Accéder au contenuNavigation Accéder à la page : page précédente [raccourci clavier p] / page suivante [raccourci clavier n]
documentation.suse.com / Documentation de SUSE Linux Enterprise Server / Guide de déploiement / Configuration initiale du système / Gestion des utilisateurs avec YaST
S'applique à SUSE Linux Enterprise Server 12 SP5

16 Gestion des utilisateurs avec YaST

 

Lors de l'installation, vous pouvez avoir créé un utilisateur local pour votre système. Le module Gestion des utilisateurs et des groupes de YaST vous permet d'ajouter davantage d'utilisateurs ou de modifier des utilisateurs existants. Il vous permet également de configurer votre système afin d'authentifier les utilisateurs auprès d'un serveur réseau.

16.1 Boîte de dialogue Gestion des utilisateurs et des groupes

 

Pour gérer les utilisateurs et les groupes, démarrez YaST et cliquez sur Sécurité et Utilisateurs › Gestion des groupes et des utilisateurs. Vous pouvez également ouvrir directement la boîte de dialogue Gestion des utilisateurs et des groupes à partir d'une ligne de commande en exécutant sudo yast2 users &.

Gestion des utilisateurs et des groupes YaST
Figure 16.1 : Gestion des utilisateurs et des groupes YaST
 

Un ID utilisateur (UID) est attribué à chaque utilisateur à l'échelle du système. En dehors des utilisateurs qui peuvent se connecter à votre machine, il existe également plusieurs utilisateurs système destinés exclusivement à un usage interne. Chaque utilisateur est affecté à un ou plusieurs groupes. Comme pour les utilisateurs système, il existe également des groupes système destinés à un usage interne.

En fonction de l'ensemble d'utilisateurs que vous choisissez d'afficher et de modifier dans la boîte de dialogue (utilisateurs locaux, utilisateurs réseau, utilisateurs système), la fenêtre principale présente plusieurs onglets. Ces derniers vous permettent d'exécuter les tâches suivantes :

Gestion des comptes utilisateur

À partir de l'onglet Utilisateurs, vous pouvez créer, modifier, supprimer ou désactiver temporairement les comptes utilisateur, comme décrit à la Section 16.2, « Gestion des comptes utilisateur ». Pour en savoir plus sur les options avancées, telles que l'application des stratégies de mot de passe, l'utilisation de répertoires privés codés ou la gestion des quotas de disque, reportez-vous à la Section 16.3, « Options supplémentaires des comptes utilisateur ».

Modification des paramètres par défaut

Les comptes utilisateur locaux sont créés en fonction des paramètres définis dans l'onglet Paramètres par défaut pour les nouveaux utilisateurs. Pour en savoir plus sur la modification de l'affectation aux groupes et le chemin d'accès par défaut ou les autorisations d'accès aux répertoires, reportez-vous à la Section 16.4, « Modification des paramètres par défaut des utilisateurs locaux ».

Affectation des utilisateurs à des groupes

Pour savoir comment modifier l'affectation d'utilisateurs individuels à des groupes, reportez-vous à la Section 16.5, « Affectation des utilisateurs à des groupes ».

Gestion des groupes

L'onglet Groupes vous permet d'ajouter, de modifier ou de supprimer des groupes existants. Reportez-vous à la Section 16.6, « Gestion des groupes » pour obtenir des informations sur cette procédure.

Modification de la méthode d'authentification des utilisateurs

Si votre machine est connectée à un réseau fournissant des méthodes d'authentification des utilisateurs, telles que NIS ou LDAP, vous pouvez choisir parmi plusieurs méthodes d'authentification dans l'onglet Paramètres d'authentification. Pour plus d'informations, reportez-vous à la Section 16.7, « Modification de la méthode d'authentification des utilisateurs ».

Pour la gestion des utilisateurs et des groupes, la boîte de dialogue offre une fonctionnalité similaire. Vous pouvez facilement passer de la gestion des utilisateurs à celle des groupes en sélectionnant l'onglet approprié en haut de la boîte de dialogue.

Les options de filtre vous permettent de définir l'ensemble d'utilisateurs ou de groupes que vous souhaitez modifier : sous l'onglet Utilisateurs ou Groupes, cliquez sur Définir le filtre pour afficher et modifier les utilisateurs ou les groupes en fonction de certaines catégories comme Utilisateurs locaux ou Utilisateurs LDAP, par exemple (si vous faites partie d'un réseau utilisant LDAP). Les options Définir le filtre › Personnaliser le filtre vous permettent également de définir et d'utiliser un filtre personnalisé.

