Mise à jour : Debian 11.1
Terminologie
uid : identifiant utilisateur
Attention dans les commandes ci-dessous à ne pas confondre :
adduser, useradd
deluser, userdel
usermod, groupmod
Sommaire
Liste des utilisateurs, avec uid, gid et répertoire home
$ cat /etc/passwd |grep /bin/bash
root:x:0:0:root:/root:/bin/bash
pengouin:x:1010:1010:pengouin,,,:/home/pengouin:/bin/bash
pengouinbis:x:1001:1002:pengouinbis,,,:/home/pengouinbis:/bin/bash
$ cat /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
$ getent passwd 108
avahi:x:108:113:Avahi mDNS daemon,,,:/run/avahi-daemon:/usr/sbin/nologin
$ getent group 113
avahi:x:113:
$ getent passwd avahi
avahi:x:110:117:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/usr/sbin/nologin
$ getent group avahi
avahi:x:117:
Identifiant utilisateur (uid) , identifiant groupe (gid) et groupes de l'utilisateur courant
$ id
uid=1000(pi) gid=1000(pi) groupes=1000(pi),4(adm),20(dialout),24(cdrom),27(sudo),29(audio),44(video),46(plugdev),60(games),100(users),105(input),109(netdev),997(gpio),998(i2c),999(spi)
$ id -u
1000
$id -g
1000
$ id -G
1000 4 20 24 27 29 44 46 60 100 105 109 997 998 999
Identifiants et groupes d'un utilisateur ou d'un process à partir du nom
$ id avahi
uid=108(avahi) gid=113(avahi) groupes=113(avahi)
$ id -u avahi
108
$ id -g avahi
113
$ id -G avahi
113
Nom utilisateur à partir de l'identifiant utilisateur
$ id -un 108
avahi
Modifier l'uid d'un utilisateur (tous les fichiers, répertoires dans le home de l'utilisateur auront leur droits modifiés en conséquences, aucun process utilisateur correspondant ne doit être actif)
$ su -l -c 'usermod -u 1010 pengouin'
$ id pengouin
uid=1010(pengouin) gid=1002(pengouin) groupes=1002(pengouin),25(floppy),29(audio),30(dip),44(video),46(plugdev),108(netdev),112(bluetooth),115(lpadmin),999(bumblebee),1003(demo)
Modifier le gid d'un groupe
$ su -l -c 'groupmod -g 1010 pengouin'
$ id pengouin
uid=1010(pengouin) gid=1010(pengouin) groupes=1010(pengouin),25(floppy),29(audio),30(dip),44(video),46(plugdev),108(netdev),112(bluetooth),115(lpadmin),999(bumblebee),1003(demo)
Créer un utilisateur et son répertoire personnel
$ su -l -c 'adduser pengouin'
Ajout de l'utilisateur « pengouin » ...
Ajout du nouveau groupe « pengouin » (1002) ...
Ajout du nouvel utilisateur « pengouin » (1001) avec le groupe « pengouin » ...
Création du répertoire personnel « /home/pengouin »...
Copie des fichiers depuis « /etc/skel »...
Entrez le nouveau mot de passe UNIX :
Retapez le nouveau mot de passe UNIX :
passwd : le mot de passe a été mis à jour avec succès
Modification des informations relatives à l'utilisateur pengouin
Entrez la nouvelle valeur ou « Entrée » pour conserver la valeur proposée
Nom complet []:
N° de bureau []:
Téléphone professionnel []:
Téléphone personnel []:
Autre []:
Cette information est-elle correcte ? [O/n]O
Supprimer un utilisateur, mais pas son répertoire
$ su -l -c 'deluser pengouin'
Attention ! Le groupe « pengouinbis » ne contient plus aucun membre.
Fait.
Supprimer un utilisateur et son répertoire
$ su -l -c 'deluser pengouin --remove-home'
Recherche des fichiers à sauvegarder ou à supprimer...
Suppression des fichiers...
Suppression de l'utilisateur « pengouin »...
Attention ! Le groupe « pengouin » ne contient plus aucun membre.
Fait.
Changer le mot de passe utilisateur par l'utilisateur
$ passwd
Changer le mot de passe utilisateur par l'administrateur
$ passwd pengouin
Changer le mot de passe administrateur (par l'administrateur)
$ su -l -c 'passwd'
Entrez le nouveau mot de passe UNIX :
Retapez le nouveau mot de passe UNIX :
passwd: password updated successfully
ou bien
$ su -l
# passwd
Stockage des mots de passe (chiffrés)
$ sudo cat /etc/shadow |grep pengouin
pengouin:$6$hjuQY7Lg$OzF1p4h4JxwaiGmeCAiJBdvBmn7GhpWKAWqnRKti99hkzsJTITi.SbLkRHjEGhPT1fI.79oBVpoO8jYGN4pJt/:17204:0:99999:7:::
pengouinbis:$6$MmU.BKSy$SWaglhayVquRK6KCM0fKT26jbLL7HUWNgeW5s/Vgi86hCAKjktO8SUyb3i.1nKIsHnvIvkJC6L/2zK2AagbPA.:17204:0:99999:7:::
ou bien
$ su
# cat /etc/shadow |grep pengouin
Liste des groupes
$ cat /etc/group
Créer un groupe utilisateur
$ sudo addgroup demo
Ajout du groupe « demo » (GID 1003)...
Fait.
Supprimer un groupe utilisateur
$ sudo groupdel demo
Liste des utilisateurs dans un groupe
$ cat /etc/group |grep demo
demo:x:1003:toto
Ajouter un utilisateur au groupe demo
$ sudo adduser pengouin demo
Ajout de l'utilisateur « pengouin » au groupe « demo »...
Ajout de l'utilisateur pengouin au groupe demo
Fait.
Retirer un utilisateur du groupe demo
$ sudo deluser pengouin demo
Suppression de l'utilisateur « pengouin » du groupe « demo »...
Fait.
Ajouter plusieurs groupes à un utilisateur
$ sudo usermod -aG floppy,audio,dip,video,plugdev,netdev,bluetooth,lpadmin,bumblebee pengouin