15%

Économisez 15% sur tous les services d'hébergement

Testez vos compétences et obtenez Réduction sur tout plan d'hébergement

Utilisez le code :

Skills
Commencer
30.10.2024
1 +1
Category iconAdministration Category iconLinux

Comment supprimer un utilisateur dans Linux Ubuntu : Guide complet pour les administrateurs système

La gestion des comptes utilisateur est l’une des responsabilités les plus fondamentales de tout administrateur système Linux. Que vous décommissionniez un ancien compte d’employé, nettoyiez des utilisateurs de test ou renforciez la sécurité de votre environnement VPS Hosting, savoir comment supprimer correctement les utilisateurs dans Ubuntu est une compétence essentielle que vous ne pouvez pas vous permettre de négliger.

Dans ce guide complet, nous vous guiderons à travers chaque méthode disponible pour supprimer un utilisateur dans Linux Ubuntu — de la ligne de commande à l’interface graphique — ainsi que les meilleures pratiques, les pièges courants et les étapes de vérification pour assurer que votre système reste propre et sécurisé.

Pourquoi la gestion appropriée des utilisateurs est importante

Avant de plonger dans les commandes, il vaut la peine de comprendre pourquoi la gestion des utilisateurs est si critique. Chaque compte utilisateur actif sur un système Linux représente une surface d’attaque potentielle. Les comptes inutilisés ou orphelins — en particulier ceux avec des privilèges sudo — peuvent être exploités par des acteurs malveillants pour obtenir un accès non autorisé.

C’est particulièrement important si vous exécutez un serveur de production. Que vous gériez un Serveur Dédié pour une application métier ou un environnement partagé, maintenir votre liste d’utilisateurs à jour et propre est une pratique de sécurité non négociable.

Les scénarios courants où vous devrez supprimer un utilisateur Linux incluent :

  • Un employé quitte l’organisation
  • Le projet d’un entrepreneur a pris fin
  • Un compte de test ou temporaire n’est plus nécessaire
  • Vous consolidez plusieurs comptes utilisateur
  • Un compte compromis doit être supprimé immédiatement

Prérequis

Avant de supprimer un compte utilisateur, assurez-vous que vous avez :

  • Un accès root ou sudo sur le système Ubuntu
  • Une fenêtre de terminal ouverte et prête
  • Confirmé le nom d’utilisateur que vous avez l’intention de supprimer (vérifiez à nouveau pour éviter les erreurs)
  • Sauvegardé les données importantes du répertoire personnel de l’utilisateur si nécessaire

> ⚠️ Avertissement : La suppression d’un utilisateur est irréversible. Sauvegardez toujours les fichiers critiques avant de continuer, en particulier lors de l’utilisation du drapeau -r pour supprimer le répertoire personnel.

Étape 1 : Ouvrir le terminal

Pour commencer, ouvrez une fenêtre de terminal sur votre système Ubuntu. Vous pouvez le faire de l’une des manières suivantes :

  • Appuyez sur Ctrl + Alt + T sur votre clavier
  • Recherchez « Terminal » dans le menu des applications Ubuntu
  • Cliquez avec le bouton droit sur le bureau et sélectionnez « Ouvrir Terminal » (si activé)

Si vous gérez un serveur distant, connectez-vous via SSH :

ssh username@your-server-ip

Une fois connecté, vous êtes prêt à continuer.

Étape 2 : Vérifier si l’utilisateur existe

Avant de tenter de supprimer un utilisateur, il est bon de confirmer que le compte existe réellement sur le système. Exécutez la commande suivante :

id john

Ou recherchez directement dans le fichier passwd :

grep john /etc/passwd

Si l’utilisateur existe, vous verrez une sortie contenant son UID, GID et répertoire personnel. Si rien n’est retourné, l’utilisateur n’existe pas sur le système.

Vous pouvez également lister tous les utilisateurs non-système avec :

awk -F: '$3 >= 1000 {print $1}' /etc/passwd

Étape 3 : Supprimer l’utilisateur avec userdel

La commande principale pour supprimer un utilisateur dans Linux Ubuntu est userdel. La syntaxe de base est :

sudo userdel username

Par exemple, pour supprimer un utilisateur nommé john :

sudo userdel john

Cette commande supprime le compte utilisateur des fichiers /etc/passwd, /etc/shadow et /etc/group du système. Cependant, par défaut, elle ne supprime pas le répertoire personnel de l’utilisateur ou le spool de courrier.

