introduction
L’ajout et la suppression d’utilisateurs sur un système Linux est l’une des tâches d’administration système les plus importantes à connaître. Lorsque vous créez un nouveau système, l’accès au compte * root * vous est souvent uniquement attribué par défaut.
En tant qu’utilisateur * root *, vous bénéficiez d’un contrôle total sur un système et ses utilisateurs. Il est également dangereux et peut être destructeur. Pour les tâches d’administration système courantes, il est préférable d’ajouter un utilisateur non privilégié et de réaliser ces tâches sans privilèges root. Vous pouvez également créer des comptes supplémentaires non privilégiés pour tout autre utilisateur que vous pourriez avoir sur votre système. Chaque utilisateur d’un système doit avoir son propre compte séparé.
Pour les tâches nécessitant des privilèges d’administrateur, un outil installé sur les systèmes Ubuntu s’appelle + sudo +. En bref, + sudo + vous permet d’exécuter une commande en tant qu’autre utilisateur, y compris les utilisateurs avec des privilèges d’administrateur. Dans ce guide, nous verrons comment créer des comptes utilisateur, attribuer des privilèges sudo + et supprimer des utilisateurs.
Conditions préalables
Pour suivre ce guide, vous aurez besoin de:
-
Accès à un serveur exécutant Ubuntu 18.04. Assurez-vous de disposer d’un accès * root * sur le serveur. Pour configurer cela, suivez notre Initial Initial Server Guide de configuration pour Ubuntu 18.04.
Ajout d’un utilisateur
Si vous êtes connecté en tant qu’utilisateur * root *, vous pouvez créer un nouvel utilisateur à tout moment en tapant:
adduserSi vous êtes connecté en tant qu’utilisateur non-root disposant des privilèges + sudo +, vous pouvez ajouter un nouvel utilisateur en tapant:
sudo adduserDe toute façon, on vous posera une série de questions. La procédure sera:
-
Attribuer et confirmer un mot de passe pour le nouvel utilisateur
-
Entrez toute information supplémentaire sur le nouvel utilisateur. Ceci est entièrement facultatif et peut être ignoré en appuyant sur
+ ENTER +si vous ne souhaitez pas utiliser ces champs. -
Enfin, il vous sera demandé de confirmer que les informations que vous avez fournies sont correctes. Entrez
+ Y +pour continuer.
Votre nouvel utilisateur est maintenant prêt à être utilisé. Vous pouvez maintenant vous connecter en utilisant le mot de passe que vous avez entré.
Si vous avez besoin que votre nouvel utilisateur ait accès à la fonctionnalité administrative, passez à la section suivante.
Octroi à un utilisateur de privilèges Sudo
Si votre nouvel utilisateur doit avoir la possibilité d’exécuter des commandes avec les privilèges root (administrateur), vous devez lui donner l’accès à + sudo +. Examinons deux approches de ce problème: ajouter l’utilisateur à un * sudo * prédéfini user group, et spécifier des privilèges par utilisateur dans `+ sudo + ’configuration.
Ajout du nouvel utilisateur au groupe Sudo
Par défaut, + sudo + sur les systèmes Ubuntu 18.04 est configuré pour étendre les privilèges complets à tout utilisateur du groupe * sudo *.
Vous pouvez voir les groupes de votre nouvel utilisateur à l’aide de la commande + groups +:
groupsOutput :Par défaut, un nouvel utilisateur appartient uniquement à son propre groupe créé par + adduser + avec le profil de l’utilisateur. Un utilisateur et son propre groupe partagent le même nom. Pour ajouter l’utilisateur à un nouveau groupe, nous pouvons utiliser la commande + usermod +:
usermod -aG sudoL’option + -aG + indique ici + usermod + d’ajouter l’utilisateur aux groupes listés.
Spécification de privilèges d’utilisateur explicites dans / etc / sudoers
Au lieu de placer votre utilisateur dans le groupe * sudo *, vous pouvez utiliser la commande + visudo +, qui ouvre un fichier de configuration appelé + / etc / sudoers + dans l’éditeur par défaut du système, et spécifie explicitement les privilèges d’un utilisateur. base de l’utilisateur.
