Outil de gestion des comptes et groupes d'utilisateurs (users-admin)
Ubuntu, comme tous les autres systèmes d'exploitation de la famille GNU/Linux, est un système foncièrement multi-utilisateurs. Cela signifie que vous n'êtes pas limité à un seul compte d'utilisateur dans le fonctionnement de votre ordinateur. Vous pouvez créer plusieurs comptes d'utilisateurs pour chaque usager de votre ordinateur, de même que pour divers usages.
Qu'est-ce qu'un compte d'utilisateur ? il s'agit ici d'une collection de paramètres relatif à un profil particulier. Ces paramètres incluent les détails d'identité d'un usager (nom, prénom, photo de profil, etc.), la liste du ou des groupes d'utilisateurs dont son compte fait partie et de nombreuses données personnelles (boîtes de courriels, trousseaux de mots de passe, préférences des logiciels utilisés, choix de thème de l'environnement de bureau, etc.)
L'outil Utilisateurs et groupes (ou users-admin) est un utilitaire graphique permettant de gérer les comptes d'utilisateurs et les groupes d'utilisateurs. Il dispose de fonctionnalités pour :
créer ou supprimer des comptes d'utilisateurs ;
modifier les paramètres des comptes des utilisateurs, y compris leur mot de passe ;
créer ou supprimer des groupes d'utilisateurs et modifier les propriétés des groupes existants.
"Comptes utilisateur" et "Utilisateurs et groupes" : deux outils différents
L'outil de gestion des comptes d'utilisateurs livré par défaut est Comptes utilisateur. Cet utilitaire, tiré de la suite de logiciels GNOME 3, permet uniquement de gérer les propriétés de base des comptes d'utilisateurs. Il ne donne pas accès aux propriétés des groupes d'utilisateurs.
L'outil Utilisateurs et groupes, qui est l'objet du présent document, offre des fonctionnalités plus avancées, dont la gestion des groupes d'utilisateurs. Il peut être installé côte-à-côte avec l'utilitaire Comptes utilisateur présent de base dans Ubuntu, sans causer de conflit.
Installation
Trouver "Utilisateurs et groupes" par la recherche contextuelle
Une fois le logiciel installé, retrouvez Utilisateurs et groupes par la recherche contextuelle (tableau de bord de Unity ou vue Activités de GNOME Shell).
Ouvrez le panneau de recherche contextuelle en cliquant sur le bouton Ubuntu (Unity) ou sur le bouton Activités (GNOME Shell) ;
Rechercher l'application Utilisateurs et groupes
Appuyer sur le lanceur Utilisateurs et groupes pour exécuter ce logiciel.
Lorsque votre environnement de travail vous présente plutôt un menu d'applications (GNOME Classic, Xubuntu, Lubuntu), retrouvez l'outil Utilisateurs et groupes
dans la catégorie Outils Système.
Gérer son compte d'utilisateur
Une fois le programme exécuté, l'interface s'ouvre sur une liste des comptes d'utilisateurs.1) Par défaut, tous les comptes d'utilisateurs ne sont pas modifiables, excepté le compte courant ; depuis sa session active, un utilisateur peut modifier les paramètres liés à son compte uniquement.
Sélectionnez votre propre compte d'utilisateur dans la liste, puis appuyez sur le bouton Propriétés pour accéder aux informations avancées. Les tâches de modifications que vous pouvez appliquer à votre propre compte sont limitées : vous ne pouvez modifier que votre mot de passe. Les autres tâches d'administration de votre compte ne peuvent être effectuées que par des administrateurs.
Modifier son mot de passe
L'utilitaire users-admin
permet à un utilisateur de changer son mot de passe de session. C'est celui-ci qui est utilisé pour l'ouverture de sa session utilisateur.
