Table des matières
Gestion des utilisateurs
Voici quelques commandes utiles pour la gestion des utilisateurs.
Ajout d’un utilisateur
/usr/sbin/adduser –shell /bin/bash utilisateur
Ajout de l’utilisateur dans un groupe
/usr/sbin/usermod -a -G groupe utilisateur
Lister les groupes d’un utilisateur
groups utilisateur
Script créant un utilisateur et l’ajoutant au groupe sudo
Nom du script : adduser_ldap_admin.sh
Utilisation du script : adduser_ldap_admin.sh LOGIN_LDAP
Contenu du script :
/usr/sbin/adduser –shell /bin/bash $1
/usr/sbin/usermod -a -G sudo $1
Gestion de l’expiration des mots de passe
Lister l’état actuel pour un utilisateur : chage -l utilisateur
Rendre inactif le mot de passe après expiration (connexion via clé ssh possible) : chage -I utilisateur
Modifier les différents paramètres concernant la gestion du mot de passe d’un utilisateur : chage utilisateur
Suppression d’un utilisateur, de son dossier utilisateur et de sa boite courriel
userdel -r utilisateur
Gestion PBIS
PBIS (PowerBroker Identity Services) permet d’interfacer une machine Linux avec un annuaire Active Directory. Il est donc possible d’enregistrer cette machine dans l’AD et que les utilisateurs habilités utilisent leur compte AD pour se connecter dessus.
Chercher un utilisateur dans l’AD
sudo /opt/pbis/bin/find-user-by-name nom_utilisateur
Vérifier l’inscription au domaine
sudo /opt/pbis/bin/domainjoin-cli query
