introduction
Ajouter et supprimer des utilisateurs est l’une des tâches les plus élémentaires que vous devez savoir effectuer sur un nouveau serveur Linux. Lorsque vous créez un nouveau système, le compte * root * ne vous est souvent attribué que par défaut. Le fait de fonctionner en tant qu’utilisateur * root * vous donne beaucoup de puissance et de flexibilité, mais il est également dangereux et peut être destructeur. Il est presque toujours préférable d’ajouter un utilisateur non privilégié supplémentaire pour effectuer des tâches courantes. Vous devez ensuite créer des comptes supplémentaires pour tout autre utilisateur que vous pourriez avoir sur votre système.
Vous pouvez toujours acquérir les privilèges d’administrateur quand vous en avez besoin par le biais d’un mécanisme appelé + sudo +. Dans ce tutoriel, vous apprendrez à créer des comptes utilisateur, à attribuer des privilèges sudo + et à supprimer des utilisateurs.
Comment ajouter un utilisateur
Si vous êtes connecté en tant qu’utilisateur * root *, vous pouvez créer un nouvel utilisateur à tout moment en tapant:
adduserSi vous êtes connecté en tant qu’utilisateur non root et que vous avez reçu les privilèges + sudo +, comme indiqué dans la page https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian-8. [Guide de configuration initiale du serveur], vous pouvez ajouter un nouvel utilisateur en tapant:
sudo adduserUne fois la commande exécutée, une sortie s’affiche, suivie d’une série d’invites vous demandant d’attribuer et de confirmer un mot de passe pour le nouvel utilisateur. Ensuite, vous serez invité à saisir toute information supplémentaire sur le nouvel utilisateur. Ceci est entièrement facultatif et peut être ignoré en appuyant sur + ENTRÉE + si vous ne souhaitez pas entrer d’informations dans ces champs.
Enfin, il vous sera demandé de confirmer que les informations que vous avez fournies sont correctes. Entrez + Y + pour continuer. L’ensemble du processus ressemble à ceci:
OutputAdding user `' ...
Adding new group `' (1001) ...
Adding new user `' (1001) with group `' ...
Creating home directory `/home/<^>sammy' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for sammy
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n]La commande + adduser + a créé un utilisateur, un groupe et un répertoire de base pour votre utilisateur. Votre nouvel utilisateur est maintenant prêt à être utilisé! Vous pouvez maintenant vous connecter en utilisant le mot de passe que vous avez configuré.
Comment accorder à un utilisateur des privilèges Sudo
Si votre nouvel utilisateur doit exécuter des commandes avec les privilèges root, vous devrez lui donner accès à + sudo +. Examinons deux manières de résoudre ce problème: ajouter l’utilisateur à un groupe prédéfini + sudo + user_utilisateur et définir les privilèges par utilisateur dans la configuration de + sudo + s.
Ajouter le nouvel utilisateur au groupe Sudo
Par défaut, + sudo + sur les systèmes Debian 8 est configuré pour étendre les privilèges complets à tout utilisateur du groupe * sudo *.
Vous pouvez voir les groupes de votre nouvel utilisateur à l’aide de la commande + groups +:
groupsOutput :Par défaut, un nouvel utilisateur appartient uniquement à son propre groupe, créé au moment de la création du compte, et partage un nom avec l’utilisateur. Pour ajouter l’utilisateur à un nouveau groupe, utilisez la commande + usermod +:
usermod -aG sudoL’option + -aG + indique ici + usermod + d’ajouter l’utilisateur aux groupes listés.
Utilisez à nouveau la commande + groups + pour vérifier que votre utilisateur est maintenant membre du groupe + sudo +:
Outputsammy : sammyVotre nouvel utilisateur peut désormais exécuter des commandes avec des privilèges d’administrateur.
Lorsque vous êtes connecté en tant que nouvel utilisateur, vous pouvez exécuter des commandes en tant qu’utilisateur régulier en tapant les commandes normalement:
ls ~Vous pouvez exécuter des commandes avec des privilèges d’administrateur en tapant + sudo + devant la commande:
ls /rootLorsque vous préfixez une commande avec + sudo +, vous serez invité à entrer un mot de passe. Entrez le mot de passe du compte utilisateur qui a émis la commande, not le mot de passe de l’utilisateur * root *.
