Gestion utilisateurs Linux : Différence entre versions
m |
m |
||
Ligne 15 : | Ligne 15 : | ||
La commande suivante permet de créer le compte <code>MY_USER</code> sans répertoire "home". L'argument <code>--group</code> entraîne la création d'un groupe de même nom. | La commande suivante permet de créer le compte <code>MY_USER</code> sans répertoire "home". L'argument <code>--group</code> entraîne la création d'un groupe de même nom. | ||
<div class="console"> | <div class="console"> | ||
− | #sudo adduser --shell /bin/bash --system --no-create-home --group | + | #sudo adduser --shell /bin/bash --system --no-create-home --group myuser |
</div> | </div> | ||
Dans certains cas, le répertoire "home" est souhaité et il faut utiliser l'argument <code>--home</code> en spécifiant l'emplacement. Dans l'exemple suivant, le répertoire "home" est spécifié avec la valeur <code>/home/custom_my_user_home</code>. | Dans certains cas, le répertoire "home" est souhaité et il faut utiliser l'argument <code>--home</code> en spécifiant l'emplacement. Dans l'exemple suivant, le répertoire "home" est spécifié avec la valeur <code>/home/custom_my_user_home</code>. | ||
<div class="console"> | <div class="console"> | ||
− | #sudo adduser --shell /bin/bash --system --home /home/custom_my_user_home --group | + | #sudo adduser --shell /bin/bash --system --home /home/custom_my_user_home --group myuser |
+ | </div> | ||
+ | |||
+ | Une autre possibilité est d'utiliser l'argument <code>--disabled-login</code> pour empêcher la connexion avec ce compte. Dans la commande suivante, l'argument <code>--gecos</code> est également utilisé pour fixer l'identifiant du compte dans le fichier <code>/etc/passwd</code>. | ||
+ | <div class="console"> | ||
+ | #sudo adduser --disabled-login --home /home/custom_my_user_home --gecos 'myuser' myuser | ||
</div> | </div> | ||
Version actuelle en date du 22 décembre 2020 à 18:27
Cet article présente des commandes utiles pour la gestion des utilisateurs sous Linux
.
Création
La création d'un utilisateur s'effectue à l'aide de la commande adduser
#sudo adduser USER_NAME
Où USER_NAME est le nom de l'utilisateur à créer.
Compte de service
Lors de l'installation d'application, il peut être nécessaire de disposer d'un compte de service / technique qui sera utilisé pour exécuter celle-ci. Dans un objectif de sécurité, il ne faut pas pouvoir se connecter avec ce compte. La création s'effectue avec la commande adduser
et l'argument --system
.
La commande suivante permet de créer le compte MY_USER
sans répertoire "home". L'argument --group
entraîne la création d'un groupe de même nom.
#sudo adduser --shell /bin/bash --system --no-create-home --group myuser
Dans certains cas, le répertoire "home" est souhaité et il faut utiliser l'argument --home
en spécifiant l'emplacement. Dans l'exemple suivant, le répertoire "home" est spécifié avec la valeur /home/custom_my_user_home
.
#sudo adduser --shell /bin/bash --system --home /home/custom_my_user_home --group myuser
Une autre possibilité est d'utiliser l'argument --disabled-login
pour empêcher la connexion avec ce compte. Dans la commande suivante, l'argument --gecos
est également utilisé pour fixer l'identifiant du compte dans le fichier /etc/passwd
.
#sudo adduser --disabled-login --home /home/custom_my_user_home --gecos 'myuser' myuser
Ajout à un groupe
La commande adduser
peut être utilisée pour ajouter un utilisateur à un groupe. Si l'utilisateur n'existe pas, celui-ci sera automatiquement créé.
#sudo adduser USER_NAME GROUP_NAME
Où USER_NAME est le nom de l'utilisateur à ajouter dans le groupe GROUP_NAME. Si l'utilisateur n'existe pas, celui ci est automatiquement créé.
La même modification peut être réalisée à l'aide de la commande usermod
et les arguments -aG
. Ceci permet d'ajouter, argument a
, un utilisateur à un groupe, argument G
supplémentaire.
#sudo usermod -aG GROUP_NAME USER_NAME