Suppression d'utilisateurs Linux : Une mise à niveau de sécurité dans une usine de robots

Introduction

Dans ce laboratoire (lab), vous apprendrez à gérer les comptes utilisateur dans un système Linux en vous concentrant sur la suppression d'utilisateurs. La gestion des comptes utilisateur est une compétence fondamentale pour les administrateurs de systèmes Linux. En apprenant à supprimer correctement les comptes utilisateur, vous pouvez maintenir un système sécurisé en vous assurant que seuls les utilisateurs nécessaires ont accès aux ressources du système.

Nous allons explorer comment vérifier les comptes utilisateur existants, puis les supprimer en toute sécurité en utilisant la commande userdel. Cette compétence est essentielle pour maintenir la sécurité du système et gérer efficacement l'accès des utilisateurs dans les environnements Linux.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL linux(("Linux")) -.-> linux/BasicFileOperationsGroup(["Basic File Operations"]) linux(("Linux")) -.-> linux/TextProcessingGroup(["Text Processing"]) linux(("Linux")) -.-> linux/UserandGroupManagementGroup(["User and Group Management"]) linux/BasicFileOperationsGroup -.-> linux/ls("Content Listing") linux/BasicFileOperationsGroup -.-> linux/touch("File Creating/Updating") linux/BasicFileOperationsGroup -.-> linux/cat("File Concatenating") linux/TextProcessingGroup -.-> linux/grep("Pattern Searching") linux/UserandGroupManagementGroup -.-> linux/userdel("User Removing") linux/UserandGroupManagementGroup -.-> linux/groups("Group Displaying") subgraph Lab Skills linux/ls -.-> lab-271425{{"Suppression d'utilisateurs Linux"}} linux/touch -.-> lab-271425{{"Suppression d'utilisateurs Linux"}} linux/cat -.-> lab-271425{{"Suppression d'utilisateurs Linux"}} linux/grep -.-> lab-271425{{"Suppression d'utilisateurs Linux"}} linux/userdel -.-> lab-271425{{"Suppression d'utilisateurs Linux"}} linux/groups -.-> lab-271425{{"Suppression d'utilisateurs Linux"}} end

Comprendre les comptes utilisateur Linux

Avant de supprimer un compte utilisateur, il est important de comprendre comment les comptes utilisateur sont gérés dans Linux et comment vérifier leur existence. Dans Linux, les informations sur les comptes utilisateur sont stockées dans le fichier /etc/passwd.

Explorons d'abord comment afficher les utilisateurs existants dans un système Linux :

Ouvrez un terminal en cliquant sur l'icône du terminal sur votre bureau Linux.
Pour afficher tous les utilisateurs du système, exécutez la commande suivante :
```
cat /etc/passwd
```
Cette commande affiche le contenu du fichier /etc/passwd, qui contient des informations sur tous les comptes utilisateur du système. Chaque ligne représente un compte utilisateur, les champs étant séparés par des deux - points.

La sortie ressemblera à ceci :
```
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
...
labex:x:1000:1000::/home/labex:/bin/zsh
```
Maintenant, créons un compte utilisateur de test que nous supprimerons plus tard. Exécutez la commande suivante pour créer un nouvel utilisateur nommé test :
```
sudo adduser test
```
Vous serez invité à entrer un mot de passe et d'autres informations. Comme il s'agit d'un utilisateur de test, vous pouvez appuyer sur Entrée pour accepter les valeurs par défaut pour tous les champs demandés.
Maintenant, vérifions que l'utilisateur test a été créé en le recherchant dans le fichier /etc/passwd :
```
cat /etc/passwd | grep 'test'
```
La sortie devrait afficher les détails de l'utilisateur de test, confirmant qu'il a été créé avec succès.

Explorer les détails des comptes utilisateur

Maintenant que nous avons créé un utilisateur de test, explorons plus en détail les comptes utilisateur dans Linux et comprenons quelles informations sont stockées pour chaque utilisateur.

Le fichier /etc/passwd contient sept champs pour chaque utilisateur, séparés par des deux - points :
- Nom d'utilisateur (Username) : Le nom de connexion de l'utilisateur
- Mot de passe (Password) : Un 'x' indique que le mot de passe chiffré est stocké dans /etc/shadow
- UID : Numéro d'identifiant utilisateur
- GID : Numéro d'identifiant du groupe principal
- Commentaire (Comment) : Informations sur l'utilisateur (souvent le nom complet)
- Répertoire personnel (Home Directory) : Le chemin vers le répertoire personnel de l'utilisateur
- Shell : Le chemin vers le shell par défaut de l'utilisateur
Examinons les détails de notre utilisateur de test en exécutant :
```
grep 'test' /etc/passwd
```
Vous verrez une sortie similaire à :
```
test:x:1001:1001:,,,:/home/test:/bin/bash
```
Chaque utilisateur dans Linux a généralement un répertoire personnel. Vérifions si le répertoire personnel de l'utilisateur de test existe :
```
ls -la /home/
```
Vous devriez voir un répertoire nommé test dans la sortie, qui est le répertoire personnel de notre utilisateur de test.
Vous pouvez également vérifier les groupes auxquels l'utilisateur de test appartient :
```
groups test
```
La sortie montrera les groupes dont l'utilisateur de test est membre.

