Linux est un système d'exploitation multi-utilisateur, même si vous êtes la seule personne à utiliser votre ordinateur. Le plus fondamental des systèmes a deux utilisateurs: vous et le super-utilisateur, également appelé root..

Chaque fichier ou répertoire appartient à un utilisateur et possède des paramètres, appelés autorisations, qui spécifient qui peut lire ou écrire dans celui-ci. Cela évite que vos fichiers ne soient écrasés par un autre utilisateur, voire même lus par celui-ci, le cas échéant..

Il protège également les fichiers système car ils sont la propriété de root et ne peuvent être modifiés que par root. Cela inclut l'écriture dans les répertoires système, de sorte que seul l'utilisateur root puisse y installer un nouveau logiciel. (Alors, comment installer un logiciel? Consultez la section "Devenir root" pour la réponse.)

Un mot de prudence lorsque vous utilisez des données sur plusieurs ordinateurs, par exemple avec un disque dur externe. Même si vous voyez votre nom d’utilisateur sous la forme d’un nom, par exemple johnny99, l’ordinateur le voit et le stocke sous forme de numéro, d’ID utilisateur ou de nom.

Lors de l’installation, votre distribution aura créé un utilisateur root, qui a toujours un UID de 0, et un utilisateur normal. La plupart des distributions commencent à 1000 pour le premier utilisateur général, mais certaines commencent à 500. Le fait est que ce numéro est stocké sur le disque en tant que propriétaire d'un fichier. Le même nom d'utilisateur peut donc ne pas posséder le fichier lorsque vous déplacez le disque vers un autre ordinateur.

La plupart des ordinateurs de bureau ont des alternatives graphiques pour la gestion des utilisateurs. C'est le Kuser de KDE.

Créer un utilisateur

Chaque utilisateur a un répertoire personnel. Ceci est généralement home / nom d'utilisateur mais il peut en réalité être n'importe où - l'utilisateur créé pour exécuter un serveur Web aura un répertoire personnel quelque part comme / var / www. En plus des utilisateurs, Linux a aussi des groupes. Un groupe est essentiellement une collection d'utilisateurs.

Par exemple, si vous avez un scanner USB sur votre ordinateur, vous devez souvent être membre du groupe de scanners pour pouvoir l'utiliser..

Maintenant que nous comprenons les noms d'utilisateur, les groupes, les UID et les répertoires de base, nous pouvons créer un utilisateur, comme suit:

sudo useradd -m -c "John Smith" -g utilisateurs -G scanner, audio John

Nous utilisons sudo ici parce que seul l'utilisateur root peut créer des utilisateurs. le -m option crée un répertoire personnel à / home / john, -c spécifie un commentaire à stocker pour l'utilisateur, qui est généralement le nom complet de l'utilisateur, -g définit le groupe principal de l'utilisateur en -g ajoute des groupes secondaires. Enfin, nous donnons le nom d'utilisateur.

Toutes ces options ne sont pas nécessaires: si vous omettez -g, Par exemple, un groupe par défaut sera utilisé. Certaines distributions utilisent un seul groupe appelé utilisateurs pour tous les utilisateurs non-système, tandis que d'autres créent un groupe distinct pour chaque utilisateur. le groupadd Cette commande fonctionne de la même manière, tout comme leurs homologues pour la suppression., userdel et groupedel.

Ajouter un mot de passe

Nous avons créé un utilisateur mais ils ne peuvent pas encore se connecter avant de leur donner un mot de passe avec les éléments suivants:

sudo passwd john

Cela vous demandera le mot de passe deux fois. le passwd Cette commande peut également être utilisée pour changer le mot de passe d’un compte existant. Si vous l'exécutez sans sudo ou un nom d'utilisateur, il changera le mot de passe de votre propre utilisateur; seul root peut définir des mots de passe pour quiconque.

Il est également considéré comme une bonne pratique de changer les mots de passe régulièrement. Vous pouvez appliquer cela avec passwd:

sudo passwd --maxdays 60 -undndays 7 john

Ce mot de passe deviendra invalide au bout de deux mois et John sera averti de l'expiration une semaine avant. Les règles habituelles concernant les mots de passe s'appliquent ici: faites-les longues et mixtes, de préférence avec des chiffres. Ces règles s'appliquent doublement au mot de passe root - la clé du royaume.

Les détails de l'utilisateur sont stockés dans / etc / passwd - le mot de passe lui-même est source de confusion / etc / shadow - et les deux peuvent être édités si vous souhaitez les changer. Cependant, une erreur peut vous empêcher de vous connecter, alors utilisez Vipw pour le modifier. Cela charge une copie de / etc / passwd dans votre éditeur préféré (tel que défini dans $ EDITEUR) et vérifie sa validité lorsque vous enregistrez avant de remplacer le fichier existant.

Le format de / etc / passwd est entièrement expliqué avec homme 5 passwd.

Transfert de propriété

Si vous voulez changer le propriétaire d'un fichier, vous avez besoin chown:

chown john un fichier

chown john: utilisateurs someotherfile

chown john: un autre fichier

chown -R john: somedir

Le premier fait de john le propriétaire d’un seul fichier. La deuxième commande change également le groupe. Si vous ne fournissez pas de groupe après les deux points, comme dans le troisième exemple, le groupe est remplacé par le groupe par défaut de l'utilisateur..

Lorsqu'il est appliqué à un répertoire, le -R Cette option modifie également tous les fichiers et sous-répertoires de ce répertoire. Alternativement, vous pouvez changer uniquement le groupe avec chgrp. Ces commandes doivent être exécutées en tant que root. Changer les permissions de fichiers se fait avec chmod.

  • Cet article a été fourni à TechRadar par Linux Format, le magazine numéro un pour améliorer vos connaissances sur Linux, les développements open source, les versions de distribution et bien plus encore. Abonnez-vous à la version imprimée ou numérique du format Linux ici