Comment créer un nouvel utilisateur sur Raspberry Pi ?


À un moment donné, vous serez certainement amené à créer un nouvel utilisateur sur un Raspberry Pi.
La procédure n’est pas vraiment intuitive pour un débutant, c’est pourquoi je vais tout vous expliquer dans cet article.

Pour créer un nouvel utilisateur sur Raspberry Pi, il faut utiliser la commande adduser pour définir un nom d’utilisateur et un mot de passe.
Il est possible ensuite d’ajouter des permissions supplémentaires en l’ajoutant à un groupe ou même lui accorder le privilège sudo
.

Dans cet article, je commencerai par les raisons pour lesquelles vous devrez probablement créer un nouvel utilisateur, puis par la procédure étape par étape, et enfin je vous donnerai quelques conseils supplémentaires sur la gestion des utilisateurs.

Besoin d’aide pour démarrer sur Raspberry Pi ? J’ai pensé à vous et je vous propose une formation complète pour faire vos premiers pas. Apprenez ce qui est vraiment utile, dans le bon ordre et gagnez du temps pour enfin passer aux projets qui vous intéressent. Je vous aiderai à choisir et installer votre matériel, puis nous réaliserons plusieurs projets ensemble. Je vous offre aussi mon livre pour ceux qui voudront aller plus loin par la suite. Consultez cette page pour en savoir plus (ne trainez pas : 10% de remise en utilisant ce lien aujourd’hui).

Pourquoi créer un nouvel utilisateur ?

Commençons par examiner quelques raisons pour lesquelles vous pourriez avoir besoin de créer un nouvel utilisateur sur votre Raspberry Pi.

Sécurité

Comme expliqué dans mon article de 17 conseils de sécurité, utiliser l’utilisateur par défaut n’est pas une bonne idée, et c’est une bonne raison de chercher comment en créer un nouvel utilisateur.

Beaucoup de gens continuent d’utiliser l’utilisateur par défaut sur divers systèmes d’exploitation (administrateur, root et pi).
Je recommande vivement de les désactiver si possible et de créer un autre utilisateur avec les mêmes privilèges.

L’utilisateur « pi » est l’un des identifiants les plus attaqués par brute-force, tout comme « root ».
Les pirates ont une liste d’identifiant couramment utilisées et attaquent principalement ceux-ci.
Si possible, créez un nouvel utilisateur et désactivez l’utilisateur « pi » pour empêcher ce type d’attaques (je vous expliquerais comment dans la partie suivante).

Remarque : l’utilisateur pi n’est plus créé par défaut sur les dernières versions de Raspberry Pi OS. Il vous sera demandé de créer vous-même le premier utilisateur, avec un nom et un mot de passe personnel, ce qui est déjà bien mieux qu’avant.

Multi-utilisateurs

Une autre bonne raison, est de créer plusieurs utilisateurs pour différentes autorisations ou personnes.
Par exemple, si vous utilisez votre Raspberry Pi chez vous comme un PC de bureau (consultez mon article ici si vous êtes intéressé), c’est une bonne idée de créer un utilisateur pour chaque personne qui l’utilisera.

Téléchargez mon glossaire !
Un peu perdu avec toutes ces abbréviations et nouveaux mots ? Téléchargez le glossaire complet au format PDF :-)

Vous pouvez également créer un utilisateur destiné à être l’administrateur pour vous (ne le nommez pas admin) et un utilisateur standard pour la personne qui utilisera le Raspberry Pi avec les autorisations de base.

Applications

Enfin, la dernière raison pour laquelle j’imagine que vous devrez créer un nouvel utilisateur est l’exécution d’une nouvelle application.
Certaines applications nécessitent un utilisateur spécifique pour s’exécuter.

Vous pourriez mettre en place un système similaire pour gérer les applications.
Par exemple, des services comme FTP, Samba ou même un serveur de messagerie utilisent souvent des utilisateurs systèmes pour leur accès.

Créer un nouvel utilisateur sur Raspberry Pi

Quelle que soit la raison qui vous a conduit ici, voici comment créer un nouvel utilisateur sur un Raspberry Pi.

Ouvrir un terminal

Si vous utilisez une version de bureau de Raspberry Pi OS (ou une autre distribution Linux pour Raspberry Pi), vous pouvez simplement ouvrir un terminal et suivre les instructions ci-dessous.