En fonction du filtre sélectionné, les options suivantes ne seront pas toutes accessibles dans la boîte de dialogue.

16.2 Gestion des comptes utilisateur

 

YaST permet de créer, de modifier, de supprimer ou de désactiver temporairement des comptes utilisateur. Ne modifiez les comptes utilisateur que si vous êtes un utilisateur expérimenté ou un administrateur.

Note
Note : modification des ID d'utilisateurs existants

La propriété des fichiers est liée à l'ID de l'utilisateur, et non à son nom. Suite à la modification d'un ID utilisateur, les fichiers du répertoire privé de l'utilisateur appliquent automatiquement cette modification. Néanmoins, après une telle modification, l'utilisateur n'est plus propriétaire des fichiers qu'il a créés ailleurs que sur le système de fichiers, sauf si la propriété de ces fichiers a été modifiée manuellement.

La section suivante explique comment définir des comptes utilisateur par défaut. Pour plus d'options, reportez-vous à la Section 16.3, « Options supplémentaires des comptes utilisateur ».

Procédure 16.1 : Ajout ou modification des comptes utilisateur
 

  1. Ouvrez la boîte de dialogue Gestion des utilisateurs et des groupes dans YaST et cliquez sur l'onglet Utilisateurs.

  2. Sélectionnez l'option Définir le filtre pour définir l'ensemble d'utilisateurs que vous souhaitez gérer. La boîte de dialogue répertorie les utilisateurs du système et les groupes auxquels ils appartiennent.

  3. Pour modifier les options d'un utilisateur existant, sélectionnez une entrée et cliquez sur Modifier.

    Pour créer un nouveau compte utilisateur, cliquez sur Ajouter.

  4. Entrez les données de l'utilisateur appropriées dans le premier onglet, comme les paramètres Nom d'utilisateur (utilisé pour se connecter) et Mot de passe. Ces données sont suffisantes pour créer un nouvel utilisateur. Si vous cliquez sur OK maintenant, le système affectera automatiquement un ID utilisateur et définira toutes les autres valeurs en fonction des paramètres par défaut.

  5. Activez l'option Recevoir les messages du système si vous souhaitez qu'un quelconque type de notifications système soit diffusé dans la boîte aux lettres de cet utilisateur. Cette opération crée un alias de messagerie pour l'utilisateur root. L'utilisateur peut ainsi lire le message système sans devoir se connecter en tant qu'utilisateur root au préalable.

    Les messages envoyés par les services système sont stockés dans la boîte aux lettres locale /var/spool/mail/USERNAME, où USERNAME est le nom de connexion de l'utilisateur sélectionné. Pour lire les messages électroniques, vous pouvez utiliser la commande mail.

  6. Pour modifier des détails supplémentaires comme l'ID ou le chemin d'accès au répertoire privé de l'utilisateur, sélectionnez l'onglet Détails.

    Si vous devez déplacer le répertoire privé d'un utilisateur existant, entrez le chemin d'accès au nouveau répertoire privé ici et transférez le contenu du répertoire actuel à l'aide de l'option Déplacer vers un nouvel emplacement. Faute de quoi, le nouveau répertoire ne contiendra aucune donnée existante.

  7. Pour obliger les utilisateurs à modifier régulièrement leur mot de passe ou définir d'autres options de mot de passe, sélectionnez Paramètres du mot de passe et modifiez les options. Pour plus d'informations, reportez-vous à la Section 16.3.2, « Applications des stratégies de mot de passe ».

  8. Une fois toutes les options modifiées, cliquez sur OK.

  9. Cliquez sur OK pour fermer la boîte de dialogue de gestion et enregistrer les modifications. Un utilisateur qui vient d'être ajouté peut désormais se connecter au système à l'aide du nom de connexion et du mot de passe que vous avez créés.

    Pour enregistrer toutes les modifications sans quitter la boîte de dialogue Gestion des utilisateurs et des groupes, vous pouvez également cliquer sur Options avancées › Écrire les modifications maintenant.

