useradd : outils non interactifs de création d'un compte d'utilisateur
Ubuntu, comme tous les autres systèmes d'exploitation de la famille GNU/Linux, est un système multi-utilisateurs. Cela signifie que vous n'êtes pas limité à un seul compte d'utilisateur dans le fonctionnement de votre système d'exploitation. Vous pouvez créer différents comptes d'utilisateurs pour ses usagers. Avant d'aller plus loin, vous pouvez consulter quelques informations à propos des comptes utilisateurs.
useradd
est un programme en mode console/terminal permettant de créer un compte d'utilisateur de manière non-interactive. Ceci permet donc de créer des comptes d'utilisateur à partir d'autres programmes ou d'effectuer du traitement par lots (càd création automatisée des comptes utilisateurs). On peut créer des scripts exploitant useradd
: le script adduser
en est un exemple, et il offre la facilité d'être en mode interactif.
Seul un administrateur du système est en mesure de créer/modifier un nouveau compte utilisateur ou de créer/modifier un groupe d'utilisateurs.
Utilisation
L'outil useradd
, invoqué par un compte d'administration, s'utilise comme ceci :
sudo useradd identifiant_utilisateur [options]
où identifiant_utilisateur
représente l'identifiant (le login) du nouveau compte d'utilisateur à créer. Les options sont facultatives et permettent de préciser des caractéristiques supplémentaires du nouveau compte d'utilisateur.
Prenez note qu'un compte d'utilisateur sans mot de passe est inactif : aucun usager ne peut ouvrir de session avec ce compte tant qu'un mot de passe ne lui a pas été attribué. Pour ce faire, utilisez la commande passwd
pour attribuer un mot de passe après la création du compte.
Options
Plusieurs options peuvent être passées à useradd
. Chacune d'elle est facultative. Elles permettent d'attribuer des paramètres au nouveau compte d'utilisateur dès le moment de sa création. Voici les principales options intéressantes.
option | utilité de l'option |
---|---|
--uid UID | Attribue un identifiant numérique unique pour le nouveau compte. Sans cette option, le prochain UID disponible est automatiquement choisi. |
--home CHEMIN_ABSOLU_DU_DOSSIER | Spécifie un emplacement précis pour le dossier personnel du nouveau compte. Sans cette option, le dossier personnel est créé automatiquement à l'emplacement /home/identifiant_utilisateur/ |
--create-home | Crée le dossier personnel de l'utilisateur, si il n'existe pas encore. Les sous-répertoires par défaut tels que Documents, Bureau et Téléchargements seront quant à eux créés lorsque le nouvel utilisateur se connectera pour la première fois. Sans cette option, le répertoire home n'est pas créé. |
--groups GROUPE1[,GROUPE2,GROUPE3...] | Détermine les groupes auxquels le nouveau compte doit être affecté. Il faut écrire le groupe principal de l'utilisateur dans cette liste des groupes, car l'utilisateur n'y sera pas affecté automatiquement. Si un ou plusieurs de ces groupes n'existe(nt) pas, l'exécution d'useradd sera annulée. |
--gid GROUPE | Sélectionne le groupe principal du nouveau compte (à l'aide du nom du groupe ou du GID). Il faudra placer le nouvel utilisateur dans ce groupe, par exemple grâce à l'option --groups Sans l'option --gid , un nouveau groupe portant le même nom que l'utilisateur sera créé, et ce groupe deviendra le groupe principal de l'utilisateur. Si le groupe principal qui a été choisi n'existe pas, la commande useradd sera annulée. |
Consultez le manuel de useradd (en) ou le manuel de useradd (fr) pour lire davantage à propos de ces options et découvrir des options supplémentaires.
Exemples
Rappel préalable : un compte créé avec useradd est inactif. Pour l'activer, il faut attribuer un password au compte.
Création simple de l'utilisatrice nommée "jane"
Avec toutes les options par défaut.
user@ordinateur:~$ sudo useradd jane
- Nom d'utilisatrice: jane
- ID de l'utilisatrice (UID) : automatiquement choisi par le système d'exploitation
- Répertoire personnel de l'utilisatrice : /home/jane/
- Ce répertoire personnel n'est pas créé par
useradd
, il faudra le créer par la suite (par exemple avec la commandemkdir
);hhhhhhhh - L'utilisatrice est ajoutée au groupe suivant : jane (par défaut, Linux crée un groupe portant le même nom que le nouvel utilisateur)
- Groupe principal de l'utilisatrice : jane
Pour terminer, il faudra faire l'activation du compte en lui attribuant un mot de passe (voir plus bas dans ce document).
Création avancée de l'utilisateur nommé "tarzan"
En exploitant toutes les options définies plus haut.
user@ordinateur:~$ sudo useradd tarzan --uid 1010 --home /media/Windows/users/tarzan/ --create-home --groups groupedelajungle,familledetarzan --gid groupedelajungle
Explication des options choisies :
- Nom d'utilisateur : tarzan
- ID de l'utilisateur (UID) : 1010
- Répertoire personnel de l'utilisateur : /media/Windows/users/tarzan/
- Ce répertoire personnel est créé par
useradd
- L'utilisateur est ajouté aux deux groupes suivants : groupedelajungle et familledetarzan
- Groupe principal de l'utilisateur : groupedelajungle
Pour terminer, il faudra faire l'activation du compte en lui attribuant un mot de passe (voir ci-dessous).
Activation du compte : choix d'un mot de passe pour l'utilisateur nommé "tarzan"
L'attribution d'un mot de passe peut se faire grâce à la commande passwd
.
Remarque : pendant que vous tapez le mot de passe, rien ne s'affiche à l'écran. Cela est normal.
user@ordinateur:~$ sudo passwd tarzan Entrez le nouveau mot de passe UNIX : Retapez le nouveau mot de passe UNIX : passwd : le mot de passe a été mis à jour avec succès
Fichiers associés
En plus des fichiers impactés par défaut, il peut être intéressant de consulter certains autres fichiers liés à useradd. Parmi ceux-ci :
- /etc/default/useradd
- /etc/login.defs (man login.defs pour plus d'informations)
- /etc/pam.d