Pour modifier ce mot de passe :
Appuyez sur le bouton [Modifier] qui se trouve à la droite de l'intitulé Mot de passe ;
Dans la nouvelle fenêtre qui s'ouvre, entrez votre mot de passe actuel dans le champ Mot de passe actuel ;
Puis :
Cochez la case Entrez un mot de passe manuellement et saisissez manuellement un mot de passe de votre choix dans la case Nouveau mot de passe. Répétez ce même mot de passe dans la case Confirmation
ou
Cochez la case Générer un mot de passe aléatoire. Un mot de passe est généré aléatoirement. Mémorisez-le ;
(Optionnel - Administrateur seulement) Cochez la case Ne pas demander de mot de passe à la connexion pour autoriser ce compte à ouvrir une session sans saisir de mot de passe. Seul un administrateur peut activer ou désactiver cette fonctionnalité sur n'importe quel compte ;
Appuyez sur le bouton [Valider] pour sauvegarder vos modifications.
Modifier son nom affiché (administrateurs seulement)
Le nom affiché est votre nom complet. Il apparaît à l'écran d'ouverture de session (LightDM), dans l'outil Compte utilisateur et en tant qu'item d'entête du menu Paramètres système.
Normalement, un utilisateur devrait être capable de modifier lui-même son nom affiché. Cependant, un problème empêche l'enregistrement du nouveau nom lorsque la session utilisateur est actuellement ouverte. Pour modifier votre nom affiché, vous devrez clore votre session actuelle et demander à un administrateur (ou un autre administrateur, si vous l'êtes vous-même) de modifier votre nom affiché.
Pour modifier votre nom affiché :
Appuyez sur le bouton [Modifier] qui se trouve à la droite de votre nom affiché actuel ;
Dans la nouvelle fenêtre qui s'ouvre, entrez votre nouveau nom affiché ;
Appuyez sur le bouton [Valider] pour sauvegarder votre choix.
Gérer le compte d'un autre utilisateur et les options avancées (administrateurs seulement)
L'observation et la modification des options avancées d'un compte d'utilisateur ne peut être réalisée que par un administrateur du système. Lorsque vous tentez d'accéder à l'une de ces options demandant un privilège avancé, une boîte de dialogue vous oblige à saisir votre identification d'administrateur pour en débloquer l'accès.
Les options avancées qui requièrent l'intervention d'un administrateur sont :
la modification du type de compte d'utilisateur ;
l'affichage ou la modification des paramètres avancés d'un compte ;
la création ou la suppression d'un compte d'utilisateur ;
l'affichage, la création, la modification ou la suppression d'un groupe d'utilisateurs.
Lorsque vous débloquez l'accès aux options d'administration de users-admin
, votre accès est garanti pour l'option désirée seulement. Vous devrez vous identifier à nouveau pour accéder à d'autres fonctions.
Changer le type de compte d'utilisateur
Chaque compte d'utilisateur peut être de trois types :
Utilisateur de l'ordinateur : Ce type de compte est le plus basique. Il permet à un usager d'utiliser l'ordinateur de manière non-privilégiée. L'usager ne peut qu'utiliser les programmes installés, exploiter le matériel déjà installé, et ne peut pas modifier la configuration du système d'exploitation Ubuntu ;
Administrateur : Ce type de compte est privilégié. Il permet à son usager de modifier la configuration du système d'exploitation, y compris l'installation et la suppression de logiciels, l'ajout et le retrait de matériel, et la personnalisation de tous les comptes d'utilisateurs. Ce type de compte ne devrait être attribué qu'à des administrateurs de l'ordinateur ;
Personnalisé : Ce type de compte ne peut être manuellement sélectionné. Il est attribué automatiquement lorsque des privilèges sont ajoutés ou retirés à un compte d'utilisateur, dans ses paramètres avancés (voir ci-dessous). Le type "Personnalisé" indique qu'un compte ne suit plus exactement les mêmes critères qui sont habituellement attribués aux types "Utilisateur de l'ordinateur" ou "Administrateur.
Pour changer le type de compte d'un compte d'utilisateur :
Sélectionnez le compte dans l'interface principale de users-admin
;
Appuyez sur le bouton [Modifier] situé à la droite de l'option Type de compte ;
Sélectionnez le type de compte que ce compte d'utilisateur doit se voir attribuer ;
Appuyez sur le bouton [Valider] pour enregistrer le changement.
