Les commandes LINUX (par Terminal) - ADMINISTRATION UTILISATEUR

-< ADMINISTRATION UTILISATEUR >-

root : Super Administrateur, il est préférable voir recommandé d'exécuter les commandes suivantes en ROOT

#su - : Connexion en SSH par un utilisateur autorisé, su - permet de passer en ROOT après saisie du mot de passe de celui-ci.

Création / Suppression d'utilisateurs et groupes :

useradd : (plus d'info man useradd)

ajoute un nouvel utilisateur. Sans option, par exemple useradd goddspeedreseau, l'utilisateur sera créer ainsi que son home directory par defaut /home/<nom utilisateur> et appartiendra au groupe users

#useradd <-option><nom utilisateur>

Exemple : useradd romain -u 1200 -c "Romain Térus" -g 520 -G secrétariat -m /home/users/romain -s /bin/bash (attention, les groupes primaires et secondaires doivent exister.)

- u Pour fixer l'identifiant uid (le numéro unique d'un utilisateur)
- c Commentaire ou nom complet de l'utilisateur
- g Groupe primaire
- G Fixe l'appartenance de l'utilisateur à une liste de groupes secondaires
- m Création du répertoire personnel
- s shell : par défaut, attribution du shell sous bash
- e

Date d'expiration du mot de passe .Fixe la date d'expiration du compte au format

MM/JJ/AA

- d
Répertoire personnel (par défaut il sera dans /home/<nom utilisateur>
- k

Recopie le contenu du répertoire skel dans le répertoire personnel de l'utilisateur (par

defaut /etc/skel) permet l'homogénisation des comptes users.

usermod :

Modifier un utilisateur.

usermod <option> <nom utilisateur>

-a --append Ajouter l'utilisateur aux groupes supplémentaires. N'utilisez cette option qu'avec l'option -G.
-c --comment La nouvelle valeur du champ de commentaire du fichier de mots de passe pour l'utilisateur. Il est normalement modifié en utilisant
l'utilitaire chfn(1).
-d --home RÉP_PERSO Le nouveau répertoire de connexion de l'utilisateur. Si l'option -m est fournie, le contenu du répertoire personnel actuel sera
déplacé dans le nouveau répertoire personnel, qui sera créé si nécessaire.
-e --expiredate DATE_FIN_VALIDITÉ Date à laquelle le compte utilisateur sera désactivé. La date est indiquée dans le format AAAA-MM-JJ.
-f --inactive DURÉE_INACTIVITÉ Nombre de jours suivant la fin de validité d'un mot de passe après lequel le compte est définitivement désactivé. Une valeur de 0
désactive le compte dès que le mot de passe a dépassé sa fin de validité, et une valeur de -1 désactive cette fonctionnalité.
valeur par défaut est de -1.
-g --gid GROUPE Nom du groupe ou identifiant numérique du groupe de connexion initial de l'utilisateur. Le nom du groupe doit exister. Un numéro de
groupe doit se référer à un groupe déjà existant. Le numéro de groupe par défaut est de 1.
-G --groups GROUPE Liste de groupes supplémentaires auxquels appartient également l'utilisateur. Les groupes sont séparés par une virgule, sans espace
entre eux. Les groupes sont soumis aux mêmes restrictions que celles données avec l'option -g. Si l'utilisateur fait actuellement
partie d'un groupe qui n'est pas listé, l'utilisateur sera supprimé du groupe. Ce comportement peut être modifié par l'option -a, qui
permet d'ajouter l'utilisateur à la liste actuelle des groupes supplémentaires.
-l --login NOUVEAU_LOGIN Le nom de l'utilisateur passera de LOGIN à NOUVEAU_LOGIN. Rien d'autre ne sera modifié. En particulier, le nom du répertoire personnel
de l'utilisateur devra probablement être changé pour refléter le nouveau nom de connexion.
-L --lock Verrouiller le mot de passe d'un utilisateur. Cette option ajoute un « ! » devant le mot de passe chiffré, ce qui désactive le mot de
passe. Vous ne pouvez pas utiliser cette option avec -p ou -U.
-o --non-unique En combinaison avec l'option -u, cette option permet de changer l'identifiant utilisateur vers une valeur déjà utilisée.
-p --password MOT_DE_PASSE Mot de passe chiffré, comme renvoyé par crypt(3).
-s --shell INTERPRÉTEUR Nom du nouvel interpréteur de commandes initial (« login shell ») de l'utilisateur. Si ce champ est vide, le système sélectionnera
l'interpréteur de commandes initial par défaut.
-u --uid UID Valeur numérique de l'identifiant de l'utilisateur. Cette valeur doit être unique, à moins que l'option -o ne soit utilisée. La valeur

userdel : (plus d'info man userdel)

supprime un utilisateur

#userdel -r <nom utilisateur>

Supprimer un utilisateur non connecté ainsi que son répertoire personnel et tous ses documents.

groupadd :(plus d'info man goupadd)

Création d'un groupe destiné à recevoir des utilisateurs.

