répertoires personnels :
ls -l /home

Vous devriez voir une sortie similaire à :

total 8
drwxr-xr-x 2 cipher cipher 4096 Oct 15 10:30 cipher
drwxr-xr-x 5 labex  labex  4096 Oct 15 10:00 labex

L'entrée pour cipher confirme que l'utilisateur et son répertoire personnel ont été créés avec succès.

Définir un mot de passe pour le nouvel utilisateur

Chaque compte utilisateur devrait avoir un mot de passe sécurisé pour empêcher l'accès non autorisé. Dans cette étape, vous allez définir un mot de passe pour l'utilisateur "cipher" que vous avez créé à l'étape précédente.

  1. Utilisez la commande passwd pour définir un mot de passe pour l'utilisateur :
sudo passwd cipher
  1. Vous serez invité à entrer un nouveau mot de passe deux fois. Tapez le mot de passe de votre choix et appuyez sur Entrée après chaque saisie. Notez que pour des raisons de sécurité, le mot de passe que vous tapez ne sera pas affiché à l'écran.
New password:
Retype new password:

Si les deux mots de passe correspondent, vous verrez un message de confirmation :

passwd: password updated successfully
  1. Vérifiez que le mot de passe a été défini en vérifiant si le champ mot de passe dans le fichier shadow n'est plus vide :
sudo grep cipher /etc/shadow | cut -d: -f2 | grep -v '!'

Si une chaîne de caractères est retournée, cela signifie que le mot de passe a été défini avec succès. La sortie ne montrera pas le mot de passe réel, mais plutôt sa forme chiffrée.

Comprenons en détail la commande de vérification :

  • grep cipher /etc/shadow trouve la ligne contenant notre utilisateur
  • cut -d: -f2 extrait le champ mot de passe (deuxième champ)
  • grep -v '!' affiche seulement les lignes qui ne contiennent pas '!'

La dernière partie (grep -v '!') est particulièrement importante car sous Linux :

  • Un compte sans mot de passe ou un compte verrouillé aura un '!' dans le champ mot de passe
  • Un compte avec un mot de passe valide aura un hachage chiffré sans '!'

Par conséquent, si la commande retourne une sortie, cela confirme qu'un mot de passe valide est défini sans exposer le hachage réel du mot de passe.

Consultation des informations utilisateur

Après avoir créé un utilisateur, il est important de savoir comment afficher les informations concernant cet utilisateur. Linux propose plusieurs commandes à cet effet.

  1. Vérifions d'abord les informations de base sur l'utilisateur "cipher" en utilisant la commande id :
id cipher

Cela affichera l'identifiant utilisateur (uid - user ID), l'identifiant de groupe (gid - group ID) et les groupes auxquels l'utilisateur appartient. La sortie devrait ressembler à :

uid=1001(cipher) gid=1001(cipher) groups=1001(cipher)
  1. Vérifions maintenant l'entrée de l'utilisateur dans le fichier /etc/passwd, qui contient les informations de base sur les utilisateurs :
grep cipher /etc/passwd

La sortie sera une ligne contenant des champs séparés par des deux-points. Par exemple :

cipher:x:1001:1001::/home/cipher:/bin/bash

Ces champs représentent :

  • Nom d'utilisateur : cipher
  • Mot de passe : x (le mot de passe réel est stocké dans /etc/shadow)
  • Identifiant utilisateur : 1001
  • Identifiant de groupe : 1001
  • Champ GECOS : (vide dans ce cas, il contient souvent le nom complet de l'utilisateur)
  • Répertoire personnel : /home/cipher
  • Interpréteur de commandes de connexion : /bin/bash
  1. Vous pouvez également utiliser la commande finger pour afficher les informations utilisateur dans un format plus lisible. Tout d'abord, installez le paquet finger :
sudo apt-get update
sudo apt-get install -y finger
  1. Utilisez maintenant finger pour afficher les informations sur l'utilisateur cipher :
finger cipher

La sortie affichera les informations dans un format plus convivial, y compris le statut de connexion et le répertoire personnel :

Login: cipher                           Name:
Directory: /home/cipher                 Shell: /bin/bash
Never logged in.
No mail.
No Plan.

