Créer les comptes utilisateurs

Warning

(WARNING: SLACKWARE-CENTRIC. NEEDS UPDATE FOR RED HAT)

Dans cette section, je suppose que vous utilisez la suite "Shadow password" sur votre système Linux. Si vous ne le faites pas, vous devriez y penser car cela aide vraiment à renforcer la sécurité un tant soit peu. La suite Shadow est vraiment facile à installer et va convertir automatiquement votre fichier de mots de passe normal en nouveau format caché.

Il y a deux étapes dans la création d'un nouveau compte utilisateur. La première est de créer le compte lui-même, la seconde de fournir un alias pour son adresse e-mail (sur mon lieu de travail, nous adoptons la convention “Prénom.Nom@notre.nom.de.domaine”.)

Pour créer le compte, décidez du nom utilisateur que vous allez donner à l'utilisateur. Il doit avoir au plus 8 caractères de long et autant que possible vous devriez choisir leur nom, ou le nom et la première initiale si un compte au même nom existe déjà (le script adduser va détecter un nom déjà utilisé et vous prévenir).

On vous invitera ensuite à entrer d'autres informations: nom de l'utilisateur dans sa totalité, le groupe de l'utilisateur (habituellement, choisissez la valeur par défaut), un numéro d'identification # (id, assigné automatiquement), le répertoire personnel (assigné automatiquement), un shell pour l'utilisateur, des valeurs concernant l'expiration du mot de passe et enfin le mot de passe choisi (qui n'apparaît pas sur l'écran; vous devez demander à l'utilisateur de choisir un mot de passe entre 6 et 8 caractères de long pour des raisons de sécurité).

Notez, s'il vous plait, que tout doit être tapé en minucules sauf pour le vrai nom de l'utilisateur qui peut être tapé dans le “format qui vous plaît” (eg Joe Smith) et sauf pour le mot de passe. Linux est sensible aux minuscules/majuscules donc informez vos utilisateurs qu'ils doivent taper leur nom et leur mot de passe toujours de la même façon.

Voici un exemple où nous ajoutons un utilisateur appelé Joe Smith:

mail:~# /sbin/adduser
Utilisateur à ajouter(^C to quit): smith
Ce nom est déjà utilisé, choisissez-en un autre.
Utilisateur à ajouter (^C to quit): smithj
Entrer l'information concernant le nouvel utilisateur [smithj]
Nom réel: Joe Smith
GID [100]:  
Recherche UID disponible plus grand que 500
Le premier uid disponible est 859
UID [859]:  
Répertoire personnel [/home/smithj]:  
Shell [/bin/bash]:  
Min. Jours avant changement de mot de passe [0]:  
Max. Jours avant changement de mot de passe [30]: 90
Avertissement en jours pour mot de passe  [15]:  
Nombre de jours avant clôture du compte après expiration du mot de passe [10]: 0
Mot de passe[smithj]:</ FL1539
Retaper le mot de passe:</ Fl1539
Désolé, ils ne correspondent pas..
Mot de passe:</> FL1539
Retaper le mot de passe:</ FL1539

Information concernant le nouvel utilisateur [smithj]:
Nom: Joe Smith
Répertoire Personnel: /home/smithj
Shell: /bin/bash
Mot de passe: <hidden>
Uid: 859        Gid: 100
Min mot de passe: 0     maX pass: 99999
Avertis. Mot de passe: 7    Lock account: 0
Répertoire personnel public: no
Taper 'o' si c'est exact, 'q' pour annuler et quitter le programme,
ou la lettre de l'information que vous voulez changer: O

L'étape suivante est de créer un alias pour le e-mail du compte de cette personne. Cela donne aux utilisateurs le choix d'utiliser leur nom de compte pour leur adresse e-mail ou leur nom entier (combinaison Prénom+Nom) pour “faciliter” la tâche du monde extérieur qui veut deviner leur adresse e-mail en les contactant la première fois.

Pour ajouter l'alias e-mail, éditez le fichier ``/etc/aliases'' de la manière suivante:

mail# pico -w /etc/aliases

Ajoutez le nouvel alias à la fin du fichier. Le format pour un alias est:

Prénom.Nom:nom_utilisateur

Vous devez demander à l'utilisateur quelles sont ses préférences (eg Joseph Smith ou Joe Smith). Pour notre nouvel utilisateur Joe Smith, l'enregistrement serait comme suit:

Joe.Smith:smith

Quand vous avez fini d'ajouter les alias, pressez la touche <Ctrl>-<X> et sauvez le fichier. Puis tapez ``newaliases'' pour mettre à jour la database d'alias.

A ce stade, le compte utilisateur a été crée et est prêt à fonctionner. C'est une bonne idée de rappeler à l'utilisateur que son nom utilisateur et son mot de passe doivent être tapés en minuscules et quelle est leur adresse e-mail (eg. ``Joe.Smith@mail.mydomain.name'').