Documentation de SUSE Linux Enterprise Server  › Guide de déploiement › Déploiement manuel › Gestion des utilisateurs avec YaST
ContenuContenu
Guide de déploiement
  1. À propos de ce guide
  2. 1 Planification de SUSE Linux Enterprise Server
  3. I Considérations d'installation spécifiques à l'architecture
    1. 2 Installation sur AMD64 et Intel 64
    2. 3 Installation sur IBM POWER
    3. 4 Installation sur IBM System z
  4. II Déploiement manuel
    1. 5 Stratégies de déploiement
    2. 6 Installation avec YaST
    3. 7 Mise à jour de SUSE Linux Enterprise
    4. 8 Configuration des composants matériels avec YaST
    5. 9 Installation et suppression de logiciels
    6. 10 Installation de produits complémentaires
    7. 11 Installation de plusieurs versions du kernel
    8. 12 Gestion des utilisateurs avec YaST
    9. 13 Modification des paramètres de langue et de pays avec YaST
    10. 14 Installation à distance
    11. 15 Configuration avancée des disques
    12. 16 Gestion des abonnements
  5. III Création d'images et de produits
    1. 17 Création de produits complémentaires avec Add-on Creator
    2. 18 Création d'images avec YaST Product Creator
    3. 19 Création d'images avec YaST Image Creator
    4. 20 Déploiement de préinstallations personnalisées
  6. IV Installations automatisées
    1. 21 Installation automatisée
    2. 22 Mise à niveau automatisée de SUSE Linux Enterprise 11 SP2 vers 11 SP3
    3. 23 Déploiement automatique des images de préchargement
  7. A Mises à jour de la documentation
  8. B GNU Licenses
Navigation
Documentation de SUSE Linux Enterprise Server  › Guide de déploiement › Déploiement manuel › Gestion des utilisateurs avec YaST
Haut
S'applique à SUSE Linux Enterprise Server 12

12 Gestion des utilisateurs avec YaST

12.1 Boîte de dialogue Gestion des utilisateurs et des groupes
12.2 Gestion des comptes utilisateur
12.3 Options supplémentaires des comptes utilisateur
12.4 Modification des paramètres par défaut des utilisateurs locaux
12.5 Affectation des utilisateurs à des groupes
12.6 Gestion des groupes
12.7 Modification de la méthode d'authentification des utilisateurs

Lors de l'installation, vous avez eu la possibilité de créer un utilisateur local pour votre système. Le module Gestion des utilisateurs et des groupes de YaST vous permet d'ajouter davantage d'utilisateurs ou de modifier des utilisateurs existants. Il vous permet également de configurer votre système afin d'authentifier des utilisateurs auprès d'un serveur réseau.

12.1 Boîte de dialogue Gestion des utilisateurs et des groupes

Pour gérer des utilisateurs et des groupes, démarrez YaST et cliquez sur Sécurité et Utilisateurs › Gestion des groupes et des utilisateurs. Vous pouvez également ouvrir directement la boîte de dialogue Gestion des utilisateurs et des groupes à partir d'une ligne de commande en exécutant sudo yast2 users &.

Gestion des utilisateurs et des groupes YaST
Figure 12.1 Gestion des utilisateurs et des groupes YaST

Un ID utilisateur (UID) est attribué à chaque utilisateur à l'échelle du système. En dehors des utilisateurs qui peuvent se connecter à votre machine, il existe également un certain nombre d'utilisateurs système destinés à un usage interne exclusivement. Chaque utilisateur est affecté à un ou plusieurs groupes. Comme pour les utilisateurs système, il existe également des groupes système destinés à un usage interne.