Comprendre ces détails des comptes utilisateur est important car lors de la suppression d'un utilisateur, vous devez décider s'il faut conserver ou supprimer les fichiers et autres ressources de l'utilisateur.

Suppression de comptes utilisateur

Maintenant que nous comprenons les comptes utilisateur dans Linux, apprenons à supprimer en toute sécurité un compte utilisateur. Linux fournit la commande userdel à cet effet.

La syntaxe de base de la commande userdel est la suivante :
```
sudo userdel username
```
Cela supprime le compte utilisateur, mais conserve intact le répertoire personnel de l'utilisateur et la boîte aux lettres.
Supprimons notre utilisateur de test en exécutant :
```
sudo userdel test
```
Cette commande ne produit aucune sortie si l'opération est réussie.
Vérifions maintenant que le compte utilisateur a été supprimé en vérifiant si l'utilisateur de test existe toujours dans le fichier /etc/passwd :
```
grep 'test' /etc/passwd
```
Si l'utilisateur a été supprimé avec succès, la commande ne renverra aucune sortie, indiquant que l'utilisateur de test n'existe plus dans le système.
Cependant, le répertoire personnel de l'utilisateur existe toujours. Vérifions - le en exécutant :
```
ls -la /home/
```
Vous remarquerez que le répertoire test existe toujours dans le répertoire /home. La commande userdel ne supprime que le compte utilisateur, pas le répertoire personnel de l'utilisateur par défaut.

Il est important de noter que simplement supprimer un compte utilisateur ne supprime pas les fichiers et répertoires de l'utilisateur. Dans l'étape suivante, nous apprendrons à supprimer complètement un compte utilisateur ainsi que son répertoire personnel et sa boîte aux lettres.

Utilisation de l'option -r pour une suppression complète d'un utilisateur

Dans l'étape précédente, nous avons supprimé le compte utilisateur, mais avons laissé le répertoire personnel de l'utilisateur intact. Dans de nombreux cas, vous voudrez peut - être supprimer complètement l'utilisateur, y compris son répertoire personnel et sa boîte aux lettres. La commande userdel propose l'option -r à cet effet.

Tout d'abord, créons un autre utilisateur de test :
```
sudo adduser testuser
```
Encore une fois, vous pouvez appuyer sur Entrée pour accepter les valeurs par défaut pour tous les champs demandés.
Créons un fichier de test dans le répertoire personnel de l'utilisateur :
```
sudo -u testuser touch /home/testuser/testfile.txt
```
Cela crée un fichier vide nommé testfile.txt dans le répertoire personnel de l'utilisateur testuser.
Maintenant, supprimons complètement l'utilisateur testuser, y compris son répertoire personnel, en utilisant l'option -r :
```
sudo userdel -r testuser
```
L'option -r indique à userdel de supprimer le répertoire personnel de l'utilisateur et sa boîte aux lettres.
Vérifions que le compte utilisateur a été supprimé :
```
grep 'testuser' /etc/passwd
```
Si l'utilisateur a été supprimé avec succès, la commande ne renverra aucune sortie.
Vérifions maintenant si le répertoire personnel de l'utilisateur a été supprimé :
```
ls -la /home/
```
Vous devriez remarquer que le répertoire testuser n'est plus présent dans le répertoire /home, ce qui confirme que l'option -r a réussi à supprimer à la fois le compte utilisateur et le répertoire personnel.

N'oubliez pas que l'option -r est puissante et supprime définitivement tous les fichiers et répertoires appartenant à l'utilisateur. Soyez toujours prudent lorsque vous utilisez cette option, surtout sur les systèmes de production, pour éviter une perte de données accidentelle.

Résumé

Dans ce laboratoire, vous avez appris les compétences essentielles pour gérer les comptes utilisateur dans les systèmes Linux :

Vous avez exploré les informations sur les comptes utilisateur dans Linux, en comprenant comment les détails des utilisateurs sont stockés dans le fichier /etc/passwd.
Vous avez créé des comptes utilisateur de test en utilisant la commande adduser.
Vous avez appris à vérifier l'existence d'un compte utilisateur en vérifiant le fichier /etc/passwd.
Vous avez supprimé un compte utilisateur en utilisant la commande userdel, tout en laissant le répertoire personnel de l'utilisateur intact.
Vous avez utilisé l'option -r avec userdel pour supprimer complètement un compte utilisateur, y compris son répertoire personnel.

Ces compétences de gestion des utilisateurs sont cruciales pour maintenir la sécurité du système et gérer efficacement l'accès aux ressources dans les environnements Linux. En gérant correctement les comptes utilisateur, vous pouvez vous assurer que seuls les utilisateurs autorisés ont accès à votre système et à ses ressources.

N'oubliez pas d'être toujours prudent lors de la suppression de comptes utilisateur, surtout lorsque vous utilisez l'option -r, car elle supprime définitivement tous les fichiers et répertoires appartenant à l'utilisateur.