Une fois votre Linux installé, il est temps de créer de nouveaux utilisateurs. C'est une mauvaise habitude que d'utiliser sa machine Linux sans cesse avec le compte root. Il est préférable d'avoir au moins un compte utilisateur sur lequel on travaillera. Si en cours d'utilisation certaines commandes demandent à être super-utilisateur, il sera encore temps de faire un su -m. Cela permet de limiter les fausses manipulations qui, du fait des privilèges root, peuvent avoir des conséquences fâcheuses.
Pour ajouter un nouvel utilisateur tonio :
$adduser tonio
puis il faut ensuite définir son mot de passe :
$passwd tonio
Parfois entre 2 séances de changement de mot de passe, il sera nécessaire de
supprimer le fichier /etc/.pwd.lock qui empêche la modification des
mots de passe pour des raisons de sécurité.
Pour ajouter, supprimer, modifier les paramètres des utilisateurs, vous pouvez également utiliser l'utilitaire usercfg fourni avec la RedHat qui sera idéal pour les adeptes de la souris ou les réfractaires du tout-clavier.
Pour éviter la saturation du système et limiter l'espace alloué à chaque
utilisateur, Linux permet de mettre en place des limites d'utilisation
des ressources disques. Il faut tout d'abord que les utilitaires de quota
disques soient installés,
si ça n'est pas le cas utiliser rpm ou glint.
Il faut ensuite activer le support des quota dans votre noyau et
éventuellement le recompiler. Le support des quotas est jusque là uniquement
disponible avec le système de fichiers ext2.
Pour activer les quotas, il faut tout d'abord activer usrquota
et grpquota respectivement pour les quotas utilisateurs et les quotas
pour les groupes d'utilisateurs dans le fichier fstab :
/dev/sda4 /home ext2 defaults,rw,usrquota,grpquota 0 0
La commande quotacheck -avug permet de vérifier la cohérence des
informations des quotas. De plus elle permet lors de la première utilisation de
créer les fichiers quota.user et quota.group dans lesquels sont
stockés les quotas et par la suite de les remettre à jour.
Les quotas sont activés lors du lancement de quotaon généralement appelé
automatiquement dans rc.d.
Pour modifier les quotas affectés à un utilisateur ou un groupe d'utilisateurs,
il suffit d'utiliser edquota -u user et edquota -g groupe.
Cette commande va permettre d'éditer un fichier texte dans lequel on pourra
modifier les quotas. Les nouvelles valeurs seront prise en compte
dès l'écriture du fichier.
Il existe 2 limitations : une limitation en nombre de fichiers et une limitation en taille (par blocs de 1 Ko).
Et ces limitations définissent 2 limites distinctes : la limite "douce" et la limite "dure". Si l'utilisateur dépasse la limite douce, il aura un message d'avertissement à chaque écriture de fichier. Si c'est la limite dure qui est atteinte, aucun nouveau fichier ne pourra être créé. La limite douce se transforme en limite dure par défaut au bout de 7 jours.
Chaque utilisateur peut obtenir l'état des quotas qui lui sont attribués
grâce à la commande quota. De même en passant les bons paramètres
le super-utilisateur pourra obtenir les mêmes informations.