En fonction de l'ensemble d'utilisateurs que vous choisissez d'afficher et de modifier dans la boîte de dialogue (utilisateurs locaux, utilisateurs réseau, utilisateurs système), la fenêtre principale présente plusieurs onglets. Ces derniers vous permettent d'exécuter les tâches suivantes :

Gestion des comptes utilisateur

À partir de l'onglet Utilisateurs, vous pouvez créer, modifier, supprimer ou désactiver temporairement les comptes utilisateur, comme décrit à la Section 12.2, « Gestion des comptes utilisateur ». Pour en savoir plus sur les options avancées, telles que l'application des stratégies de mot de passe, l'utilisation de répertoires privés codés ou la gestion des quotas de disque, reportez-vous à la Section 12.3, « Options supplémentaires des comptes utilisateur ».

Modification des paramètres par défaut

Les comptes utilisateur locaux sont créés en fonction des paramètres définis dans l'onglet Paramètres par défaut pour les nouveaux utilisateurs. Pour en savoir plus sur la modification de l'affectation aux groupes et le chemin d'accès par défaut ou les autorisations d'accès aux répertoires, reportez-vous à la Section 12.4, « Modification des paramètres par défaut des utilisateurs locaux ».

Affectation des utilisateurs à des groupes

Pour savoir comment modifier l'affectation d'utilisateurs individuels à des groupes, reportez-vous à la Section 12.5, « Affectation des utilisateurs à des groupes ».

Gestion des groupes

L'onglet Groupes vous permet d'ajouter, de modifier ou de supprimer des groupes existants. Reportez-vous à la Section 12.6, « Gestion des groupes » pour obtenir des informations sur cette procédure.

Modification de la méthode d'authentification des utilisateurs

Si votre machine est connectée à un réseau fournissant des méthodes d'authentification des utilisateurs, telles que NIS ou LDAP, vous pouvez choisir parmi plusieurs méthodes d'authentification dans l'onglet Paramètres d'authentification. Pour plus d'informations, reportez-vous à la Section 12.7, « Modification de la méthode d'authentification des utilisateurs ».

Pour la gestion des utilisateurs et des groupes, la boîte de dialogue offre une fonctionnalité similaire. Vous pouvez facilement passer de la gestion des utilisateurs à celle des groupes en sélectionnant l'onglet approprié en haut de la boîte de dialogue.

Les options de filtre vous permettent de définir l'ensemble d'utilisateurs ou de groupes que vous souhaitez modifier : dans l'onglet Utilisateurs ou Groupes, cliquez sur Définir le filtre pour afficher et modifier les utilisateurs ou les groupes en fonction de certaines catégories comme Utilisateurs locaux ou Utilisateurs LDAP, par exemple (si vous faites partie d'un réseau utilisant LDAP). Les options Définir le filtre › Personnaliser le filtre vous permettent également de définir et d'utiliser un filtre personnalisé.

En fonction du filtre sélectionné, les options suivantes ne seront pas toutes accessibles dans la boîte de dialogue.

12.2 Gestion des comptes utilisateur

YaST permet de créer, de modifier, de supprimer ou de désactiver temporairement des comptes utilisateur. Ne modifiez les comptes utilisateur que si vous êtes un utilisateur expérimenté ou un administrateur.

Remarque
Remarque : modification des ID d'utilisateurs existants

La propriété des fichiers est liée à l'ID de l'utilisateur, et non à son nom. Suite à la modification d'un ID utilisateur, les fichiers du répertoire privé de l'utilisateur appliquent automatiquement cette modification. Néanmoins, après une telle modification, l'utilisateur n'est plus propriétaire des fichiers qu'il a créés ailleurs que dans le système de fichiers, sauf si la propriété de ces fichiers a été modifiée manuellement.

La section suivante explique comment définir des comptes utilisateur par défaut. Pour certaines options supplémentaires, telles que la connexion automatique, la connexion sans mot de passe, la configuration de répertoires privés codés ou la gestion des quotas pour les utilisateurs et les groupes, reportez-vous à la Section 12.3, « Options supplémentaires des comptes utilisateur ».

Procédure 12.1 Ajout ou modification des comptes utilisateur

  1. Ouvrez la boîte de dialogue Gestion des utilisateurs et des groupes dans YaST et cliquez sur l'onglet Utilisateurs.

  2. Sélectionnez l'option Définir le filtre pour définir l'ensemble d'utilisateurs que vous souhaitez gérer. La boîte de dialogue affiche la liste des utilisateurs du système et des groupes auxquels ils appartiennent.

