Sous Linux, chaque fichier et chaque processus appartiennent à un utilisateur
et à un groupe. Ce modèle d'identité détermine qui peut lire, modifier ou
exécuter quoi sur le système. Avant de toucher aux permissions ou à sudo,
il faut comprendre qui vous êtes aux yeux du système, c'est l'objet de ce
guide.
Ce que vous allez apprendre
Section intitulée « Ce que vous allez apprendre »- Identifier qui vous êtes avec
whoamietid - Comprendre les UID et GID (identifiants numériques)
- Connaître le rôle spécial de root (UID 0)
- Lire les fichiers
/etc/passwdet/etc/group - Distinguer groupe principal et groupes secondaires
- Créer un utilisateur avec
useradd, définir son mot de passe et lui donner un accès sudo
Qui suis-je ?
Section intitulée « Qui suis-je ? »Deux commandes répondent à cette question :
whoamibobiduid=1000(bob) gid=1000(bob) groupes=1000(bob),27(sudo),100(users)La commande id donne toutes les informations d'identité :
| Champ | Signification |
|---|---|
uid=1000(bob) | Identifiant numérique de l'utilisateur (UID) |
gid=1000(bob) | Groupe principal (GID) |
groupes=... | Liste de tous les groupes dont l'utilisateur est membre |
UID et GID
Section intitulée « UID et GID »Le système ne manipule pas des noms mais des numéros :
- UID (User ID) : identifiant unique de chaque utilisateur
- GID (Group ID) : identifiant unique de chaque groupe
| UID | Signification |
|---|---|
0 | root, le super-utilisateur, aucune restriction |
1–999 | Comptes système (services : www-data, sshd, etc.) |
1000+ | Comptes humains créés par l'administrateur |
Le super-utilisateur root
Section intitulée « Le super-utilisateur root »root (UID 0) peut tout faire sur le système : lire tous les fichiers,
arrêter des services, modifier les comptes. C'est pour cette raison qu'on ne
travaille jamais en permanence en tant que root.
En pratique, vous utilisez un compte normal et vous passez par sudo quand
une tâche demande des privilèges (voir le guide Utiliser sudo).
Pour vérifier si vous êtes root, regardez le prompt :
| Caractère | Signification |
|---|---|
$ | Utilisateur normal |
# | root |
Le fichier /etc/passwd
Section intitulée « Le fichier /etc/passwd »Ce fichier liste tous les comptes du système, un par ligne :
cat /etc/passwd | head -3root:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologinbob:x:1000:1000:Bob Martin:/home/bob:/bin/bashChaque ligne contient 7 champs séparés par : :
| Champ | Exemple | Signification |
|---|---|---|
| 1 | bob | Nom d'utilisateur (login) |
| 2 | x | Mot de passe (stocké dans /etc/shadow) |
| 3 | 1000 | UID |
| 4 | 1000 | GID du groupe principal |
| 5 | Bob Martin | Description (nom complet) |
| 6 | /home/bob | Répertoire personnel |
| 7 | /bin/bash | Shell de connexion |
Pour afficher uniquement votre ligne :
grep "^$(whoami):" /etc/passwdLe fichier /etc/group
Section intitulée « Le fichier /etc/group »Ce fichier liste tous les groupes :
cat /etc/group | head -5root:x:0:daemon:x:1:sudo:x:27:bobusers:x:100:bob,alicebob:x:1000:Chaque ligne contient 4 champs :
| Champ | Exemple | Signification |
|---|---|---|
| 1 | sudo | Nom du groupe |
| 2 | x | Mot de passe du groupe (rarement utilisé) |
| 3 | 27 | GID |
| 4 | bob | Membres secondaires (séparés par des virgules) |
Groupe principal et groupes secondaires
Section intitulée « Groupe principal et groupes secondaires »Chaque utilisateur appartient à :
- Un groupe principal : défini dans
/etc/passwd(champ GID). Quand vous créez un fichier, il appartient à ce groupe par défaut. - Zéro ou plusieurs groupes secondaires : définis dans
/etc/group. Ils donnent des droits supplémentaires.
Pour voir vos groupes :
groupsbob sudo usersLe premier est votre groupe principal, les suivants sont les secondaires.
Lister les utilisateurs et groupes
Section intitulée « Lister les utilisateurs et groupes »Quelques commandes utiles :
# Compter les utilisateurs humains (UID >= 1000, sauf nobody)awk -F: '$3 >= 1000 && $3 < 65534 {print $1}' /etc/passwd
# Lister les groupes dont vous êtes membreid -Gn
# Voir les membres d'un groupe précisgetent group sudoCréer un utilisateur
Section intitulée « Créer un utilisateur »Lire le système, c'est bien ; y créer un compte, c'est le premier geste
d'administration réel. La commande useradd existe sur toutes les
distributions, c'est celle qu'il faut connaître.
sudo useradd -m -s /bin/bash marieL'option -m crée le répertoire personnel (/home/marie) et y copie les
fichiers de démarrage. L'option -s fixe le shell de connexion. Vérifiez
immédiatement, c'est le réflexe à prendre après chaque action :
id mariels -ld /home/marieuid=1001(marie) gid=1001(marie) groups=1001(marie)drwxr-x--- 2 marie marie 4096 Jul 12 16:14 /home/marieLe groupe principal s'appelle marie, pas users : les distributions
modernes créent un groupe privé au nom du compte, ce qui cloisonne les
fichiers par défaut.
