Table des matières

Gérer utilisateurs et groupes

En travaux!

Sujet : Gestion des droits des utilisateurs et des groupes

Niveau : Intermédiaire

Auteur : SeAkZ d'après un sujet du forum, révisé par calimarno le 21 septembre 2006

Introduction

En cours La gestion des droits des utilisateurs et des groupes sont une particularité très importante des systèmes basés sur Unix. Cette page regroupe les commandes importantes qui permettent de gérer ces droits dans un système Linux.

Où trouver des informations ?

Tout d'abord il faut savoir ou on peut trouver des informations sur ses utilisateurs et ses groupes. Voici donc les emplacement des fichiers concernés ainsi qu'une description de leur contenu :

Utilisateurs

Ajouter un compte

La commande useradd sert à ajouter un nouvel utilisateur. Exemple :

useradd -g [le nom ou le no de son future groupe principal] -G [le nom ou le no de son/ses future(s) groupe(s) secondaire(s)] -p [son password] -u [son uid] [son nom]

Modifier un compte

La commande usermod permet d'éditer les valeurs d'un compte utilisateur. Exemple :

usermod -g [le nom ou le no de son future groupe principal] -G [le nom ou le no de son/ses future(s) groupe(s) secondaire(s)] -p [son password] -u [son uid] [son nom]

Supprimer un compte

La commande userdel sert à supprimer un compte d'un utilisateur. Exemple :

userdel -r [nom d'utilisateur]

L'option r permet de supprimer aussi les fichiers qui se trouve dans le répertoire personnel de l'utilisateur.

Supprimer les fichiers d'un utilisateur qui n'existe plus

Si vous désirez effacer par la suite les fichiers d'un utilisateur qui a déjà été supprimé :

  1. Conservez provisoirement le “home directory” :
    mv /home/[USER] /home/[USER.old]
  2. Avant d'effacer les fichiers, vérifiez qu'aucun processus ne tourne sous l'id de l'utilisateur :
    ps awux | grep ^[USER]
  3. Recherchez les fichiers de l'utilisateur afin de les détruire :
    find / -user [USER] -exec rm -f {} \; 

    Attention! Ceci efface les fichiers sans avertissement à partir de la racine. Pour être sûr de ne plus pouvoir récupérer les fichiers facilement, il faut utiliser shred à la place de rm.

Groupes

Ajouter un groupe

La commande groupadd permet d'ajouter un nouveau groupe. Exemple :

groupadd -g [choisir son gid] [nom du group ]

Le gid est le numéro du groupe (comme l'uid est celui de l'utilisateur). S'il est omis, groupadd le choisira automatiquement. Il sert surtout pour des systèmes logiques comme en entreprise; s'il y a plusieurs secteurs on peut utiliser 1000 à 1999 pour le secteur 1, 2000 à 2999 pour le secteur 2, etc. et faire de même pour des sous-secteurs (1100 à 1199, etc.)

Modifier un groupe

La commande groupmod permet de modifier un groupe. Exemple :

groupmod -g [choisir son gid] [nom du group ]

Supprimer un groupe

La commande groupdel permet de supprimer un groupe. Exemple :

groupdel [nom du groupe]

Autres commandes