J’utilise généralement SSH, pour me connecter à mon Raspberry Pi depuis mon ordinateur. C’est généralement plus facile et plus confortable. J’ai de meilleurs accessoires sur mon ordinateur, et je peux copier et coller les commandes directement. Mais faites comme vous préférez, cela n’a pas d’importance.
Consultez mon guide sur SSH ici si vous avez besoin d’une bonne introduction à ce protocole

Créer un nouvel utilisateur

La création du nouvel utilisateur est basée sur une seule commande :
adduser

Voici comment créer un nouvel utilisateur :

  • Tapez la commande suivante :
    sudo adduser <username>
    Par exemple :
    sudo adduser patrick
  • Vous devrez répondre à quelques questions :
$ sudo adduser pat
 Adding user 
 'pat' …
 Adding new group
 'pat' (1002) …
 Adding new user 
 'pat' (1002) with group
 'pat' …
 Creating home directory 
 '/home/pat' …
 Copying files from
 '/etc/skel' …
 New password:
 Retype new password:
 passwd: password updated successfully
 Changing the user information for pat
 Enter the new value, or press ENTER for the default
         Full Name []: FROMAGET
         Room Number []:
         Work Phone []:
         Home Phone []:
         Other []:
 Is the information correct? [Y/n]

Dès que l’assistant aura terminé, vous pourrez vous connecter avec le nouvel utilisateur.
Mais le nouvel utilisateur n’aura aucune permission particulière.
Nous allons voir comment les ajouter dans le paragraphe suivant.

Si les commandes Linux ce n’est pas trop votre truc, n’hésitez pas à jeter un œil à cet article qui vous explique les commandes qu’il faut absolument connaître. Je vous donne aussi une antisèche à télécharger pour les avoir toujours sous la main !

Permissions

Je ne parle pas ici des permissions de fichiers (peut-être dans un autre article), mais des permissions des utilisateurs (sudo ou groupes spécifiques par exemple).

Ajouter le privilège »sudo »

Si vous suivez ce tutoriel pour remplacer l’utilisateur pi, vous chercherez probablement à ajouter le privilège sudo à votre nouvel utilisateur.
Voicicomment procéder :

  • Tapez la commande suivante :
    sudo adduser <username> sudo
    Dans mon cas :
    sudo adduser pat sudo
$ sudo adduser pat sudo
 Adding user 'pat' to group'sudo' …
 Adding user pat to group sudo
 Done.

Voilà, votre nouvel utilisateur est désormais autorisé à utiliser la commande sudo.
Il y a encore une différence avec l’utilisateur pi :

Le système vous demandera le mot de passe à chaque fois que vous utiliserez la commande.

Téléchargez mon glossaire !
Un peu perdu avec toutes ces abbréviations et nouveaux mots ? Téléchargez le glossaire complet au format PDF :-)

Sudo sans mot de passe

Si vous souhaitez rendre ce nouvel utilisateur parfaitement similaire à l’utilisateur pi par défaut, vous devez suivre cette procédure :

  • Vous devez créer un nouveau fichier sous /etc/sudoers.d
  • Ce fichier permettra à l’utilisateur de votre choix d’utiliser sudo sans mot de passe
  • Vous pouvez créer ce fichier en une seule commande :
    echo '<username> ALL=(ALL) NOPASSWD: ALL' | sudo tee /etc/sudoers.d/010_<username>-nopasswd

    Par exemple :
    echo 'pat ALL=(ALL) NOPASSWD: ALL' | sudo tee /etc/sudoers.d/010_pat-nopasswd

Ça y est, vous pouvez désormais utiliser sudo sans taper le mot de passe à chaque fois.

Ajouter l’utilisateur à un groupe

L’autre chose que vous devrez probablement faire après avoir créé un nouvel utilisateur est de l’ajouter à certains groupes.

Vous pouvez également le faire avec la commande adduser :
sudo adduser <username> <group>

Par exemple :
sudo adduser pat www-data

Supprimer un utilisateur

Une fois que vous avez créé vos nouveaux utilisateurs, vous pouvez supprimer l’utilisateur pi (n’oubliez pas de vous assurer que le nouvel utilisateur et ses privilèges sudo fonctionnent avant de supprimer pi).
Vous pouvez également utiliser cette commande pour supprimer les utilisateurs inutiles sur votre système.

Voici la syntaxe de la commande :
sudo deluser -remove-home <username>
Le –remove-home est facultatif, et comme son nom l’indique, il supprimera le dossier /home/<username>.

Donc, si vous souhaitez supprimer l’utilisateur pi sans supprimer le dossier de base, tapez ceci :
sudo deluser pi

Conseils supplémentaires

Avant de clôturer cet article, voici quelques conseils supplémentaires pour gérer les utilisateurs sur un Raspberry Pi.