Définir le mot de passe
Section intitulée « Définir le mot de passe »Un compte tout juste créé n'a aucun mot de passe utilisable : la connexion par mot de passe est impossible tant que vous n'en définissez pas un.
sudo passwd marieLa saisie est invisible à l'écran, c'est normal. Contrôlez ensuite l'état du mot de passe :
sudo passwd -S mariemarie P 2026-07-12 0 99999 7 -1Le deuxième champ est la seule chose à regarder : P signifie que le mot de
passe est utilisable. L voudrait dire verrouillé, et NP qu'il n'y a aucun mot
de passe.
Donner un accès sudo
Section intitulée « Donner un accès sudo »Un compte ordinaire ne peut rien administrer. Pour lui accorder sudo, il suffit
de l'ajouter au groupe d'administrateurs, dont le nom change selon la
distribution.
sudo usermod -aG sudo mariesudo usermod -aG wheel marieL'option -a (append) est indispensable : sans elle, -G remplace
toute la liste des groupes secondaires au lieu de compléter, et l'utilisateur
perd d'un coup toutes ses autres appartenances.
Le groupe sudo n'existe pas sur RHEL, et le groupe wheel n'est pas utilisé
par défaut sur Debian : ce n'est pas une préférence de style, c'est une vraie
divergence entre les deux familles. Vérifiez le résultat :
id marieuid=1001(marie) gid=1001(marie) groups=1001(marie),27(sudo)Le groupe apparaît bien dans la liste. Attention toutefois : l'appartenance à un
groupe n'est prise en compte qu'à la prochaine ouverture de session. Si
marie est déjà connectée, elle doit se déconnecter et se reconnecter pour que
sudo fonctionne.
La suite du cycle de vie d'un compte (le modifier, le supprimer sans laisser de
fichiers orphelins, le désactiver vraiment le jour d'un départ) est traitée dans
Administrer utilisateurs et groupes.
Pour restreindre ce qu'un compte peut faire avec sudo, voyez
Configurer sudoers.
Dépannage
Section intitulée « Dépannage »| Symptôme | Cause probable | Solution |
|---|---|---|
id affiche un UID inattendu | Vous êtes connecté avec un autre compte | Vérifier avec whoami |
groups ne montre pas un groupe attendu | Groupe secondaire ajouté récemment | Se déconnecter et reconnecter pour actualiser |
/etc/passwd semble vide ou incomplet | Droits de lecture retirés (rare) | ls -l /etc/passwd, le fichier doit être lisible par tous (644) |
| Un script ignore le groupe secondaire | Le processus a démarré avant l'ajout au groupe | Relancer le script après reconnexion |
Contrôle de connaissances
Section intitulée « Contrôle de connaissances »Vérifiez que l'essentiel de ce guide est acquis. Les questions portent uniquement sur ce qui vient d'être expliqué ici.
Contrôle de connaissances
Validez vos connaissances avec ce quiz interactif
Informations
- Le chronomètre démarre au clic sur Démarrer
- Questions à choix multiples, vrai/faux et réponses courtes
- Vous pouvez naviguer entre les questions
- Les résultats détaillés sont affichés à la fin
Lance le quiz et démarre le chronomètre
Vérification
(0/0)Profil de compétences
Quoi faire maintenant
Ressources pour progresser
Des indices pour retenter votre chance ?
Nouveau quiz complet avec des questions aléatoires
Retravailler uniquement les questions ratées
Retour à la liste des certifications
À retenir
Section intitulée « À retenir »- Chaque utilisateur possède un UID et chaque groupe un GID.
- root (UID 0) a tous les droits, ne travaillez pas en root au quotidien.
/etc/passwdcontient les comptes,/etc/groupcontient les groupes.- Le groupe principal détermine l'appartenance par défaut des fichiers créés.
- Les groupes secondaires accordent des droits supplémentaires.
whoami,idetgroupspermettent de vérifier votre identité.useradd -mcrée un compte avec son répertoire personnel : sans-m, il n'y en a pas.- L'accès administrateur passe par le groupe
sudosur Debian et Ubuntu, mais parwheelsur RHEL et Rocky. usermod -aG: le-aest indispensable, sinon vous remplacez tous les groupes secondaires au lieu d'en ajouter un.
Pour aller plus loin
Section intitulée « Pour aller plus loin »- Utiliser sudo : Exécuter des commandes avec les privilèges administrateur.