  3. Pour modifier les options d'un utilisateur existant, sélectionnez une entrée et cliquez sur Modifier.

    Pour créer un nouveau compte utilisateur, cliquez sur Ajouter.

  4. Entrez les données de l'utilisateur appropriées dans le premier onglet, comme les paramètres Nom d'utilisateur (utilisé pour se connecter) et Mot de passe. Ces données sont suffisantes pour créer un nouvel utilisateur. Si vous cliquez sur OK maintenant, le système affectera automatiquement un ID utilisateur et définira toutes les autres valeurs en fonction des paramètres par défaut.

  5. Si vous souhaitez modifier des détails supplémentaires comme l'ID ou le chemin d'accès au répertoire privé de l'utilisateur, sélectionnez l'onglet Détails.

    Si vous devez déplacer le répertoire privé d'un utilisateur existant, entrez le chemin d'accès au nouveau répertoire privé ici et transférez le contenu du répertoire actuel à l'aide de l'option Déplacer vers un nouvel emplacement. Faute de quoi, le nouveau répertoire ne contiendra aucune donnée existante.

  6. Pour obliger les utilisateurs à modifier régulièrement leur mot de passe ou définir d'autres options de mot de passe, sélectionnez Paramètres du mot de passe et modifiez les options. Pour plus d'informations, reportez-vous à la Section 12.3.2, « Applications des stratégies de mot de passe ».

  7. Une fois toutes les options modifiées, cliquez sur OK.

  8. Cliquez sur OK pour fermer la boîte de dialogue de gestion et enregistrer les modifications. Un utilisateur qui vient d'être ajouté peut désormais se connecter au système à l'aide du nom de connexion et du mot de passe que vous avez créés.

    Si vous souhaitez enregistrer toutes les modifications sans quitter la boîte de dialogue Gestion des utilisateurs et des groupes, cliquez sur Options avancées › Écrire les modifications maintenant.

Astuce
Astuce : concordance des ID utilisateur

Pour un nouvel utilisateur (local) d'ordinateur portable qui doit également s'intégrer à un environnement réseau dans lequel il possède déjà un ID utilisateur, il est utile de faire correspondre l'ID utilisateur (local) avec celui du réseau. Cela garantit que la propriété des fichiers créés par l'utilisateur « hors ligne » est identique à la propriété des fichiers qui auraient été créés directement sur le réseau.

Procédure 12.2 Désactivation ou suppression de comptes utilisateur

  1. Ouvrez la boîte de dialogue Gestion des utilisateurs et des groupes dans YaST et cliquez sur l'onglet Utilisateurs.

  2. Pour désactiver temporairement un compte utilisateur sans le supprimer, sélectionnez l'utilisateur dans la liste, puis cliquez sur Modifier. Activez l'option Désactiver le compte de connexion de l'utilisateur. L'utilisateur ne peut pas se connecter à votre machine tant que vous n'avez pas réactivé le compte.

  3. Pour supprimer un compte utilisateur, sélectionnez un utilisateur dans la liste, puis cliquez sur Supprimer. Choisissez si vous souhaitez également supprimer le répertoire privé de cet utilisateur ou si vous préférez conserver les données qu'il contient.

12.3 Options supplémentaires des comptes utilisateur

Outre les paramètres d'un compte utilisateur par défaut, SUSE® Linux Enterprise Server propose des options supplémentaires, telles que l'application de stratégies de mot de passe, l'utilisation de répertoires privés codés ou la définition de quotas de disque pour les utilisateurs et les groupes.

