Superutilisateur, administrateur et utilisateur

Support Debian
#1

Bonsoir à tous,

En premier lieu, veuillez m’excuser si mes questions vous semblent être des questions de novice, mais je le suis… :slight_smile:
Je viens d’acquérir un serveur dédidé chez OVH et j’ai tout à mettre en place.

Côté utilisateur, actuellement il n’y a que le root.

Je voudrais :slight_smile:- Changer le mot de passe du Superutilisateur,

  • Changer son identifiant.

Comment faire pour créer un utilisateur à l’aide de la commande adduser tout en le désignant comme administrateur.
Quelles la commande pour lister les groupes existants ?

Si vous avez un bon lien pour une doc en français et bien détaillée pour les nuls, je suis preneur.

Par avance, merci.

Bonne soirée.

#2

Voir cet autre sujet :

https://wiki.debian-fr.xyz/Commandes_utilisateurs_et_groupes

#3

groups
pour tes groupes

adduser machin
crée l’utilisateur
adduser machin sudo
ajoute l’utilisateur au groupe sudo ( “superutilisateur” )

sinon j’aime bien le “à part regarder” : y a pas plus efficace que regarder , sinon tu peux sentir :slight_smile:

tapes smell en ligne de commandes :slight_smile:

#4

Après, tout dépend de ta définition d’administrateur ; pour ma part, je ne me sers de root que pour éditer des fichiers de config dans /etc/ ou pour effectuer des actions exceptionnelles (notamment pour la gestion des droits sur les répertoires), sinon j’ai créé un utilisateur nommé “superviseur” auquel j’ai accordé de très nombreuses permissions, mais qui en cas d’intrusion ne peut pas mettre le système HS (la personne malintentionnée pourra malgré tout faire des dégâts, mais ce sera toujours récupérable).

Si tu considères l’administrateur comme étant une personne ayant tous les droits, accorde-lui le groupe sudo (auquel tu donneras au préalable tous les droits).

L’avantage de sudoers, c’est que tu peux faire tout ce que tu veux.

#5

Trois papiers assez complets et clairs :

[https://openclassrooms.com/courses/reprenez-le-controle-a-l-aide-de-linux/les-utilisateurs-et-les-droits ]

[https://fr.wikipedia.org/wiki/Permissions_UNIX]

http://www.linuxpedia.fr/doku.php/droits_et_permissions_sous_linux

Pour changer le passwd de root : la commande passwd (à manipuler avec une attention extrême !!)

root reste root, depuis la création de l’univers (informatique).

Linux, en suivant unix, n’a pas le concept d’administrateurs, tout repose sur les utilisateurs, groupes et les droits associés sur les objets du système de fichiers, bien comprendre les deux papiers cités ci-dessus. root a évidemment tous les droits, on ne travaille donc jamais en étant connecté en permanence comme root, sauf à aimer les risques.

1 J'aime
#6

Root EST l’administrateur.
Si tu veux qu’un ou plusieurs utilisateurs aient accès à des privilèges administrateurs, il te faut configurer sudo.
Attention! Les gens ont tendance à donner tout les privilèges, sans mot de passe, à leur utilisateur. En faisant ça, tu perds complètement une des grandes force des systèmes unix.
Si tu dois te servir de sudo, documente toi et reste mesuré.

MacOS et Ubuntu ont une approche batârde. Le compte root est dissimulé/désactivé et tout les privilèges admin sont donnés au premier utilisateur créé (pendant l’installation) via sudo. (le mot de passe est quand même demandé à l’utilisation de sudo)

Personnellement, je prefère l’approche traditionnelle.
Je me sers d’un utilisateur sans privilège et je passe par root uniquement pour les tâches administratives (configuration après l’installation, puis mises à jour de temps en temps).

1 J'aime