Les changements ne sont pas appliqués immédiatement
Notez que les changements de type de compte ne sont pas appliqués dès leur enregistrement. Ils ne sont appliqués que lorsque toutes les sessions en cours sont closes pour ce compte-là. À l'ouverture de session suivante pour ce compte, les nouveaux privilèges sont pris en compte.
Ne supprimez pas tous les administrateurs !
Veillez à toujours conserver au moins un compte d'administrateur de l'ordinateur. Sans administrateur, vous ne pourrez administrer votre système ni modifier les comptes d'utilisateur. Si votre compte est l'unique administrateur du système, ne vous retirez pas ce privilège sans l'avoir attribué à un autre compte !
Voir et modifier les paramètres avancées
Dans l'interface principale de users-admin
, sélectionnez le compte d'utilisateur à modifier, puis appuyez sur le bouton [Paramètres avancés] pour en afficher les propriétés supplémentaires. Une nouvelle fenêtre s'ouvre, proposant trois onglets :
Informations de contact : Dans cet onglet, un utilisateur peut saisir des informations de contact, tels son adresse de lieu de travail, son numéro de téléphone professionnel et son numéro de téléphone personnel. Ces informations sont optionnelles et s'intègrent dans certains programmes, comme
le carnet d'adresses de Evolution :
Privilèges utilisateur : Dans cet onglet, un utilisateur observe les privilèges utilisateur qui lui ont été octroyés par l'administrateur. Ceux-ci ont été déterminés automatiquement à partir du type de compte choisi dans la fenêtre Type de compte. Vous pouvez ajouter ou retirer manuellement d'autres privilèges pour accorder plus ou moins de droits à un compte d'utilisateur. Lorsque des privilèges sont accordés ou retirés, le type de compte de ce compte d'utilisateur devient "Personnalisé" ;
Avancé : Dans cet onglet, des paramètres avancés sont indiqués. Vous pouvez personnaliser l'emplacement du dossier personnel du compte d'utilisateur, préciser l'interpréteur de commandes (shell) pour ce compte, sélectionner un nouveau groupe principal pour ce compte et lui attribuer un ID utilisateur (UID) différent. Une nouvelle option est Désactiver ce compte, qui empêche qu'une session utilisateur soit ouverte avec ce compte.
Pour valider les changements apportés à un compte d'utilisateur, appuyez sur le bouton Valider, au bas de l'interface. Pour qu'aucun changement soit pris en compte, appuyez plutôt sur le bouton Annuler. Rappelons que toutes les modifications ne sont pas appliquées immédiatement ; elles ne sont prises en compte qu'après une fermeture de session, puis une ouverture d'une nouvelle session.
Ajouter un nouveau compte d'utilisateur
Pour ajouter un nouveau compte d'utilisateur :
Appuyez sur le bouton Ajouter ;
L'interface ci-contre apparaît :
Nom : Saisissez le nom affiché que doit avoir le nouveau compte d'utilisateur. Le nom affiché, par exemple, pourrait être le nom complet de cet utilisateur. Tous les caractères alphanumériques sont autorisés dans le nom affiché ;
Nom court : Entrez un identifiant utilisateur pour ce compte. L'identifiant ne peut contenir que des caractères minuscules non accentués, des chiffres, des points, des traits d'union et des barres de soulignement (underscores). Par défaut, users-admin
convertit le nom affiché en nom court en prenant le premier mot du nom affiché et la première lettre de tous les mots suivants. Si ce schéma ne vous convient pas, un menu déroulant vous propose d'autres idées. Vous pouvez aussi saisir manuellement un identifiant de votre cru ;
Appuyez sur le bouton [Valider] pour passer à l'étape suivante ;
La fenêtre suivante vous propose des paramètres de mot de passe pour le nouveau compte d'utilisateur :
Cochez la case
Entrez un mot de passe manuellement et saisissez manuellement un mot de passe de votre choix dans la case
Nouveau mot de passe. Répétez ce même mot de passe dans la case
Confirmation
ou
Cochez la case Générer un mot de passe aléatoire. Un mot de passe est généré aléatoirement. Mémorisez-le ;
(Optionnel) Cochez la case Ne pas demander de mot de passe à la connexion pour autoriser ce compte à ouvrir une session sans saisir de mot de passe ;
Appuyez sur le bouton [Valider] pour sauvegarder vos modifications.
