Ajouter ou éditer un utilisateur
Supprimer un utilisateur
Créer un nouveau groupe
Editez un groupe existant
Ajouter ou éditer un utilisateur
Supprimer un utilisateur
Créer un nouveau groupe
Editez un groupe existant
L'outil présenté dans la figure 8.1 est chargé de l'administration des utilisateurs et des groupes du système. Il permet d'éditer graphiquement les fichiers /etc/passwd et /etc/group, /etc/shadow si vous avez activé les shadow passwords. Vous pouvez, grâce à cet outil, ajouter des utilisateurs (ou des groupes), les supprimer, ...
FIGURE 8.1 : PANNEAU DE CONFIGURATION DES UTILISATEURS ET DES GROUPES
La même interface est utilisée pour l'ajout et l'édition d'un utilisateur. Pour ajouter un utilisateur, utilisez le bouton Add de la fenêtre principale. Une boite de dialogue contenant déjà des valeurs par défaut apparaîtra (voir figure 8.2). Pour éditer un utilisateur, double-cliquez sur le nom ou cliquez sur le nom puis sur le bouton View/Edit.
FIGURE 8.2 : AJOUTER UN UTILISATEUR
Vous devez dans un premier temps, préciser le nom de l'utilisateur. Il ne s'agit pas de son nom de famille (ni de son prénom), mais du nom qu'il va utiliser pour se connecter au système. Ce nom, de 8 caractères au maximum, ne doit pas comporter d'espace ou de caractère deux points. Appuyez sur Entrée lorsque vous aurez terminé, vous verrez que certaines valeurs seront définies par défaut. Vous avez la possibilité de les modifier, mais ce n'est pas nécessaire. Vous pouvez aussi entrer le nom complet de l'utilisateur, son bureau, et son numéro de téléphone. Le shell utilisé à la connexion peut être changé (/bin/bash par défaut). Utilisez le menu déroulant ou tapez directement le nom du shell à utiliser.
Le menu Encrypted Password est utilisé pour la configuration du mot de passe. Vous avez le choix entre cinq options :Les valeurs UID et GID fonctionne, mais vous avez la possibilité de les modifier. Attention, le programme considère que vous savez ce que vous faites en cas de modification. Si ce n'est pas le cas, conservez les valeurs définies par défaut.No Password : pas de mot de passe, ce qui n'est pas recommandé car n'importe qui pourra se connecter sur votre système en utilisant cet identificateur.
Lock : empêche quiconque de se connecter en utilisant cet identificateur (le mot de passe correspondant à cet identificateur est tout de même conservé).
Unlock : annule les effets de l'option Lock.
Original : lorsque vous créez un nouvel utilisateur, le mot de passe est vide. La même boîte de dialogue est utilisée pour éditer un utilisateur existant lorsque Original est le mot de passe utilisateur d'origine.
Change : il s'agit de l'option la plus courante. Une petite boîte de dialogue apparaît dans laquelle vous devez taper (puis confirmer en le retapant une seconde fois) le mot de passe. Cliquez sur Done dans la fenêtre d'entrée du mot de passe pour confirmer qu'il a correctement été tapé.
Si vous avez installé les shadow passwords sur votre système, un bouton (Shadow Management) vous permet de configurer le mot de passe et la date d'expiration du compte. Par défaut il n'y a pas de date d'expiration. Vous puvez définir une date d'expiration, puis cliquez sur Done.
Lorsque vous avez terminé l'édition, cliquez sur Done dans le boîte de dialogue Edit User Definition pour ajouter l'utilisateur.
Si votre utilisateur ne possède pas de répertoire `home', il sera créé.
Pour supprimer un utilisateur, sélectionnez le dans la fenêtre principale et cliquez sur Remove. Une boîte de dialogue apparaît (voir figure 8.3). Trois types d'action sont possibles. Vous pouvez ignorer le répertoire utilisateur, le laisser tel quel, l'archiver et le compresser dans un fichier .tar.gz, ou le supprimer complètement. Vous pouvez aussi supprimer le spool de mail de l'utilisateur. Ces deux premières actions s'effectue juste après la confirmation de suppression de l'utilisateur. Vous avez la possibilité de rechercher les fichiers appartenant à l'utilisateur qui ne se trouvaient pas de le répertoire utilisateur. Vous pouvez leur attribuer nobody comme nom de propriétaire, ou les supprimer. Si vous choisissez d'effectuer cette recherche, vous pouvez envoyer à l'utilisateur root un rapport concernant les erreurs rencontrées. Ceci est très important car la recherche s'effectue en arrière plan pendant que vous travaillez, cette recherche peut prendre un long moment. Pour obtenir la liste de ces fichiers, utilisez la commande suivante :
find / \( -group nobody -o -user nobody \) -print
FIGURE 8.3 : SUPPRIMER UN UTILISATEUR
Pour créer un nouveau groupe, sélectionnez Groups qui se trouve en haut de la fenêtre principale. Cliquez sur Add dans la boite de dialogue pour spécifier les détails du groupe. Vous devez d'abord préciser le nom du nouveau groupe (les règles utilisées sont les mêmes que celles utilisées pour les noms d'utilisateurs). Vous pouvez définir un mot de passe pour le groupe. Si c'est le cas les utilisateurs qui ne sont pas membres du groupe devront utiliser le programme newgrp en indiquant le mot de passe. Pour ajouter des utilisateurs à ce nouveau groupe, entrez leurs nom dans le champs correspondant. Lorsque vous avez terminé la sélection, cliquez sur Done.