Skel

Le répertoire /etc/skel est utilisé comme modèle (skeleton).
Chaque fois que vous créez un nouvel utilisateur sur votre système, les fichiers de /etc/skel seront copiés dans le nouveau répertoire de base (/home/pat par exemple).

pi@pizero:~ $ ls -latr /etc/skel
 total 20
 -rw-r--r –   1 root root  675 May 15  2017 .profile
 -rw-r--r –   1 root root  220 May 15  2017 .bash_logout
 -rw-r--r –   1 root root 3523 Nov 13  2018 .bashrc
 drwxr-xr-x   2 root root 4096 Nov 13  2018 .
 drwxr-xr-x 106 root root 4096 Dec 12 12:25 ..

Vous pouvez ajouter de nouveaux fichiers à ce dossier si vous souhaitez fournir à chaque nouvel utilisateur des fichiers personnalisés que vous avez créés.

Lister les utilisateurs actifs

Tous les utilisateurs que vous créez sont stockés dans le fichier /etc/passwd.
Si vous voulez obtenir la liste complète de tous les utilisateurs activés sur votre système, vous pouvez simplement taper :
cat / etc / passwd

La commande suivante fera la même chose :
getent passwd

Gérer les autorisations sudo

Et pour conclure, vous pouvez gérer plus précisément les permissions sudo pour chaque utilisateur de votre système.
Dans une partie précédente, je vous ai montré un moyen de donner tous les privilèges à un utilisateur spécifique, mais vous pouvez également éditer le fichier sudoers pour les configurer comme vous le souhaitez.

Voici la commande que vous pouvez utiliser pour ouvrir ce fichier :
sudo visudo

Le contenu du fichier ressemble à ceci :

Comme vous pouvez le voir, root a les privilèges « ALL » sur le système.
Mais vous pouvez être plus précis et ne donner l’accès qu’à une seule commande à un utilisateur précis en utilisant la syntaxe suivante :
<username> ALL=(ALL) <command>
Par exemple :
pat ALL=(ALL) /chemin/vers/commande

Si ce sujet vous intéresse, vous pouvez consulter cet article sur Kifarunix pour obtenir plus de détails.

Téléchargez mon antisèche !
Format PDF pratique, avec les 74 commandes à retenir pour maîtriser son Raspberry Pi.

Conclusion

Ça y est ! Vous savez maintenant comment créer un nouvel utilisateur sur votre Raspberry Pi, mais aussi comment gérer ses permissions.

J’espère que ce tutoriel vous aura été utile !

Téléchargez mon antisèche !
Format PDF pratique, avec les 74 commandes à retenir pour maîtriser son Raspberry Pi.

Ressources supplémentaires pour votre Raspberry Pi

Initiation au Raspberry Pi en vidéo
Si vous débutez et voulez passer rapidement à la vitesse supérieure, j’ai exactement ce qu’il vous faut.
Regardez ma formation vidéo qui vous aidera à démarrer du bon bien, choisir votre matériel, installer les meilleures applications et vous lancer directement dans vos premiers projets avec mon aide.
Regarder les vidéos dès maintenant

Maîtrisez votre Raspberry Pi en 30 jours
Vous avez besoin de plus ? Si vous êtes à la recherche des meilleures astuces pour devenir expert sur Raspberry Pi, ce livre est fait pour vous. Développez vos compétences sous Linux et pratiquez via de nombreux projets en suivant mes guides étape par étape. 10% de remise aujourd’hui !
Télécharger le livre au format PDF ici

Maîtrisez Python sur Raspberry Pi
Pas besoin d’être un génie pour coder quelques lignes pour votre Raspberry Pi.
Je vous apprends juste ce qu’il faut sur Python afin de réaliser n’importe quel projet. La seconde partie du livre est d’ailleurs consacrée à des exemples de projets ou je vous guide pas à pas.
Ne perdez pas de temps, apprenez le strict nécessaire et économisez 10% avec ce lien :
Télécharger maintenant

Autres ressources pour profiter de votre Raspberry Pi
J’ai regroupé toutes mes recommandations de logiciels, sites utiles et de matériel sur cette page de ressources. Je vous invite à la consulter régulièrement pour faire les bons choix et rester à jour.
Visiter les pages ressources


Ce tutoriel ne marche plus à 100%? Prévenez-moi pour que je le mette à jour!

Patrick Fromaget

Je suis l'auteur principal et le créateur de RaspberryTips. Mon but est de vous aider sur tous vos problèmes qui concernent Raspberry Pi en publiant des guides détaillés et des tutoriels rapides. Dans la vraie vie, je suis administrateur système (Linux principalement) avec une solide expérience dans le développement web.

Recent Posts