9.1 Configuration des utilisateurs et des groupes

• 9.1.1 Ajouter ou éditer un utilisateur
• 9.1.2 Supprimer un utilisateur
  • Désactiver un utilisateur
• 9.1.3 Créer un nouveau groupe
• 9.1.4 Editez un groupe existant

L'outil présenté Figure 9.1 est chargé de l'administration des utilisateurs et des groupes du système. Il permet d'éditer graphiquement les fichiers /etc/passwd, /etc/group, et /etc/shadow si vous avez activé les shadow passwords. Vous pouvez, grâce à cet outil, ajouter des utilisateurs ou des groupes, les supprimer, définir les shells utilisés, les noms complets, les répertoires home, ...

9.1.1 Ajouter ou éditer un utilisateur

La même interface est utilisée pour l'ajout et l'édition d'un utilisateur. Pour ajouter un utilisateur, utilisez le bouton Ajouter de la fenêtre principale. Une boite de dialogue contenant déjà des valeurs par défaut apparaîtra (voir Figure 9.2). Pour éditer un utilisateur existant, double-cliquez sur le nom ou cliquez sur le nom puis sur le bouton Visualiser/Editer.

Vous devez maintenant configurer le mot de passe. Le menu Mot de passe crypté vous propose cinq options différentes : Original, Change, No Password, Lock et Unlock.

* Pas de mot de passe : pas de mot de passe, ce qui n'est pas recommandé car n'importe qui pourra se connecter sur votre système en utilisant cet identificateur.

* Verrouillé : empêche quiconque de se connecter en utilisant cet identificateur. Le mot de passe correspondant à cet identificateur est tout de même conservé pour une utilisation ultérieure.

* Déverrouillé : annule les effets de l'option précédente.

* Initial : lorsque vous créez un nouvel utilisateur, le mot de passe est vide (pas de mot de passe). La même boîte de dialogue est utilisée pour éditer un utilisateur existant lorsque Original est utilisé pour le mot de passe utilisateur d'origine.

* Nouveau : il s'agit de l'option la plus courante. Une petite boîte de dialogue apparaît dans laquelle vous devez taper puis confirmer (en le retapant une seconde fois) le mot de passe. Cliquez sur Terminé dans la fenêtre d'entrée du mot de passe pour confirmer qu'il a correctement été tapé.

Si vous avez installé les shadow passwords sur votre système, un bouton (Shadow Management) vous permet de configurer le mot de passe et la date d'expiration du compte. Par défaut il n'y a pas de date d'expiration. Vous pouvez définir une date d'expiration, puis cliquez sur Terminé.

Lorsque vous avez terminé l'édition d'un utilisateur, cliquez sur Terminé dans le boîte de dialogue Edition utilisateur pour ajouter l'utilisateur.

Si votre utilisateur ne possède pas de répertoire home (ce qui devrait normalement être le cas, à moins que vous ne l'ayez déjà créé), il sera créé.

9.1.2 Supprimer un utilisateur

Pour supprimer un utilisateur, sélectionnez- le dans la fenêtre principale et cliquez sur Supprimer. Une boîte de dialogue apparaît (voir Figure 9.3). Trois types d'action sont possibles. Vous pouvez ignorer le répertoire home utilisateur, le laisser tel quel, l'archiver et le compresser dans un fichier .tar.gz, ou le supprimer complètement. Vous pouvez aussi supprimer le spool de mail de l'utilisateur. Ces deux premières actions s'effectuent juste après la confirmation de suppression de l'utilisateur. Vous avez la possibilité de rechercher les fichiers appartenant à l'utilisateur qui ne se trouvaient pas dans le répertoire utilisateur. Vous pouvez leur attribuer nobody comme nom de propriétaire, ou les supprimer. Si vous choisissez d'effectuer cette recherche, vous pouvez envoyer à l'utilisateur root un rapport concernant les erreurs rencontrées. Ceci est très important car la recherche s'effectue en arrière plan pendant que vous travaillez, cette recherche peut prendre un long moment. Pour obtenir la liste de ces fichiers appartenant à nobody, utilisez la commande suivante :

find / \( -group nobody -o -user nobody \) -print

Désactiver un utilisateur

Vous pouvez supprimer de façon temporaire un utilisateur. Les commandes Verrouiller et Déverrouiller, vous permettent de désactiver et de réactiver un utilisateur. Lorsque vous désactivez un utilisateur, le mot de passe associé est verrouillé ce qui interdit son utilisation. Vous avez la possibilité de compresser son répertoire home avec les utilitaires tar et gzip afin d'économiser de l'espace disque. Lorsque vous réactivez l'utilisateur, son mot de passe est déverrouillé et son répertoire à nouveau disponible (et décompressé si nécessaire). Lorsque vous utilisez la commande Verrouiller, vous pouvez utiliser les mêmes options que celles proposées lors de la suppression d'un utilisateur (excepté l'option permettant d'effacer les fichiers).

9.1.3 Créer un nouveau groupe

Pour créer un nouveau groupe, choisissez le mode d'édition des groupes en cliquant sur Groupes qui se trouve en haut de la fenêtre principale. Cliquez sur Ajouter pour afficher la boite de dialogue permettant de spécifier les détails du groupe. Vous devez d'abord préciser le nom du nouveau groupe (le format utilisé est le même que celui utilisé pour le nom d'utilisateurs). Vous pouvez définir un mot de passe pour le groupe. Si c'est le cas, les utilisateurs qui ne sont pas membres du groupe pourront utiliser le programme newgrp en indiquant le mot de passe. Pour ajouter des utilisateurs à ce nouveau groupe, entrez les noms dans le champ correspondant. Lorsque vous avez terminé, cliquez sur Terminer.

9.1.4 Editez un groupe existant

Pour éditer un groupe existant, double-cliquez sur le groupe dans la fenêtre principale, ou cliquez sur le groupe puis sur Visualiser/Editer. La même interface est utilisée pour l'édition d'un groupe existant et pour la création d'un nouveau groupe.