L’ajout d’utilisateurs à un ordinateur Linux est une tâche d’administration de base et il existe plusieurs façons d’y parvenir. Chaque méthode de création d’utilisateurs présente des avantages et des inconvénients, et nous vous présenterons trois techniques différentes de création d’utilisateurs.
Pourquoi les ordinateurs Linux ont besoin d’utilisateurs
Un ordinateur personnel sans utilisateur ne représente pas grand-chose. Linux prend en charge plusieurs utilisateurs. Qu’ils se connectent en même temps et partagent l’alimentation de l’ordinateur, ou qu’ils se connectent individuellement lorsqu’ils ont l’usage exclusif de la machine, chaque personne a besoin d’un compte utilisateur unique.
Un compte utilisateur encapsule le travail de cet utilisateur et assure la confidentialité. Il permet également d’appliquer le contrôle et la gouvernance au compte. Différents utilisateurs peuvent avoir des capacités différentes selon leurs besoins ou leur rôle ou fonction en modifiant les attributs de leur compte utilisateur, comme les groupes auxquels ils appartiennent.
Que vous partagiez votre ordinateur avec des membres de votre famille ou que vous administriez une installation multi-utilisateurs pour une organisation, la création de comptes utilisateur est une compétence administrative fondamentale.
Créer de nouveaux utilisateurs Linux avec la commande useradd
Le useradd La commande est la commande de niveau le plus bas utilisée pour ajouter des utilisateurs. D’autres commandes agissent comme des frontaux plus conviviaux pour le useradd commande. Cela ajoute un peu de commodité et rend le processus plus facile, mais les autres commandes ne font rien que vous ne puissiez réaliser avec useradd et un peu d’aide du passwd commande.
Le useradd La commande a de nombreuses options, celles dont vous aurez besoin pour créer un nouvel utilisateur typique sont présentées ci-dessous. Inutile de dire que vous devrez utiliser sudo pour ajouter un utilisateur.
sudo useradd -s /bin/bash -m -c "Mary Quinn" -Gsambashare maryq
La commande est composée de :
- sudo: Nous avons besoin des privilèges d’administrateur pour permettre à un nouvel utilisateur d’accéder à l’ordinateur.
- utilisateurajouter: Le
useraddcommande. - -s /bin/bash: L’option shell. Ceci définit le shell par défaut pour ce nouvel utilisateur.
- -m: L’option de création de répertoire personnel. Cela crée un répertoire dans le répertoire « /home/ », avec le même nom que le nouveau nom de compte utilisateur.
- -c « Mary Quinn »: Le nom complet du nouvel utilisateur. Ceci est facultatif.
- -Gsambashare: L’option groupe supplémentaire. Ceci est facultatif. Le nouvel utilisateur est ajouté à un groupe portant le même nom que son nom de compte. Le
-GL’option (remarque, « G » majuscule) ajoute l’utilisateur à des groupes supplémentaires. Les groupes doivent déjà exister. Nous faisons également du nouvel utilisateur un membre du groupe « sambashare ». - maryq: Le nom du nouveau compte utilisateur. Cela doit être unique. Il ne peut pas déjà être utilisé par un autre utilisateur.
Cela crée le nouveau compte utilisateur, crée son répertoire personnel et le remplit avec certains fichiers cachés par défaut. Nous pouvons consulter leur répertoire personnel comme ceci :
sudo ls -ahl /home/maryq
Notre nouvel utilisateur ne pourra pas se connecter. Nous n’avons pas créé de mot de passe pour lui. Il est possible de transmettre le mot de passe au useradd commande utilisant son -p (mot de passe), mais cela est considéré comme une mauvaise pratique. De plus, vous devez fournir le mot de passe sous sa forme cryptée, ce n’est donc pas aussi simple qu’il y paraît.