Ajout d'un utilisateur à des groupes

Linux utilise les groupes pour organiser les utilisateurs et contrôler leur accès aux fichiers et aux ressources. Dans cette étape, vous allez apprendre à ajouter un utilisateur à un groupe existant.

  1. Tout d'abord, créons un nouveau groupe appelé "crypto" auquel notre utilisateur sera ajouté :
sudo groupadd crypto
  1. Maintenant, ajoutons l'utilisateur "cipher" au groupe "crypto" en utilisant la commande usermod :
sudo usermod -aG crypto cipher

Dans cette commande :

  • sudo : Exécute la commande avec des privilèges de superutilisateur
  • usermod : La commande pour modifier un compte utilisateur
  • -aG : L'option pour ajouter l'utilisateur à un groupe (-a pour ajouter, -G pour les groupes supplémentaires)
  • crypto : Le nom du groupe
  • cipher : Le nom d'utilisateur
  1. Vérifions que l'utilisateur a été ajouté au groupe en vérifiant les groupes auxquels il appartient :
groups cipher

La sortie devrait inclure les groupes "cipher" et "crypto" :

cipher : cipher crypto
  1. Vous pouvez également vérifier l'entrée du groupe dans le fichier /etc/group :
grep crypto /etc/group

La sortie devrait montrer le groupe et ses membres :

crypto:x:1002:cipher

Octroi d'un accès sudo à un utilisateur

Pour les tâches administratives, les utilisateurs ont souvent besoin de privilèges élevés. La commande sudo (superuser do) permet aux utilisateurs normaux d'exécuter des commandes avec des privilèges administratifs. Dans cette étape, vous allez apprendre à octroyer les droits sudo à un utilisateur.

  1. Sur Ubuntu, les utilisateurs ayant accès à sudo sont généralement ajoutés au groupe "sudo". Ajoutez l'utilisateur "cipher" au groupe sudo :
sudo usermod -aG sudo cipher
  1. Vérifiez que l'utilisateur a été ajouté au groupe sudo :
groups cipher

La sortie devrait maintenant inclure le groupe "sudo" :

cipher : cipher crypto sudo
  1. Testons l'accès sudo en basculant vers l'utilisateur "cipher" et en essayant d'exécuter une commande avec sudo. Tout d'abord, basculez vers l'utilisateur cipher :
sudo su - cipher
  1. Essayez maintenant d'exécuter une commande qui nécessite des privilèges sudo :
sudo ls /root

  1. Vous serez invité à saisir le mot de passe que vous avez défini pour l'utilisateur cipher. Après avoir saisi le mot de passe correctement, la commande devrait s'exécuter avec succès, affichant le contenu du répertoire /root.

  2. Quittez la session de l'utilisateur cipher pour revenir à l'utilisateur labex :

exit

Résumé

Dans ce laboratoire, vous avez appris les concepts fondamentaux de la gestion des utilisateurs sous Linux. Vous avez créé avec succès un nouvel utilisateur, défini un mot de passe, consulté les informations de l'utilisateur, ajouté l'utilisateur à des groupes et octroyé des droits sudo. Ces compétences sont essentielles pour les administrateurs système afin de maintenir la sécurité et de contrôler l'accès aux ressources sur les systèmes Linux.

La gestion des utilisateurs est un aspect crucial de l'administration système, et les commandes et les concepts que vous avez appris ici constituent la base pour des tâches plus avancées de gestion des utilisateurs et des autorisations. En maîtrisant ces bases, vous êtes sur la bonne voie pour devenir compétent dans l'administration système Linux.

Connexe Linux Cours
Démarrage rapide avec Linux

Démarrage rapide avec Linux

linux
Devenez Administrateur Système Junior

Devenez Administrateur Système Junior

linuxshell
Linux pour les débutants

Linux pour les débutants

linux