Ceci est une ancienne révision du document !
Table des matières
Utilisateurs et groupes
Que sont les utilisateurs et groupes ?
Slackware Linux hérite d'une forte tradition multi-utilisateurs provenant de ses racines UNIX. Cela signifie que plusieurs personnes peuvent utiliser le système en même temps, mais également que chacune de ces personnes peut avoir des permissions distinctes. Cela permet aux utilisateurs ne pas laisser d'autres modifier leurs fichiers, ou aux administrateurs systèmes de définir explicitement ce qui peut être utilisé ou non sur le système. Par ailleurs, les utilisateurs ne sont pas forcément des personnes en tant que telles. De fait, Slackware inclue plusieurs dizaines de comptes utilisateurs et groupes pré-définis qui ne sont habituellement pas utilisés par des utilisateurs standards. Ces comptes permettent à l'administrateur système de cloisonner le système à des fins de sécurité. Nous verrons comment cela peut être mis en place dans le chapitre suivant sur les permissions des systèmes de fichiers.
Gestion des utilisateurs et des groupes
Ajout d'utilisateurs et de groupes
La manière la plus simple d'ajouter de nouveaux utilisateurs dans Slackware se fait via l'excellent script shell adduser. adduser vous demandera d'entrer les informations sur le nouvel utilisateur que vous souhaitez créer et vous guidera tout au long du processus. Il peut même créer un mot de passe pour le nouvel utilisateur.
darkstar:~# adduser Login name for new user []: david User ID ('UID') [ defaults to next available ]: Initial group [ users ]: Additional UNIX groups: Users can belong to additional UNIX groups on the system. For local users using graphical desktop login managers such as XDM/KDM, users may need to be members of additional groups to access the full functionality of removable media devices. * Security implications * Please be aware that by adding users to additional groups may potentially give access to the removable media of other users. If you are creating a new user for remote shell access only, users do not need to belong to any additional groups as standard, so you may press ENTER at the next prompt. Press ENTER to continue without adding any additional groups Or press the UP arrow to add/select/edit additional groups : audio cdrom floppy plugdev video Home directory [ /home/david ] Shell [ /bin/bash ] Expiry date (YYYY-MM-DD) []: New account will be created as follows: --------------------------------------- Login name.......: david UID..............: [ Next available ] Initial group....: users Additional groups: audio,cdrom,floppy,plugdev,video Home directory...: /home/david Shell............: /bin/bash Expiry date......: [ Never ] This is it... if you want to bail out, hit Control-C. Otherwise, press ENTER to go ahead and make the account. Creating new account... Changing the user information for david Enter the new value, or press ENTER for the default Full Name []: Room Number []: Work Phone []: Home Phone []: Other []: Changing password for david Enter the new password (minimum of 5, maximum of 127 characters) Please use a combination of upper and lower case letters and numbers. New password: Re-enter new password: Password changed. Account setup complete.
L'ajout de groupes optionnels mérite une petite explication. Chaque utilisateur dans Slackware a un groupe unique dont il est toujours membre. Par défaut il s'agit du groupe “users”. Cependant, les utilisateurs peuvent appartenir à plus d'un groupe à la fois et cela leur attribuera toutes les permissions des groupes auquels ils appartiennent. Un utilisateur moyen pour un ordinateur de bureau aure besoin d'être membre de plusieurs groupes afin de pouvoir écouter de la musique ou accéder à des périphériques amovibles comme des CD-ROM ou des clés USB. Vous pouvez simplement appuyer sur la touche fléchée haut pour cette question et la liste des groupes par défaut pour une utilisation de bureau apparaîtra comme par magie. Bien sûr, vous pouvez tout à fait ajouter ou supprimer des groupes de cette liste.
Maintenant que nous avons vu comment utiliser le programme adduser de manière interactive, voyons quels outils non-interactifs plus puissants pourraient vous être utiles. Le premier est useradd(8). useradd est un peu moins convivial, mais plus rapide pour créer des utilisateurs par lots. Ceci le rend idéal pour une utilisation dans des scripts shell. En fait, adduser n'est qu'un script shell qui utilise useradd pour la le gros du travail. useradd a de nombreuses options et nous ne pourrons pas toutes les expliquer ici, donc n'hésitez pas à consulter la page de manuel pour de plus amples détails. Maintenant, créeons un nouvel utilisateur.
darkstar:~# useradd -d /data/home/alan -s /bin/bash -g users -G audio,cdrom,floppy,plugdev,video alan
Nous venons d'ajouter un utilisateur “alan”. Le répertoire personnel à été précisé comme étant /data/home/alan
et mon shell par défaut est défini comme bash . De plus, j'ai précisé que mon groupe par défaut est “users” et je me suis ajouté à plusieurs groupes utiles pour une utilisation de bureau. Vous remarquerez qu'useradd ne pose aucune question au contraire d'adduser. À moins que nous ne souhaitiez garder les valeurs par défaut vous devez dire à useradd ce qu'il doit faire.
Maintenant que vous savez ajouter des utilisateurs, nous devrions regarder comment ajouter des groupes. Comme vous avez pu le deviner, la commande pour cela est groupadd(8). groupadd fonctionne de manière similaire à useradd mais avec beaucoup moins d'options. La commande suivante ajoutera le groupe “slackers” au système.
darkstar:~# groupadd slackers
Deleting users and groups is easy as well. Simply run the userdel(8) and groupdel(8) commands. By default, userdel will leave the user's home directory on the system. You can remove this with the -r argument.
Autres utilitaires de gestion des utilisateurs et des groupes
Gérer manuellement les utilisateurs et les groupes
Navigation
Chapitre précédent : Gestion de l'impression
Chapitre suivant : Permissions des systèmes de fichiers
Sources
- Source originale: http://www.slackbook.org/beta
- Publié initialement par Alan Hicks, Chris Lumens, David Cantrell, Logan Johnson
- Traduction initiale de escaflown