> Tech > Administration des utilisateurs

Administration des utilisateurs

Tech - Par iTPro - Publié le 24 juin 2010
email

Que ce soit dans Linux ou dans Windows, l’administration des utilisateurs obéit au même concept. On définit des utilisateurs et des groupes d’utilisateurs, on configure leurs comptes et on spécifie leurs droits d’accès. Mais Linux offre des outils administratifs très différents de ceux de Windows. Vous utiliserez ces outils pour

Administration des utilisateurs

créer, supprimer et modifier des comptes utilisateur et des groupes d’utilisateurs.

On définit un compte utilisateur en créant une entrée dans le fichier /etc/passwd. Le tableau 1 montre le contenu du fichier. Par définition, toute entrée présente dans le fichier
/etc/passwd est un compte utilisateur, même s’il n’est pas actif. Comme dans Windows, le logiciel que l’on installe sous Linux est susceptible de créer d’autres comptes utilisateur.
Chaque entrée dans /etc/passwd inclut plusieurs champs, comme username, password et homedirectory (nom d’utilisateur, mot de passe et répertoire de départ).
Voici un exemple d’entrée /etc/passwd :

dpuryear:x:500:500:Dustin Puryear:/home/dpuryear:/bin/bash

Cette entrée indique que l’utilisateur, dpuryear, a un ID utilisateur de 500 et appartient par défaut au groupe 500 (par coïncidence, le même que le nom d’utilisateur), a le nom complet Dustin Puryear, est attribué au répertoire home /home/dpuryear, et utilise /bin/bash (Shell Bourne Again) comme logon shell. L’ID utilisateur a la même fonction dans Linux que le SID dans Windows. Et, dans Windows, le shell de commande est cmd.exe ; dans Linux, le shell est généralement

/bin/bash.

Vous remarquerez que le deuxième champ – password – contient un x. Dans notre exemple, le système Linux utilise des mots de passe fantômes (fournis par le package shadowutils, utilisé sur tous les systèmes Linux modernes). Cela signifie que tous les mots de passe se trouvent en réalité dans le fichier /etc/shadow. Linux utilise le x simplement comme un occupant de place ; il ne représente pas un vrai mot de passe. (En fait, le vrai mot de passe n’est stocké nulle part dans le système. C’est plutôt une version calculée du mot de passe qui est stockée, comme dans Windows.)

Pour créer un nouveau compte utilisateur, il faut exécuter la commande adduser (useradd sur certains systèmes) à partir du shell bash comme l’utilisateur racine. Adduser crée une entrée utilisateur et, si spécifié, un répertoire home dans le fichier /etc/passwd. La syntaxe pour adduser est la suivante :

adduser username –option

où -option représente une option de commande, comme -u (user ID), -g (groupe), -d (home) ou -s (shell). Par exemple, pour créer un nouveau compte nommé jdoe pour l’employé John Doe, vous allez entrer la commande

# adduser jdoe

qui crée l’entrée suivante dans /etc/passwd :

jdoe:x:600:600::/home/jdoe:/bin/bash

Vous pouvez assortir d’options la commande adduser, par exemple:

# adduser jdoe -c "John Doe" -m

Cette commande crée une entrée dans /etc/passwd pour l’utilisateur jdoe ; l’option -c définit « John Doe » comme nom réel de l’utilisateur et l’option -m crée un répertoire home pour jdoe. Dans Linux, vous devez spécifier -m, sinon le système ne créera pas le répertoire home et le répertoire home est par défaut /home/username sauf s’il est supplanté avec l’option -d, qui permet de spécifier un emplacement différent pour le répertoire home. (Dans les systèmes Windows,le répertoire home est créé quand l’utilisateur se connecte pour la première fois.)

Contrairement à Windows, Linux ne vous demande pas un mot de passe quand vous ajoutez un nouveau compte utilisateur. En lieu et place, vous devez utiliser une commande différente – /usr/bin/passwd – pour spécifier un mot de passe initial pour l’utilisateur, comme ceci :

# /usr/bin/passwd jdoe

Dès que vous aurez entré la commande, vous verrez des messages et des invites semblables à ceci :

Changing password for user jdoe.
New password: password
Retype new password: password
passwd: all authentication tokens
updated successfully.

Pour supprimer un compte, il faut utiliser la commande userdel (user delete), comme ceci :

# userdel jdoe

Par défaut, userdel ne supprime pas le répertoire home d’un utilisateur même quand le compte de celui-ci a été supprimé. Pour supprimer le répertoire home de l’utilisateur, il faut ajouter l’option -r (remove) à la commande userdel :

# userdel jdoe -r

En tant qu’administrateur Windows, vous vous demandez probablement comment gérer les utilisateurs de tout un réseau quand vous devez manuellement ajouter des utilisateurs sur chaque serveur Linux. La solution consiste à utiliser un système de gestion d’utilisateurs d’un réseau UNIX ou Linux, comme NIS (Network Information Service) ou peutêtre à utiliser AD (Active Directory) pour l’authentification.

L’application d’AD dans Linux s’effectue généralement en utilisant le logiciel Samba open-source ou Windows Services for UNIX (SFU). Samba offre l’application Winbind qui, principalement, transforme Linux en un membre de domaine, complet avec les fonctions d’authentification et d’autorisation vis-à-vis d’AD. SFU fournit une interface NIS à un réseau AD.

Vous avez pu voir que j’utilise des exemples ligne de commande. Linux – et UNIX en général – peuvent être complètement administrés à partir de la ligne de commande.

Toutes les distributions Linux incluent aussi des outils d’administration de type GUI, mais il est intéressant de connaître les outils ligne de commande sous-jacents sur lesquels les applications GUI s’appuient. Ainsi, vous pourriez écrire un script qui utilise de telles commandes pour gérer un grand nombre de comptes utilisateur.

Téléchargez gratuitement cette ressource

HP Elite Slice G2 : optimisez la collaboration… et votre budget !

HP Elite Slice G2 : optimisez la collaboration… et votre budget !

Téléchargez cette étude Forrester et découvrez comment booster la collaboration tout en dégageant un excellent R.O.I grâce au système de vidéoconférence HP Elite Slice G2 avec Microsoft Teams !

Tech - Par iTPro - Publié le 24 juin 2010