Il est plus facile et plus sûr d’utiliser le passwd commande pour définir le mot de passe du nouveau compte.
sudo passwd maryq
Vous êtes invité à saisir le mot de passe, puis à le saisir à nouveau pour le vérifier. Ce mot de passe doit être communiqué de manière sécurisée au nouvel utilisateur. Il est conseillé qu’ils soient invités à modifier leur mot de passe lors de leur connexion. Cela signifie qu’ils peuvent choisir leur propre mot de passe et que personne d’autre ne le saura.
sudo passwd --expire maryq
Nous pouvons voir notre nouveau compte utilisateur et le comparer à un compte existant en regardant dans le fichier « /etc/passwd ».
grep -E "dave|maryq" /etc/passwd
Dans l’ordre, les champs séparés par deux points : : :
- maryq: Le nom du compte utilisateur.
- X: Un « x » dans ce champ signifie que le mot de passe du compte utilisateur est crypté et conservé dans le fichier « /etc/shadow ».
- 1001: L’ID du compte utilisateur.
- 1001: L’ID du groupe par défaut pour ce compte utilisateur.
- Marie Quinn: C’est le domaine GECOS. Il peut contenir un ensemble de valeurs d’informations supplémentaires séparées par des virgules « , ». Tout ce que nous avons ajouté était le nom complet de l’utilisateur.
- /accueil/maryq: Le chemin d’accès au répertoire personnel de ce compte.
- /bin/bash: Le chemin d’accès au shell par défaut pour ce compte.
Lorsque notre nouvel utilisateur se connectera pour la première fois, il utilisera le mot de passe que vous avez créé pour lui.
Étant donné que nous définissons leur mot de passe sur la condition « expiré », ils seront invités à le modifier. Ils doivent ressaisir leur mot de passe existant.
Ils sont ensuite invités à saisir leur nouveau mot de passe.
Une fois qu’ils ont saisi leur nouveau mot de passe et appuyé sur « Entrée », il leur est demandé de ressaisir le mot de passe pour le vérifier.
Enfin, ils sont connectés. Ils doivent désormais utiliser le nouveau mot de passe pour se connecter.
Une certaine maintenance est effectuée et les habituels « Documents », « Téléchargements » et autres répertoires sont créés pour eux dans leur répertoire personnel.
Le champ GECOS peut contenir jusqu’à cinq informations séparées par des virgules. Ceux-ci sont rarement utilisés. S’il y en a, c’est généralement le premier, qui contient le nom réel du propriétaire de ce compte.
Les champs sont :
- Le nom réel de cet utilisateur.
- Le numéro de chambre de cet utilisateur.
- Leur téléphone professionnel.
- Leur téléphone fixe.
- Toute autre information.
Si nous avions voulu fournir tout cela lors de la création du compte, nous aurions pu le faire, comme ceci :
sudo useradd -s /bin/bash -m -c "Mary Quinn,Operations 1,555-6325,555-5412,Team Leader" -Gsambashare maryq
On peut utiliser grep pour voir que ces informations ont été stockées dans le fichier « /etc/passwd ».
grep maryq /etc/passwd
Si vous ne disposez pas de ces informations lors de la création du compte, elles peuvent être ajoutées ou modifiées ultérieurement à l’aide du chfn commande.
Ces informations sont utilisées par des commandes telles que finger et pinky.
finger maryq
Créer un nouvel utilisateur avec la commande adduser
Le adduser La commande encapsule la création du compte, son répertoire personnel, la définition du mot de passe et la capture des informations du champ GECOS dans une seule session interactive.
Le adduser La commande était déjà présente sur nos machines de test Ubuntu et Fedora mais devait être installée sur Manjaro. Il se trouve dans le référentiel d’utilisateurs Arch, vous devrez donc utiliser un assistant AUR tel que yay pour l’installer.
yay adduser
Pour démarrer le processus, utilisez sudo et fournissez le nom du compte utilisateur que vous ajoutez :
sudo adduser maryq
Le groupe par défaut pour le compte utilisateur est créé et le compte utilisateur est ajouté avec ce groupe par défaut. Le répertoire personnel est créé et les fichiers de configuration cachés y sont copiés.
Vous êtes invité à fournir un mot de passe.
Lorsque vous fournissez un mot de passe et appuyez sur « Entrée », vous êtes invité à ressaisir le mot de passe pour le vérifier.
On vous demande tour à tour chacune des informations pouvant rentrer dans le champ GECOS.
