Comment créer un nouvel utilisateur sur Raspberry Pi ?


À un moment donné, vous serez certainement amené à créer un nouvel utilisateur sur un Raspberry Pi.
La procédure n’est pas vraiment intuitive pour un débutant, c’est pourquoi je vais tout vous expliquer dans cet article.

Pour créer un nouvel utilisateur sur Raspberry Pi, il faut utiliser la commande adduser pour définir un nom d’utilisateur et un mot de passe.
Il est possible ensuite d’ajouter des permissions supplémentaires en l’ajoutant à un groupe ou même lui accorder le privilège sudo
.

Dans cet article, je commencerai par les raisons pour lesquelles vous devrez probablement créer un nouvel utilisateur, puis par la procédure étape par étape, et enfin je vous donnerai quelques conseils supplémentaires sur la gestion des utilisateurs.

N’hésitez pas à utiliser la table des matières ci-dessous pour accéder directement à la section qui vous intéresse.

Pourquoi créer un nouvel utilisateur ?

Commençons par examiner quelques raisons pour lesquelles vous pourriez avoir besoin de créer un nouvel utilisateur sur votre Raspberry Pi.

Sécurité

Comme expliqué dans mon article de 17 conseils de sécurité, utiliser l’utilisateur par défaut n’est pas une bonne idée, et c’est une bonne raison de chercher comment en créer un nouvel utilisateur.

Beaucoup de gens continuent d’utiliser l’utilisateur par défaut sur divers systèmes d’exploitation (administrateur, root et pi).
Je recommande vivement de les désactiver si possible et de créer un autre utilisateur avec les mêmes privilèges.

L’utilisateur « pi » est l’un des identifiants les plus attaqués par brute-force, tout comme « root ».
Les pirates ont une liste d’identifiant couramment utilisées et attaquent principalement ceux-ci.
Si possible, créez un nouvel utilisateur et désactivez l’utilisateur « pi » pour empêcher ce type d’attaques (je vous expliquerais comment dans la partie suivante).

Multi-utilisateurs

Une autre bonne raison, est de créer plusieurs utilisateurs pour différentes autorisations ou personnes.
Par exemple, si vous utilisez votre Raspberry Pi chez vous comme un PC de bureau (consultez mon article ici si vous êtes intéressé), c’est une bonne idée de créer un utilisateur pour chaque personne qui l’utilisera.

Vous pouvez également créer un utilisateur destiné à être l’administrateur pour vous (ne le nommez pas admin) et un utilisateur standard pour la personne qui utilisera le Raspberry Pi avec les autorisations de base.

Maîtrisez Raspberry Pi en 30 jours
Téléchargez le livre numérique.
Découvrez les secrets du Raspberry Pi à travers un challenge de 30 jours.

Applications

Enfin, la dernière raison pour laquelle j’imagine que vous devrez créer un nouvel utilisateur est l’exécution d’une nouvelle application.
Certaines applications nécessitent un utilisateur spécifique pour s’exécuter.

Vous pourriez mettre en place un système similaire pour gérer les applications.
Par exemple, des services comme FTP, Samba ou même un serveur de messagerie utilisent souvent des utilisateurs systèmes pour leur accès.

Créer un nouvel utilisateur sur Raspberry Pi

Quelle que soit la raison qui vous a conduit ici, voici comment créer un nouvel utilisateur sur un Raspberry Pi.

Créer un nouvel utilisateur

La création du nouvel utilisateur est basée sur une seule commande :
adduser

Voici comment créer un nouvel utilisateur :

  • Tapez la commande suivante :
    sudo adduser <username>
    Par exemple :
    sudo adduser patrick
  • Vous devrez répondre à quelques questions :
$ sudo adduser pat
 Adding user 
 'pat' …
 Adding new group
 'pat' (1002) …
 Adding new user 
 'pat' (1002) with group
 'pat' …
 Creating home directory 
 '/home/pat' …
 Copying files from
 '/etc/skel' …
 New password:
 Retype new password:
 passwd: password updated successfully
 Changing the user information for pat
 Enter the new value, or press ENTER for the default
         Full Name []: FROMAGET
         Room Number []:
         Work Phone []:
         Home Phone []:
         Other []:
 Is the information correct? [Y/n]

Dès que l’assistant aura terminé, vous pourrez vous connecter avec le nouvel utilisateur.
Mais le nouvel utilisateur n’aura aucune permission particulière.
Nous allons voir comment les ajouter dans le paragraphe suivant.

Permissions

Je ne parle pas ici des permissions de fichiers (peut-être dans un autre article), mais des permissions des utilisateurs (sudo ou groupes spécifiques par exemple).

Ajouter le privilège »sudo »

Si vous suivez ce tutoriel pour remplacer l’utilisateur pi, vous chercherez probablement à ajouter le privilège sudo à votre nouvel utilisateur.
Voicicomment procéder :

  • Tapez la commande suivante :
    sudo adduser <username> sudo
    Dans mon cas :
    sudo adduser pat sudo
$ sudo adduser pat sudo
 Adding user 'pat' to group'sudo' …
 Adding user pat to group sudo
 Done.

