Skip to Content

Ajout de l’utilisateur admin sous Debian.

Dans un système GNU/Linux, il peut être tentant de se tourner vers root dès que l’on a une tâche d’administration à effectuer ou un problème de droit d’accès. Si on reste prudent, tout se passe bien dans la plupart des cas, oui mais quand les choses tournent mal, il n’y a plus personne vers qui se tourner...

D’où l’idée, largement répandue, de créer un utilisateur supplémentaire, différent des utilisateurs normaux : l’administrateur (nous l’appellerons admin).

Définissons d’abord son rôle :

  •  il ne doit pas se substituer complétement à root ;
  •  il doit pouvoir effectuer les tâches courantes d’administration ;
  •  il doit pouvoir compiler un noyau (mais pas l’installer).

    Nous allons donc le créer :

    Petit inconvénient, il faut choisir et retenir un mot de passe de plus...

    NOTE : le nom pour l’administrateur (ici admin) est libre.

    Pour qu’il puisse avoir accès aux sources du noyau, nous allons tout de suite l’inclure dans le groupe src :

    Ensuite, il faut créer deux répertoires utiles

  •  pour recompiler le noyau ;
  •  pour stocker les paquets debian que vous crérez.

    Ainsi, vous pourrez décompresser les sources du noyau à compiler dans /home/admin/src et déposer vos paquets personnels dans /home/admin/depot.deb/.

    Reste maintenant à en faire un réel administrateur, pour cela nous allons dans un premier temps laisser root lui donner les droits nécessaires à diverses commandes très utiles au travers de sudo.

    Cet outil a déjà fait l’objet d’un article de Tony, il ne sera donc pas détaillé ici. Nous allons par contre le configurer pour l’utilisateur admin.

    Tout d’abord, dans la section # Cmnd alias specification du fichier sudoers, il faut ajouter les commandes d’administration suivantes :

    Configurons ensuite les droits de l’administrateur, dans la section # User privilege specification ajoutez la ligne :

    Vous voilà donc avec un super utilisateur qui ne dit pas son nom mais qui est toujours limité en écriture sur les parties sensibles du système. Pour terminer, nous allons lui donner un super outil (que serait Batman sans sa Batmobile ;o)) : wajig (ou JIG pour les intimes).

    Wajig est un outil assez puissant qui a pour but de centraliser toutes les commandes courantes relatives à l’administration d’un système Debian.

    Nous allons l’installer :

    et pour la suite, je vous laisse le découvrir sur Andesi.org.

  • Commentaires

    > Ajout de l’utilisateur <code class="spip_code" dir="ltr">admin

    Bonjour,

    D’abord merci pour tes deux articles. Je vois que tu ne chaumes pas :-)

    Je n’ai pas testé, mais je n’ai rien vu qui me paraissait faux.

    J’ai juste une petite remarque sur la forme :

  •  Sur les lignes de commandes, tu devrais enlever "root@mabellemachine", car ça alourdi inutilement la lecture. Et il faudrait mettre un espace entre le # et la commande.
    Tony