- Wiki
- Articles
- Astuces
- Définitions
- Liens
Linux et les Systèmes Unix en général sont des systèmes multi-utilisateurs, c'est à dire que chaque utilisateur de l'ordinateur peut avoir un compte personnel avec un dossier personnel et la possibilité de gérer les droits d'accès à ses fichiers.
Il existe trois types d'utilisateurs :
Pensez à ne pas utiliser le même mot de passe pour le super utilisateur et les autres utilisateurs.
Le super utilisateur a tous les droits sur le système. Lorsqu'un utilisateur physique veut modifier un paramètre système, il doit se connecter (se logger) en tant que super utilisateur afin de réaliser son paramétrage.
Il ne faut jamais rester connecté plus longtemps que nécessaire en tant que super utilisateur. Si vous vous absenter, quelqu'un de malintentionné pourrait utiliser cet utilisateur pour compromettre votre système.
On pourrait être tenté d'utiliser le super utilisateur au quotidien, afin de ne pas avoir à changer d'utilisateur lorsqu'il faut reconfigurer le système. Il ne faut pas faire cela!!!
En effet, avec le super utilisateur, une mauvaise manipulation peut causer la perte irrémédiable de vos données!
Dans la philosophie Linux, chaque utilisateur d'un ordinateur, que ce soit en local ou à distance doit avoir un compte utilisateur sur l'ordinateur.
Ces utilisateurs ont des droits limités : ils ne peuvent pas modifier les paramètres ou la configuration du système. Par contre, ils ont le droit de lancer les applications qui ne concernent pas le paramétrage et la configuration du système, ils peuvent paramétrer leur environnement, gérer les droits de leurs fichiers et dossiers, etc.
Lorsqu'un utilisateur veut réaliser une tâche d'administration (paramétrage ou configuration du système), il doit se connecter temporairement en tant que super utilisateur. Une fois la manipulation finie, il se déconnecte du compte super utilisateur.
Pour créer un utilisateur jojo, on va utiliser la commande suivante
# useradd -d /home/jojo -s /bin/bash -m jojo
Description des options
Pour mettre un mot de passe, ou changer le mot de passe actuel
# passwd jojo
Pour supprimer notre utilisateur jojo :
# userdel jojo
Utilisée telle quelle, cette commande supprime l'utilisateur du système mais conserve son $HOME
Pour modifier les informations personnelles d'un utilisateur (nom complet, numéro de téléphone...), vous devez utiliser la commande chfn, qui vous demandera différentes informations de la même manière qu'adduser.
Exemple :
$ chfn
Password:
Modification des informations relatives à l'utilisateur jojolapin
Entrez la nouvelle valeur ou « Entrée » pour conserver la valeur proposée
Nom complet :
N° de bureau []: 0102030405
Téléphone professionnel []: 0504030201
Téléphone personnel []: 1122334455
Pour modifier les informations "systèmes" (login, shell, dossier personnel...), c'est la commande usermod, avec les options suivantes :
# usermod -l nouveau_login ancien_login # usermod -s nouveau_shell login (pour changer le shell par défaut de l'utilisateur) # usermod -u nouveau_uid login (pour changer l'uid de l'utilisateur, attention : les permissions ne seront pas modifiée) # usermod -d nouveau_dossier login (pour changer le dossier personnel de l'utilisateur) # usermod -m -d nouveau_dossier login (change le dossier, y copie le contenu de l'ancien et ajuste les permissions) # usermod sans aucun argument pour voir la liste des options possibles
Pour ajouter l'utilisateur toto au groupe video (qui permet d'accéder aux applications graphiques), on va lancer la commande :
# adduser toto video
Pour que l'ajout soit pris en compte, l'utilisateur doit se déconnecter puis se reconnecter :