Comment créer des utilisateurs sous Linux à l'aide de la commande "useradd"

Ce guide explique comment créer des utilisateurs sous Linux à l’aide de la ligne de commande. Bien que de nombreuses distributions Linux de bureau fournissent un outil graphique pour créer des utilisateurs, il est judicieux d'apprendre à le faire depuis la ligne de commande afin de pouvoir transférer vos compétences d'une distribution à une autre sans apprendre de nouvelles interfaces utilisateur.

Comment créer un utilisateur

Commençons par créer un utilisateur simple.

La commande suivante va ajouter un nouvel utilisateur appelé test à votre système:

test sudo useradd

Ce qui se passera quand cette commande sera exécutée dépendra du contenu du fichier de configuration situé dans / etc / default / useradd.

Pour afficher le contenu de / etc / default / useradd lancez la commande suivante:

sudo nano / etc / default / useradd

Le fichier de configuration définira un shell par défaut qui, sous Ubuntu, est bin / sh. Toutes les autres options sont commentées.

Les options commentées vous permettent de définir un dossier de départ par défaut, un groupe, le nombre de jours suivant l'expiration du mot de passe avant la désactivation du compte et une date d'expiration par défaut.

La chose importante à tirer des informations ci-dessus est que l'exécution de la commande useradd sans aucun commutateur peut produire des résultats différents sur des distributions différentes et tout cela est lié aux paramètres de la / etc / default / useradd fichier.

En plus de / etc / default / useradd fichier, il y a aussi un fichier appelé /etc/login.defs qui sera discuté plus tard dans le guide.

sudo n'est pas installé sur toutes les distributions. S'il n'est pas installé, vous devez vous connecter à un compte avec les autorisations appropriées pour créer des utilisateurs.

Comment créer un utilisateur avec un répertoire personnel

L'exemple précédent était assez simple, mais un répertoire de base peut être attribué à l'utilisateur en fonction du fichier de paramètres.

Pour forcer la création d'un répertoire de base, utilisez la commande suivante:

test useradd -m

La commande ci-dessus crée un / home / test dossier pour le test utilisateur.

Comment créer un utilisateur avec un répertoire personnel différent

Si vous souhaitez que l'utilisateur ait un dossier personnel à un emplacement différent de celui par défaut, vous pouvez utiliser le commutateur -d.

sudo useradd -m -d / test test

La commande ci-dessus créera un dossier appelé test for user test sous le dossier racine.

Dans le commutateur -m, le dossier ne peut pas être créé. Cela dépend du paramètre défini dans /etc/login.defs.

Pour que cela fonctionne sans spécifier un commutateur -m, éditez le fichier. /etc/login.defs et au bas du fichier, ajoutez la ligne suivante:

CREATE_HOME oui

Comment changer le mot de passe d'un utilisateur sous Linux

Maintenant que vous avez créé un utilisateur avec un dossier personnel, vous devez changer le mot de passe de l'utilisateur.

Pour définir le mot de passe d'un utilisateur, vous devez utiliser la commande suivante:

test passwd

La commande ci-dessus vous permettra de définir le mot de passe de l'utilisateur test. On vous demandera le mot de passe que vous souhaitez utiliser.

Comment changer d'utilisateur

Vous pouvez tester le compte de votre nouvel utilisateur en tapant ce qui suit dans une fenêtre de terminal:

su - test

La commande ci-dessus fait basculer l'utilisateur sur le compte de test et si vous créez un dossier de base, vous serez placé dans le dossier de base de cet utilisateur.

Créer un utilisateur avec une date d'expiration

Si vous travaillez dans un bureau et qu'un nouvel entrepreneur commence à travailler dans votre bureau pendant une courte période, vous souhaiterez définir une date d'expiration pour son compte d'utilisateur.

De même, si vous avez de la famille qui vient, vous pouvez créer un compte utilisateur pour ce membre de la famille qui expire après son départ.

Pour définir une date d'expiration lors de la création d'un utilisateur, utilisez la commande suivante:

useradd -d / home / test -e 2016-02-05 test

La date doit être spécifiée au format AAAA-MM-JJ où AAAA est l'année, MM le numéro du mois et JJ le jour.

