TOC

Comment ajouter et supprimer des utilisateurs sur Ubuntu 16.04

introduction

Ajouter et supprimer des utilisateurs est l’une des tâches les plus élémentaires que vous devez savoir effectuer sur un nouveau serveur Linux. Lorsque vous créez un nouveau système, vous êtes souvent (par exemple, sur les gouttelettes DigitalOcean) uniquement doté du compte * root * par défaut.

Le fait de fonctionner en tant qu’utilisateur * root * vous donne beaucoup de puissance et de flexibilité, mais il est également dangereux et peut être destructeur. Il est presque toujours préférable d’ajouter un utilisateur non privilégié supplémentaire pour effectuer des tâches courantes. Vous devez également créer des comptes supplémentaires pour tout autre utilisateur que vous pourriez avoir sur votre système. Chaque utilisateur devrait avoir un compte différent.

Vous pouvez toujours acquérir les privilèges d’administrateur quand vous en avez besoin par le biais d’un mécanisme appelé + sudo +. Dans ce guide, nous verrons comment créer des comptes utilisateur, attribuer des privilèges sudo + et supprimer des utilisateurs.

Comment ajouter un utilisateur

Si vous êtes connecté en tant qu’utilisateur * root *, vous pouvez créer un nouvel utilisateur à tout moment en tapant:

adduser

Si vous êtes connecté en tant qu’utilisateur non-root à qui des privilèges `+ sudo + 'ont été accordés, comme indiqué sur https://www.digitalocean.com/community/articles/initial-server-setup-with-ubuntu-14-04. [dans le guide de configuration initiale du serveur], vous pouvez ajouter un nouvel utilisateur en tapant:

sudo adduser

De toute façon, on vous posera une série de questions. La procédure sera:

  • Attribuer et confirmer un mot de passe pour le nouvel utilisateur

  • Entrez toute information supplémentaire sur le nouvel utilisateur. Ceci est entièrement facultatif et peut être ignoré en appuyant sur * Entrée * si vous ne souhaitez pas utiliser ces champs.

  • Enfin, il vous sera demandé de confirmer que les informations que vous avez fournies sont correctes. Entrez * Y * pour continuer.

Votre nouvel utilisateur est maintenant prêt à être utilisé! Vous pouvez maintenant vous connecter en utilisant le mot de passe que vous avez configuré.

Comment accorder à un utilisateur des privilèges Sudo

Si votre nouvel utilisateur doit avoir la possibilité d’exécuter des commandes avec les privilèges root (administrateur), vous devez lui donner l’accès à + ​​sudo +. Examinons deux manières de résoudre ce problème: ajouter l’utilisateur à un groupe prédéfini + sudo + user_utilisateur et définir les privilèges par utilisateur dans la configuration de + sudo + s.

Ajouter le nouvel utilisateur au groupe Sudo

Par défaut, + sudo + sur les systèmes Ubuntu 16.04 est configuré pour étendre les privilèges complets à tout utilisateur du groupe * sudo *.

Vous pouvez voir les groupes de votre nouvel utilisateur à l’aide de la commande + groups +:

groups newuser
Outputnewuser : newuser

Par défaut, un nouvel utilisateur appartient uniquement à son propre groupe, créé au moment de la création du compte, et partage un nom avec l’utilisateur. Pour ajouter l’utilisateur à un nouveau groupe, nous pouvons utiliser la commande + usermod +:

usermod -aG sudo

L’option + -aG + indique ici + usermod + d’ajouter l’utilisateur aux groupes listés.

Testez les privilèges Sudo de votre utilisateur

Votre nouvel utilisateur peut désormais exécuter des commandes avec des privilèges d’administrateur.

Lorsque vous êtes connecté en tant que nouvel utilisateur, vous pouvez exécuter des commandes en tant qu’utilisateur régulier en tapant les commandes normalement:

some_command

Vous pouvez exécuter la même commande avec des privilèges d’administrateur en tapant + sudo + devant la commande:

sudo some_command

Vous serez invité à saisir le mot de passe du compte d’utilisateur habituel pour lequel vous êtes connecté.