Spécification de privilèges d’utilisateur explicites dans / etc / sudoers
Au lieu de placer votre utilisateur dans le groupe * sudo *, vous pouvez utiliser la commande + visudo +, qui ouvre un fichier de configuration appelé + / etc / sudoers + dans l’éditeur par défaut du système, et spécifie explicitement les privilèges d’un utilisateur. base de l’utilisateur.
Utiliser + visudo + est le seul moyen recommandé d’apporter des modifications à + / etc / sudoers +, car il verrouille le fichier contre plusieurs modifications simultanées et effectue une vérification de son contenu avant de l’écraser. Cela permet d’éviter une situation dans laquelle vous avez mal configuré + sudo i et que vous ne pouvez pas résoudre le problème, car vous avez perdu les privilèges` + sudo`.
Si vous êtes actuellement connecté en tant que * root *, tapez:
visudoSi vous êtes connecté avec un utilisateur non root avec les privilèges + sudo +, tapez:
sudo visudoTraditionnellement, + visudo + ouvrait + / etc / sudoers + dans l’éditeur + vi +, ce qui peut prêter à confusion pour les utilisateurs inexpérimentés. Par défaut, sur les nouvelles installations Debian, il devrait plutôt utiliser + nano +, qui fournit une expérience d’édition de texte plus familière. Utilisez les touches fléchées pour déplacer le curseur et recherchez la ligne qui ressemble à ceci:
/ etc / sudoers
root ALL=(ALL:ALL) ALLAu-dessous de cette ligne, copiez le format que vous voyez ici, en changeant uniquement le mot «racine» pour désigner le nouvel utilisateur auquel vous souhaitez attribuer les privilèges sudo:
/ etc / sudoers
root ALL=(ALL:ALL) ALL
ALL=(ALL:ALL) ALLVous devriez ajouter une nouvelle ligne comme celle-ci pour chaque utilisateur qui devrait recevoir tous les privilèges sudo. Lorsque vous avez terminé, vous pouvez enregistrer et fermer le fichier en appuyant sur + CTRL-X +, suivi de + Y +, puis sur '+ ENTER + `pour confirmer.
Comment supprimer un utilisateur
Si vous n’avez plus besoin d’un utilisateur, il est préférable de supprimer l’ancien compte.
Vous pouvez supprimer l’utilisateur lui-même, sans supprimer aucun de leurs fichiers, en tapant ceci en tant que root:
deluserSi vous êtes connecté en tant qu’utilisateur non root avec des privilèges sudo, vous pouvez plutôt taper:
sudo deluserSi vous souhaitez supprimer le répertoire de base de l’utilisateur lorsque l’utilisateur est supprimé, lancez la commande suivante en tant qu’utilisateur root:
deluser --remove-homeSi vous utilisez ceci en tant qu’utilisateur non root avec les privilèges sudo, vous devez plutôt taper:
sudo deluser --remove-homeSi vous aviez précédemment configuré les privilèges sudo pour l’utilisateur que vous avez supprimé en modifiant le fichier + / etc / sudoers +, supprimez la ligne correspondante dans le fichier en tapant:
visudoOu utilisez ceci si vous êtes un utilisateur non root avec des privilèges sudo:
sudo visudoRecherchez ensuite la ligne dans le fichier associé à votre utilisateur et supprimez-la.
Outputroot ALL=(ALL:ALL) ALLCeci empêchera qu’un nouvel utilisateur créé avec le même nom se voit attribuer accidentellement des privilèges sudo.
Conclusion
Vous devriez maintenant avoir une bonne idée de la façon d’ajouter et de supprimer des utilisateurs de votre système Debian 8. Une gestion efficace des utilisateurs vous permettra de séparer les utilisateurs et de ne leur donner que l’accès dont ils ont besoin pour faire leur travail.
Pour plus d’informations sur la façon de configurer + sudo +, consultez notre guide sur https://www.digitalocean.com/community/articles/how-to-edit-the-sudoers-file-on-ubuntu-and-centos [comment éditer le fichier sudoers] ici.