Manuel:Parties/Installation/Finaliser
Ne pas essayer de suivre les instructions directement depuis les pages Handbook:Parts ou leurs sous-pages. Les pages Handbook:Parts sont un métamanuel utilisé pour transclure du texte dans d’autres manuels. Consulter un manuel spécifique à une architecture parmi ceux référencés dans la liste des manuels pour des instructions d'installation complètes.
Gestion des utilisateurs
Ajouter un utilisateur pour un usage quotidien
Travailler en tant que root sur un système Unix/Linux est dangereux et doit être évité autant que possible. Par conséquent, il est fortement recommandé d’ajouter un ou plusieurs comptes utilisateurs pour une utilisation quotidienne.
Les groupes auxquels appartient l’utilisateur définissent quelles activités ce dernier peut effectuer. Le tableau suivant liste un certain nombre de groupes importants :
| Group | Description |
|---|---|
| audio | Active l’accès aux périphériques audios. |
| cdrom | Active l’accès aux lecteurs optiques. |
| cron | Active l’accès à la planification de tâche cron avec cron. Note : les utilisateurs de systemd sur leur système peuvent utiliser les timers et un fichier de service utilisateur plutôt que des crons. |
| floppy | Active l’accès à d’anciens périphériques mécaniques comme les disquettes. Ce groupe n’est généralement pas utilisé sur des systèmes modernes. |
| usb | Active l’accès à des périphériques USB. |
| video | Active l’accès à la capture vidéo et l’accélération matérielle. |
| wheel | Autorise le compte utilisateur à utiliser la commande su (substitute user), laquelle permet de passer d’un compte root à un autre. Pour un système avec un seul utilisateur, il est bon d’ajouter ce groupe au premier compte standard. |
Par exemple, pour créer un utilisateur appelé larry qui est membre des groupes « wheel », « users », et « audio », se connecter d’abord en tant que root (seul root peut créer de nouveaux utilisateurs) puis exécuter useradd :
Login:rootPassword: (Entrer le mot de passe root)
Lors du paramétrage du mot de passe pour une compte utilisateur standard, il est de bonne pratique en matière de sécurité d’éviter d’utiliser un mot de passe similaire au compte root.
Les auteurs du manuel recommandent d’utiliser un mot de passe d’au moins 16 caractères et différent pour chaque utilisateurs du système.
root #useradd -m -G users,wheel,audio -s /bin/bash larry
root #passwd larryPassword: (Entrer le mot de passe pour larry) Re-enter password: (Confirmer le mot de passe)
Élévation temporaire de privilèges
Si jamais un utilisateur a besoin d’effectuer une opération en tant que root, il peut utiliser su - pour recevoir temporairement les privilèges de root. Un autre moyen est d’utiliser les utilitaires sudo (app-admin/sudo) ou doas (app-admin/doas) qui, si configurés correctement, sont très sécurisés.
Désactiver la connexion root
Avant de désactiver la connexion root, assurez-vous que le compte utilisateur est membre du groupe « wheel » et que la commande d’élévation de de privilège fonctionne. Sinon, l’accès root sera bloqué et l’administrateur du système deviendra impossible sans effectuer une procédure de réparation. Quelques méthodes courantes pour élever les privilèges d’une utilisateur incluent : app-admin/sudo, app-admin/doas ou run0 de systemd.
Pour prévenir des acteurs extérieurs de se connecter en root, supprimer le mot de passe root ou désactiver ce compte peuvent améliorer la sécurité.
Pour désactiver le compte root :
root #passwd -l rootPour supprimer le mot de passe root et désactiver le compte :
root #passwd -dl rootNettoyage du disque
Suppression des archives
Une fois l’installation de Gentoo terminée et le système redémarré, si tout s’est bien passé, l’archive stage et d’autres fichiers – comme DIGEST, CONTENT or *.asc (PGP signature) – peuvent être supprimé en toute sécurité.
Les fichiers localisés dans le répertoire / peuvent être effacés avec la commande suivante :
root #rm /stage3-*.tar.*Que faire à présent ?
Pas sûr d’où continuer à présent ? Il y a plein de voies à explorer… Gentoo propose à ses utilisateurs moult possibilités et comportent plein de fonctionnalités plus (ou moins) bien documentées sur le wiki and les autres sous-domaine relatif à Gentoo (lisez Gentoo en ligne ci-dessous).
