Aller au contenu
Administration Linux medium

Utilisateurs et groupes : créer un compte Linux

10 min de lecture

Sous Linux, chaque fichier et chaque processus appartiennent à un utilisateur et à un groupe. Ce modèle d'identité détermine qui peut lire, modifier ou exécuter quoi sur le système. Avant de toucher aux permissions ou à sudo, il faut comprendre qui vous êtes aux yeux du système, c'est l'objet de ce guide.

  • Identifier qui vous êtes avec whoami et id
  • Comprendre les UID et GID (identifiants numériques)
  • Connaître le rôle spécial de root (UID 0)
  • Lire les fichiers /etc/passwd et /etc/group
  • Distinguer groupe principal et groupes secondaires
  • Créer un utilisateur avec useradd, définir son mot de passe et lui donner un accès sudo

Deux commandes répondent à cette question :

Fenêtre de terminal
whoami
Résultat
bob
Fenêtre de terminal
id
Résultat
uid=1000(bob) gid=1000(bob) groupes=1000(bob),27(sudo),100(users)

La commande id donne toutes les informations d'identité :

ChampSignification
uid=1000(bob)Identifiant numérique de l'utilisateur (UID)
gid=1000(bob)Groupe principal (GID)
groupes=...Liste de tous les groupes dont l'utilisateur est membre

Le système ne manipule pas des noms mais des numéros :

  • UID (User ID) : identifiant unique de chaque utilisateur
  • GID (Group ID) : identifiant unique de chaque groupe
UIDSignification
0root, le super-utilisateur, aucune restriction
1–999Comptes système (services : www-data, sshd, etc.)
1000+Comptes humains créés par l'administrateur

root (UID 0) peut tout faire sur le système : lire tous les fichiers, arrêter des services, modifier les comptes. C'est pour cette raison qu'on ne travaille jamais en permanence en tant que root.

En pratique, vous utilisez un compte normal et vous passez par sudo quand une tâche demande des privilèges (voir le guide Utiliser sudo).

Pour vérifier si vous êtes root, regardez le prompt :

CaractèreSignification
$Utilisateur normal
#root

Ce fichier liste tous les comptes du système, un par ligne :

Fenêtre de terminal
cat /etc/passwd | head -3
Résultat
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bob:x:1000:1000:Bob Martin:/home/bob:/bin/bash

Chaque ligne contient 7 champs séparés par : :

ChampExempleSignification
1bobNom d'utilisateur (login)
2xMot de passe (stocké dans /etc/shadow)
31000UID
41000GID du groupe principal
5Bob MartinDescription (nom complet)
6/home/bobRépertoire personnel
7/bin/bashShell de connexion

Pour afficher uniquement votre ligne :

Fenêtre de terminal
grep "^$(whoami):" /etc/passwd

Ce fichier liste tous les groupes :

Fenêtre de terminal
cat /etc/group | head -5
Résultat
root:x:0:
daemon:x:1:
sudo:x:27:bob
users:x:100:bob,alice
bob:x:1000:

Chaque ligne contient 4 champs :

ChampExempleSignification
1sudoNom du groupe
2xMot de passe du groupe (rarement utilisé)
327GID
4bobMembres secondaires (séparés par des virgules)

Chaque utilisateur appartient à :

  • Un groupe principal : défini dans /etc/passwd (champ GID). Quand vous créez un fichier, il appartient à ce groupe par défaut.
  • Zéro ou plusieurs groupes secondaires : définis dans /etc/group. Ils donnent des droits supplémentaires.

Pour voir vos groupes :

Fenêtre de terminal
groups
Résultat
bob sudo users

Le premier est votre groupe principal, les suivants sont les secondaires.

Quelques commandes utiles :

Fenêtre de terminal
# Compter les utilisateurs humains (UID >= 1000, sauf nobody)
awk -F: '$3 >= 1000 && $3 < 65534 {print $1}' /etc/passwd
# Lister les groupes dont vous êtes membre
id -Gn
# Voir les membres d'un groupe précis
getent group sudo

Lire le système, c'est bien ; y créer un compte, c'est le premier geste d'administration réel. La commande useradd existe sur toutes les distributions, c'est celle qu'il faut connaître.

Fenêtre de terminal
sudo useradd -m -s /bin/bash marie

L'option -m crée le répertoire personnel (/home/marie) et y copie les fichiers de démarrage. L'option -s fixe le shell de connexion. Vérifiez immédiatement, c'est le réflexe à prendre après chaque action :

Fenêtre de terminal
id marie
ls -ld /home/marie
uid=1001(marie) gid=1001(marie) groups=1001(marie)
drwxr-x--- 2 marie marie 4096 Jul 12 16:14 /home/marie

Le groupe principal s'appelle marie, pas users : les distributions modernes créent un groupe privé au nom du compte, ce qui cloisonne les fichiers par défaut.