Soit vous fournissez des informations et appuyez sur « Entrée » pour passer au champ suivant, soit vous appuyez simplement sur « Entrée » pour ignorer un champ.
Enfin, il vous est demandé si les informations que vous avez fournies sont correctes. Appuyez sur la touche « Y » et appuyez sur « Entrée » pour terminer le processus.
N’oubliez pas de définir le mot de passe du nouveau compte sur « expiré » afin que le nouvel utilisateur soit obligé de le modifier lors de sa première connexion.
sudo password --expire maryq
Utilisez les paramètres utilisateur GNOME (l’option GUI) pour créer un nouvel utilisateur
Pour créer un nouvel utilisateur dans l’environnement de bureau GNOME, ouvrez le menu système en cliquant sur le bord droit du panneau GNOME, à côté des icônes d’alimentation, de volume et de réseau.
Cliquez sur l’entrée de menu « Paramètres ».
L’application Paramètres s’ouvrira. Cliquez sur l’entrée « Utilisateurs » dans la barre latérale, puis cliquez sur le bouton « Déverrouiller » dans le volet « Utilisateurs ».
Vous devrez entrer votre mot de passe.
Un bouton vert « Ajouter un utilisateur » apparaîtra.
Cliquez sur ce bouton. La boîte de dialogue « Ajouter un utilisateur » apparaît. Il contient un formulaire qui capture les détails du nouvel utilisateur.
Remplissez le formulaire avec les détails du nouvel utilisateur. Si vous voulez qu’ils puissent utiliser sudocliquez sur le bouton « Administrateur ».
Vous pouvez soit définir leur mot de passe maintenant, soit leur laisser le soin de choisir un mot de passe lors de leur première connexion. Si vous définissez un mot de passe, vous devrez vous rappeler d’ouvrir une fenêtre de terminal et d’utiliser le passwd commande pour le mettre à l’état « expiré ». Cela les obligera à définir leur propre mot de passe lors de leur première connexion.
C’est un peu pénible de devoir accéder au terminal lorsque vous essayez d’utiliser l’interface graphique pour créer le nouvel utilisateur.
Si vous cliquez sur le bouton radio « Autoriser l’utilisateur à définir son propre mot de passe lors de sa prochaine connexion », l’utilisateur est invité à saisir un nouveau mot de passe lorsqu’il tente de se connecter. Mais l’inconvénient ici est que la première personne qui tente d’utiliser le nouveau compte peut définir le mot de passe. Ainsi, toute personne sachant que le compte a été créé et qui devance le véritable nouvel utilisateur en essayant de se connecter peut reprendre le compte.
Aucune de ces situations n’est idéale.
Cliquez sur le bouton vert « Ajouter » lorsque vous avez rempli le formulaire et effectué vos sélections.
Nous avons sélectionné l’option « Autoriser l’utilisateur à définir son propre mot de passe lors de sa prochaine connexion ». Lorsque l’utilisateur tente de se connecter, il est invité à saisir un nouveau mot de passe. Mais contrairement à la séquence que nous avons vue plus tôt, on ne leur demande pas leur mot de passe actuel – ils n’en ont pas.
Comme on peut s’y attendre, ils doivent le saisir à nouveau pour le vérifier.
Quelle méthode d’ajout d’utilisateurs dois-je utiliser ?
Vous ne savez pas quelle technique de création d’utilisateurs nous avons décrite vous convient le mieux ? Eh bien, le useradd La commande donne un contrôle granulaire, mais il y a beaucoup de choses à faire directement sur la ligne de commande.
Le adduser La commande facilite la vie mais ne vous permet pas d’inscrire le nouvel utilisateur dans des groupes supplémentaires.
La méthode GUI dans GNOME présente des inconvénients quel que soit le bouton radio de mot de passe que vous choisissez.
Dans la plupart des situations informelles ou domestiques, adduser La commande vous offre probablement le meilleur équilibre entre capacité et fonctionnalité. Si vous devez ajouter le nouvel utilisateur à un groupe supplémentaire, vous pouvez le faire une fois qu’il a été créé, en utilisant le usermod commande.
