====== Gestion des utilisateurs ====== Voici quelques commandes utiles pour la gestion des utilisateurs. ===== Ajout d’un utilisateur ===== /usr/sbin/adduser --shell /bin/bash utilisateur ===== Ajout de l’utilisateur dans un groupe ===== /usr/sbin/usermod -a -G groupe utilisateur ===== Lister les groupes d’un utilisateur ===== groups utilisateur ===== Script créant un utilisateur et l’ajoutant au groupe sudo ===== Nom du script : adduser_ldap_admin.sh\\ Utilisation du script : adduser_ldap_admin.sh LOGIN_LDAP\\ Contenu du script : /usr/sbin/adduser --shell /bin/bash $1\\ /usr/sbin/usermod -a -G sudo $1 ===== Gestion de l’expiration des mots de passe ===== Lister l’état actuel pour un utilisateur : chage -l utilisateur\\ Rendre inactif le mot de passe après expiration (connexion via clé ssh possible) : chage -I utilisateur\\ Modifier les différents paramètres concernant la gestion du mot de passe d’un utilisateur : chage utilisateur ===== Suppression d’un utilisateur, de son dossier utilisateur et de sa boite courriel ===== userdel -r utilisateur ===== Gestion PBIS ===== PBIS (PowerBroker Identity Services) permet d’interfacer une machine Linux avec un annuaire Active Directory. Il est donc possible d’enregistrer cette machine dans l’AD et que les utilisateurs habilités utilisent leur compte AD pour se connecter dessus. ==== Chercher un utilisateur dans l’AD ==== sudo /opt/pbis/bin/find-user-by-name nom_utilisateur ==== Vérifier l’inscription au domaine ==== sudo /opt/pbis/bin/domainjoin-cli query