Un compte tout juste créé n'a aucun mot de passe utilisable : la connexion par mot de passe est impossible tant que vous n'en définissez pas un.

Fenêtre de terminal
sudo passwd marie

La saisie est invisible à l'écran, c'est normal. Contrôlez ensuite l'état du mot de passe :

Fenêtre de terminal
sudo passwd -S marie
marie P 2026-07-12 0 99999 7 -1

Le deuxième champ est la seule chose à regarder : P signifie que le mot de passe est utilisable. L voudrait dire verrouillé, et NP qu'il n'y a aucun mot de passe.

Un compte ordinaire ne peut rien administrer. Pour lui accorder sudo, il suffit de l'ajouter au groupe d'administrateurs, dont le nom change selon la distribution.

Fenêtre de terminal
sudo usermod -aG sudo marie

L'option -a (append) est indispensable : sans elle, -G remplace toute la liste des groupes secondaires au lieu de compléter, et l'utilisateur perd d'un coup toutes ses autres appartenances.

Le groupe sudo n'existe pas sur RHEL, et le groupe wheel n'est pas utilisé par défaut sur Debian : ce n'est pas une préférence de style, c'est une vraie divergence entre les deux familles. Vérifiez le résultat :

Fenêtre de terminal
id marie
uid=1001(marie) gid=1001(marie) groups=1001(marie),27(sudo)

Le groupe apparaît bien dans la liste. Attention toutefois : l'appartenance à un groupe n'est prise en compte qu'à la prochaine ouverture de session. Si marie est déjà connectée, elle doit se déconnecter et se reconnecter pour que sudo fonctionne.

La suite du cycle de vie d'un compte (le modifier, le supprimer sans laisser de fichiers orphelins, le désactiver vraiment le jour d'un départ) est traitée dans Administrer utilisateurs et groupes. Pour restreindre ce qu'un compte peut faire avec sudo, voyez Configurer sudoers.

SymptômeCause probableSolution
id affiche un UID inattenduVous êtes connecté avec un autre compteVérifier avec whoami
groups ne montre pas un groupe attenduGroupe secondaire ajouté récemmentSe déconnecter et reconnecter pour actualiser
/etc/passwd semble vide ou incompletDroits de lecture retirés (rare)ls -l /etc/passwd, le fichier doit être lisible par tous (644)
Un script ignore le groupe secondaireLe processus a démarré avant l'ajout au groupeRelancer le script après reconnexion

Vérifiez que l'essentiel de ce guide est acquis. Les questions portent uniquement sur ce qui vient d'être expliqué ici.

Contrôle de connaissances

Validez vos connaissances avec ce quiz interactif

6 questions
6 min.
70% requis

Informations

  • Le chronomètre démarre au clic sur Démarrer
  • Questions à choix multiples, vrai/faux et réponses courtes
  • Vous pouvez naviguer entre les questions
  • Les résultats détaillés sont affichés à la fin

Lance le quiz et démarre le chronomètre

  • Chaque utilisateur possède un UID et chaque groupe un GID.
  • root (UID 0) a tous les droits, ne travaillez pas en root au quotidien.
  • /etc/passwd contient les comptes, /etc/group contient les groupes.
  • Le groupe principal détermine l'appartenance par défaut des fichiers créés.
  • Les groupes secondaires accordent des droits supplémentaires.
  • whoami, id et groups permettent de vérifier votre identité.
  • useradd -m crée un compte avec son répertoire personnel : sans -m, il n'y en a pas.
  • L'accès administrateur passe par le groupe sudo sur Debian et Ubuntu, mais par wheel sur RHEL et Rocky.
  • usermod -aG : le -a est indispensable, sinon vous remplacez tous les groupes secondaires au lieu d'en ajouter un.
  • Utiliser sudo : Exécuter des commandes avec les privilèges administrateur.

Ce site vous est utile ?

Sachez que moins de 1% des lecteurs soutiennent ce site.

Je maintiens +700 guides gratuits, sans pub ni tracking. Un soutien, même symbolique, m'aide à couvrir l'hébergement et à garder ces ressources gratuites. Merci pour votre appui.

Le formulaire ne s'affiche pas ? Ouvrir Ko-fi dans un onglet.

Abonnez-vous et suivez mon actualité DevSecOps sur LinkedIn