12.3.1 Connexion automatique et connexion sans mot de passe

Si vous utilisez un environnement de bureau GNOME, vous pouvez configurer une Connexion automatique pour un utilisateur spécifique, ainsi qu'une Connexion sans mot de passe pour tous les utilisateurs. La fonction de connexion automatique connecte automatiquement l'utilisateur à l'environnement du bureau au démarrage de l'ordinateur. Cette fonctionnalité ne peut être activée que pour un utilisateur à la fois. Avec la connexion sans mot de passe, tous les utilisateurs peuvent se connecter au système après avoir saisi leur nom d'utilisateur dans le gestionnaire de connexion.

Avertissement
Avertissement : risque lié à la sécurité

L'activation des options Connexion automatique ou Connexion sans mot de passe sur une machine à laquelle plusieurs personnes peuvent accéder présente un risque de sécurité. Si les utilisateurs n'ont pas besoin de s'authentifier, ils pourront accéder à votre système et à vos données. Si votre système contient des données confidentielles, n'utilisez pas cette fonctionnalité.

Si vous souhaitez activer les options de connexion automatique ou de connexion sans mot de passe, accédez à la section Gestion des utilisateurs et des groupes dans YaST, puis sélectionnez Options avancées › Paramètres de connexion.

12.3.2 Applications des stratégies de mot de passe

Sur tout système comportant plusieurs utilisateurs, il est judicieux d'appliquer au moins des stratégies de base en matière de sécurité des mots de passe. Les utilisateurs doivent modifier leurs mots de passe régulièrement et utiliser des mots de passe forts qui ne peuvent pas être exploités facilement. Pour les utilisateurs locaux, procédez comme suit :

Procédure 12.3 Configuration des paramètres de mot de passe

  1. Ouvrez la boîte de dialogue Gestion des utilisateurs et des groupes dans YaST, puis sélectionnez l'onglet Utilisateurs.

  2. Sélectionnez l'utilisateur pour lequel vous souhaitez modifier les options du mot de passe, puis cliquez sur Modifier.

  3. Sélectionnez l'onglet Paramètres du mot de passe. La modification du dernier mot de passe de l'utilisateur s'affiche sur l'onglet.

  4. Pour que l'utilisateur modifie son mot de passe à sa prochaine connexion, sélectionnez Forcer la modification du mot de passe.

  5. Pour obliger les utilisateurs à modifier leur mot de passe, renseignez les paramètres Durée maximale d'un mot de passe (en jours) et Durée minimale d'un mot de passe (en jours).

  6. Pour rappeler aux utilisateurs de modifier leur mot de passe avant qu'il n'expire, définissez le paramètre Délai de publication d'un avertissement (en jours) avant l'expiration d'un mot de passe.

  7. Pour limiter la période durant laquelle l'utilisateur peut continuer de se connecter après l'expiration de son mot de passe, modifiez la valeur du paramètre Délai (en jours) pendant lequel la connexion est encore utilisable après l'expiration du mot de passe.

  8. Vous pouvez également spécifier une date d'expiration particulière pour un mot de passe. Renseignez le paramètre Date d'expiration au format AAAA-MM-JJ.

  9. Pour plus d'informations sur les options et les valeurs par défaut, cliquez sur Aide.

  10. Cliquez sur OK pour appliquer vos modifications.

12.3.3 Gestion des répertoires privés codés

Pour protéger les données des répertoires privés contre le vol et la suppression du disque dur, vous pouvez créer des répertoires privés codés pour les utilisateurs. Ceux-ci sont codés avec LUKS (Linux Unified Key Setup), qui génère une image et une clé d'image pour l'utilisateur. La clé d'image est protégée par le mot de passe de connexion de l'utilisateur. Lorsque l'utilisateur se connecte au système, son répertoire privé codé est monté et l'utilisateur peut accéder à son contenu.

YaST vous permet de créer des répertoires privés codés pour les nouveaux utilisateurs et les utilisateurs existants. Pour coder ou modifier les répertoires privés codés d'utilisateurs existants, vous devez connaître leur mot de passe de connexion actuel. Par défaut, toutes les données des utilisateurs existants sont copiées sur le nouveau répertoire privé codé, mais ne sont pas supprimées du répertoire non codé.