Documentation supplémentaire
Il est important de noter que, de part le nombre de choix disponibles sur Gentoo, la documentation proposée par le manuel porte sur un périmètre limité. Il se concentre sur les basiques pour avoir un système fonctionnel pour des activités basiques. Le manuel exclue volontairement les instructions pour les environnements graphiques, des détails sur le renforcement de la sécurisation et d’autres tâches administratives importantes. Ceci étant dit, il y a davantage de sections dans le manuel pour aider le lecteur avec les autres fonctions basiques.
Les lecteurs devraient envisager sérieusement de regarder la prochaine partie du manuel intitulée Travailler avec Gentoo qui explique comment maintenant ce logiciel à jour, installer des paquets supplémentaires, le détail des drapeaux USE, le système d’initialisation OpenRC et bien d’autres informations relatives à la gestion d’un système Gentoo post-installation.
Outre le fait de lire ce manuel, il est recommandé d’explorer d’autres coins du wiki Gentoo afin de trouver une documentation supplémentaire proposée par la communauté. L’équipe du wiki Gentoo offre également un aperçu de la documentation répertoriant une sélection des articles wikis. Par exemple, il référence le guide des paramètres régionaux pour faire en sorte qu’un système se sente comme à la maison (particulièrement utile si l’anglais n’est pas votre langue maternelle).
La majorité des utilisateurs de bureau vont paramétrer un environnement graphique natif Il y a pléthore d’article « méta » pour les environnements de bureau supportés et les gestionnaires de fenêtres. Les lecteurs sont avertis que chaque environnement de bureau à une mise en place légèrement différente, qui allonge et complexifie l’opération.
Plein d’autres articles métas existent pour fournir aux lecteurs une vue macro des logiciels disponibles dans Gentoo.
Gentoo sur internet
Les lecteurs noteront que tous les sites officiels Gentoo sont régis par le code de conduite Gentoo. Être actif dans la communauté Gentoo est un privilège, non un droit et chaque utilisateur doit être conscient que le code de conduite existe pour une bonne raison.
À l’exception de Libera.Chat qui héberge les salons de discussion IRC (Internet Relay Chat) et les listes de diffusion, la plupart des sites internet Gentoo nécessitent un compte pour poser de questions, démarrer une discussion ou saisir un bogue.
Forums et IRC
Chaque utilisateur est bien toujours le bienvenu sur nos forums Gentoo ou l’un de nos nombreux canaux salon de discussion Gentoo. Il est facile de chercher dans le forum si un problème rencontré lors de l’installation de Gentoo n’a pas déjà été rencontré et résolu. La probabilité que d’autres utilisateurs aient rencontré une anomalie similaire est importante. Il est nécessaire de rechercher sur les forums, le wiki et les bogues avant de demander une assistance sur les salons Gentoo.
Listes de diffusion
Moult listes de diffusion sont à la disposition des membres de la communauté qui préfèrent poser une question par courriel plutôt que de créer un compte sur le forum ou IRC. Les utilisateurs devront suivre les instructions pour s’abonner à une liste de diffusion spécifique.
Bogues
Parfois, après avoir relu le wiki, rechercher dans les forums, IRC et les listes de diffusions, il n’y a pas de solution à un problème. C’est généralement le signe qu’il faut ouvrir un bogue sur le site Bugzilla de Gentoo.
Guide du développeur
Les lecteurs qui désirent apprendre comment développer Gentoo peuvent jeter un œil au guide de développement. Ce manuel fournit les instructions pour écrire des ebuilds, travailler avec les eclass et fournit une définition de beaucoup de concepts généraux sous-jacents.
Pensées finales
Gentoo est une distribution robuste, flexible et parfaitement maintenue. La communauté des développeurs est à l’écoute de retours sur comment rendre Gentoo une distribution encore meilleure.
Pour rappel, les retours sur ce manuel doivent suivre les consignes détaillées dans la section Comment améliorer le manuel ? au début du mode d’emploi.
Nous sommes impatients de découvrir comment nos utilisateurs vont choisir de personnaliser Gentoo en fonction de leur unique situation et besoin.