J'ai suivi les étapes nécessaires pour créer rapidement une instance Ubuntu Linux à l'aide d'Amazon Elastic Compute Cloud (Amazon EC2) et m'y connecter et j'ai accès au shell de commande Linux. Quelles commandes puis-je utiliser pour créer et gérer les utilisateurs et les groupes à partir du shell de commande ?

Remarque : Dans la mesure où il existe plusieurs distributions Linux, cet article est axé sur la création et la gestion d'utilisateurs et de groupes d'une instance Ubuntu Amazon EC2, comment décrit dans l'article expliquant comment créer rapidement une instance Linux Amazon EC2 et s'y connecter avec AWS.

Les commandes suivantes permettent de créer et gérer des utilisateurs à partir du shell de commande.

Remarque : Pour en savoir plus sur une commande Linux, utilisez l'une des commandes suivantes, suivie du nom de la commande pour laquelle vous recherchez des informations :

     info  : affiche des informations générales sur la commande

     man  : affiche des informations détaillées sur la commande

Pour afficher les arguments d'une commande spécifique, entrez la commande suivante :

     --help : affiche les arguments de la commande

Pour consulter les fichiers man (manuel) au format HTML d'Ubuntu 14.04 et 14.10, consultez la section Informations connexes.

adduser  : adduser ajoute des utilisateurs conformément aux options de ligne de commande et aux variables de configuration de /etc/adduser.conf (ou autre fichier conf (configuration) lorsque l'option de ligne de commande --conf FILE est utilisée). adduser améliore la fonctionnalité existante en tant qu'« enveloppe » ou « fonctionnalité frontale » pour les programmes de niveau inférieur useradd et usermod. Dans la mesure où l'ajout d'utilisateurs requiert des privilèges racine, adduser doit être précédé du qualificateur sudo afin d'octroyer temporairement les privilèges nécessaires.

Par exemple, la commande suivante crée le nouveau compte utilisateur bob.

     sudo adduser bob

Remarque : Par défaut, les privilèges sudo sont uniquement accordés au premier compte utilisateur créé dans Ubuntu. L'octroi de privilèges sudo à d'autres utilisateurs n'est pas abordé dans cet article.

adduser affiche plusieurs invites d'entrée, notamment :

  • Entrée et vérification du mot de passe du nouvel utilisateur. (obligatoire)
  • Informations facultatives sur le nouvel utilisateur telles que nom, numéros de téléphone et numéro de bureau. Vous pouvez faire disparaître les invites demandant des informations facultatives en appuyant sur la touche Entrée.

Une fois que vous avez ignoré ou répondu à toutes les invites, adduser continue la procédure comme suit :

Crée le nouvel utilisateur conformément aux options de ligne de commande et aux variables de fichier de configuration spécifiées. Quelques options de ligne de commande courantes sont répertoriées ci-après. Pour une liste d'options détaillée, consultez la section OPTIONS de la page man adduser. Les options de ligne de commande ont toujours priorité sur les valeurs définies dans les variables de fichier de configuration.

--conf FILE  : utiliser un fichier de configuration autre que le fichier par défaut /etc/adduser.conf.

--force-badname : ne pas évaluer le nom utilisateur ou le nom utilisateur système par rapport à l'expression régulière définie par les variables NAME_REGEX ou NAME_REGEX_SYSTEM spécifiées dans le fichier adduser.conf (ou tout autre fichier de configuration spécifié par --conf FILE).

Remarque : En raison d'une particularité liée à l'évaluation des noms d'utilisateur par rapport à l'expression régulière définie par la variable NAME_REGEX (NAME_REGEX="^[a-z][-a-z0-9_]*\$"), un nom utilisateur valide tel que john, bob ou b-john_325$ peut faire échouer cette évaluation, nécessitant alors l'utilisation de l'option --force-badname lors de la création de nouveaux utilisateurs. Si cela se produit, il est conseillé de mettre en commentaire la variable NAME_REGEX dans /etc/adduser.conf à l'aide d'un symbole dièse (#) afin d'empêcher l'utilisation de --force-badname lors de la création de nouveaux utilisateurs. Dans ce cas, assurez-vous de créer les nouveaux utilisateurs conformément à l'expression régulière NAME_REGEX : les noms d'utilisateur doivent commencer par une lettre minuscule (a à z) et le reste du nom peut ensuite combiner des caractères minuscules (a à z), des chiffres (0 à 9), des tirets (-) ou des traits de soulignement (_). Vous pouvez terminer le nom par un seul symbole dollar ($) à des fins de compatibilité avec samba, si vous le souhaitez. Les utilisateurs système doivent également être créés conformément à cette même expression régulière, la seule différence étant qu'il est possible d'utiliser à la fois des caractères minuscules et majuscules.

--ingroup GROUP  : ajouter le nouvel utilisateur au GROUPE spécifié au lieu du groupe d'utilisateurs du groupe par défaut défini par la variable de configuration USERS_GID dans le fichier de configuration.

--quiet : afficher uniquement les avertissements et les erreurs et supprimer les messages d'information.

--home DIR  : utiliser le répertoire spécifié au lieu du répertoire de base par défaut /home/user.

--shell SHELL  : utiliser le shell de commande spécifié au lieu du shell de commande par défaut /bin/bash.

--system : créer l'utilisateur en tant qu'utilisateur système. Par défaut, les utilisateurs système sont placés dans le groupe nogroup.

Vérifie l'existence du fichier spécifié par l'option de ligne de commande --conf FILE ou, si cette option est absente, vérifie l'existence du fichier de configuration par défaut /etc/adduser.conf.

Si adduser ne trouve pas le fichier de configuration spécifié ou par défaut, l'utilisateur est créé conformément aux options de ligne de commande. Si aucune option de ligne de commande n'a été utilisée, le nouvel utilisateur est créé en tant que seul membre d'un nouveau groupe avec un nouveau répertoire de base, chacun utilisant le nom utilisateur spécifié.

Si le fichier de configuration par défaut ou spécifié est disponible, adduser utilise les valeurs des variables de configuration associées lors de la création du nouvel utilisateur.

Quelques variables de fichier de configuration courantes sont répertoriées ci-après. Pour une liste détaillée de variables de configuration, reportez-vous à adduser.conf.

SKEL : répertoire à partir duquel les fichiers de configuration du nouvel utilisateur doivent être copiés. Par défaut, il s'agit de /etc/skel.

FIRST_UID et LAST_UID  : plage inclusive de valeurs d'UID à partir de laquelle les UID des comptes utilisateur normaux peuvent être alloués de manière dynamique. La plage par défaut est 1 000 à 29 999.

FIRST_SYSTEM_UID et LAST_SYSTEM_UID  : plage inclusive d'UID à partir de laquelle les UID système peuvent être alloués de manière dynamique. La plage par défaut est 100 à 999.

EXTRA_GROUPS  : liste de groupes auxquels sont ajoutés les nouveaux utilisateurs normaux. La liste par défaut de groupes supplémentaires est 'dialout cdrom floppy audio video plugdev users games'.

deluser : deluser supprime des utilisateurs du système ou du groupe spécifié conformément aux options de ligne de commande et aux variables de configuration de /etc/deluser.conf (ou tout autre fichier conf (configuration) lorsque l'option de ligne de commande --conf FILE est utilisée). deluser améliore la fonctionnalité existante en tant qu'« enveloppe » ou « fonctionnalité frontale » pour le programme de niveau inférieur userdel. Dans la mesure où la suppression d'utilisateurs requiert des privilèges racine, deluser doit être précédé du qualificateur sudo afin d'octroyer temporairement les privilèges nécessaires.

Par exemple, la commande suivante supprime le compte utilisateur bob.

sudo deluser bob

deluser supprime les utilisateurs du système ou du groupe spécifié conformément aux options de ligne de commande et aux variables de configuration, comme suit :

Traite toutes les options de ligne de commande spécifiées. Quelques options de ligne de commande courantes sont répertoriées ci-après. Pour une liste d'options détaillée, consultez la section OPTIONS de la page man deluser. Les options de ligne de commande ont toujours priorité sur les valeurs définies dans les variables de fichier de configuration.

--conf FILE : utiliser un fichier de configuration autre que le fichier par défaut /etc/deluser.conf.

--system : supprimer l'utilisateur uniquement s'il s'agit d'un utilisateur système. Ceci évite la suppression accidentelle d'utilisateurs autres que les utilisateurs système.

--backup : effectuer une sauvegarde de tous les fichiers contenus dans le répertoire de base et le fichier temporaire d'e-mails de l'utilisateur dans un fichier nommé /$user.tar.bz2 ou /$user.tar.gz.

--remove-home : supprimer le répertoire de base et le fichier temporaire d'e-mails de l'utilisateur.

--group : supprimer un utilisateur d'un groupe ou supprimer un groupe du système, selon les options spécifiées. Par exemple, la commande suivante supprime l'utilisateur bob du groupe test.

sudo deluser bob --group test

La commande suivante supprime le groupe test du système.

sudo deluser --group test

Vérifie l'existence du fichier spécifié par l'option de ligne de commande --conf FILE ou, si cette option est absente, vérifie l'existence du fichier de configuration par défaut /etc/deluser.conf.

Si deluser ne trouve pas le fichier de configuration par défaut ou spécifié, l'utilisateur est supprimé conformément aux options de ligne de commande. Si aucune option de ligne de commande n'a été utilisée, l'utilisateur est supprimé du système, mais les dossiers ou fichiers associés à celui-ci ne le sont pas.

Si le fichier de configuration par défaut ou spécifié est disponible, deluser utilise les valeurs des variables de configuration associées lors de la suppression de l'utilisateur. Quelques variables de fichier de configuration courantes sont répertoriées ci-après. Pour une liste détaillée de variables de configuration, reportez-vous à deluser.conf.

REMOVE_HOME : supprimer le répertoire de base et le fichier temporaire d'e-mails lorsque l'utilisateur est supprimé. La valeur peut être 0 ou 1. La valeur par défaut est 0 (pas de suppression du répertoire de base ni du fichier temporaire d'e-mails).

BACKUP : effectuer une sauvegarde des fichiers avant leur suppression. Applicable uniquement si la valeur des variables de configuration REMOVE_HOME ou REMOVE_ALL_FILES est définie sur 1. La valeur par défaut est 0 (pas de sauvegarde des fichiers).

BACKUP_TO : répertoire cible dans lequel enregistrer le fichier de sauvegarde. Applicable uniquement si la valeur de la variable de configuration BACKUP est définie sur 1. La valeur par défaut est « . ».

addgroup : addgroup ajoute des groupes conformément aux options de ligne de commande et aux variables de configuration de /etc/adduser.conf (ou tout autre fichier conf (configuration) lorsque l'option de ligne de commande --conf FILE est utilisée). addgroup améliore la fonctionnalité existante en tant qu'« enveloppe » ou « fonctionnalité frontale » pour le programme de niveau inférieur groupadd. Dans la mesure où l'ajout de groupes requiert des privilèges racine, addgroup doit être précédé du qualificateur sudo afin d'octroyer temporairement les privilèges nécessaires.

Par exemple, la commande suivante crée le nouveau groupe ftpusers.

sudo addgroup ftpusers

addgroup ajoute des groupes au système conformément aux options de ligne de commande et aux variables de configuration, comme suit :

Traite toutes les options de ligne de commande spécifiées. Quelques options de ligne de commande courantes sont répertoriées ci-après. Pour une liste d'options détaillée, consultez la section OPTIONS de la page man addgroup. Les options de ligne de commande ont toujours priorité sur les valeurs définies dans les variables de fichier de configuration.

--conf FILE : utiliser un fichier de configuration autre que le fichier par défaut /etc/adduser.conf.

--gid ID : utiliser le numéro spécifié pour l'ID du groupe.

--system : créer un groupe système.

--group : lorsqu'utilisé avec l'option --system, créer un groupe ayant les mêmes nom et ID que l'utilisateur système. Sinon, créer un groupe avec le nom spécifié.

Vérifie l'existence du fichier spécifié par l'option de ligne de commande --conf FILE ou, si cette option est absente, vérifie l'existence du fichier de configuration par défaut /etc/adduser.conf.

Si addgroup ne trouve pas le fichier de configuration par défaut ou spécifié, le groupe est ajouté conformément aux options de ligne de commande. Si aucune option de ligne de commande n'est utilisée, le groupe spécifié est ajouté au système.

Si le fichier de configuration par défaut ou spécifié est disponible, addgroup utilise les valeurs des variables de configuration associées lors de la création du nouveau groupe. Voici quelques variables de fichier de configuration courantes applicables à l'ajout de groupes. Pour une liste détaillée de variables de configuration, reportez-vous à adduser.conf.

FIRST_GID et LAST_GID : plage inclusive de valeurs de GID à partir de laquelle les GID de groupes normaux peuvent être alloués de manière dynamique. La plage par défaut est 1 000 à 29 999.

FIRST_SYSTEM_GID et LAST_SYSTEM_GID : plage inclusive de valeurs de GID à partir de laquelle les GID système peuvent être alloués de manière dynamique. La plage par défaut est 100 à 999.

delgroup : delgroup supprime des groupes conformément aux options de ligne de commande et aux variables de configuration de /etc/deluser.conf (ou tout autre fichier conf (configuration) lorsque l'option de ligne de commande –conf FILE est utilisée). delgroup améliore la fonctionnalité existante en tant qu'« enveloppe » ou « fonctionnalité frontale » pour le programme de niveau inférieur groupdel. Dans la mesure où la suppression de groupes requiert des privilèges racine, delgroup doit être précédé du qualificateur sudo afin d'octroyer temporairement les privilèges nécessaires.

Par exemple, la commande suivante supprime le groupe ftpusers.

sudo delgroup ftpusers

delgroup supprime des groupes conformément aux options de ligne de commande et aux variables de configuration, comme suit :

Traite toutes les options de ligne de commande spécifiées. Quelques options de ligne de commande courantes sont répertoriées ci-après. Pour une liste d'options détaillée, consultez la section OPTIONS de la page man delgroup. Les options de ligne de commande ont toujours priorité sur les valeurs définies dans les variables de fichier de configuration.

--conf FILE : utiliser un fichier de configuration autre que le fichier par défaut /etc/deluser.conf.

--quiet : afficher uniquement les avertissements et les erreurs et supprimer les messages d'information.

--system : supprimer le groupe uniquement s'il s'agit d'un groupe système. Ceci évite la suppression accidentelle de groupes autres que les groupes système.

Vérifie l'existence du fichier spécifié par l'option de ligne de commande --conf FILE ou, si cette option est absente, vérifie l'existence du fichier de configuration par défaut /etc/deluser.conf.

Si delgroup ne trouve pas le fichier de configuration par défaut ou spécifié, le groupe est supprimé conformément aux options de ligne de commande.

Si le fichier de configuration par défaut ou spécifié est disponible, delgroup utilise les valeurs des variables de configuration associées lors de la suppression du groupe. Voici une variable de fichier de configuration courante applicable à la suppression de groupes. Pour une liste détaillée de variables de configuration, reportez-vous à deluser.conf.

ONLY_IF_EMPTY : supprimer le groupe uniquement si aucun utilisateur n'appartient à celui-ci. La valeur par défaut est 0 (suppression des groupes contenant des utilisateurs).

chage : modifier le délai d'expiration du mot de passe d'un utilisateur.
chfn : modifier un nom utilisateur et/ou les informations associées à un utilisateur.
chsh : modifier le shell d'un utilisateur.
chgrp : modifier le groupe propriétaire d'un fichier.
chown : modifier le groupe ou le fichier propriétaire d'un fichier.
gpasswd : administrer /etc/group et /etc/gshadow.
groupadd : créer un nouveau groupe.
groupdel : supprimer un groupe.
groupmod : modifier une définition de groupe.
groups : afficher tous les groupes auxquels appartient l'utilisateur.
grpck : vérifier l'intégrité des fichiers de groupe.
id : afficher tous les ID de groupe ou d'utilisateur pour un utilisateur spécifié.
newgrp : assigner l'identifiant d'un nouveau groupe à un utilisateur.
newusers : utilitaire de traitement par lots pour mettre à jour et créer de nouveaux utilisateurs.
nologin : désactiver la fonctionnalité de connexion pour les utilisateurs ne disposant pas de privilèges.
passwd : modifier le mot de passe d'un utilisateur.
su : devenir un utilisateur différent pendant une session de connexion.
useradd : créer un nouvel utilisateur ou modifier les informations par défaut d'un nouvel utilisateur.
userdel : supprimer un compte utilisateur et les fichiers associés.
usermod : modifier un compte utilisateur.
Répertorier tous les utilisateurs normaux : awk -F':' '{ print $1}' /etc/passwd
Répertorier tous les groupes : cut -d: -f1 /etc/group

Linux, utilisateurs, groupes, gérer, sudo


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support.