J'ai besoin d'une commande pour lister tous les utilisateurs ainsi que des commandes pour ajouter, supprimer et modifier les utilisateurs à partir du terminal - toute commande qui pourrait aider à administrer les comptes utilisateurs facilement par le terminal.
Réponses
Trop de publicités?À lister
Pour énumérer tous les local utilisateurs que vous pouvez utiliser :
cut -d: -f1 /etc/passwd
Pour lister tous les utilisateurs capables de s'authentifier (d'une manière ou d'une autre), y compris les non-locaux, voir cette réponse .
Certaines commandes de gestion des utilisateurs plus utiles (également limitées à local utilisateurs) :
Pour ajouter
Pour ajouter un nouvel utilisateur, vous pouvez utiliser :
sudo adduser new_username
ou :
sudo useradd new_username
Voir aussi : Quelle est la différence entre adduser et useradd ?
Pour supprimer/supprimer
Pour supprimer/supprimer un utilisateur, vous pouvez d'abord utiliser :
sudo userdel username
Ensuite, vous pouvez supprimer le répertoire de base du compte utilisateur supprimé :
sudo rm -r /home/_username_
Veuillez utiliser avec prudence la commande ci-dessus !
Pour modifier
Pour modifier le nom d'utilisateur d'un utilisateur :
usermod -l new_username old_username
Pour changer le mot de passe d'un utilisateur :
sudo passwd username
Pour changer le Shell d'un utilisateur :
sudo chsh username
Pour modifier les détails d'un utilisateur (par exemple son nom réel) :
sudo chfn username
Pour ajouter un utilisateur à la sudo
groupe :
adduser username sudo
ou
usermod -aG sudo username
Et, bien sûr, voir aussi : man adduser
, man useradd
, man userdel
... et ainsi de suite.
Le moyen le plus simple d'obtenir ce type d'information est de getent
- voir pour la page de manuel de l getent
commande . Bien que cette commande donne le même résultat que cat /etc/passwd
il est utile de s'en souvenir car il vous donnera des listes de plusieurs éléments dans l'OS.
Pour obtenir une liste de tous les utilisateurs que vous tapez (comme les utilisateurs sont listés dans /etc/passwd
)
getent passwd
Pour ajouter un utilisateur nouvel utilisateur au système, vous devez taper
sudo adduser newuser
pour créer un utilisateur auquel tous les paramètres par défaut sont appliqués.
Bonus : Pour ajouter n'importe quel utilisateur (par exemple tout utilisateur ) à un groupe (par exemple cdrom ) type
sudo adduser anyuser cdrom
Vous supprimez un utilisateur (par exemple obsolète ) avec
sudo deluser obsolete
Si vous voulez supprimer également son répertoire personnel/mails, tapez
sudo deluser --remove-home obsolete
Et
sudo deluser --remove-all-files obsolete
supprimera l'utilisateur y tous les fichiers appartenant à cet utilisateur sur l'ensemble du système.
Ça devrait aller, dans la plupart des situations normales tous les utilisateurs normaux (non systémiques, pas bizarres, etc.) :
awk -F'[/:]' '{if ($3 >= 1000 && $3 != 65534) print $1}' /etc/passwd
Cela fonctionne par :
- lecture à partir de
/etc/passwd
- en utilisant
:
comme délimiteur - si le troisième champ (le numéro d'identification de l'utilisateur) est supérieur à 1000 et non à 65534, le premier champ (le nom d'utilisateur de l'utilisateur) est imprimé.
En effet, sur de nombreux systèmes linux, les noms d'utilisateur supérieurs à 1000 sont réservés aux utilisateurs non privilégiés (on pourrait dire normaux). Quelques informations à ce sujet aquí :
Un identifiant d'utilisateur (UID) est un nombre entier positif unique attribué par un serveur de type Unix. à chaque utilisateur. Chaque utilisateur est identifié par le système par son UID, et les noms d'utilisateur ne sont généralement utilisés que comme interface pour les humains.
Les UID sont stockés, ainsi que les noms d'utilisateurs correspondants et les autres informations spécifiques à l'utilisateur, dans le fichier /etc/passwd...
Le troisième champ contient l'UID, et le quatrième champ contient le groupe (GID), qui par défaut est égal à l'UID pour tous les utilisateurs ordinaires. ordinaires.
Dans les noyaux Linux 2.4 et plus, les UID sont des entiers 32 bits non signés. qui peuvent représenter des valeurs allant de zéro à 4 294 967 296. Cependant, il est conseillé d'utiliser des valeurs allant jusqu'à 65 534 afin de maintenir la compatibilité compatibilité avec les systèmes utilisant des noyaux plus anciens ou des systèmes de qui ne peuvent accepter que des UID de 16 bits.
L'UID de 0 a un rôle particulier : il s'agit toujours du compte root (c'est-à-dire, l'utilisateur administratif omnipotent). Bien que le nom de l'utilisateur puisse être d'utilisateur peut être modifié sur ce compte et que des comptes supplémentaires le même UID, aucune de ces actions n'est judicieuse du point de vue de la sécurité.
L'UID 65534 est généralement réservé à nobody, un utilisateur n'ayant pas de privilèges par opposition à un utilisateur ordinaire (c'est-à-dire non privilégié). Cet UID est souvent utilisé par les personnes qui accèdent au système à distance système à distance via FTP (protocole de transfert de fichiers) ou HTTP (protocole de transfert transfert d'hypertexte).
Les UIDs 1 à 99 sont traditionnellement réservés à des utilisateurs spéciaux du système (parfois appelés pseudo-utilisateurs), tels que wheel, daemon, lp, operator, news, mail, etc. Ces utilisateurs sont des administrateurs qui n'ont pas besoin d'un pouvoir de Ces utilisateurs sont des administrateurs qui n'ont pas besoin de tous les pouvoirs de root, mais qui plus de privilèges que ceux accordés aux utilisateurs ordinaires.
Certaines distributions de Linux (c.-à-d., versions) commencent les UIDs pour utilisateurs non privilégiés à 100. D'autres, comme Red Hat, les font commencer à 500, et d'autres encore, comme Debian, les font commencer à 1000. En raison de ces différences entre les distributions, une intervention manuelle peut être nécessaire si plusieurs distributions sont utilisées sur un réseau dans une organisation.
De plus, il peut être pratique de réserver un bloc d'UIDs pour les utilisateurs locaux, tels que 1000 à 9999, et un autre bloc pour les utilisateurs distants (c.-à-d, utilisateurs situés ailleurs sur le réseau), par exemple de 10000 à 65534. L'important est de décider d'un schéma et de s'y tenir.
Parmi les avantages de cette pratique de réserver des blocs de numéros à des types particuliers d'utilisateurs, c'est qu'elle rend plus facile de de rechercher dans les journaux du système les activités suspectes des utilisateurs.
Contrairement à la croyance populaire, il n'est pas nécessaire que chaque entrée du champ UID soit unique. Cependant, les UIDs non uniques peuvent causer des problèmes de sécurité. de sécurité, et les UID doivent donc être uniques dans toute l'organisation. organisation. De même, le recyclage des UIDs d'anciens utilisateurs doit être éviter le plus longtemps possible.
- Réponses précédentes
- Plus de réponses