Gestion utilisateurs Linux

Cet article présente des commandes utiles pour la gestion des utilisateurs sous Linux.

Création

La création d'un utilisateur s'effectue à l'aide de la commande adduser

#sudo adduser USER_NAME

Où USER_NAME est le nom de l'utilisateur à créer.

Compte de service

Lors de l'installation d'application, il peut être nécessaire de disposer d'un compte de service / technique qui sera utilisé pour exécuter celle-ci. Dans un objectif de sécurité, il ne faut pas pouvoir se connecter avec ce compte. La création s'effectue avec la commande adduser et l'argument --system.

La commande suivante permet de créer le compte MY_USER sans répertoire "home". L'argument --group entraîne la création d'un groupe de même nom.

#sudo adduser --shell /bin/bash  --system --no-create-home --group myuser

Dans certains cas, le répertoire "home" est souhaité et il faut utiliser l'argument --home en spécifiant l'emplacement. Dans l'exemple suivant, le répertoire "home" est spécifié avec la valeur /home/custom_my_user_home.

#sudo adduser --shell /bin/bash  --system --home /home/custom_my_user_home --group myuser

Une autre possibilité est d'utiliser l'argument --disabled-login pour empêcher la connexion avec ce compte. Dans la commande suivante, l'argument --gecos est également utilisé pour fixer l'identifiant du compte dans le fichier /etc/passwd.

#sudo adduser --disabled-login --home /home/custom_my_user_home --gecos 'myuser' myuser

Ajout à un groupe

La commande adduser peut être utilisée pour ajouter un utilisateur à un groupe. Si l'utilisateur n'existe pas, celui-ci sera automatiquement créé.

#sudo adduser USER_NAME GROUP_NAME

Où USER_NAME est le nom de l'utilisateur à ajouter dans le groupe GROUP_NAME. Si l'utilisateur n'existe pas, celui ci est automatiquement créé.

La même modification peut être réalisée à l'aide de la commande usermod et les arguments -aG. Ceci permet d'ajouter, argument a, un utilisateur à un groupe, argument G supplémentaire.

#sudo usermod -aG GROUP_NAME USER_NAME