Comprendre ce que userdel supprime par défaut

ComposantSupprimé par défaut ?
Compte utilisateur (/etc/passwd)✅ Oui
Entrée de mot de passe (/etc/shadow)✅ Oui
Appartenance au groupe (/etc/group)✅ Oui
Répertoire personnel (/home/username)❌ Non
Spool de courrier (/var/mail/username)❌ Non
Tâches cron❌ Non

Étape 4 : Supprimer le répertoire personnel de l’utilisateur et les fichiers (Optionnel mais recommandé)

Si vous souhaitez supprimer complètement toutes les traces de l’utilisateur — y compris son répertoire personnel, ses fichiers personnels et son spool de courrier — utilisez le drapeau -r :

sudo userdel -r john

Cette commande unique va :

  • Supprimer le compte utilisateur
  • Supprimer le répertoire personnel situé à /home/john
  • Supprimer le spool de courrier de l’utilisateur à /var/mail/john

Quand devriez-vous utiliser -r ?

Utilisez le drapeau -r quand :

  • Le compte utilisateur n’est plus nécessaire de façon permanente
  • Vous avez déjà sauvegardé les données importantes
  • Vous souhaitez libérer de l’espace disque
  • Vous effectuez un nettoyage de sécurité

N’utilisez pas -r si :

  • D’autres utilisateurs ou processus dépendent des fichiers de ce répertoire personnel
  • Vous n’avez pas encore sauvegardé les données
  • Vous pourriez avoir besoin de restaurer le compte à l’avenir

Étape 5 : Forcer la suppression d’un utilisateur actuellement connecté

Dans certaines situations, vous devrez peut-être supprimer un utilisateur actuellement connecté au système. La commande userdel standard retournera une erreur dans ce cas. Utilisez le drapeau -f (forcer) pour contourner cela :

sudo userdel -f john

Ou combinez-le avec le drapeau -r pour supprimer également le répertoire personnel :

sudo userdel -rf john

> ⚠️ À utiliser avec prudence : Forcer la suppression d’un utilisateur connecté peut causer une instabilité ou une corruption de données si l’utilisateur a des processus actifs en cours d’exécution. Il est toujours préférable de terminer d’abord la session de l’utilisateur.

Pour terminer tous les processus actifs appartenant à un utilisateur avant la suppression :

sudo pkill -u john
sudo userdel -r john

Étape 6 : Vérifier que l’utilisateur a été supprimé avec succès

Après avoir exécuté la commande de suppression, vérifiez toujours que l’utilisateur a été supprimé du système. Il y a plusieurs façons de le faire :

Méthode 1 : Vérifier /etc/passwd

cat /etc/passwd | grep john

Si aucune sortie n’est retournée, l’utilisateur a été supprimé avec succès.

Méthode 2 : Utiliser la commande id

id john

Vous devriez voir un message d’erreur comme :

id: 'john': no such user

Méthode 3 : Vérifier le répertoire personnel

ls /home/

Si vous avez utilisé le drapeau -r, le répertoire personnel de l’utilisateur ne devrait plus apparaître dans la liste.

Étape 7 : Nettoyer les fichiers et processus restants (Avancé)

Même après la suppression d’un utilisateur, certains fichiers orphelins peuvent rester sur le système — des fichiers appartenant à l’UID de l’utilisateur supprimé qui n’étaient pas situés dans son répertoire personnel. Pour les trouver :

sudo find / -uid 1001 -ls 2>/dev/null

Remplacez 1001 par l’UID de l’utilisateur supprimé (vous devriez noter cela avant la suppression). Une fois identifiés, vous pouvez soit réattribuer la propriété, soit les supprimer :

sudo find / -uid 1001 -exec rm -rf {} ;

> ⚠️ Soyez extrêmement prudent avec la commande ci-dessus. Vérifiez les fichiers avant de les supprimer pour éviter de supprimer accidentellement des fichiers système critiques.

