# LINUX : Gestion des utilisateurs et des groupes sous Ubuntu

{{METATOC 4-5}}

#### Afficher les listes 

##### Afficher la liste des utilisateurs :

    cat /etc/passwd | awk -F: '{print $ 1}'

##### Afficher la liste des groupes

    cat /etc/group | awk -F: '{print $ 1}'

#### Ajouter

##### Ajouter un utilisateur

    sudo adduser nom_utilisateur

##### Ajouter un groupe

    sudo addgroup nom_groupe

#### Supprimer

##### Supprimer un utilisateur

    sudo deluser nom_utilisateur

Malgré la suppression du compte, le répertoire personnel est conservé. L'ensemble des données qui y sont stockées est donc conservé. Par conséquent n'importe quel nouvel utilisateur créé ou ajouté ultérieurement avec le même UID/GID que le précédent propriétaire aura alors accès à ce répertoire et aux fichiers qui y sont stockés.

La suppression du répertoire personnel doit donc être effectuée manuellement. Si le répertoire est /home/utilisateur, la commande suivante fera le travail :

     sudo rm -R /home/utilisateur

##### Supprimer un groupe

     sudo delgroup nom_groupe

#### Modifier

##### Ajouter un utilisateur à un groupe

     sudo adduser nom_utilisateur nom_groupe

##### Modifier l'identifiant d'un compte d'utilisateur

Cette modification s'effectue à partir d'un autre compte administrateur que le compte modifié. Aucune session du compte modifié ne doit être active.

     sudo usermod --login identifiant_nouveau_compte_a_modifier  --home /home/identifiant_nouveau_compte_a_modifier --move-home identifiant_initial_compte_a_modifier

##### Modifier l'identifiant de l'unique compte administrateur

La modification ne peut pas s'effectuer pendant que la session est active. Il convient donc de redémarrer l'ordinateur en mode de récupération (recovery mode) puis d'ouvrir une session en mode super-utilisateur.

Les commandes à saisir sont les suivantes :

     usermod --login nouvel_identifiant --home /home/nouvel_identifiant --move-home ancien_identifiant
     exit

Si l'erreur « impossible de verrouiller /etc/passwd » apparaît, c'est probablement que les fichiers sont en lecture seule. Dans ce cas, exécuter

     mount -o remount,rw /

et saisissez de nouveau la commande précédente.

Choisissez ensuite <resume>pour poursuivre le chargement normal d'Ubuntu.

##### Modifier l'identifiant de groupe

La commande doit être saisie par un administrateur mais ne nécessite pas la clôture du compte concerné.

    sudo groupmod --new-name nouveau_nom nom_actuel

##### Verrouillage d'un compte

Un employé ou stagiaire de l'entreprise parti, un enfant trop addict à un jeu… il peut être utile de verrouiller un compte:
Avec les droits d'administration

     usermod --expiredate 1 nom_utilisateur

(c'est le chiffre UN)

##### Pour réactiver un compte

    usermod --expiredate "" nom_utilisateur