Voilà, votre nouvel utilisateur est désormais autorisé à utiliser la commande sudo.
Il y a encore une différence avec l’utilisateur pi :
Le système vous demandera le mot de passe à chaque fois que vous utiliserez la commande.

Sudo sans mot de passe

Si vous souhaitez rendre ce nouvel utilisateur parfaitement similaire à l’utilisateur pi par défaut, vous devez suivre cette procédure :

  • Vous devez créer un nouveau fichier sous /etc/sudoers.d
  • Ce fichier permettra à l’utilisateur de votre choix d’utiliser sudo sans mot de passe
  • Vous pouvez créer ce fichier en une seule commande :
    echo '<username> ALL=(ALL) NOPASSWD: ALL' | sudo tee /etc/sudoers.d/010_<username>-nopasswd

    Par exemple :
    echo 'pat ALL=(ALL) NOPASSWD: ALL' | sudo tee /etc/sudoers.d/010_pat-nopasswd

Ça y est, vous pouvez désormais utiliser sudo sans taper le mot de passe à chaque fois.

Ajouter l’utilisateur à un groupe

L’autre chose que vous devrez probablement faire après avoir créé un nouvel utilisateur est de l’ajouter à certains groupes.

Vous pouvez également le faire avec la commande adduser :
sudo adduser <username> <group>

Par exemple :
sudo adduser pat www-data

Supprimer un utilisateur

Une fois que vous avez créé vos nouveaux utilisateurs, vous pouvez supprimer l’utilisateur pi (n’oubliez pas de vous assurer que le nouvel utilisateur et ses privilèges sudo fonctionnent avant de supprimer pi).
Vous pouvez également utiliser cette commande pour supprimer les utilisateurs inutiles sur votre système.

Voici la syntaxe de la commande :
sudo deluser -remove-home <username>
Le –remove-home est facultatif, et comme son nom l’indique, il supprimera le dossier /home/<username>.

Donc, si vous souhaitez supprimer l’utilisateur pi sans supprimer le dossier de base, tapez ceci :
sudo deluser pi

Conseils supplémentaires

Avant de clôturer cet article, voici quelques conseils supplémentaires pour gérer les utilisateurs sur un Raspberry Pi.

Skel

Le répertoire /etc/skel est utilisé comme modèle (skeleton).
Chaque fois que vous créez un nouvel utilisateur sur votre système, les fichiers de /etc/skel seront copiés dans le nouveau répertoire de base (/home/pat par exemple).

pi@pizero:~ $ ls -latr /etc/skel
 total 20
 -rw-r--r –   1 root root  675 May 15  2017 .profile
 -rw-r--r –   1 root root  220 May 15  2017 .bash_logout
 -rw-r--r –   1 root root 3523 Nov 13  2018 .bashrc
 drwxr-xr-x   2 root root 4096 Nov 13  2018 .
 drwxr-xr-x 106 root root 4096 Dec 12 12:25 ..

Vous pouvez ajouter de nouveaux fichiers à ce dossier si vous souhaitez fournir à chaque nouvel utilisateur des fichiers personnalisés que vous avez créés.

Lister les utilisateurs actifs

Tous les utilisateurs que vous créez sont stockés dans le fichier /etc/passwd.
Si vous voulez obtenir la liste complète de tous les utilisateurs activés sur votre système, vous pouvez simplement taper :
cat / etc / passwd

La commande suivante fera la même chose :
getent passwd

Gérer les autorisations sudo

Et pour conclure, vous pouvez gérer plus précisément les permissions sudo pour chaque utilisateur de votre système.
Dans une partie précédente, je vous ai montré un moyen de donner tous les privilèges à un utilisateur spécifique, mais vous pouvez également éditer le fichier sudoers pour les configurer comme vous le souhaitez.

Voici la commande que vous pouvez utiliser pour ouvrir ce fichier :
sudo visudo

Le contenu du fichier ressemble à ceci :

Comme vous pouvez le voir, root a les privilèges « ALL » sur le système.
Mais vous pouvez être plus précis et ne donner l’accès qu’à une seule commande à un utilisateur précis en utilisant la syntaxe suivante :
<username> ALL=(ALL) <command>
Par exemple :
pat ALL=(ALL) /chemin/vers/commande

Si ce sujet vous intéresse, vous pouvez consulter cet article sur Kifarunix pour obtenir plus de détails.

Conclusion

Ça y est ! Vous savez maintenant comment créer un nouvel utilisateur sur votre Raspberry Pi, mais aussi comment gérer ses permissions.

J’espère que ce tutoriel vous aura été utile !

Restez connectés!

Tenez vous informés des dernières nouveautés en vous inscrivant ici. Pas de panique, il s'agit seulement d'un mail par mois histoire de rester à jour :)


Ce tutoriel ne marche plus à 100%? Prévenez-moi pour que je le mette à jour!

Patrick Fromaget

Je suis l'auteur principal et le créateur de RaspberryTips. Mon but est de vous aider sur tous vos problèmes qui concernent Raspberry Pi en publiant des guides détaillés et des tutoriels rapides. Dans la vraie vie, je suis administrateur système (Linux principalement) avec une solide expérience dans le développement web.

Recent Posts

Maîtrisez Raspberry PiTéléchargez le livre numérique

Découvrez les secrets du Raspberry Pi dans un défi de 30 jours