Fiche gestion des utilisateurs et des groupes sous debian / ubuntu

La gestion des utilisateurs et des groupes est une base essentielle de l’administration système Linux.
Elle permet de contrôler l’accès aux ressources et d’appliquer des politiques de sécurité.

Objectifs :

– créer et gérer des utilisateurs
– créer et gérer des groupes
– attribuer des droits
– comprendre les fichiers système liés

---

Fichiers importants

/etc/passwd   : informations utilisateurs
/etc/shadow   : mots de passe chiffrés
/etc/group    : groupes
/etc/gshadow  : mots de passe groupes
/home/        : répertoires utilisateurs

---

Création d’un utilisateur

adduser user1

Ce que fait la commande :

– crée l’utilisateur
– crée le répertoire /home/user1
– crée le groupe user1
– demande un mot de passe

---

Suppression d’un utilisateur

deluser user1

Supprimer avec son dossier :

deluser --remove-home user1

---

Modifier un utilisateur

Changer le mot de passe :

passwd user1

Modifier le shell :

usermod -s /bin/bash user1

Changer le répertoire personnel :

usermod -d /home/newdir user1

---

Lister les utilisateurs

cut -d: -f1 /etc/passwd

---

Création d’un groupe

groupadd groupe1

---

Suppression d’un groupe

groupdel groupe1

---

Ajouter un utilisateur à un groupe

usermod -aG groupe1 user1

Vérifier :

groups user1

---

Retirer un utilisateur d’un groupe

gpasswd -d user1 groupe1

---

Groupes primaires et secondaires

- groupe primaire : groupe principal de l’utilisateur
- groupes secondaires : groupes supplémentaires

Changer le groupe principal :

usermod -g groupe1 user1

---

Gestion des droits fichiers

Voir les permissions

ls -l

Exemple :

-rw-r--r-- 1 user1 groupe1 fichier.txt

---

Modifier les permissions

chmod 644 fichier.txt
chmod 755 dossier

---

Modifier le propriétaire

chown user1:groupe1 fichier.txt

---

Structure des permissions

r = lecture (4)
w = écriture (2)
x = exécution (1)

Exemple :

chmod 755 → rwxr-xr-x

---

Droits spéciaux

SUID

chmod u+s fichier

SGID

chmod g+s dossier

Sticky bit

chmod +t dossier

Utilisation typique :

/tmp → sticky bit activé

---

Gestion des comptes

Verrouiller un utilisateur

passwd -l user1

---

Déverrouiller

passwd -u user1

---

Expiration du compte

chage -l user1

Modifier :

chage user1

---

Utilisateur sudo

Ajouter un utilisateur aux droits administrateur :

usermod -aG sudo user1

---

Vérification

id user1

Exemple :

uid=1001(user1) gid=1001(user1) groups=1001(user1),27(sudo)

---

Bonnes pratiques

– utiliser un compte par utilisateur
– éviter d’utiliser root directement
– limiter les droits au strict nécessaire
– utiliser les groupes pour gérer les accès
– vérifier régulièrement les comptes

---

Problèmes fréquents

Problème	Cause	Solution
Permission denied	droits insuffisants	vérifier chmod/chown
Commande refusée	pas dans sudo	ajouter au groupe sudo
Accès fichier refusé	mauvais groupe	vérifier groups
utilisateur bloqué	compte verrouillé	passwd -u

---

À retenir

La gestion des utilisateurs et des groupes est essentielle pour sécuriser un système Linux.
Elle permet de contrôler les accès et d’organiser les droits efficacement.