Avertissement
Avertissement : restrictions de sécurité

Le codage du répertoire privé d'un utilisateur n'offre pas une sécurité élevée par rapport aux autres utilisateurs. Si un niveau de sécurité élevé est requis, le système ne doit pas être physiquement partagé.

Pour plus d'informations sur les répertoires privés codés et les actions à entreprendre pour augmenter la sécurité, reportez-vous à la Section “Using Encrypted Home Directories”, Chapter 11, Encrypting Partitions and Files, Security Guide.

Procédure 12.4 Création de répertoires privés codés

  1. Ouvrez la boîte de dialogue Gestion des groupes et des utilisateurs dans YaST, puis cliquez sur l'onglet Utilisateurs.

  2. Pour coder le répertoire privé d'un utilisateur existant, sélectionnez l'utilisateur, puis cliquez sur Modifier.

    Vous pouvez également cliquer sur Ajouter pour créer un nouveau compte utilisateur et entrer les données de l'utilisateur appropriées dans le premier onglet.

  3. Dans l'onglet Détails, sélectionnez Utiliser un répertoire personnel codé. L'option Taille du répertoire en Mo vous permet de spécifier la taille du fichier image codé à créer pour cet utilisateur.

  4. Cliquez sur OK pour appliquer vos paramètres.

  5. Entrez mot de passe de connexion actuel de l'utilisateur si YaST vous y invite.

  6. Cliquez sur OK pour fermer la boîte de dialogue de gestion et enregistrer les modifications.

    Si vous souhaitez enregistrer toutes les modifications sans quitter la boîte de dialogue Gestion des utilisateurs et des groupes, cliquez sur Options avancées › Écrire les modifications maintenant.

Procédure 12.5 Modification ou désactivation des répertoires privés codés

Évidemment, vous pouvez également désactiver le codage d'un répertoire privé ou modifier la taille du fichier image à tout moment.

  1. Ouvrez la boîte de dialogue Gestion des utilisateurs et des groupes dans YaST, puis sélectionnez la vue Utilisateurs.

  2. Sélectionnez un utilisateur dans la liste, puis cliquez sur Modifier.

  3. Pour désactiver le codage, accédez à l'onglet Détails et désactivez l'option Utiliser un répertoire personnel codé.

    Si vous souhaitez agrandir ou diminuer la taille du fichier image codé pour cet utilisateur, modifiez le paramètre Taille du répertoire en Mo.

  4. Cliquez sur OK pour appliquer vos paramètres.

  5. Entrez mot de passe de connexion actuel de l'utilisateur si YaST vous y invite.

  6. Cliquez sur OK pour fermer la boîte de dialogue de gestion et enregistrer les modifications.

    Si vous souhaitez enregistrer toutes les modifications sans quitter la boîte de dialogue Gestion des utilisateurs et des groupes, cliquez sur Options avancées › Écrire les modifications maintenant.

12.3.4 Gestion des quotas

Pour éviter l'épuisement des capacités du système sans notification, les administrateurs peuvent définir des quotas pour les utilisateurs et les groupes. Les quotas peuvent être définis pour un ou plusieurs systèmes de fichiers et restreindre la quantité d'espace disque pouvant être utilisée et le nombre d'inodes (index nodes - nœuds d'index) pouvant être créés ici. Les inodes sont des structures de données sur un système de fichiers qui stockent des informations de base sur un fichier ordinaire, un répertoire ou un autre objet du système de fichiers. Ils stockent tous les attributs d'un objet du système de fichiers (comme la propriété des utilisateurs et des groupes, les autorisations de lecture, d'écriture ou d'exécution), à l'exception du nom et du contenu du fichier.

SUSE Linux Enterprise Server permet d'utiliser des quotas soft et hard. Les quotas souples (soft) définissent généralement un niveau d'avertissement qui informe les utilisateurs qu'ils approchent de leur limite, alors que les quotas stricts (hard) définissent la limite à partir de laquelle les requêtes d'écriture sont refusées. En outre, il est possible de définir des intervalles bonus qui permettent aux utilisateurs ou aux groupes de dépasser temporairement leur quota, sous certaines limites.