Spécification de privilèges d’utilisateur explicites dans / etc / sudoers

Au lieu de placer votre utilisateur dans le groupe * sudo *, vous pouvez utiliser la commande + visudo +, qui ouvre un fichier de configuration appelé + / etc / sudoers + dans l’éditeur par défaut du système, et spécifie explicitement les privilèges d’un utilisateur. base de l’utilisateur.

Utiliser + visudo + est le seul moyen recommandé d’apporter des modifications à + ​​/ etc / sudoers +, car il verrouille le fichier contre plusieurs modifications simultanées et effectue une vérification de son contenu avant de l’écraser. Cela permet d’éviter une situation dans laquelle vous avez mal configuré + sudo i et que vous ne pouvez pas résoudre le problème, car vous avez perdu les privilèges` + sudo`.

Si vous êtes actuellement connecté en tant que * root *, tapez:

visudo

Si vous êtes connecté avec un utilisateur non root avec les privilèges + sudo +, tapez:

sudo visudo

Traditionnellement, + visudo + ouvrait + / etc / sudoers + dans l’éditeur + vi +, ce qui peut prêter à confusion pour les utilisateurs inexpérimentés. Par défaut, sur les nouvelles installations Ubuntu, il devrait plutôt utiliser + nano +, qui fournit une expérience d’édition de texte plus familière. Utilisez les touches fléchées pour déplacer le curseur et recherchez la ligne qui ressemble à ceci:

/ etc / sudoers

root    ALL=(ALL:ALL) ALL

Au-dessous de cette ligne, copiez le format que vous voyez ici, en changeant uniquement le mot «racine» pour désigner le nouvel utilisateur auquel vous souhaitez attribuer les privilèges sudo:

/ etc / sudoers

root    ALL=(ALL:ALL) ALL
ALL=(ALL:ALL) ALL

Vous devriez ajouter une nouvelle ligne comme celle-ci pour chaque utilisateur qui devrait recevoir tous les privilèges sudo. Lorsque vous avez terminé, vous pouvez enregistrer et fermer le fichier en appuyant sur * Ctrl-X *, suivi de * Y *, puis * Entrée * pour confirmer.

Comment supprimer un utilisateur

Si vous n’avez plus besoin d’un utilisateur, il est préférable de supprimer l’ancien compte.

Vous pouvez supprimer l’utilisateur lui-même, sans supprimer aucun de leurs fichiers, en tapant ceci en tant que root:

deluser

Si vous êtes connecté en tant qu’utilisateur non-root avec des privilèges sudo, vous pouvez plutôt taper:

sudo deluser

Si, au lieu de cela, vous souhaitez supprimer le répertoire de base de l’utilisateur lorsque l’utilisateur est supprimé, vous pouvez exécuter la commande suivante en tant qu’utilisateur root:

deluser --remove-home

Si vous utilisez ceci en tant qu’utilisateur non root avec les privilèges sudo, vous devez plutôt taper:

sudo deluser --remove-home

Si vous aviez précédemment configuré les privilèges sudo pour l’utilisateur que vous avez supprimé, vous pouvez supprimer la ligne correspondante en tapant:

visudo

Ou utilisez ceci si vous êtes un utilisateur non root avec des privilèges sudo:

sudo visudo
root    ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL   # DELETE THIS LINE

Ceci empêchera qu’un nouvel utilisateur créé avec le même nom se voit attribuer accidentellement des privilèges sudo.

Conclusion

Vous devriez maintenant avoir une assez bonne idée de la façon d’ajouter et de supprimer des utilisateurs de votre système Ubuntu 16.04. Une gestion efficace des utilisateurs vous permettra de séparer les utilisateurs et de ne leur donner que l’accès dont ils ont besoin pour faire leur travail.

Pour plus d’informations sur la façon de configurer + sudo +, consultez notre guide sur https://www.digitalocean.com/community/articles/how-to-edit-the-sudoers-file-on-ubuntu-and-centos [comment éditer le fichier sudoers] ici.

Related