Guide D’Administration LINUX Pour Les Débutants

Chapitre 1 : Gestion des utilisateurs et des groupes

La gestion des utilisateurs et des groupes est une compétence fondamentale dans l'administration Linux. Ce chapitre vous fournira une compréhension de base des commandes nécessaires pour créer, modifier et supprimer des utilisateurs ainsi que des groupes.

1.1 Création d'un utilisateur avec `useradd`

La commande `useradd` est utilisée pour créer un nouvel utilisateur sur le système.

Privilèges requis : La commande useradd ne peut être exécutée que par des utilisateurs disposant de droits root ou des privilèges pour la commande sudo.

Paramètres du fichier de configuration : Les valeurs de la commande useradd sont définies dans le fichier /etc/default/useradd. En fonction de ces paramètres, le système crée un nouvel utilisateur avec le nom que vous avez choisi.

Options couramment utilisées :

- `-m` : Crée un répertoire personnel pour l'utilisateur dans `/home`.

- `-G groupe` : Ajoute l'utilisateur à un ou plusieurs groupes supplémentaires.

Exemple d’utilisation :

Création d’un utilisateur : Pour créer un nouvel utilisateur, utilisez la syntaxe suivante :

useradd monutilisateur

useradd monutilisateur :

Cette commande crée un nouvel utilisateur appelé monutilisateur.

Elle ne spécifie pas d’options supplémentaires, ce qui signifie que l’utilisateur sera créé sans répertoire personnel dans /home.

L’utilisateur ne sera pas automatiquement ajouté à un groupe particulier.

Création d’un utilisateur avec option :

Cette commande crée un nouvel utilisateur appelé monutilisateur avec un répertoire personnel dans `/home` et l'ajoute au groupe sudo.

useradd -m -G sudo monutilisateur

useradd -m -G sudo monutilisateur :

Cette commande crée également un nouvel utilisateur appelé monutilisateur.

L’option -m est utilisée pour créer un répertoire personnel pour l’utilisateur dans /home.

L’option -G sudo ajoute l’utilisateur au groupe sudo.

En conséquence, l’utilisateur aura un répertoire personnel et fera partie du groupe sudo, ce qui lui accorde des privilèges root.

1.2 Modification de mot de passe avec `passwd`

La commande `passwd` permet à un utilisateur de changer son mot de passe ou à un superutilisateur de modifier le mot de passe d'un autre utilisateur.

Pour changer votre propre mot de passe, utilisez la syntaxe suivante :

Passwd

Si vous êtes un superutilisateur et que vous souhaitez modifier le mot de passe d’un autre utilisateur (par exemple, monutilisateur), utilisez la commande suivante :

passwd monutilisateur

Options couramment utilisées

-e : Exige que l’utilisateur change son mot de passe lors de la prochaine connexion. Par exemple :

passwd -e monutilisateur

Cette commande forcera monutilisateur à changer son mot de passe lors de sa prochaine connexion.

-l : Verrouille le compte de l’utilisateur, le rendant inaccessible pour les connexions. Par exemple :

passwd -l monutilisateur

Cette commande verrouillera le compte de monutilisateur.

Modification des options par défaut :

Les options par défaut de useradd peuvent être affichées et modifiées à l’aide de l’option -D ou en éditant manuellement le fichier /etc/default/useradd. Pour afficher les options par défaut actuelles, utilisez la commande :

useradd -D

Le résultat ressemblera à ceci :

GROUP=100

HOME=/home

INACTIVE=-1

EXPIRE=

SHELL=/bin/sh

SKEL=/etc/skel

CREATE_MAIL_SPOOL=no

Ces valeurs peuvent varier d’une distribution à l’autre.

Conseils de sécurité

Choisissez des mots de passe forts, mélangeant majuscules, minuscules, chiffres et caractères spéciaux.

Changez régulièrement vos mots de passe pour renforcer la sécurité de votre compte.

1.3 Suppression d'un utilisateur avec `userdel`

La commande `userdel` est utilisée pour supprimer un utilisateur du système Linux. Voici comment l’utiliser :

Pour supprimer un utilisateur sans supprimer les fichiers et répertoires de l’utilisateur, utilisez la syntaxe suivante :

userdel nom_utilisateur

Remplacez nom_utilisateur par le nom de l’utilisateur que vous souhaitez supprimer. Cette commande supprime l’entrée de l’utilisateur des fichiers /etc/passwd et /etc/shadow.

