Comment ajouter et supprimer des utilisateurs sur un serveur CentOS 7

Introduction

Lorsque vous commencez à utiliser un nouveau serveur Linux, ajouter et supprimer des utilisateurs est souvent l’une des premières choses que vous devrez faire. Dans ce guide, vous apprendrez comment créer des comptes utilisateurs, attribuer des privilèges sudo et supprimer des utilisateurs sur un serveur CentOS 7.

Prérequis

Pour suivre ce tutoriel, vous aurez besoin de :

• A CentOS 7 server with a non-root sudo-enabled user. If you are logged in as root instead, you can drop the sudo portion of all the following commands. For guidance, please see our tutorial Initial Server Setup with CentOS 7.

Ajout d’utilisateurs

Tout au long de ce tutoriel, nous travaillerons avec l’utilisateur sammy. Veuillez le remplacer par le nom d’utilisateur de votre choix.

Vous pouvez ajouter un nouvel utilisateur en tapant :

sudo adduser sammy

Ensuite, vous devrez attribuer un mot de passe à votre utilisateur afin qu’il puisse se connecter. Pour ce faire, utilisez la commande passwd :

sudo passwd sammy

Vous devrez taper le mot de passe deux fois pour le confirmer. Maintenant, votre nouvel utilisateur est configuré et prêt à être utilisé ! Vous pouvez maintenant vous connecter en tant que cet utilisateur, en utilisant le mot de passe que vous avez défini.

Octroi de privilèges Sudo à un utilisateur

Si votre nouvel utilisateur doit avoir la possibilité d’exécuter des commandes avec des privilèges root (administratifs), vous devrez lui donner accès à sudo.

Nous pouvons le faire en ajoutant l’utilisateur au groupe wheel (qui donne accès à sudo à tous ses membres par défaut).

Pour ce faire, utilisez la commande usermod:

sudo usermod -aG wheel sammy

Maintenant, votre nouvel utilisateur peut exécuter des commandes avec des privilèges administratifs. Pour ce faire, tapez simplement sudo devant la commande que vous souhaitez exécuter en tant qu’administrateur :

sudo some_command

Vous serez invité à entrer le mot de passe de votre compte utilisateur (pas le mot de passe root). Une fois que le bon mot de passe a été soumis, la commande que vous avez saisie sera exécutée avec des privilèges root.

Gestion des utilisateurs avec des privilèges sudo

Pour voir quels utilisateurs font partie du groupe wheel (et ont donc sudo), vous pouvez utiliser la fonction lid. lid est normalement utilisé pour montrer à quels groupes un utilisateur appartient, mais avec le drapeau -g, vous pouvez le renverser et montrer quels utilisateurs appartiennent à un groupe:

sudo lid -g wheel

Output
 sammy(uid=1001)

La sortie vous montrera les noms d’utilisateur et les UIDs associés au groupe. C’est une bonne façon de confirmer que vos commandes précédentes ont réussi, et que l’utilisateur a les privilèges dont il a besoin.

Suppression d’utilisateurs

Si vous avez un compte utilisateur dont vous n’avez plus besoin, il est préférable de supprimer l’ancien compte.

Si vous voulez supprimer l’utilisateur sans supprimer aucun de ses fichiers, tapez:

sudo userdel sammy

Si vous voulez supprimer le répertoire personnel de l’utilisateur ainsi que le compte utilisateur lui-même, tapez:

sudo userdel -r sammy

Avec l’une ou l’autre commande, l’utilisateur sera automatiquement retiré de tous les groupes auxquels il a été ajouté, y compris le groupe wheel s’il s’est vu accorder des privilèges sudo. Si vous ajoutez ultérieurement un autre utilisateur avec le même nom, il devra être ajouté au groupe wheel à nouveau pour obtenir l’accès sudo.

Conclusion

Vous devriez maintenant avoir une bonne compréhension de la façon d’ajouter et de supprimer des utilisateurs de votre serveur CentOS 7. Une gestion efficace des utilisateurs vous permettra de séparer les utilisateurs et de leur donner uniquement l’accès nécessaire pour accomplir leur travail. Vous pouvez maintenant passer à la configuration de votre serveur CentOS 7 pour le logiciel dont vous avez besoin, tel qu’une pile web LAMP ou LEMP.

Pour plus d’informations sur la configuration de sudo, consultez notre guide sur comment modifier le fichier sudoers.