Ajout de l’utilisateur admin sous Debian.
Dans un système GNU/Linux, il peut être tentant de se tourner vers root
dès que l’on a une tâche d’administration à effectuer ou un problème de droit d’accès. Si on reste prudent, tout se passe bien dans la plupart des cas, oui mais quand les choses tournent mal, il n’y a plus personne vers qui se tourner...
D’où l’idée, largement répandue, de créer un utilisateur supplémentaire, différent des utilisateurs normaux : l’administrateur (nous l’appellerons admin
).
Définissons d’abord son rôle :
Nous allons donc le créer :
Petit inconvénient, il faut choisir et retenir un mot de passe de plus...
NOTE : le nom pour l’administrateur (ici admin
) est libre.
Pour qu’il puisse avoir accès aux sources du noyau, nous allons tout de suite l’inclure dans le groupe src
:
Ensuite, il faut créer deux répertoires utiles
Ainsi, vous pourrez décompresser les sources du noyau à compiler dans /home/admin/src
et déposer vos paquets personnels dans /home/admin/depot.deb/
.
Reste maintenant à en faire un réel administrateur, pour cela nous allons dans un premier temps laisser root
lui donner les droits nécessaires à diverses commandes très utiles au travers de sudo
.
Cet outil a déjà fait l’objet d’un article de Tony, il ne sera donc pas détaillé ici. Nous allons par contre le configurer pour l’utilisateur admin
.
Tout d’abord, dans la section # Cmnd alias specification
du fichier sudoers
, il faut ajouter les commandes d’administration suivantes :
Configurons ensuite les droits de l’administrateur, dans la section # User privilege specification
ajoutez la ligne :
Vous voilà donc avec un super utilisateur qui ne dit pas son nom mais qui est toujours limité en écriture sur les parties sensibles du système. Pour terminer, nous allons lui donner un super outil (que serait Batman sans sa Batmobile ;o)) : wajig
(ou JIG
pour les intimes).
Wajig
est un outil assez puissant qui a pour but de centraliser toutes les commandes courantes relatives à l’administration d’un système Debian.
Nous allons l’installer :
et pour la suite, je vous laisse le découvrir sur Andesi.org.
Commentaires
> Ajout de l’utilisateur <code class="spip_code" dir="ltr">admin
Bonjour,
D’abord merci pour tes deux articles. Je vois que tu ne chaumes pas :-)
Je n’ai pas testé, mais je n’ai rien vu qui me paraissait faux.
J’ai juste une petite remarque sur la forme :
Tony