Astuce
Astuce : concordance des ID utilisateur

Pour un nouvel utilisateur (local) d'ordinateur portable qui doit également s'intégrer à un environnement réseau dans lequel il possède déjà un ID utilisateur, il est utile de faire correspondre l'ID utilisateur (local) avec celui du réseau. Cela garantit que la propriété des fichiers créés par l'utilisateur « hors ligne » est identique à la propriété des fichiers qui auraient été créés directement sur le réseau.

Procédure 16.2 : Désactivation ou suppression de comptes utilisateur
 

  1. Ouvrez la boîte de dialogue Gestion des utilisateurs et des groupes dans YaST et cliquez sur l'onglet Utilisateurs.

  2. Pour désactiver temporairement un compte utilisateur sans le supprimer, sélectionnez l'utilisateur dans la liste, puis cliquez sur Modifier. Activez l'option Désactiver le compte de connexion de l'utilisateur. L'utilisateur ne peut pas se connecter à votre machine tant que vous n'avez pas réactivé le compte.

  3. Pour supprimer un compte utilisateur, sélectionnez un utilisateur dans la liste, puis cliquez sur Supprimer. Choisissez si vous souhaitez également supprimer le répertoire privé de cet utilisateur ou si vous préférez conserver les données qu'il contient.

16.3 Options supplémentaires des comptes utilisateur

 

En plus des paramètres d'un compte utilisateur par défaut, SUSE® Linux Enterprise Server propose des options supplémentaires, telles que l'application de stratégies de mot de passe, l'utilisation de répertoires privés codés ou la définition de quotas de disque pour les utilisateurs et les groupes.

16.3.1 Connexion automatique et connexion sans mot de passe

 

Si vous utilisez un environnement de bureau GNOME, vous pouvez configurer une connexion automatique (Auto Login) pour un utilisateur spécifique, ainsi qu'une Connexion sans mot de passe pour tous les utilisateurs. La fonction de connexion automatique connecte automatiquement l'utilisateur à l'environnement du bureau au démarrage de l'ordinateur. Cette fonctionnalité ne peut être activée que pour un utilisateur à la fois. Avec la connexion sans mot de passe, tous les utilisateurs peuvent se connecter au système après avoir saisi leur nom d'utilisateur dans le gestionnaire de connexion.

Avertissement
Avertissement : risque lié à la sécurité

L'activation des options Connexion automatique ou Connexion sans mot de passe sur une machine à laquelle plusieurs personnes peuvent accéder présente un risque de sécurité. Si les utilisateurs n'ont pas besoin de s'authentifier, ils pourront accéder à votre système et à vos données. Si votre système contient des données confidentielles, n'utilisez pas cette fonctionnalité.

Pour activer les options de connexion automatique ou de connexion sans mot de passe, accédez à la section Gestion des utilisateurs et des groupes dans YaST, puis sélectionnez Expert Options (Options avancées) Login Settings (Paramètres de login).

16.3.2 Applications des stratégies de mot de passe

 

Sur tout système comportant plusieurs utilisateurs, il est judicieux d'appliquer au moins des stratégies de base en matière de sécurité des mots de passe. Les utilisateurs doivent modifier leurs mots de passe régulièrement et utiliser des mots de passe forts qui ne peuvent pas être exploités facilement. Pour les utilisateurs locaux, procédez comme suit :

Procédure 16.3 : Configuration des paramètres de mot de passe
 

  1. Ouvrez la boîte de dialogue Gestion des utilisateurs et des groupes dans YaST, puis sélectionnez l'onglet Utilisateurs.

  2. Sélectionnez l'utilisateur pour lequel vous souhaitez modifier les options du mot de passe, puis cliquez sur Modifier.

  3. Sélectionnez l'onglet Paramètres du mot de passe. La modification du dernier mot de passe de l'utilisateur s'affiche sur l'onglet.

  4. Pour que l'utilisateur modifie son mot de passe à sa prochaine connexion, sélectionnez Forcer la modification du mot de passe.

  5. Pour obliger les utilisateurs à modifier leur mot de passe, renseignez les paramètres Durée maximale d'un mot de passe (en jours) et Durée minimale d'un mot de passe (en jours).

  6. Pour rappeler à l'utilisateur de modifier son mot de passe avant qu'il n'expire, définissez un nombre comme Délai de publication d'un avertissement (en jours) avant l'expiration d'un mot de passe.