Supprimer l’utilisateur et ses fichiers personnels : Si vous souhaitez également supprimer le répertoire personnel de l’utilisateur et son contenu, ajoutez l’option -r (ou --remove) :

userdel -r monutilisateur

- Cette commande supprime l'utilisateur monutilisateur du système et supprime également son répertoire personnel.

Attention aux fichiers situés dans d’autres systèmes de fichiers

Lorsque vous utilisez la commande userdel pour supprimer un utilisateur, elle ne supprime que les entrées de cet utilisateur dans les fichiers système tels que /etc/passwd et /etc/shadow. Cependant, elle ne supprime pas automatiquement les fichiers personnels de l’utilisateur qui peuvent être situés dans d’autres emplacements du système de fichiers.

Voici ce que cela signifie concrètement :

Répertoire personnel dans /home :

Par défaut, userdel supprime l’entrée de l’utilisateur des fichiers de configuration, mais il ne supprime pas automatiquement le répertoire personnel de l’utilisateur situé dans /home.

Si vous souhaitez supprimer également le répertoire personnel de l’utilisateur, vous devez utiliser l’option -r (ou --remove) avec userdel. Cette option supprimera le répertoire personnel, ainsi que tous les fichiers et sous-répertoires qu’il contient.

Autres fichiers dans d’autres systèmes de fichiers :

L’avertissement concerne les fichiers de l’utilisateur qui peuvent être situés en dehors du répertoire personnel standard (/home). Par exemple, l’utilisateur peut avoir des fichiers dans d’autres partitions, des disques montés, ou même des emplacements réseau.

Ces fichiers ne sont pas automatiquement supprimés par userdel. Vous devrez les rechercher et les supprimer manuellement si nécessaire.

Vérification manuelle :

Avant de supprimer un utilisateur, il est recommandé de vérifier s’il existe des fichiers personnels en dehors du répertoire /home. Vous pouvez utiliser des commandes telles que find pour rechercher ces fichiers.

Assurez-vous de sauvegarder ou de transférer les fichiers importants avant de supprimer l’utilisateur.

Soyez conscient que userdel ne supprime pas automatiquement tous les fichiers de l’utilisateur, en particulier ceux situés en dehors du répertoire personnel standard. Vous devrez prendre des mesures supplémentaires pour gérer ces fichiers, le cas échéant.

Gestion des processus en cours d’exécution : Si l’utilisateur que vous souhaitez supprimer est toujours connecté ou s’il existe des processus en cours d’exécution appartenant à cet utilisateur, la commande userdel ne permettra pas de le supprimer. Dans ce cas, il est recommandé de déconnecter l’utilisateur et de tuer tous les processus en cours d’exécution avec la commande killall :

sudo killall -u nom_utilisateur

Une autre option consiste à utiliser l’option -f (--force) pour forcer la suppression de l’utilisateur, même s’il est toujours connecté ou s’il existe des processus en cours d’exécution :

userdel -f nom_utilisateur

L’utilisation de userdel -r -f permet de supprimer complètement l’utilisateur, y compris son répertoire personnel et ses fichiers. Assurez-vous de prendre en compte les fichiers personnels et les processus en cours d’exécution lors de la suppression d’un utilisateur

Exemple :

sudo userdel -r -f alice

Utilisez cette option avec précaution, car elle supprime définitivement l’utilisateur et tous ses fichiers

1.4 Création d'un groupe avec `groupadd`

La commande `groupadd` permet de créer un nouveau groupe sur le système.

Exemple d’utilisation :

groupadd mongroupe

- Cette commande crée un nouveau groupe appelé mongroupe.

Lorsque vous exécutez la commande groupadd pour créer un nouveau groupe sous Linux, voici ce qui se passe en détail :

Création du groupe : Vous saisissez la commande groupadd suivie du nom du nouveau groupe que vous souhaitez créer. Par exemple, si vous voulez créer un groupe appelé mon_groupe, vous tapez groupadd mon_groupe.

Ajout d’une entrée dans les fichiers :

La commande groupadd ajoute une entrée pour le nouveau groupe dans deux fichiers système :

/etc/group : Ce fichier contient des informations sur les groupes d’utilisateurs. Chaque ligne représente un groupe et contient des détails tels que le nom du groupe, son identifiant de groupe (GID) et les utilisateurs qui en font partie.

/etc/gshadow : Ce fichier stocke des informations sensibles sur les groupes, telles que les mots de passe des groupes (si configurés). Il est utilisé pour gérer les groupes de manière sécurisée.

L’entrée ajoutée dans ces fichiers comprend des informations telles que le nom du groupe, son GID et d’autres attributs associés.

Utilisation du groupe :

Une fois que le groupe est créé, vous pouvez commencer à ajouter des utilisateurs à ce groupe. Les utilisateurs peuvent être membres de plusieurs groupes, ce qui facilite la gestion des autorisations et des accès aux fichiers et répertoires.

1.5 Modification d'un utilisateur avec `usermod`

La commande usermod vous permet de modifier les propriétés d’un utilisateur existant sur un système Linux. Voici comment l’utiliser et quelques Options couramment utilisées :

Ajout d’un utilisateur à un groupe supplémentaire :

L’option -aG permet d’ajouter un utilisateur à un groupe supplémentaire.

Par exemple, pour ajouter l’utilisateur monutilisateur au groupe mongroupe, utilisez la commande suivante

Exemple d’utilisation :

usermod -aG mongroupe monutilisateur

Après avoir exécuté cette commande, l’utilisateur monutilisateur sera membre du groupe mongroupe en plus de ses autres groupes existants

Autres modifications possibles avec usermod :

Outre l’ajout à un groupe, usermod permet également de modifier d’autres propriétés d’un utilisateur, telles que son répertoire personnel, son shell par défaut, sa description, etc.

Pour afficher toutes les options disponibles, consultez la page de manuel en utilisant la commande :

man usermod

1.6 Exécution de commandes avec `sudo`

La commande sudo (qui signifie SuperUser DO) permet à un utilisateur autorisé d’exécuter des commandes en tant que superutilisateur (ou tout autre utilisateur spécifié dans le fichier sudoers). Voici comment elle fonctionne et comment la configurer :

Utilisation de sudo :

Lorsque vous préfixez une commande avec sudo, vous demandez au système d’exécuter cette commande avec des privilèges élevés (équivalents à ceux du superutilisateur, généralement root).

Par exemple, la commande suivante met à jour les paquets du système en tant que superutilisateur :

sudo apt update

Remarque :

Le fichier /etc/sudoers contient les règles qui définissent les utilisateurs et les commandes autorisés à utiliser sudo.

Pour configurer `sudo` de manière à ce qu'il ne demande pas de mot de passe lors du changement d'utilisateur, vous devez modifier le fichier `sudoers`. Voici les étapes à suivre :

Fichier `sudoers`

Ouvrez le fichier `sudoers` avec un éditeur de texte en mode superutilisateur. Il est recommandé d'utiliser la commande `visudo` pour éviter les erreurs de syntaxe :

  sudo visudo

Configuration pour éviter la demande de mot de passe 

Vous pouvez configurer sudo pour qu’il n’exige pas de mot de passe lors de l’utilisation de certaines commandes.

Ajoutez la ligne suivante à la fin du fichier, en remplaçant `username` par le nom d'utilisateur concerné :

username ALL=(ALL) NOPASSWD :ALL

Attention :

Cette configuration permet à l'utilisateur spécifié d'exécuter toutes les commandes via `sudo` sans avoir à entrer son mot de passe. Soyez prudent lorsque vous utilisez cette configuration, car elle peut présenter des risques de sécurité si elle n'est pas gérée correctement. Il est conseillé de l'appliquer uniquement pour des utilisateurs ou des commandes spécifiques en qui vous avez confiance.

Gestion des privilèges :

Pour la plupart des distributions Linux modernes, un utilisateur doit appartenir au groupe sudo, sudoers ou wheel pour utiliser la commande sudo.

Par défaut, un système mono-utilisateur accorde automatiquement les privilèges sudo à son utilisateur.

Pour ajouter un utilisateur au groupe sudoers :

Dans RedHat/CentOS : Utilisez usermod -aG wheel [username].

Dans Debian/Ubuntu : Utilisez usermod -aG sudo [username].

1.7 Changement d'utilisateur avec `su`

La commande `su` permet à un utilisateur de passer à un autre utilisateur ou de devenir superutilisateur.

Exemple d’utilisation :

su - monutilisateur

Explication :

- Cette commande permet de se connecter en tant que monutilisateur.

Exercice corrigé

1. Créez