Gestion des utilisateurs et des groupes locaux

Gestion des utilisateurs et des groupes locaux, création, configuration et expiration. Définir une politique de gestion des mots de passe pour les utilisateurs, ainsi que verrouiller et déverrouiller manuellement les comptes d’utilisateur.

Créer, gérer et supprimer des utilisateurs locaux

Créer, gérer et supprimer des utilisateurs locaux et administrer les politiques locales relatives aux mots de passe.

# useradd baahubali
# useradd bhallaladeva
# useradd avanthika
# useradd shivagami
# useradd kattappa
# useradd devasena
# passwd baahubali
Changing password for user baahubali.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
# userdel -r bhallaladeva
# usermod -c "Our Beloved King !" baahubali
# usermod -c "Mother's King" devasena
# usermod -c "King Slayer" kattappa
# usermod -L kattappa
# usermod -c "Savior of the heir" kattappa
# usermod -U kattappa
usermod: unlocking the user's password would result in a passwordless account.
You should set a password with usermod -p to unlock this user's password.
# chage -d 0 devasena
# chage -l devasena
Last password change : password must be changed
Password expires : password must be changed
Password inactive : password must be changed
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7

Voir Man de chage pour exemple :

For example the following can be used to set an account to expire in 180 days:
chage -E $(date -d +180days +%Y-%m-%d)

Fichier de configuration /etc/login.def :

# Password aging controls:
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_WARN_AGE 7

Créer, modifier et supprimer des groupes locaux

Créer, modifier et supprimer des comptes de groupes locaux.

# groupadd -g 6000 royalty
# groupadd -g rebels
# usermod -aG royalty baahubali
# usermod -aG royalty devasena
# usermod -aG royalty shivagami
# usermod -aG rebels avanthika
# usermod -aG rebels kattappa
# id baahubali kattappa
uid=1005(baahubali) gid=1005(baahubali) groups=1005(baahubali),6000(royalty)
uid=1009(kattappa) gid=1009(kattappa) groups=1009(kattappa),1018(rebels)

Se connecter en tant que super utilisateur

Se connecter en tant que super utilisateur pour gérer un système Linux et accorder à d’autres utilisateurs un accès super utilisateur à l’aide de la commande sudo.

[baahubali@SRV01 ~]$ ls /root/
ls: cannot open directory '/root/': Permission denied
[baahubali@SRV01 ~]$ sudo ls /root/
[sudo] password for kattappa:
baahubali is not in the sudoers file. This incident will be reported.
[root@SRV01 ~]# touch /etc/sudoers.d/royalty
[root@SRV01 ~]# echo "%royalty ALL=(ALL) ALL" > /etc/sudoers.d/royalty
[baahubali@SRV01 ~]$ sudo ls -l /root/
[sudo] password for baahubali:
total 4
-rw-------. 1 root root 828 Jan 3 2024 anaconda-ks.cfg
drwxr-xr-x. 3 root root 135 Sep 8 15:33 test
-rw-r--r--. 1 root root 0 Sep 10 10:45 test05.txt
-rw-r--r--. 1 root root 0 Sep 10 10:45 test.txt

Documentation

Internet
MAN

> Partager <