Guide des technologies

Linux : ajouter et supprimer des utilisateurs shell sur Ubuntu

6 min read Administration Linux Mis à jour 19 Oct 2025
Ubuntu : ajouter et supprimer des utilisateurs shell
Ubuntu : ajouter et supprimer des utilisateurs shell

Pour créer un compte shell sur Ubuntu utilisez adduser (ou sudo adduser). Pour supprimer un compte sans supprimer ses fichiers utilisez deluser ; ajoutez –remove-home pour supprimer le répertoire personnel. Après suppression, vérifiez et nettoyez les entrées sudo via visudo. Cet article explique les commandes, les bonnes pratiques, des méthodes alternatives et des checklists pour la production.

Version : 1.0
Auteur : Daya Mukherjee
Dernière modification : 4 juin 2014

Contenu

  • 1.1 Vue d’ensemble
  • 1.2 Introduction à l’ajout et à la suppression d’utilisateurs shell sur Ubuntu
  • 1.3 Comment ajouter un utilisateur shell sur Ubuntu
  • 1.4 Comment supprimer un utilisateur shell sur Ubuntu
  • 1.5 En résumé
  • Ressources et bonnes pratiques supplémentaires

1.1 Vue d’ensemble

Ubuntu est une distribution courante pour postes de travail et serveurs. Pour la gestion quotidienne, savoir ajouter et supprimer des comptes shell est indispensable. Un compte non-privé (non-root) limite les risques et facilite l’audit. Cet article décrit les commandes de base, les alternatives, les erreurs fréquentes et des étapes opérationnelles claires.

1.2 Introduction à l’ajout et à la suppression d’utilisateurs shell sur Ubuntu

Sur un nouveau serveur, l’accès initial se fait souvent avec le compte root. Travailler tout le temps en root augmente les risques d’erreur et d’abus. Il est recommandé de créer au moins un utilisateur non privilégié pour les tâches courantes, puis d’utiliser sudo quand nécessaire. Chaque personne doit disposer d’un compte distinct. Voici un guide pas à pas pour créer, administrer et supprimer un compte shell sur Ubuntu.

1.3 Comment ajouter un utilisateur shell sur Ubuntu

Si vous êtes connecté en tant que root, créez un utilisateur avec :

adduser newuser

Si vous êtes connecté en tant qu’utilisateur non-root avec des droits sudo :

sudo adduser newuser

Après l’exécution, le système vous posera des questions successives : mot de passe, noms complets et champs supplémentaires. Les étapes classiques :

  • Étape 1 : Définir et confirmer un mot de passe unique pour le nouvel utilisateur.

  • Étape 2 : Remplir les champs optionnels (nom complet, bureau, téléphone). Vous pouvez appuyer sur Entrée pour ignorer ces champs.

  • Étape 3 : Confirmer que les informations sont correctes (répondre «y» ou «o» selon la locale).

Résultat : le compte est créé et le répertoire personnel est initialisé. L’utilisateur peut se connecter avec son mot de passe.

Ajouter l’utilisateur au groupe sudo (si vous voulez lui donner des droits d’administration) :

sudo usermod -aG sudo newuser

Important : préférez ajouter l’utilisateur au groupe sudo plutôt que modifier directement /etc/sudoers, sauf via visudo.

Alternatives et options courantes

  • useradd (moins convivial) :
sudo useradd -m -s /bin/bash newuser
sudo passwd newuser

useradd est plus bas niveau ; adduser fournit un script interactif qui configure le home et les permissions par défaut.

  • Créer un compte sans répertoire personnel :
sudo adduser --no-create-home noshelluser
  • Définir un shell restreint ou nologin :
sudo usermod -s /usr/sbin/nologin serviceaccount

1.4 Comment supprimer un utilisateur shell sur Ubuntu

Supprimez un utilisateur inactif pour limiter l’exposition. Pour supprimer un utilisateur sans effacer ses fichiers :

deluser newuser

En mode sudo :

sudo deluser newuser

Pour supprimer aussi le répertoire personnel et la spool mail :

deluser --remove-home newuser

ou en sudo :

sudo deluser --remove-home newuser

Si l’utilisateur avait des droits sudo, nettoyez /etc/sudoers ou les fichiers dans /etc/sudoers.d. Éditez le fichier sudoers uniquement avec visudo :

visudo

ou en sudo :

sudo visudo

Recherchez et supprimez la ligne correspondante, par exemple :

newuser ALL=(ALL:ALL) ALL  # SUPPRIMEZ CETTE LIGNE

Vérifiez aussi les fichiers dans /etc/sudoers.d/ et supprimez ceux appartenant à l’utilisateur.

Verrouiller un compte sans le supprimer

Pour conserver les données mais empêcher la connexion :

sudo passwd -l newuser

ou désactiver la connexion par expiration :

sudo chage -E0 newuser

Ces commandes sont utiles pour suspendre l’accès pendant une enquête ou avant la suppression définitive.