Le nouveau compte d'utilisateur est créé. Par défaut, il est de type "Utilisateur de l'ordinateur". Pour configurer davantage de paramètres pour ce compte, procéder à sa modification, comme vous le feriez avec vos précédents comptes.
Supprimer un compte d'utilisateur
Seuls les administrateurs peuvent supprimer un compte d'utilisateur. Un utilisateur (administrateur ou non) ne peut pas supprimer son propre compte ; il faut absolument que ce soit un autre administrateur qui procède à la tâche.
Pour procéder à la suppression d'un compte, sélectionnez le compte en question dans la liste des comptes, dans l'interface principale de users-admin
. Puis, appuyez sur le bouton Supprimer, situé au-dessous de la liste des comptes. Une fenêtre de dialogue s'ouvre pour confirmer l'action :
Conserver les fichiers : appuyez sur ce bouton pour supprimer le compte d'utilisateur, tout en conservant intactes ses données personnelles. Il peut être utile de conserver temporairement ces fichiers, dans le but d'en faire une copie de sauvegarde ou récupérer un fichier après la suppression du compte ;
Ne pas supprimer le compte : appuyez sur ce bouton pour ne pas supprimer le compte d'utilisateur ;
Supprimer les fichiers : appuyez sur ce bouton pour supprimer le compte d'utilisateur en question ainsi que toutes ses données personnelles.
Gérer les groupes d'utilisateurs
Les groupes d'utilisateurs servent à regrouper des comptes d'utilisateurs de manière à autoriser certaines actions ou tâches selon leur appartenance. Chaque compte d'utilisateur a un groupe principal, mais il peut aussi faire partie d'un ou plusieurs autres groupes. L'outil users-admin
permet de gérer ces groupes et d'attribuer les appartenances.
Lister les groupes d'utilisateurs
Dans l'interface principale de users-admin
, appuyez sur le bouton Gérer les groupes. Une nouvelle fenêtre s'ouvre, listant l'ensemble des groupes d'utilisateurs existants dans votre système Ubuntu.
Sont listés autant les groupes créés au moment de la création de nouveaux comptes d'utilisateurs que les groupes créés par des logiciels et des services.
Pour chacun de ces groupes d'utilisateurs, leurs propriétés de base peuvent être listées. Celles-ci incluent le nom du groupe, son identifiant numérique unique (GID) ainsi que les comptes d'utilisateurs faisant partie du groupe. Pour ce faire, sélectionnez le groupe à afficher, puis appuyez sur le bouton [Propriétés]. Tous les usagers peuvent lister ces propriétés ; pour les modifier, vous devez vous identifier en tant qu'administrateur.
Modifier les propriétés d'un groupe, et ajouter ou retirer des comptes d'utilisateurs d'un groupe (administrateurs seulement)
Pour afficher les propriétés d'un groupe d'utilisateurs ou les modifier, ou si vous désirez ajouter ou retirer un compte d'utilisateur d'un groupe d'utilisateurs :
Sélectionnez le groupe en question dans la liste, puis appuyez sur le bouton Propriétés ;
Observez les paramètres de base :
Nom du groupe : C'est le nom du groupe d'utilisateurs tel que reconnu par Ubuntu. Le nom d'un groupe ne peut pas être modifié ;
ID du groupe : C'est l'identifiant numérique unique du groupe d'utilisateurs. Celui-ci peut être modifié pour, par exemple, correspondre au GID d'un groupe précédemment modifié. Attention de sélectionner un GID unique, non encore utilisé par aucun autre groupe d'utilisateurs. Par convention, les unités supérieures à 1000 sont dédiées aux groupes personnels ;
Membres du groupe : Cette liste recense l'ensemble des utilisateurs non-système actuellement enregistrés dans votre système Ubuntu. Les comptes cochés sont ceux faisant partie du groupe. Cochez ou décochez un compte pour l'ajouter ou le retirer du groupe.
