Le guide complet de la gestion des utilisateurs sous Linux

La gestion des comptes utilisateurs est l’une des nombreuses difficultés des gestionnaires de système Linux. Certaines des obligations d’un administrateur système sont l’activation/la désactivation des comptes individuels, la protection du site d’annuaire de résidence, l’établissement des approbations des clients, la désignation de groupes/shells pour les utilisateurs et la gestion des mots de passe.

Un contrôle efficace des comptes individuels n’est possible qu’après s’être familiarisé avec les bases de la surveillance des comptes Linux. Par conséquent, ce court article est un basculement dans le sens de la sécurisation des comptes individuels. Il montre comment développer, supprimer et personnaliser des comptes clients ainsi que gérer des configurations ou des documents prédéfinis pour développer l’atmosphère la plus appropriée et la plus sûre et sécurisée pour les utilisateurs Linux.

Comment ajouter des comptes d’utilisateurs sous Linux

Par mesure de sécurité, tout utilisateur qui utilise votre équipement Linux doit avoir un compte utilisateur distinct. Un compte individuel vous permet de répartir vos données dans un espace sans risque avec la possibilité de personnaliser vos répertoires de résidence, chemin, variables de paramétrage, etc.

Avant de commencer la création d’un nouvel utilisateur, listez les comptes individuels disponibles avec l’aide du Couper commande comme adhère à :

Voir tous les utilisateurs disponibles sur Linux

Le moyen le plus simple de créer un nouveau compte client sous Linux est à l’aide de useradd . Cette énergie fournit de nombreux paramètres pour définir des informations supplémentaires tout en incluant un nouvel utilisateur. Certains des choix sont :

  • -c : Ajoute une description/un commentaire à un compte individuel.
  • – ré : définit le répertoire maison pour le client spécifié. Par défaut, la commande useradd l’établit sur le nom d’utilisateur (/home/john), mais vous pouvez le remplacer par le répertoire de votre option comme suit :
  • – g : Permet de constituer l’équipe clé d’un utilisateur. L’utilisateur sera ajouté à un groupe par défaut si vous n’en incluez pas tout au long du processus de développement.
  • – G : ajoute l’utilisateur à plusieurs équipes.
  • -o : crée un nouveau compte utilisateur à l’aide de l’UID d’un utilisateur existant.
  • – p : Utilisé pour ajouter un mot de passe crypté au compte. Vous pouvez également inclure votre mot de passe ultérieurement à l’aide de la commande passwd.

Par exemple, voici comment vous pouvez utiliser la commande useradd et certains des paramètres ci-dessus pour ajouter un tout nouvel utilisateur :

Dans le processus de production utilisateur, la commande susmentionnée effectue plusieurs actions :

  • Ensembles technologie en tant que groupe principal de l’utilisateur
  • Définit Zsh comme revêtement par défaut pour le client
  • Ajoute adem aux équipes Apple et Linux. Cette procédure crée également de toutes nouvelles entrées à l’intérieur du /etc/groupe Les données.
  • Ensembles / accueil/adem comme répertoire maison par défaut
  • Crée un tout nouvel accès dans /etc/passwd et /etc/ombre Les données. La commande inclut la ligne de conformité aux documents/etc/passwd :

Modifier les paramètres utilisateur par défaut

La commande useradd extrait les valeurs par défaut de /etc/connexion. def , /etc/useradd , et aussi /etc/default/useradd . Vous pouvez ouvrir les données dans votre éditeur de texte préféré sous Linux, apporter et également conserver les modifications appropriées avant d’utiliser la commande.

Voir aussi :  Quoi de neuf dans Debian 12.1 ? Fonctionnalités et corrections de bogues à surveiller

Vous pouvez consulter quelques-uns des paramètres proposés à l’intérieur connexion. def en utilisant la commande conforme :

Sortie du fichier Login.def

Les lignes non commentées sont des mots-clés avec des valeurs. Par exemple, le PASS _ MAX_DAYS collections de mots-clés un maximum de 9999 jours pour l’expiration du mot de passe. De même, le PASS _ MIN_LEN La phrase-clé demande que la taille du mot de passe soit d’au moins 5 personnalités. Enfin, les mots clés UID mais aussi GID permettent de modifier les plages d’ID client ainsi que d’équipe pour tout nouveau compte individuel.

Vous pouvez également afficher/modifier les configurations par défaut existantes dans les fichiers en utilisant la commande useradd avec le – RÉ drapeau.

useradd vue des paramètres par défaut

Notez que vous n’utilisez pas le – RÉ flag pour créer un tout nouveau compte. Au lieu de cela, il vous permet uniquement de transformer les configurations par défaut. En outre, il ne prend en charge que quelques paramètres que la commande useradd utilise pour créer un compte.

Drapeaux Description
-bModifie le répertoire de résidence par défaut ( / résidence ) pour les nouveaux comptes individuels.
– gModifie le nouveau groupe de clés individuelles par défaut ( Nom d’utilisateur ) avec un groupe par défaut supplémentaire.
– sRemplace la valeur par défaut / poubelle/bash shell avec un autre shell par défaut.
– eModifie la date d’expiration par défaut pour désactiver un compte individuel dans AAAA- MM-JJ format.
– FPermet de définir des jours non actifs avant que le compte ne soit altéré et après l’expiration du mot de passe
Voir aussi :  5 façons de supprimer les paquets installés sur Ubuntu

Pour certaines circonstances, le respect de la commande ajuste la couverture par défaut à / bin/sh et le site de l’annuaire des résidences pour / accueil/nouveau :

Modifier les groupes d’utilisateurs sur Linux

usermod est un autre utilitaire Linux simple mais simple pour modifier les informations du compte utilisateur. Il prend en charge des spécifications ou des indicateurs comparables à ceux du useradd commande et c’est pourquoi son utilisation est assez simple.

Par exemple, vous pouvez changer le shell par défaut de l’adem individuel de/bin/sh à/bin/bash comme adhère à :

Maintenant pour inclure adm dans le Ventes groupe, vous devrez utiliser le – aG drapeau comme un simple – G flag éliminera certainement le client des équipes supplémentaires précédemment incluses : Pomme aussi bien que linux .

ajouter un utilisateur aux groupes dans linx

Comment supprimer des comptes d’utilisateurs sur Linux

Linux offre une autre énergie de ligne de commande userdel pour supprimer tout compte individuel. Voici la structure de phrase standard :

Cependant, il se contentera de supprimer les détails du compte du /etc/passwd Les données. Pour supprimer également le site d’annuaire de résidence du client, utilisez le -r drapeau, comme adhère à :

À titre préventif, nous vous conseillons de rechercher toutes les données détenues par l’individu et de les réaffecter à tout autre type de compte client existant. Utilisez la commande de découverte pour fournir tous les fichiers appartenant au client ou affectés à un ID client que vous avez éliminé ou associé à un individu.

Gestion des comptes d’utilisateurs Linux essentiellement

Cet article présente la création, la suppression de comptes individuels Linux, ainsi que des instances de réglage avec des suggestions et des astuces pour tout utilisateur Linux novice qui souhaite rechercher la gestion du système et découvrir l’administration des comptes clients.

Voir aussi :  Tails contre Linux Kodachi : quelle distribution de protection de la vie privée devriez-vous choisir ?

Il montre également comment modifier les fichiers de configuration pour définir les variétés UID ainsi que GID et transformer les configurations par défaut pour la production de comptes d’utilisateurs sous Linux.

Cliquez pour évaluer cet article !
[Total: Moyenne : ]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *