Simplifiez-vous l'informatique
Mots clés

Commandes shell Linux (3ème partie)

Cette série de posts dresse une liste des principales commandes Linux utilisables à la ligne de commande.

Dans cette 3ème partie, nous abordons les commandes concernant la sécurité du système.

Gérer les utilisateurs et les groupes

Afficher la liste des utilisateurs et des groupes

Pour afficher la liste des utilisateurs, taper :

cat /etc/passwd | awk -F: '{print $ 1}'

Pour afficher la liste des groupes, taper :

cat /etc/group | awk -F: '{print $ 1}'

adduser

Signification : add user
Ajoute un utilisateur, ou un groupe, au système.

Options les plus fréquentes :

--disabled-login : Empêche l’utilisateur de se connecter.
--disabled-password : Un peu comme disabled-login sauf qu’il est possible de se connecter via une clée RSA SSH, pratique pour créer un utilisateur qui ne se connectera que via SSH.
--system : Crée un utilisateur système.
--group : Avec –system crée un groupe avec le même ID que l’utilisateur système, sans un groupe avec le nom donné sera créé
--home : Permet de fixer le répertoire HOME de l’utilisateur.
--no-create-home : Ne crée pas de répertoire HOME.

Exemples d’utilisation :

adduser pierre
(Crée l'utilisateur pierre)
adduser --home /home/pierre pierre
(Crée l'utilisateur pierre et en même temps un répertoire à son nom dans le home)

deluser

Signification : delete user
Supprime un utilisateur du système (ou d’un groupe)

Options :

--system : Ne supprime l’utilisateur que si c’est un utilisateur système.
--remove-home : Supprime l’utilisateur plus son dossier dans le home.

Lorsqu’il est appelé avec deux arguments qui ne sont pas des options, deluser retire un utilisateur du groupe particulier. Si un utilisateur utilise ce groupe comme groupe primaire, alors ce groupe ne peut pas être retiré.

Exemples :

deluser jean
(Supprime l'utilisateur jean)
deluser jean mongroupe
(Retire jean du groupe mongroupe)
deluser --remove-home jean
(Supprime l'utilisateur jean ainsi que le dossier /home/jean)

addgroup

Signification : add group
Ajoute un groupe au système

Options :

--system : Crée un groupe système.

Exemple :

addgroup compta
(Crée le groupe compta)

delgroup

Signification : delete group
Supprime un groupe

Options :

--only-if-empty : Ne supprime le groupe que s’il ne contient pas d’utilisateurs

Exemple :

delgroup compta

sudo

Signification : super user does
Permet d’exécuter des commandes en tant qu’un autre utilisateur, donc avec d’autres privilèges que les siens.

Options :

-s : Importe les variables d’environnement du shell
-k : Lorsque l’on utilise sudo, il garde en mémoire le mot de passe ; cette option déconnecte l’utilisateur et forcera à redemander un mot de passe si sudo est exécuté avant le timeout défini.

Exemples :

sudo reboot
(Lance la commande reboot avec les droits de l’utilisateur root)

groups

Signification : groups
Affiche les groupes auxquels appartient un utilisateur

Exemples :

groups
(Affiche la liste des groupes auxquels appartient l’utilisateur ayant tapé la commande.)
groups jean
(Affiche tous les groupes auxquels appartient l’utilisateur jean.)

usermod

Signification : user modification
Modifie le groupe d’appartenance d’un utilisateur.

Options :

-g : Change le groupe initial de l’utilisateur.
-G, --groups GROUPE1[,GROUPE2,...[,GROUPEN]]] : Ajouter l’utilisateur aux groupes GROUPE1[,GROUPE2,…[,GROUPEN]]]. Si l’utilisateur fait actuellement partie d’un groupe qui n’est pas listé, l’utilisateur sera supprimé du groupe. Ce comportement peut être changé avec l’option -a, qui permet d’ajouter l’utilisateur à une liste de groupes supplémentaires.

Exemples :

usermod -g mongroupe pierre
(Change l’utilisateur pierre de groupe initial pour le groupe mongroupe.)
usermod -aG mongroupe pierre
(Ajoute l’utilisateur pierre au groupe mongroupe sans supprimer pierre de son groupe initial.)

passwd

Signification : password
Permet de modifier le mot de passe d’un utilisateur

Options :

-S : Affiche le status d’un compte
Ce status est constitué de 7 champs. Le premier champ est le nom du compte. Le second champ indique si le mot de passe est bloque (L), n’a pas de mot de passe (NP) ou a un mot de passe utilisable (P). Le troisième champ donne la date de dernière modification du mot de passe. Les quatre champs suivants sont : la durée minimum avant modification, la durée maximum de validité, la durée d’avertissement, et la durée d’inactivité autorisée pour le mot de passe. Les durées sont exprimées en jours.

Exemple d’utilisation :

passwd
(Demande à changer le mot de passe)
sudo passwd jdupont
(En mode sudo il est possible de changer le mot de passe d’un autre utilisateur en ajoutant son login à la suite de la commande passwd)