Bonnes pratiques et sécurité

  • Préférez les clés SSH plutôt que les mots de passe pour l’accès distant.
  • Désactivez la connexion root via SSH (dans /etc/ssh/sshd_config, mettre PermitRootLogin no).
  • Utilisez le groupe sudo pour octroyer des droits et limitez la durée des privilèges.
  • Faites des sauvegardes régulières avant de supprimer des home directories.
  • Auditez les entrées sudoers et /etc/passwd après suppression.

Important : ne modifiez jamais directement /etc/sudoers sans passer par visudo. Une erreur de syntaxe peut verrouiller l’accès sudo sur le système.

Méthodologie opérationnelle (mini-SOP)

  1. Vérifier l’identité du demandeur et la justification d’accès.
  2. Créer le compte : sudo adduser newuser.
  3. Configurer SSH : copier la clé publique dans /home/newuser/.ssh/authorized_keys, corriger les permissions (700 pour .ssh, 600 pour authorized_keys).
  4. Ajouter au groupe sudo si nécessaire : sudo usermod -aG sudo newuser.
  5. Documenter le compte (raison, durée, propriétaire).
  6. Pour suppression : notifier l’utilisateur, sauvegarder le home si nécessaire, sudo deluser –remove-home newuser, nettoyer sudoers et archives.

Checklist par rôle

  • Administrateur système : créer, assigner groupes, vérifier sudoers, configurer SSH, documenter.
  • Responsable sécurité : vérifier politique de mot de passe, clé SSH, désactiver root, auditer logs.
  • Responsable conformité : conserver journaux d’approbation et preuve de suppression si requis.

Quand ces commandes peuvent échouer (contre-exemples)

  • Dans un environnement centralisé (LDAP, Active Directory, NIS), les comptes sont gérés à l’extérieur ; adduser/deluser n’auront pas l’effet attendu.
  • Si des processus tournent sous l’UID supprimé, l’arrêt ou la migration des services est nécessaire avant suppression.
  • Si /home est sur un partage réseau non monté, –remove-home peut échouer ou ne rien supprimer.

Points légaux et confidentialité (RGPD)

Les données personnelles stockées dans les répertoires utilisateurs (documents, emails) peuvent être soumises aux règles de protection des données. Avant suppression définitive, vérifiez les obligations de conservation légale et informez les propriétaires. Conservez une copie chiffrée si la rétention est requise par la politique interne.

Glossaire (une ligne)

  • adduser : script convivial pour créer un compte et home.
  • useradd : utilitaire bas niveau pour ajouter des comptes.
  • deluser / userdel : suppression d’un compte.
  • visudo : éditeur sécurisé pour /etc/sudoers.
  • sudo : exécution de commandes avec les privilèges d’un autre utilisateur (souvent root).

Critères de réussite

  • L’utilisateur peut se connecter avec ses identifiants (ou via clé SSH).
  • Les droits sudo sont appliqués uniquement aux comptes autorisés.
  • Après suppression : le compte n’apparaît plus dans /etc/passwd et n’a plus d’accès sudo.

Exercice de rollback rapide (incident)

  1. Si vous avez supprimé un home par erreur, restaurez depuis la sauvegarde.
  2. Si vous avez supprimé la ligne sudoers critique, utilisez un accès root local ou une session de récupération pour corriger /etc/sudoers via visudo.
  3. Si vous avez verrouillé le compte voulu (passwd -l), réactivez-le avec passwd -u.

Ressources et références rapides

  • Commandes principales : adduser, useradd, deluser, userdel, usermod, passwd, chage, visudo.
  • Emplacement des fichiers : /etc/passwd, /etc/shadow, /etc/group, /etc/sudoers, /etc/sudoers.d/.

1.5 En résumé

La gestion des utilisateurs sur Ubuntu est simple mais demande de la rigueur. Utilisez adduser pour créer des comptes, deluser pour les supprimer, et visudo pour maintenir la cohérence des droits sudo. Sauvegardez avant suppression, limitez les privilèges, et documentez chaque opération. Ces habitudes réduisent les risques opérationnels et améliorent la traçabilité.

Principales actions à retenir : createz des comptes non-root, favorisez SSH par clé, nettoyez sudoers après suppression et conservez des sauvegardes quand nécessaire.

Résumé des bonnes pratiques : créez, configurez, documentez, auditez, supprimez proprement.

Partager: X/Twitter Facebook LinkedIn Telegram
Auteur
Édition

Matériaux similaires

Diffuser et enregistrer un Hangout On Air
Webinaire

Diffuser et enregistrer un Hangout On Air

Raccourcir un tweet rapidement avec Feathr.it
Réseaux sociaux

Raccourcir un tweet rapidement avec Feathr.it

Purger Gmail avec Cleanfox
Productivité

Purger Gmail avec Cleanfox

X2Go + WiKID : 2FA sur Ubuntu 12.04
Sécurité

X2Go + WiKID : 2FA sur Ubuntu 12.04

WikiLeaks: Grasshopper — outils CIA pour Windows
Cybersécurité

WikiLeaks: Grasshopper — outils CIA pour Windows

Emplacement par défaut sous Windows 10
Windows

Emplacement par défaut sous Windows 10