  7. Pour limiter la période durant laquelle l'utilisateur peut continuer de se connecter après l'expiration de son mot de passe, modifiez la valeur du paramètre Délai (en jours) pendant lequel la connexion est encore utilisable après l'expiration du mot de passe.

  8. Vous pouvez également spécifier une date d'expiration particulière pour le compte. Renseignez le paramètre Date d'expiration au format AAAA-MM-JJ. Notez que ce paramètre n'est pas lié au mot de passe, mais plutôt au compte proprement dit.

  9. Pour plus d'informations sur les options et les valeurs par défaut, cliquez sur Aide.

  10. Cliquez sur OK pour appliquer vos modifications.

16.3.3 Gestion des répertoires privés codés

 

Pour protéger les données des répertoires privés contre le vol et la suppression du disque dur, vous pouvez créer des répertoires privés codés pour les utilisateurs. Ceux-ci sont codés avec LUKS (Linux Unified Key Setup), qui génère une image et une clé d'image pour l'utilisateur. La clé d'image est protégée par le mot de passe de connexion de l'utilisateur. Lorsque l'utilisateur se connecte au système, son répertoire privé codé est monté et l'utilisateur peut accéder à son contenu.

YaST vous permet de créer des répertoires privés codés pour les utilisateurs nouveaux et existants. Pour coder ou modifier les répertoires privés codés d'utilisateurs existants, vous devez connaître leur mot de passe de connexion actuel. Par défaut, toutes les données des utilisateurs existants sont copiées sur le nouveau répertoire privé codé, mais ne sont pas supprimées du répertoire non codé.

Avertissement
Avertissement : restrictions de sécurité

Le codage du répertoire privé d'un utilisateur n'offre pas une sécurité élevée par rapport aux autres utilisateurs. Si un niveau de sécurité élevé est requis, le système ne doit pas être physiquement partagé.

Pour plus d'informations sur les répertoires privés codés et les actions à entreprendre pour augmenter la sécurité, reportez-vous au Section 12.2, “Using Encrypted Home Directories”.

Procédure 16.4 : Création de répertoires privés codés
 

  1. Ouvrez la boîte de dialogue Gestion des groupes et des utilisateurs dans YaST, puis cliquez sur l'onglet Utilisateurs.

  2. Pour coder le répertoire privé d'un utilisateur existant, sélectionnez l'utilisateur, puis cliquez sur Modifier.

    Vous pouvez également cliquer sur Ajouter pour créer un nouveau compte utilisateur et entrer les données de l'utilisateur appropriées dans le premier onglet.

  3. Dans l'onglet Détails, sélectionnez Utiliser un répertoire personnel codé. L'option Taille du répertoire en Mo vous permet de spécifier la taille du fichier image codé à créer pour cet utilisateur.

    Image

  4. Cliquez sur OK pour appliquer vos paramètres.

  5. Entrez le mot de passe actuel de connexion de l'utilisateur si YaST vous y invite.

  6. Cliquez sur OK pour fermer la boîte de dialogue de gestion et enregistrer les modifications.

    Pour enregistrer toutes les modifications sans quitter la boîte de dialogue Gestion des utilisateurs et des groupes, vous pouvez également cliquer sur Options avancées › Écrire les modifications maintenant.

Procédure 16.5 : Modification ou désactivation des répertoires privés codés
 

Évidemment, vous pouvez également désactiver le codage d'un répertoire privé ou modifier la taille du fichier image à tout moment.

  1. Ouvrez la boîte de dialogue Gestion des utilisateurs et des groupes dans YaST, puis sélectionnez la vue Utilisateurs.

  2. Sélectionnez un utilisateur dans la liste, puis cliquez sur Modifier.

  3. Pour désactiver le chiffrement, accédez à l'onglet Détails et désactivez l'option Use Encrypted Home Directory (Utiliser un répertoire personnel chiffré).

    Si vous souhaitez agrandir ou diminuer la taille du fichier image codé pour cet utilisateur, modifiez le paramètre Taille du répertoire en Mo.

  4. Cliquez sur OK pour appliquer vos paramètres.

  5. Entrez le mot de passe actuel de connexion de l'utilisateur si YaST vous y invite.

  6. Cliquez sur OK pour fermer la boîte de dialogue de gestion et enregistrer les modifications.

    Pour enregistrer toutes les modifications sans quitter la boîte de dialogue Gestion des utilisateurs et des groupes, vous pouvez également cliquer sur Options avancées › Écrire les modifications maintenant.