Procédure 12.6 Activation de la prise en charge des quotas pour une partition

Pour configurer des quotas pour certains utilisateurs et groupes, vous devez commencer par activer la prise en charge des quotas pour la partition concernée dans le partitionneur en mode expert de YaST.

Remarque
Remarque : quotas pour les partitions Btrfs

À partir de SUSE Linux Enterprise Server 12, les quotas ne sont plus pris en charge pour les partitions Btrfs.

  1. Dans YaST, sélectionnez Système › Partitionneur, puis cliquez sur Oui pour poursuivre.

  2. Dans le Partitionneur en mode expert, sélectionnez la partition pour laquelle vous souhaitez activer les quotas, puis cliquez sur Modifier.

  3. Cliquez surOptions Fstab et activez l'option Activer la prise en charge des quotas. Si le paquetage quota n'est pas déjà installé, il le sera une fois que vous aurez confirmé le message approprié en cliquant sur Oui.

  4. Confirmez vos modifications et quittez le Partitionneur en mode expert.

  5. Vérifiez que le service quotaon est en cours d'exécution en entrant la commande suivante : 

    systemctl status quotaon.service

    Il doit être marqué comme étant actif (active). À défaut, démarrez-le à l'aide de la commande systemctl start quotaon.service.

Procédure 12.7 Définition de quotas pour les utilisateurs et les groupes

Vous pouvez désormais définir des quotas souples ou stricts pour des utilisateurs ou des groupes spécifiques, ainsi que des délais sous forme d'intervalles bonus.

  1. Dans la boîte de dialogue Gestion des utilisateurs et des groupes de YaST, sélectionnez l'utilisateur ou le groupe pour lequel vous souhaitez définir les quotas, puis cliquez sur Modifier.

  2. Dans l'onglet Plug-ins, sélectionnez l'entrée Gérer les quotas des utilisateurs, puis cliquez sur Lancer pour ouvrir la boîte de dialogue Configuration des quotas.

  3. Dans Système de fichiers, sélectionnez la partition à laquelle vous souhaitez appliquer le quota.

  4. Sous Limites de taille, limitez la quantité d'espace disque. Entrez le nombre de blocs de 1 Go que l'utilisateur ou le groupe peut avoir sur cette partition. Spécifiez une valeur pour les champs Limite douce et Limite dure.

  5. Par ailleurs, vous pouvez limiter le nombre d'inodes que l'utilisateur ou le groupe peut avoir sur cette partition. Sous Limites I-nodes, entrez les valeurs des champs Limite douce et Limite dure.

  6. Vous ne pouvez définir des intervalles bonus que si l'utilisateur ou le groupe a déjà dépassé la limite douce de taille ou d'inodes spécifiée. Dans le cas contraire, les zones de texte relatives au délai ne seront pas activées. Spécifiez le délai pendant lequel l'utilisateur ou le groupe est autorisé à dépasser les limites définies ci-dessus.

  7. Cliquez sur OK pour confirmer vos paramètres.

  8. Cliquez sur OK pour fermer la boîte de dialogue de gestion et enregistrer les modifications.

    Si vous souhaitez enregistrer toutes les modifications sans quitter la boîte de dialogue Gestion des utilisateurs et des groupes, cliquez sur Options avancées › Écrire les modifications maintenant.

SUSE Linux Enterprise Server fournit également des outils de ligne de commande tels que repquota ou warnquota qui permettent aux administrateurs système de contrôler l'utilisation du disque ou d'envoyer des notifications par e-mail aux utilisateurs qui dépassent leur quota. Avec quota_nld, les administrateurs peuvent également transmettre à D-BUS les messages du kernel relatifs aux quotas dépassés. Pour plus d'informations, reportez-vous aux pages du manuel repquota, warnquota et quota_nld.

