Featured image of post Création et sécurisation d'un utilisateur (fini le root !)
Self-Hosting

Création et sécurisation d'un utilisateur (fini le root !)

Photo de Gabriel Heinzer sur Unsplash

Tu sais quoi ? La première fois que j’ai monté un serveur, j’étais exactement comme Sméagol quand il découvre l’Anneau : complètement hypnotisé par les pouvoirs du compte root.

“Mon précieuuux… je peux tout faire…”

Sauf que, comme dans Le Seigneur des Anneaux, dès que tu laisses traîner ton Anneau (ou ton accès root) un peu trop longtemps, y’a toujours une créature mal intentionnée qui rêve de te le voler. Et une fois qu’un bot met la main dessus… c’est Gollum time pour ton serveur

Aujourd’hui, je t’embarque pour un petit rituel essentiel du self‑hosting : créer un utilisateur propre, isolé, sécurisé, qui va remplacer root dans ton quotidien.

Prérequis

Avant de mettre les mains dans le cambouis, il te faut :

Un serveur Linux fraîchement installé (Debian/Ubuntu de préférence) Un accès root. Un clavier, un cerveau, et un peu de café ☕ L’envie de ne pas te faire démonter par un bot à 3 h du matin

Étape 1 : Se connecter en root

Connecte‑toi en root sur ton serveur (SSH ou console). C’est la seule fois où c’est autorisé. Après, on coupe le cordon.

Étape 2 : Créer un nouvel utilisateur

On crée l’utilisateur midiland :

1

useradd -m -s /bin/bash midiland

L’option -m crée automatiquement le dossier /home/midiland.

L’option -s permet de specifer quelle shell tu veux utiliser

Étape 3 : Ajouter un mot de passe

On donne un mot de passe à l’utilisateur :

1

passwd midiland

Tu tapes, tu confirmes, et bim, c’est joué.

Étape 4 : Vérifier l’état du mot de passe

Tu veux savoir ce que Linux pense de ton compte ? Fais un petit check :

1

passwd -S midiland

Tu obtiendras un résultat du genre :

1

midiland P 2025-12-22 0 99999 7 -1

Voici la traduction en langage humain :

midiland : nom de l’utilisateur P : mot de passe actif (L = verrouillé, NP = aucun mot de passe) 2025-12-22 : dernière modification du mot de passe 0 : âge minimum avant changement (0 = tu peux changer direct) 99999 : âge maximum (autrement dit : très long) 7 : nombre de jours d’avertissement avant expiration -1 : verrouillage après expiration (−1 = jamais)

Étape 5 : Donner les droits sudo

Sans sudo, ton utilisateur ne peut rien administrer. On le promeut donc :

1
2

apt install sudo
usermod -aG sudo midiland

Le -aG ajoute simplement l’utilisateur au groupe sudo.

Étape 6 : Tester le tout

On bascule sur le nouvel utilisateur :

1

su - midiland

Et on vérifie que sudo fonctionne :

1

sudo whoami

Si tu vois root, c’est gagné.

Dépannage

“sudo: command not found”

→ Tu n’as pas installé sudo. Reviens à l’étape 5. ➤ “midiland is not in the sudoers file”

→ L’ajout au groupe sudo n’a pas été pris en compte. Déconnecte‑toi et reconnecte‑toi, ou vérifie avec :

groups midiland

➤ “Permission denied” alors que tout semble bon

→ Ton shell n’a peut‑être pas été initialisé correctement. Refais :

su - midiland

(le - est très important)

Conclusion

Félicitations c’est un permier pas pour toi dans le monde merveilleux du self-hosting tu as un utilisateur propre, isolé, sécurisé, qui remplace root pour le quotidien.

Envie de faire la suite ? Prochain épisode : Comment sécuriser une connexion SSH ou tu peux retourner au menu Configuration d’un serveur exposer sur internet

© 2020 - 2025 Blog de Midiland
Généré avec Hugo
Thème Stack conçu par Jimmy