Utiliser + visudo + est le seul moyen recommandé d’apporter des modifications à + / etc / sudoers +, car il verrouille le fichier contre plusieurs modifications simultanées et effectue une vérification de son contenu avant de l’écraser. Cela permet d’éviter une situation dans laquelle vous avez mal configuré + sudo i et que vous ne pouvez pas résoudre le problème, car vous avez perdu les privilèges` + sudo`.
Si vous êtes actuellement connecté en tant que * root *, tapez:
visudoSi vous êtes connecté en tant qu’utilisateur non-root avec les privilèges + sudo +, tapez:
sudo visudoTraditionnellement, + visudo + ouvrait + / etc / sudoers + dans l’éditeur + vi +, ce qui peut prêter à confusion pour les utilisateurs inexpérimentés. Par défaut, sur les nouvelles installations Ubuntu, + visudo + utilisera plutôt + nano +, qui fournit une expérience d’édition de texte plus pratique et plus accessible. Utilisez les touches fléchées pour déplacer le curseur et recherchez la ligne qui ressemble à ceci:
/ etc / sudoers
root ALL=(ALL:ALL) ALLSous cette ligne, ajoutez la ligne en surbrillance suivante. Assurez-vous de remplacer "+" par le nom du profil utilisateur auquel vous souhaitez accorder les privilèges ` sudo +`:
/ etc / sudoers
root ALL=(ALL:ALL) ALLAjoutez une nouvelle ligne comme celle-ci pour chaque utilisateur qui devrait recevoir les privilèges complets + sudo +. Lorsque vous avez terminé, vous pouvez enregistrer et fermer le fichier en appuyant sur + CTRL + X +, suivi de + Y +, puis + ENTER + pour confirmer.
Tester les privilèges Sudo de votre utilisateur
Votre nouvel utilisateur peut désormais exécuter des commandes avec des privilèges d’administrateur.
Lorsque vous êtes connecté en tant que nouvel utilisateur, vous pouvez exécuter des commandes en tant qu’utilisateur régulier en tapant les commandes normalement:
some_commandVous pouvez exécuter la même commande avec des privilèges d’administrateur en tapant + sudo + devant la commande:
sudo some_commandVous serez invité à saisir le mot de passe du compte d’utilisateur habituel pour lequel vous êtes connecté.
Supprimer un utilisateur
Si vous n’avez plus besoin d’un utilisateur, il est préférable de supprimer l’ancien compte.
Vous pouvez supprimer l’utilisateur lui-même, sans supprimer aucun de leurs fichiers, en tapant la commande suivante sous la forme * root *:
deluserSi vous êtes connecté en tant qu’utilisateur non root avec les privilèges + sudo +, vous pouvez plutôt taper:
sudo deluserSi, au lieu de cela, vous souhaitez supprimer le répertoire de base de l’utilisateur lorsque l’utilisateur est supprimé, vous pouvez exécuter la commande suivante sous le nom * root *:
deluser --remove-homeSi vous utilisez ceci en tant qu’utilisateur non root avec les privilèges + sudo +, vous devez plutôt taper:
sudo deluser --remove-homeSi vous aviez précédemment configuré les privilèges sudo + pour l’utilisateur que vous avez supprimé, vous pouvez supprimer la ligne appropriée à nouveau en tapant:
visudoOu utilisez ceci si vous êtes un utilisateur non-root avec les privilèges + sudo +:
sudo visudoroot ALL=(ALL:ALL) ALL
ALL=(ALL:ALL) ALL # DELETE THIS LINECela empêchera qu’un nouvel utilisateur créé avec le même nom se voit attribuer accidentellement les privilèges + sudo +.
Conclusion
Vous devriez maintenant avoir une assez bonne idée de la façon d’ajouter et de supprimer des utilisateurs de votre système Ubuntu 18.04. Une gestion efficace des utilisateurs vous permettra de séparer les utilisateurs et de ne leur donner que l’accès dont ils ont besoin pour faire leur travail.
Pour plus d’informations sur la façon de configurer + sudo +, consultez notre guide sur https://www.digitalocean.com/community/articles/how-to-edit-the-sudoers-file-on-ubuntu-and-centos [comment éditer le fichier sudoers] ici.