12.4 Modification des paramètres par défaut des utilisateurs locaux

Lorsque vous créez des utilisateurs locaux, certains paramètres par défaut sont utilisés par YaST. Ces paramètres incluent par exemple le groupe principal et les groupes secondaires auxquels appartient l'utilisateur ou les autorisations d'accès au répertoire privé de l'utilisateur. Vous pouvez modifier ces paramètres par défaut selon vos besoins :

  1. Ouvrez la boîte de dialogue Gestion des utilisateurs et des groupes dans YaST et sélectionnez l'onglet Paramètres par défaut pour les nouveaux utilisateurs.

  2. Pour modifier le groupe principal auquel les nouveaux utilisateurs doivent automatiquement appartenir, sélectionnez un autre groupe dans Groupe par défaut.

  3. Pour modifier les groupes secondaires des nouveaux utilisateurs, ajoutez ou changez les groupes dans Groupes secondaires. Les noms des groupes doivent être séparés par des virgules.

  4. Si vous ne voulez pas utiliser /home/nom_utilisateur comme chemin d'accès par défaut aux répertoires privés des nouveaux utilisateurs, modifiez le paramètre Préfixe du chemin d'accès pour le répertoire personnel.

  5. Pour modifier les répertoires privés récemment créés, changez la valeur umask dans Umask pour le répertoire privé. Pour plus d'informations sur la valeur umask, reportez-vous au Chapter 10, Access Control Lists in Linux, Security Guide et à la page de manuel umask.

  6. Pour obtenir des informations sur les options individuelles, cliquez sur Aide.

  7. Cliquez sur OK pour appliquer vos modifications.

12.5 Affectation des utilisateurs à des groupes

Les utilisateurs locaux sont affectés à plusieurs groupes en fonction des paramètres par défaut accessibles depuis la boîte de dialogue Gestion des utilisateurs et des groupes, dans l'onglet Paramètres par défaut pour les nouveaux utilisateurs. La section suivante explique comment modifier l'affectation d'un utilisateur individuel à un groupe. Si vous devez modifier les affectations aux groupes par défaut pour les nouveaux utilisateurs, reportez-vous à la Section 12.4, « Modification des paramètres par défaut des utilisateurs locaux ».

Procédure 12.8 Modification de l'affectation d'un utilisateur à un groupe

  1. Ouvrez la boîte de dialogue Gestion des utilisateurs et des groupes dans YaST et cliquez sur l'onglet Utilisateurs. La liste des utilisateurs et des groupes auxquels ils appartiennent s'affiche.

  2. Cliquez sur Modifier et sélectionnez l'onglet Détails.

  3. Pour modifier le groupe principal auquel l'utilisateur appartient, cliquez sur Groupe par défaut et sélectionnez le groupe dans la liste.

  4. Pour affecter l'utilisateur à des groupes secondaires supplémentaires, cochez les cases correspondantes dans la liste Groupes supplémentaires.

  5. Cliquez sur OK pour appliquer vos modifications.

  6. Cliquez sur OK pour fermer la boîte de dialogue de gestion et enregistrer les modifications.

    Si vous souhaitez enregistrer toutes les modifications sans quitter la boîte de dialogue Gestion des utilisateurs et des groupes, cliquez sur Options avancées › Écrire les modifications maintenant.

12.6 Gestion des groupes

YaST vous permet également d'ajouter, de modifier ou de supprimer des groupes en toute simplicité.

Procédure 12.9 Création et modification de groupes

  1. Ouvrez la boîte de dialogue Gestion des groupes et des utilisateurs dans YaST, puis cliquez sur l'onglet Groupes.

  2. L'option Définir le filtre permet de définir l'ensemble de groupes que vous souhaitez gérer. La boîte de dialogue affiche la liste des groupes du système.

  3. Pour créer un nouveau groupe, cliquez sur Ajouter.

  4. Pour modifier un groupe existant, sélectionnez-le et cliquez sur Modifier.

  5. Vous pouvez entrer ou modifier les données dans la boîte de dialogue suivante. La liste de droite présente un aperçu de tous les utilisateurs et utilisateurs système disponibles qui peuvent être membres du groupe.