Vérifiez également les tâches cron restantes :

sudo crontab -u john -l
sudo crontab -u john -r

Étape 8 : Supprimer un utilisateur via l’interface graphique (GUI)

Si vous travaillez sur une installation Ubuntu de bureau et préférez une approche graphique, Ubuntu fournit un outil de gestion des utilisateurs intégré dans l’application Paramètres.

Étapes pour supprimer un utilisateur via GUI :

  1. Cliquez sur le bouton Activités ou appuyez sur la touche Super
  2. Recherchez et ouvrez Paramètres
  3. Accédez à Utilisateurs dans le panneau de gauche
  4. Cliquez sur le bouton Déverrouiller dans le coin supérieur droit et entrez votre mot de passe administrateur
  5. Sélectionnez le compte utilisateur que vous souhaitez supprimer
  6. Cliquez sur le bouton Supprimer l’utilisateur… en bas de l’écran
  7. Choisissez de Conserver les fichiers ou Supprimer les fichiers lorsque vous y êtes invité
  8. Confirmez la suppression

La méthode GUI est simple et convient aux environnements de bureau, mais pour l’administration de serveur — en particulier sur les serveurs sans interface graphique — la ligne de commande est toujours préférée.

Bonus : Utiliser deluser — L’alternative conviviale Ubuntu

Les systèmes basés sur Ubuntu et Debian incluent également la commande deluser, qui est un wrapper de haut niveau autour de userdel et est considérée comme plus conviviale pour ces distributions.

Utilisation de base :

sudo deluser john

Supprimer le répertoire personnel et le spool de courrier :

sudo deluser --remove-home john

Supprimer tous les fichiers appartenant à l’utilisateur sur l’ensemble du système :

sudo deluser --remove-all-files john

Sauvegarder les fichiers de l’utilisateur avant la suppression :

sudo deluser --backup --remove-home john

Cela créera une archive compressée du répertoire personnel de l’utilisateur avant de le supprimer — une approche beaucoup plus sûre pour les environnements de production.

La commande deluser gère également les cas limites plus gracieusement que userdel, comme la suppression automatique de l’utilisateur de tous les groupes supplémentaires.

Comparaison : userdel vs deluser

Fonctionnalité`userdel``deluser`
Disponible sur toutes les distributions Linux✅ Oui❌ Debian/Ubuntu uniquement
Supprimer le répertoire personneldrapeau -r--remove-home
Supprimer tous les fichiersManuel--remove-all-files
Sauvegarder avant la suppression❌ Non--backup
Suppression automatique des groupes❌ Non✅ Oui
Convivial pour les débutants❌ Moins✅ Oui

Pour la plupart des environnements de serveur Ubuntu, deluser avec --remove-home est l’approche recommandée pour la gestion quotidienne des utilisateurs.

Meilleures pratiques de sécurité pour la gestion des utilisateurs sur les serveurs Linux

La suppression des utilisateurs n’est qu’une partie d’une stratégie plus large de gestion des utilisateurs. Voici quelques meilleures pratiques pour maintenir votre serveur Linux sécurisé :

  1. Auditez régulièrement les comptes utilisateur — Exécutez cat /etc/passwd ou awk -F: '$3 >= 1000' /etc/passwd périodiquement pour examiner tous les comptes utilisateur actifs
  2. Désactivez les comptes avant la suppression — Verrouillez un compte avec sudo usermod -L username avant la suppression pour révoquer immédiatement l’accès
  3. Utilisez le principe du moindre privilège — Ne donnez jamais aux utilisateurs plus de permissions qu’ils n’en ont besoin
  4. Surveillez l’accès sudo — Vérifiez régulièrement /etc/sudoers et l’appartenance au groupe sudo
  5. Enregistrez toute l’activité des utilisateurs — Activez l’enregistrement d’audit avec auditd pour suivre les actions des utilisateurs
15%

Économisez 15% sur tous les services d'hébergement

Testez vos compétences et obtenez Réduction sur tout plan d'hébergement

Utilisez le code :

Skills
Commencer