 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Mise à jour: 10 janvier 2013
Version: 1.0
Author: Jean-Louis Bicquelet-Salaün
Location: http://jlbicquelet.free.fr
Copyright: (c) 2013 Jean-Louis BICQUELET
Gestion des utilisateurs et des groupes
Cette page va vous présenter les principales commandes permettant la gestion des comptes sous redhat linux.
ajouter un utilisateur
Cette commande modifie les fichiers /etc/passwd et /etc/group , créé le répertoire du compte dans /home , change les permisssions et le propriétaire, et définit un mot de passe.
Le compte est créé avec pour modele les fichiers se trouvant dans le répertoire /etc/skel .
Il existe une commande newusers qui permet de créer un lot d'utilisateurs à partird'une liste mais les comptes ne sont pas créés avec les fichiers modèles de /etc/skel .
modifier un compte
usermod user + options
| -c | commentaire |
| -d | repertoire du compte |
| -e | date_expiration |
| -g | groupe_principal |
| -G | groupe1,groupe2 ... je crois qu'il faut redonner tous les groupes si il en existe déjà un |
| -l | nom_connexion |
| -s | shell (bash,sh,csh...) |
| -u | uid |
| -p | password |
| -L | vérouille le mot de passe (compte blocqué) |
| -U | dévérouille le mot de passe |
On peut aussi éditer le fichier /etc/passwd à la main.
supprimer un compte
Soit on edite les fichiers /etc/passwd , /etc/shadow et /etc/group afinde supprimer les lignes correspondant au compte,
ou on peut utiliser la commande userdel [-r] user
| -r | supprime tout le répertoire du compte récursivement |
* modifier la politique d'expiration d'un mot de passe
- par défaut les mots de passes n'expirent pas - pour forcer l'expiration on utilise change nom_utilisateur
options possibles:
| -m | nombre minimum de jours entre deux changement |
| -M | nombre maximum de jours entre deux changement |
| -I | nombre de jours inactifs depuis l'expiration du mdp avant de vérouiller le compte |
| -E | date expire le compte à la date |
| -W | nombre de jours avant un changement requis pour lancer les warning |
gestion des groupes
Toutes les informations concernant les groupe se trouvent dans /etc/group .
commandes:
| groupadd nom_groupe | ajoute un groupe |
| groupdel nom_groupe | supprime un groupe |
| groupmod -n newgroup oldgroup | change le nom du groupe |
| groupadd -r groupe | évite d'assigner l'id du user au groupe |
| gpasswd | définit les membres du groupe dans /etc/group et change les mots de passe de groupe dans /etc/gshadow . |
environement
Les principaux fichiers associés aux utilisateurs et contenant leurs caractéristiques sont:
- /etc/skel qui contient le modèle du répertoire personnel
- /etc/profile est exécuté à chaque connexion du user au système (définit entre autre les variables d'environnement MAIL et HISTSIZE...)ensuite c'est au tour de _~/.bash profile qui appelle ~/.bashrc et /etc/bashrc .