  6. Pour ajouter des utilisateurs existants au nouveau groupe, sélectionnez-les dans la liste Membres du groupe en cochant la case correspondante. Décochez la case pour les supprimer du groupe.

  7. Cliquez sur OK pour appliquer vos modifications.

  8. Cliquez sur OK pour fermer la boîte de dialogue de gestion et enregistrer les modifications.

    Si vous souhaitez enregistrer toutes les modifications sans quitter la boîte de dialogue Gestion des utilisateurs et des groupes, cliquez sur Options avancées › Écrire les modifications maintenant.

Pour pouvoir supprimer un groupe, celui-ci ne doit contenir aucun membre. Pour supprimer un groupe, sélectionnez-le dans la liste, puis cliquez sur Supprimer. Cliquez sur OK pour fermer la boîte de dialogue de gestion et enregistrer les modifications. Si vous souhaitez enregistrer toutes les modifications sans quitter la boîte de dialogue Gestion des utilisateurs et des groupes, cliquez sur Options avancées › Écrire les modifications maintenant.

12.7 Modification de la méthode d'authentification des utilisateurs

Si votre machine est connectée à un réseau, vous pouvez modifier la méthode d'authentification. Les options suivantes sont disponibles :

NIS

Les utilisateurs sont gérés de façon centralisée sur un serveur NIS, pour tous les systèmes membres du réseau. Pour plus de détails, reportez-vous à la Chapter 3, Using NIS, Security Guide.

LDAP

Les utilisateurs sont gérés de façon centralisée sur un serveur LDAP, pour tous les systèmes membres du réseau. Pour obtenir des détails sur LDAP, reportez-vous au Chapter 5, LDAP—A Directory Service, Security Guide.

Vous pouvez gérer les utilisateurs LDAP à l'aide du module YaST relatif aux utilisateurs. Tous les autres paramètres LDAP, y compris les paramètres par défaut des utilisateurs LDAP, doivent être définis à l'aide du module YaST relatif aux clients LDAP, comme décrit dans la Section “Configuring an Authentication Client with YaST (SSSD)”, Chapter 4, Authentication Server and Client, Security Guide .

Kerberos

Avec Kerberos, un utilisateur s'enregistre une fois, puis est approuvé dans tout le réseau pendant toute la session.

Samba

L'authentification SMB est souvent employée dans les réseaux mixtes Linux et Windows. Pour plus de détails, reportez-vous à la Chapter 25, Samba, Administration Guide.

Pour modifier la méthode d'authentification, procédez comme suit :

  1. Ouvrez la boîte de dialogue Gestion des utilisateurs et des groupes dans YaST.

  2. Cliquez sur l'onglet Paramètres d'authentification pour afficher un aperçu des méthodes d'authentification disponibles et des paramètres actuels.

  3. Pour changer de méthode d'authentification, cliquez sur Configurer et sélectionnez la méthode d'authentification que vous souhaitez modifier. Cela vous permet d'accéder directement aux modules YaST relatifs à la configuration des clients. Pour plus d'informations sur la configuration du client approprié, reportez-vous aux sections suivantes :

    NIS :  Section “Configuring NIS Clients”, Chapter 3, Using NIS, Security Guide

    LDAP :  Section “Configuring an Authentication Client with YaST (SSSD)”, Chapter 4, Authentication Server and Client, Security Guide

    Samba :  Section “Configuring a Samba Client with YaST”, Chapter 25, Samba, Administration Guide

  4. Après avoir accepté la configuration, revenez à l'aperçu Gestion des utilisateurs et des groupes.

  5. Cliquez sur OK pour fermer la boîte de dialogue de gestion.

Chapitre 13 Modification des paramètres de langue et de pays avec YaSTChapitre 11 Installation de plusieurs versions du kernel
Imprimer cette page

© 2017 SUSE