Comment ajouter des utilisateurs et gérer les privilèges sudo sous Ubuntu : Guide complet et convivial pour les débutants

1. Introduction

Pourquoi gérer les utilisateurs sous Ubuntu ?

Lorsque vous utilisez Ubuntu ou d’autres systèmes d’exploitation basés sur Linux, il arrive souvent que vous deviez ajouter plusieurs utilisateurs au système et attribuer des permissions différentes à chacun d’eux.
Par exemple, en partageant un seul PC à la maison ou au travail, séparer les connexions pour chaque utilisateur permet une gestion individuelle des fichiers et des paramètres. Cela aide à préserver la confidentialité et à prévenir d’éventuels problèmes système.

De plus, en limitant les fonctionnalités disponibles et les opérations autorisées en fonction de l’utilisateur, vous pouvez renforcer la sécurité globale du système.
En particulier, Linux est largement utilisé comme système d’exploitation serveur dans de nombreuses entreprises. Les administrateurs serveur accordent les privilèges d’administrateur uniquement aux utilisateurs nécessaires et attribuent des privilèges standards aux autres, réduisant ainsi le risque de pannes système causées par des opérations non intentionnelles.

L’importance et le but des privilèges sudo

Sous Ubuntu, la commande sudo (superuser do) est utilisée pour exécuter des opérations qui nécessitent des privilèges d’administrateur.
Cette commande accorde temporairement des droits administratifs. Les utilisateurs ordinaires ne sont pas autorisés à effectuer des opérations système illimitées ; à la place, l’administrateur peut définir quelles actions sont permises lorsque des privilèges élevés sont requis.

En disposant de privilèges sudo, les utilisateurs peuvent réaliser des tâches telles que :

• Installer ou désinstaller des logiciels
• Exécuter les mises à jour du système
• Modifier les paramètres réseau
• Ajouter ou supprimer des utilisateurs et des groupes

Ces opérations affectent directement le cœur du système. Des commandes incorrectes peuvent supprimer des fichiers importants ou introduire des vulnérabilités de sécurité.
Par conséquent, les privilèges sudo doivent être gérés avec soin, et seuls les utilisateurs nécessaires doivent se voir accorder cet accès.

Objectif de cet article

Cet article explique clairement comment ajouter de nouveaux utilisateurs sous Ubuntu et comment leur accorder des privilèges sudo.
Il couvre également les meilleures pratiques pour gérer les utilisateurs avec accès sudo et met en évidence les considérations importantes pour garder votre système sécurisé.

2. Méthodes de base pour ajouter des utilisateurs

La différence entre adduser et useradd

Pour créer un nouvel utilisateur sous Ubuntu, vous utilisez principalement l’une des deux commandes : adduser ou useradd.
Les deux servent à ajouter des utilisateurs, mais leur comportement diffère légèrement, donc comprendre leurs caractéristiques vous aidera à choisir la bonne.

La commande adduser

La commande adduser est la méthode recommandée pour ajouter de nouveaux utilisateurs sous Ubuntu.
C’est un outil de niveau supérieur comparé à useradd, créant automatiquement un répertoire personnel et gérant la configuration initiale.
Elle guide également les utilisateurs à travers un processus interactif simple, ce qui la rend conviviale pour les débutants. Voici un exemple d’utilisation basique :

sudo adduser username

Après l’exécution de cette commande, il vous sera demandé de saisir des informations supplémentaires telles que :

• Nom complet
• Numéros de téléphone professionnel et personnel
• Autres notes

Une fois les informations saisies, le système crée le répertoire personnel de l’utilisateur et termine automatiquement la configuration de base.

La commande useradd

La commande useradd permet un contrôle plus granulaire lors de la création d’utilisateurs et convient aux cas d’utilisation avancés.
Elle ne configure pas automatiquement l’environnement, vous devez donc spécifier des options pour créer des éléments comme le répertoire personnel. Voici un exemple :

sudo useradd -m username

L’option -m crée le répertoire personnel de l’utilisateur. Comparée à adduser, useradd est plus adaptée aux scripts automatisés et aux scénarios nécessitant une configuration détaillée.

Choisir entre adduser et useradd

Dans la plupart des environnements Ubuntu, adduser est recommandé pour ajouter rapidement des utilisateurs. Cependant, useradd est idéal pour les administrateurs système ou les scripts qui nécessitent un contrôle fin.
Comprendre les différences vous aidera à gérer efficacement les utilisateurs sous Ubuntu.

3. Comment accorder des privilèges sudo

Ajouter un utilisateur au groupe sudo

Dans Ubuntu, la méthode standard pour accorder des privilèges administratifs consiste à ajouter un utilisateur au groupe sudo.
Les membres de ce groupe peuvent emprunter temporairement les privilèges d’administrateur pour exécuter des opérations privilégiées telles que des changements de configuration ou des installations de logiciels.

