Ajout d’un nouvel utilisateur¶

Dans cet article

Créer un utilisateur sudo

Ajouter un utilisateur avec une clé SSH

Commandes utiles de gestion des utilisateurs

Ajouter des utilisateurs sous Linux est une tâche fondamentale d’administration système.
Pour des raisons de sécurité, il n’est pas recommandé de travailler directement sous Linux en tant qu’utilisateur root, car même une petite erreur dans une commande peut entraîner des dommages irréversibles au système ou à des fichiers critiques.
Une approche plus sûre et appropriée consiste à créer un utilisateur régulier distinct (par exemple, vdsuser) et à lui accorder la possibilité d’exécuter des commandes administratives via sudo. Cela permet d’effectuer les tâches au niveau root uniquement lorsque cela est nécessaire, tout en conservant la protection contre les actions accidentelles ou malveillantes.

Créer un utilisateur sudo¶

Il existe plusieurs façons d’ajouter un utilisateur, mais les commandes les plus courantes sont useradd et adduser.

Se connecter à votre serveur via SSH
```
ssh root@ip_address
```
Créer un nouvel utilisateur
```
adduser vdsuser
```
Sous Ubuntu/Debian, vous serez alors invité à définir immédiatement le mot de passe de l’utilisateur. Saisissez-le deux fois ; notez que les caractères ne s’affichent pas pendant la frappe.

Sous CentOS, pour définir le mot de passe vous devez exécuter :
```
passwd vdsuser
```
Ensuite, sous Ubuntu/Debian, fournissez des informations supplémentaires sur l’utilisateur (vous pouvez laisser les champs vides).
Accorder à l’utilisateur des privilèges sudo en l’ajoutant au groupe sudo

Sous Ubuntu/Debian, exécutez :
```
usermod -aG sudo vdsuser
```
Sous CentOS, exécutez :
```
usermod -aG wheel vdsuser
```
Vérifiez que l’utilisateur peut utiliser sudo

Passez à la session du nouvel utilisateur :
```
su - vdsuser
```
Exécutez une commande avec les privilèges sudo (par exemple, lister le répertoire /root) :
```
sudo ls -la /root
```
Si le contenu du répertoire apparaît, la configuration est correcte.

Ajouter un utilisateur avec une clé SSH¶

Si votre serveur utilise une clé SSH, la connexion par mot de passe est désactivée. Pour permettre à un nouvel utilisateur de se connecter avec succès, copiez votre clé publique locale ~/.ssh/authorized_keys dans le compte du nouvel utilisateur.

Copiez l’intégralité du répertoire .ssh dans le répertoire personnel du nouvel utilisateur
```
cp -r ~/.ssh /home/vdsuser
```
Définissez vdsuser **comme propriétaire de ce répertoire en utilisantchown
```
chown -R username:vdsuser /home/vdsuser/.ssh
```
Après avoir terminé les étapes ci‑dessus, connectez‑vous au serveur en utilisant la clé SSH
```
ssh <vdsuser>@<ip_address>
```

Note

Pour une sécurité accrue, désactivez l’accès distant pour l’utilisateur root

Ouvrez le fichier /etc/ssh/sshd_config.
Modifiez le paramètre PermitRootLogin en no.
Appuyez sur Ctrl‑x, puis y, puis Enter pour enregistrer les modifications et quitter l’éditeur.
Redémarrez le service SSH :

Sur Ubuntu/Debian :

sudo service ssh restart

Sur CentOS :

sudo service sshd restart

Commandes utiles de gestion des utilisateurs¶

Commandes de base pour la gestion des utilisateurs¶

Obtenir les informations sur l'utilisateur
```
id username
```
Changer le mot de passe d'un utilisateur
```
passwd username
```
Ajouter un utilisateur à un groupe
```
usermod -G group_name username
```
Changer le groupe principal d'un utilisateur
```
usermod -g group_name username
```
Changer le répertoire personnel d'un utilisateur (note : l’indicateur peut varier selon la distribution)
```
usermod -g group_name username
```
Afficher tous les utilisateurs créés
```
cat /etc/passwd
```
Lister tous les utilisateurs du système
```
w
```
Supprimer un utilisateur
```
deluser username
```

Commandes de base pour la gestion des groupes¶

Créer un groupe
```
groupadd group_name
```
Supprimer un groupe
```
delgroup group_name
```