Afin d'ajouter des utilisateurs dans un groupes simplement, vous pouvez éditer le fichier /etc/group qui contient tout les groupes et ajouter une liste d'utilisateurs (séparés par des virgules) sur la ligne du groupe.

#grouppadd <nom du groupe>

groupmod :

modifier un groupe

#groupmod <option> <nom du groupe>

-g --gid GID Indiquer la nouvelle Valeur numérique de l'identifiant du GROUPE (« group ID » ou GID). La valeur de GID doit être un entier décimal
non négatif. Cette valeur doit être unique, à moins que l'option -o ne soit utilisée. Les valeurs comprises entre 0 et 999 sont
généralement réservées aux comptes système. Vous devrez modifier vous-même le groupe propriétaire de tous les fichiers possédés par ce
groupe.
-h --help Afficher un message d'aide et quitter.
-n --new-nameNOUVEAU_NOM_GROUPE Le nom du groupe sera modifié de GROUPE vers NOUVEAU_NOM_GROUPE.
-o --non-unique En combinaison avec l'option -g, cette option permet de changer l'identifiant du groupe vers une valeur déjà utilisée.

groupdel : (plus d'info man groupdel)

Supprime un groupe

#groupdel <nom du groupe>

passwd :

La commande passwd est chargée de la création et de la modification du mot de passe des utilisateurs et du cryptage du mot de passe dans /etc/shadow.

L'authentification des utilisateurs se trouve dans /etc/passwd

#passwd <nom utilisateur>

Il faut connaitre l'uid et le gid de l'utilisateur courant pour passer des options à la commande passwd.

#id

renvoi :

uid=0(root) gid=0(root) groupes=0(root)

#id -gn (renvoi le nom de l'utilisateur connecté donc vous !)

#id <nom utilisateur> (renseigne sur l'utilisateur)

#passwd <-option> <nom utilisateur>

-d Supprimer le mot de passe, Attention,l'utilisateur pourra se connecter sans saisir de mot de passe !
-! Verrouiller le compte et empêche sa connexion.
-u Déverrouille le compte.
--stdin passwd abandonne son caractère interactif et examine l'entrée standard pour s'en servir comme mot de passe. Très utile dans un script : echo mot | passwd --stdin (attention tout les caractères sont significatif, y compris les guillemets " ")

 

Vérification de fichier :

pwck :

#pwck <option>

vérifie l'intégrité des informations d'authentification du système. Toutes les entrées des fichiers /etc/passwd et /etc/shadow sont vérifiées afin de s'assurer qu'elles ont le bon format et qu'elles contiennent des données valables dans chaque champ. Une confirmation de l'utilisateur sera demandée pour détruire les entrées mal formatées ou ayant d'autres erreurs non récupérables.

-q Ne signaler que les erreurs. Les avertissements qui ne nécessite pas une action de la part de l'utilisateur ne seront pas affichés.
-r Permet d'exécuter pwck dans le mode lecture seule.
-s Trie les entrées de /etc/passwd et /etc/shadow par UID.

grpck :

vérifie l'intégrité des informations d'authentification du système. Toutes les entrées des fichiers /etc/group et /etc/gshadow sont vérifiées afin de s'assurer qu'elles ont le bon format et qu'elles contiennent des données valables dans chaque champ. Une confirmation de l'utilisateur sera demandée pour détruire les entrées mal formatées ou ayant d'autres erreurs non récupérables.

#grpck

Rechercher

RizVN Login

Calendar

August 2018
S M T W T F S
29 30 31 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1

Traffic

Aujourd'hui93
Hier244
Cette semaine1022
Ce mois3965
Total257656

Info Visiteur

  • IP Visiteur : 54.80.140.29

Qui est connecté
1
Online

vendredi 17 août 2018 11:20