Commande pour ajouter un utilisateur au groupe sudo

1. Utilisation de la commande usermod Exécutez la commande suivante pour ajouter un utilisateur au groupe sudo :

   sudo usermod -aG sudo username
   

L’utilisateur doit se déconnecter puis se reconnecter pour que la modification prenne effet.

2. Utilisation de la commande gpasswd Une autre méthode consiste à utiliser gpasswd pour ajouter l’utilisateur au groupe :

   sudo gpasswd -a username sudo
   

Modification du fichier sudoers

Vous pouvez également accorder des privilèges sudo en modifiant directement le fichier sudoers.
Ce fichier définit quels utilisateurs peuvent exécuter des commandes sudo et permet un contrôle fin des privilèges.

1. Pourquoi utiliser visudo ? Utilisez la commande visudo lors de la modification du fichier sudoers afin d’éviter les erreurs de syntaxe :

   sudo visudo
   

2. Exemple de modification du sudoers Ajoutez une ligne comme celle‑ci pour accorder des privilèges sudo à un utilisateur spécifique :

   username ALL=(ALL:ALL) ALL
   

3. Autoriser uniquement des commandes spécifiques Vous pouvez restreindre les privilèges sudo afin de n’autoriser que certaines commandes :

   testuser ALL=(ALL) /usr/bin/apt
   

Vérification des privilèges sudo

Après avoir accordé des privilèges sudo, vérifiez les paramètres avec la commande suivante :

sudo -l

4. Vérification des paramètres sudo et considérations de sécurité

Comment vérifier les privilèges sudo

Il est essentiel de confirmer que les privilèges sudo sont correctement appliqués après la configuration.
Comme les utilisateurs sudo peuvent effectuer des opérations à l’échelle du système, vérifier ces paramètres aide à prévenir des erreurs graves.

Utilisation de sudo -l

Utilisez la commande suivante pour lister les opérations sudo disponibles :

sudo -l

Si la sortie indique ALL, l’utilisateur a accès à toutes les commandes sudo.

Bonnes pratiques de sécurité

Lors de l’attribution de privilèges sudo sous Ubuntu, prenez en compte les directives suivantes pour maintenir la sécurité :

N’accorder que les privilèges nécessaires

Limitez l’accès sudo aux utilisateurs essentiels uniquement, réduisant ainsi le risque d’abus du système.

Gérer et sauvegarder le fichier sudoers

Même si visudo empêche les erreurs de syntaxe, sauvegarder le fichier avant de le modifier ajoute une couche de sécurité supplémentaire.

Examiner l’historique d’utilisation de sudo

Vérifiez l’historique des opérations sudo à l’aide de :

sudo cat /var/log/auth.log | grep sudo

Réviser régulièrement les privilèges

À mesure que davantage d’utilisateurs obtiennent l’accès sudo, les risques de sécurité augmentent. Révisez et mettez à jour périodiquement les permissions pour garder le système sûr.

5. Questions fréquentes

Les paramètres du groupe sudo ne sont pas appliqués ?

Si les privilèges sudo ne s’appliquent pas immédiatement après l’ajout d’un utilisateur au groupe, déconnectez‑vous puis reconnectez‑vous pour activer les changements.

Si le problème persiste, vérifiez l’appartenance au groupe avec la commande id :

id username

Comment supprimer les privilèges sudo

Pour révoquer l’accès sudo, retirez l’utilisateur du groupe sudo :

sudo gpasswd -d username sudo

Ajouter des utilisateurs à plusieurs groupes

Vous pouvez attribuer plusieurs appartenances à des groupes en une seule fois :

sudo usermod -aG group1,group2 username

Autoriser sudo uniquement pour des commandes spécifiques

Limitez l’accès sudo à des commandes spécifiques en utilisant le fichier sudoers :

username ALL=(ALL) /usr/bin/apt

6. Résumé

Cet article a expliqué comment gérer les utilisateurs et les permissions sous Ubuntu.
Ajouter correctement des utilisateurs et attribuer des privilèges sudo sont des compétences essentielles d’administration système.
En gardant les points suivants à l’esprit, vous pouvez améliorer la sécurité et l’efficacité du système :

1. Choisir la bonne commande de création d’utilisateur Utilisez adduser pour la création d’utilisateur générale et useradd pour les configurations avancées.
2. Attribuer et vérifier les privilèges sudo Ajoutez les utilisateurs au groupe sudo ou modifiez le fichier sudoers pour accorder un accès administratif restreint ou complet.
3. Maintenir la sécurité Accordez l’accès uniquement lorsque cela est nécessaire et examinez régulièrement les privilèges pour garder le système sécurisé.

Maîtriser ces techniques de base vous aidera à utiliser Ubuntu en toute sécurité et efficacité.
Utilisez ces connaissances pour maintenir un environnement système stable et sécurisé.