16.3.4 Gestion des quotas

 

Pour éviter l'épuisement des capacités du système sans notification, les administrateurs peuvent définir des quotas pour les utilisateurs et les groupes. Les quotas peuvent être définis pour un ou plusieurs systèmes de fichiers et restreindre la quantité d'espace disque pouvant être utilisée et le nombre d'inodes (index nodes - nœuds d'index) pouvant être créés ici. Les inodes sont des structures de données sur un système de fichiers qui stockent des informations de base sur un fichier ordinaire, un répertoire ou un autre objet du système de fichiers. Ils stockent tous les attributs d'un objet du système de fichiers (comme la propriété des utilisateurs et des groupes, les autorisations de lecture, d'écriture ou d'exécution), à l'exception du nom et du contenu du fichier.

SUSE Linux Enterprise Server permet l'utilisation de quotas souples et stricts. En outre, il est possible de définir des intervalles bonus qui permettent aux utilisateurs ou aux groupes de dépasser temporairement leur quota, sous certaines limites.

Quotas souples

Définit un niveau d'avertissement qui, lorsqu'il est atteint, avertit les utilisateurs qu'ils approchent de la limite. Les administrateurs invitent les utilisateurs à nettoyer et à réduire leurs données sur la partition. La limite de quota souple est généralement inférieure à la limite de quota ferme.

Quota ferme

Définit la limite à partir de laquelle les demandes d'écriture sont refusées. Lorsque le quota ferme est atteint, plus aucune donnée supplémentaire ne peut être stockée et les applications peuvent se bloquer.

Période bonus

Définit l'intervalle de temps entre le dépassement des quotas souples et l'envoi d'un avertissement. Elle est généralement définie sur une valeur relativement faible : une ou plusieurs heures.

Procédure 16.6 : Activation de la prise en charge des quotas pour une partition
 

Pour configurer des quotas pour certains utilisateurs et groupes, vous devez commencer par activer la prise en charge des quotas pour la partition concernée dans l'outil de partitionnement en mode expert de YaST.

Note
Note : quotas pour les partitions Btrfs

Les quotas des partitions Btrfs sont traités différemment. Pour plus d'informations, reportez-vous au Section 1.2.5, “Btrfs Quota Support for Subvolumes”.

  1. Dans YaST, sélectionnez Système › Partitionneur, puis cliquez sur Oui pour poursuivre.

  2. Dans le Partitionneur en mode expert, sélectionnez la partition pour laquelle vous souhaitez activer les quotas, puis cliquez sur Modifier.

  3. Cliquez surOptions Fstab et activez l'option Activer la prise en charge des quotas. Si le paquetage quota n'est pas déjà installé, il le sera une fois que vous aurez confirmé le message approprié en cliquant sur Oui.

  4. Confirmez vos modifications et quittez le Partitionneur en mode expert.

  5. Vérifiez que le service quotaon est en cours d'exécution en entrant la commande suivante : 

    systemctl status quotaon

    Il doit être marqué comme étant actif (active). À défaut, démarrez-le à l'aide de la commande systemctl start quotaon.

Procédure 16.7 : Définition de quotas pour les utilisateurs et les groupes
 

Vous pouvez désormais définir des quotas souples ou stricts pour des utilisateurs ou des groupes spécifiques, ainsi que des délais sous forme d'intervalles bonus.

  1. Dans la section Gestion des utilisateurs et des groupes de YaST, sélectionnez l'utilisateur ou le groupe pour lequel vous souhaitez définir les quotas, puis cliquez sur Modifier.

  2. Dans l'onglet Plug-ins, sélectionnez l'entrée Gérer les quotas des utilisateurs, puis cliquez sur Lancer pour ouvrir la boîte de dialogue Configuration des quotas.

  3. Dans Système de fichiers, sélectionnez la partition à laquelle vous souhaitez appliquer le quota.

    Image

  4. Sous Limites de taille, limitez la quantité d'espace disque. Entrez le nombre de blocs de 1 Go que l'utilisateur ou le groupe peut avoir sur cette partition. Spécifiez une valeur pour les champs Limite douce et Limite dure.