Comment créer un utilisateur et l'assigner à un groupe

Si vous avez un nouvel utilisateur rejoignant votre société, vous souhaiterez peut-être affecter des groupes spécifiques à cet utilisateur afin qu'ils aient accès aux mêmes fichiers et dossiers que les autres membres de leur équipe.

Par exemple, imaginons que vous ayez un gars appelé John qui se joignait en tant que comptable.

La commande suivante ajouterait john au groupe de comptes.

comptes useradd -m john -G

Réglage des valeurs de connexion par défaut sous Linux

Le fichier /etc/login.defs est un fichier de configuration qui fournit le comportement par défaut pour les activités de connexion.

Il y a quelques paramètres clés dans ce fichier. Pour ouvrir le /etc/login.defs fichier entrez la commande suivante:

sudo nano /etc/login.defs

Le fichier login.defs contient les paramètres suivants que vous pouvez modifier:

• PASS_MAX_DAYS - Combien de temps avant l'expiration d'un mot de passe?
• PASS_MIN_DAYS - À quelle fréquence un mot de passe peut-il être changé?
• PASS_WARN_AGE - Nombre de jours d'avertissement avant l'expiration d'un mot de passe.
• LOGIN_RETRIES - Nombre de tentatives de connexion avant un échec.
• DÉLAI DE CONNEXION - Combien de temps se passe-t-il avant la fin de la connexion?
• DEFAULT_HOME - Un utilisateur peut-il se connecter s'il n'existe aucun dossier de base?

Ce sont les options par défaut et elles peuvent être remplacées lors de la création d’un nouvel utilisateur.

Comment spécifier l'expiration du mot de passe de connexion lors de la création d'un utilisateur

Vous pouvez définir une date d'expiration du mot de passe, le nombre de tentatives de connexion et le délai d'expiration lors de la création d'un utilisateur.

L'exemple suivant montre comment créer un utilisateur avec un avertissement de mot de passe, un nombre maximal de jours avant l'expiration du mot de passe et le nombre de tentatives de connexion défini.

sudo useradd test5 -m -K PASS_MAX_DAYS = 5 -K PASS_WARN_AGE = 3 -K LOGIN_RETRIES = 1

Forcer la création d'un utilisateur sans dossier d'accueil

Si le fichier login.defs a l'option CREATE_HOME ouiLorsque vous définissez un utilisateur, un dossier personnel est automatiquement créé.

Pour créer un utilisateur sans dossier d'accueil, quels que soient les paramètres, utilisez la commande suivante:

useradd -M test

Il est assez déroutant que -m signifie créer une maison et -M signifie ne pas créer une maison.

Spécifiez le nom complet de l'utilisateur lors de la création d'un utilisateur

Dans le cadre de votre politique de création d’utilisateur, vous pouvez choisir de faire quelque chose comme la première initiale, suivie du nom de famille. Par exemple, le nom d'utilisateur pour "John Smith" sera "jsmith".

Lorsque vous recherchez des informations sur un utilisateur, vous ne pourrez peut-être pas faire la distinction entre John Smith et Jenny Smith.

Vous pouvez ajouter un commentaire lors de la création d'un compte pour faciliter la recherche du nom réel de l'utilisateur.

La commande suivante montre comment faire cela:

useradd -m jsmith -c "john smith"

Analyse du fichier / etc / passwd

Lorsque vous créez un utilisateur, les détails de cet utilisateur sont ajoutés au / etc / passwd fichier.

Pour afficher les détails sur un utilisateur particulier, vous pouvez utiliser la commande grep comme suit:

grep john / etc / passwd

La commande ci-dessus renverra des détails sur tous les utilisateurs avec le mot john dans le nom d'utilisateur.

le / etc / passuword Le fichier contient une liste de champs séparés par deux-points concernant chaque utilisateur.

Les champs sont les suivants:

• Nom d'utilisateur;
• Mot de passe crypté (que vous ne pouvez évidemment pas voir);
• Identifiant d'utilisateur;
• Identifiant du groupe de l'utilisateur;
• Nom complet de l'utilisateur;
• Répertoire de base de l'utilisateur;
• Shell de connexion.