Appuyez sur le bouton [Valider] pour prendre en compte une modification ou sur le bouton [Annuler] pour qu'elles ne soient pas prises en compte. Au moment de l'enregistrement des informations, vous devez vous authentifier en tant qu'administrateur.
Notez que tout ajout ou retrait d'un compte à un groupe d'utilisateur n'est pris en compte qu'à la prochaine ouverture de session. Ainsi, si un utilisateur a présentement une session ouverte avec son compte, celui-ci doit d'abord clore sa session, puis en démarrer une nouvelle pour que les nouveaux paramètres de groupes soient pris en compte.
Ajouter un nouveau groupe (administrateurs seulement)
Pour créer un nouveau groupe d'utilisateurs :
Dans la fenêtre des gestion des groupes d'utilisateurs, appuyez sur le bouton [Ajouter]. Vous devez vous authentifier en tant qu'administrateur avant de poursuivre ;
Une fenêtre identique à celle affichant les propriétés d'un groupe apparaît. Renseignez les informations de base :
Nom du groupe : C'est le nom du groupe d'utilisateurs tel qu'il sera reconnu par Ubuntu. Le nom d'un groupe ne pourra pas être modifié une fois que le groupe sera créé ;
ID du groupe : C'est l'identifiant numérique unique du groupe d'utilisateurs. Celui-ci peut être modifié pour, par exemple, correspondre au GID d'un groupe précédemment modifié. Attention de sélectionner un GID unique, non encore utilisé par aucun autre groupe d'utilisateurs. Par défaut, le premier GID supérieur à 1000 disponible sera sélectionné ;
Membres du groupe : Cette liste recense l'ensemble des utilisateurs non-système actuellement enregistrés dans votre système Ubuntu. Les comptes cochés seront ceux qui seront ajoutés au groupe. Cochez ou décochez un compte pour l'ajouter ou le retirer du groupe ;
Appuyez sur le bouton [Valider] pour créer le nouveau groupe.
Notez que tout ajout ou retrait d'un compte à un groupe d'utilisateur n'est pris en compte qu'à la prochaine ouverture de session. Ainsi, si un utilisateur a présentement une session ouverte avec son compte, celui-ci doit d'abord clore sa session, puis en démarrer une nouvelle pour que les nouveaux paramètres de groupes soient pris en compte.
Supprimer un groupe (administrateurs seulement)
Pour procéder à la suppression d'un compte, sélectionnez le groupe en question dans la liste des groupes. Puis, appuyez sur le bouton [Supprimer], situé à la droite de la liste des groupes. Vous devez vous authentifier en tant qu'administrateur avant de poursuivre.
Une fenêtre de dialogue s'ouvre pour confirmer l'action. Appuyez sur le bouton [Supprimer] pour procéder à la suppression.
Un administrateur doit faire preuve de prudence lorsqu'il modifie les groupes d'utilisateurs existants. La modification ou la suppression de certains groupes peut déstabiliser complètement le système d'exploitation ou rendre inopérants certains logiciels et services. Avant de procéder, un administrateur devrait se renseigner davantage sur le rôle d'un groupe et les conséquences liées à une modification ou suppression.
Aller plus loin...
Note relative aux droits d'accès
Par défaut, lors de la création d'un nouveau compte d'utilisateur, les permissions accordées à son dossier personnel permettent à tous les utilisateurs de l'ordinateur d'en lire le contenu. Ainsi, toute personne peut entrer dans le dossier personnel de tout utilisateur et lire les divers fichiers qui y sont contenus. Pour plus d'intimité, il est possible de bloquer l'accès aux dossiers personnels en exécutant la commande suivante, dans un terminal :
administrateur@machine:~$ sudo chmod o-x /home/<identifiant>
Remplacez <identifiant>
par l'identifiant du compte en question ou tout autre emplacement du dossier personnel, si vous en aviez modifié manuellement l'emplacement.
Modifier un identifiant (login name) de compte
Une fois un compte d'utilisateur créé, son identifiant (le nom court attribué lors de l'inscription d'un nouveau compte d'utilisateur) ne peut pas être modifié à l'aide des outils graphiques. Le recours à l'outil en ligne de commande usermod
est nécessaire.