  5. Par ailleurs, vous pouvez limiter le nombre d'inodes que l'utilisateur ou le groupe peut avoir sur cette partition. Sous Limites I-nodes, entrez les valeurs des champs Limite douce et Limite dure.

  6. Vous ne pouvez définir des intervalles bonus que si l'utilisateur ou le groupe a déjà dépassé la limite douce de taille ou d'inodes spécifiée. Dans le cas contraire, les zones de texte relatives au délai ne seront pas activées. Spécifiez le délai pendant lequel l'utilisateur ou le groupe est autorisé à dépasser les limites définies ci-dessus.

  7. Cliquez sur OK pour confirmer vos paramètres.

  8. Cliquez sur OK pour fermer la boîte de dialogue de gestion et enregistrer les modifications.

    Pour enregistrer toutes les modifications sans quitter la boîte de dialogue Gestion des utilisateurs et des groupes, vous pouvez également cliquer sur Options avancées › Écrire les modifications maintenant.

SUSE Linux Enterprise Server fournit également des outils de ligne de commande comme repquota ou warnquota. Les administrateurs système peuvent utiliser ces outils pour contrôler l'utilisation du disque ou envoyer des notifications par courrier électronique aux utilisateurs dépassant leur quota. À l'aide de quota_nld, les administrateurs peuvent également transmettre à D-BUS les messages du kernel relatifs aux quotas dépassés. Pour plus d'informations, reportez-vous aux pages du manuel repquota, warnquota et quota_nld.

16.4 Modification des paramètres par défaut des utilisateurs locaux

 

Lorsque vous créez de nouveaux utilisateurs locaux, certains paramètres par défaut sont utilisés par YaST. Ces paramètres incluent par exemple le groupe principal et les groupes secondaires auxquels appartient l'utilisateur ou les autorisations d'accès au répertoire privé de l'utilisateur. Vous pouvez modifier ces paramètres par défaut selon vos besoins :

  1. Ouvrez la boîte de dialogue Gestion des utilisateurs et des groupes dans YaST et sélectionnez l'onglet Paramètres par défaut pour les nouveaux utilisateurs.

  2. Pour modifier le groupe principal auquel les nouveaux utilisateurs doivent automatiquement appartenir, sélectionnez un autre groupe dans Groupe par défaut.

  3. Pour modifier les groupes secondaires des nouveaux utilisateurs, ajoutez ou changez les groupes dans Groupes secondaires. Les noms des groupes doivent être séparés par des virgules.

  4. Si vous ne voulez pas utiliser /home/USERNAME comme chemin d'accès par défaut aux répertoires personnels des nouveaux utilisateurs, modifiez le paramètre Path Prefix for Home Directory (Préfixe du chemin d'accès pour le répertoire personnel).

  5. Pour modifier les répertoires privés récemment créés, changez la valeur umask dans Umask pour le répertoire privé. Pour plus d'informations sur la valeur umask, reportez-vous au Chapter 11, Access Control Lists in Linux et à la page de manuel umask.

  6. Pour obtenir des informations sur les options individuelles, cliquez sur Aide.

  7. Cliquez sur OK pour appliquer vos modifications.

16.5 Affectation des utilisateurs à des groupes

 

Les utilisateurs locaux sont affectés à plusieurs groupes en fonction des paramètres par défaut accessibles depuis la boîte de dialogue Gestion des utilisateurs et des groupes, dans l'onglet Paramètres par défaut pour les nouveaux utilisateurs. La section suivante explique comment modifier l'affectation d'un utilisateur individuel à un groupe. Si vous devez modifier les affectations aux groupes par défaut pour les nouveaux utilisateurs, reportez-vous à la Section 16.4, « Modification des paramètres par défaut des utilisateurs locaux ».

Procédure 16.8 : Modification de l'affectation d'un utilisateur à un groupe
 

  1. Ouvrez la boîte de dialogue Gestion des utilisateurs et des groupes dans YaST et cliquez sur l'onglet Utilisateurs. Il répertorie les utilisateurs et les groupes auxquels les utilisateurs appartiennent.

  2. Cliquez sur Modifier et sélectionnez l'onglet Détails.

  3. Pour modifier le groupe principal auquel l'utilisateur appartient, cliquez sur Groupe par défaut et sélectionnez le groupe dans la liste.

  4. Pour affecter l'utilisateur à des groupes secondaires supplémentaires, cochez les cases correspondantes dans la liste Groupes supplémentaires.

  5. Cliquez sur OK pour appliquer vos modifications.

  6. Cliquez sur OK pour fermer la boîte de dialogue de gestion et enregistrer les modifications.

    Pour enregistrer toutes les modifications sans quitter la boîte de dialogue Gestion des utilisateurs et des groupes, vous pouvez également cliquer sur Options avancées › Écrire les modifications maintenant.

16.6 Gestion des groupes

 

Avec YaST, vous pouvez également ajouter, modifier ou supprimer des groupes en toute simplicité.

Procédure 16.9 : Création et modification de groupes
 

  1. Ouvrez la boîte de dialogue Gestion des groupes et des utilisateurs dans YaST, puis cliquez sur l'onglet Groupes.

  2. L'option Définir le filtre permet de définir l'ensemble de groupes que vous souhaitez gérer. La boîte de dialogue répertorie les groupes contenus sur le système.

  3. Pour créer un nouveau groupe, cliquez sur Ajouter.

  4. Pour modifier un groupe existant, sélectionnez-le et cliquez sur Modifier.

  5. Vous pouvez entrer ou modifier les données dans la boîte de dialogue suivante. La liste de droite présente un aperçu de tous les utilisateurs et utilisateurs système disponibles qui peuvent être membres du groupe.

    Image

  6. Pour ajouter des utilisateurs existants au nouveau groupe, sélectionnez-les dans la liste Membres du groupe en cochant la case correspondante. Décochez la case pour les supprimer du groupe.

  7. Cliquez sur OK pour appliquer vos modifications.

  8. Cliquez sur OK pour fermer la boîte de dialogue de gestion et enregistrer les modifications.

    Pour enregistrer toutes les modifications sans quitter la boîte de dialogue Gestion des utilisateurs et des groupes, vous pouvez également cliquer sur Options avancées › Écrire les modifications maintenant.

Pour pouvoir supprimer un groupe, celui-ci ne doit contenir aucun membre. Pour supprimer un groupe, sélectionnez-le dans la liste, puis cliquez sur Supprimer. Cliquez sur OK pour fermer la boîte de dialogue de gestion et enregistrer les modifications. Pour enregistrer toutes les modifications sans quitter la boîte de dialogue Gestion des utilisateurs et des groupes, vous pouvez également cliquer sur Options avancées › Écrire les modifications maintenant.

16.7 Modification de la méthode d'authentification des utilisateurs

 

Si votre machine est connectée à un réseau, vous pouvez modifier la méthode d'authentification. Les options suivantes sont disponibles :

NIS

Les utilisateurs sont gérés de façon centralisée sur un serveur NIS, pour tous les systèmes membres du réseau. Pour plus de détails, reportez-vous au Chapter 3, Using NIS.

SSSD

Le service System Security Services Daemon (SSSD) peut localement mettre en cache les données utilisateur, puis autoriser les utilisateurs à utiliser les données même si le service d'annuaire réel est (temporairement) inaccessible. Pour plus de détails, reportez-vous au Section 4.3, “SSSD”.

Samba

L'authentification SMB est souvent employée dans les réseaux mixtes Linux et Windows. Pour plus de détails, reportez-vous au Chapter 30, Samba.

Pour modifier la méthode d'authentification, procédez comme suit :

  1. Ouvrez la boîte de dialogue Gestion des utilisateurs et des groupes dans YaST.

  2. Cliquez sur l'onglet Paramètres d'authentification pour afficher un aperçu des méthodes d'authentification disponibles et des paramètres actuels.

  3. Pour changer de méthode d'authentification, cliquez sur Configurer et sélectionnez la méthode d'authentification que vous souhaitez modifier. Cela vous permet d'accéder directement aux modules YaST relatifs à la configuration des clients. Pour plus d'informations sur la configuration du client approprié, reportez-vous aux sections suivantes :

    NIS : Section 3.2, “Configuring NIS Clients”

    LDAP : Section 4.2, “Configuring an Authentication Client with YaST”

    Samba : Section 30.5.1, “Configuring a Samba Client with YaST”

  4. Après avoir accepté la configuration, revenez à l'aperçu Gestion des utilisateurs et des groupes.

  5. Cliquez sur OK pour fermer la boîte de dialogue de gestion.