Comment supprimer un utilisateur dans Linux Ubuntu : Guide complet pour les administrateurs système

La gestion des comptes utilisateurs est l’une des responsabilités les plus fondamentales de tout administrateur système Linux. Que vous désactiviez un ancien compte d’employé, nettoyiez des utilisateurs de test ou renforciez la sécurité de votre environnement VPS Hosting, savoir comment supprimer correctement les utilisateurs dans Ubuntu est une compétence essentielle que vous ne pouvez pas négliger.

Dans ce guide complet, nous vous guiderons à travers chaque méthode disponible pour supprimer un utilisateur dans Linux Ubuntu — de la ligne de commande à l’interface graphique — ainsi que les meilleures pratiques, les pièges courants et les étapes de vérification pour assurer que votre système reste propre et sécurisé.

Pourquoi la gestion appropriée des utilisateurs est importante

Avant de plonger dans les commandes, il vaut la peine de comprendre pourquoi la gestion des utilisateurs est si critique. Chaque compte utilisateur actif sur un système Linux représente une surface d’attaque potentielle. Les comptes inutilisés ou orphelins — en particulier ceux avec des privilèges sudo — peuvent être exploités par des acteurs malveillants pour obtenir un accès non autorisé.

C’est particulièrement important si vous exécutez un serveur de production. Que vous gériez un Dedicated Server pour une application métier ou un environnement partagé, maintenir votre liste d’utilisateurs à jour et propre est une pratique de sécurité non négociable.

Les scénarios courants où vous devrez supprimer un utilisateur Linux incluent :

• Un employé quitte l’organisation
• Le projet d’un entrepreneur a pris fin
• Un compte de test ou temporaire n’est plus nécessaire
• Vous consolidez plusieurs comptes utilisateur
• Un compte compromis doit être supprimé immédiatement

Prérequis

Avant de supprimer un compte utilisateur, assurez-vous d’avoir :

• L’accès Root ou sudo sur le système Ubuntu
• Une fenêtre de terminal ouverte et prête
• Confirmé le nom d’utilisateur que vous avez l’intention de supprimer (vérifiez à nouveau pour éviter les erreurs)
• Sauvegardé toutes les données importantes du répertoire personnel de l’utilisateur si nécessaire

> ⚠️ Avertissement : La suppression d’un utilisateur est irréversible. Sauvegardez toujours les fichiers critiques avant de continuer, en particulier lors de l’utilisation du drapeau -r pour supprimer le répertoire personnel.

Étape 1 : Ouvrir le Terminal

Pour commencer, ouvrez une fenêtre de terminal sur votre système Ubuntu. Vous pouvez le faire de l’une des manières suivantes :

• Appuyez sur Ctrl + Alt + T sur votre clavier
• Recherchez « Terminal » dans le menu des applications Ubuntu
• Cliquez avec le bouton droit sur le bureau et sélectionnez « Ouvrir Terminal » (si activé)

Si vous gérez un serveur distant, connectez-vous via SSH :

ssh username@your-server-ip

Une fois connecté, vous êtes prêt à continuer.

Étape 2 : Vérifier si l’utilisateur existe

Avant de tenter de supprimer un utilisateur, il est recommandé de confirmer que le compte existe réellement sur le système. Exécutez la commande suivante :

id john

Ou recherchez directement dans le fichier passwd :

grep john /etc/passwd

Si l’utilisateur existe, vous verrez une sortie contenant son UID, GID et répertoire personnel. Si rien n’est retourné, l’utilisateur n’existe pas sur le système.

Vous pouvez également lister tous les utilisateurs non-système avec :

awk -F: '$3 >= 1000 {print $1}' /etc/passwd

Étape 3 : Supprimer l’utilisateur avec userdel

La commande principale pour supprimer un utilisateur dans Linux Ubuntu est userdel. La syntaxe de base est :

sudo userdel username

Par exemple, pour supprimer un utilisateur nommé john :

sudo userdel john

Cette commande supprime le compte utilisateur des fichiers /etc/passwd, /etc/shadow et /etc/group du système. Cependant, par défaut, elle ne supprime pas le répertoire personnel de l’utilisateur ni sa boîte aux lettres.

Comprendre ce que userdel supprime par défaut

Étape 4 : Supprimer le répertoire personnel et les fichiers de l’utilisateur (Facultatif mais recommandé)

Si vous souhaitez supprimer complètement toutes les traces de l’utilisateur — y compris son répertoire personnel, ses fichiers personnels et sa boîte mail — utilisez le drapeau -r :

sudo userdel -r john

Cette commande unique va :

• Supprimer le compte utilisateur
• Supprimer le répertoire personnel situé à /home/john
• Supprimer la boîte mail de l’utilisateur à /var/mail/john

Quand devriez-vous utiliser -r ?

Utilisez le drapeau -r quand :

• Le compte utilisateur n’est plus nécessaire de façon permanente
• Vous avez déjà sauvegardé toutes les données importantes
• Vous souhaitez libérer de l’espace disque
• Vous effectuez un nettoyage de sécurité

N’utilisez pas -r si :

• D’autres utilisateurs ou processus dépendent des fichiers de ce répertoire personnel
• Vous n’avez pas encore sauvegardé les données
• Vous pourriez avoir besoin de restaurer le compte à l’avenir

Étape 5 : Supprimer de force un utilisateur actuellement connecté

Dans certaines situations, vous devrez peut-être supprimer un utilisateur actuellement connecté au système. La commande userdel standard renverra une erreur dans ce cas. Utilisez le drapeau -f (force) pour contourner cela :

sudo userdel -f john

Ou combinez-le avec le drapeau -r pour supprimer également le répertoire personnel :

sudo userdel -rf john

> ⚠️ À utiliser avec prudence : La suppression forcée d’un utilisateur connecté peut causer une instabilité ou une corruption des données si l’utilisateur a des processus actifs en cours. Il est toujours préférable de terminer d’abord la session de l’utilisateur.

Pour terminer tous les processus actifs appartenant à un utilisateur avant la suppression :

sudo pkill -u john
sudo userdel -r john

Étape 6 : Vérifier que l’utilisateur a été supprimé avec succès

Après avoir exécuté la commande de suppression, vérifiez toujours que l’utilisateur a été retiré du système. Il existe plusieurs façons de le faire :

Méthode 1 : Vérifier /etc/passwd

cat /etc/passwd | grep john

Si aucune sortie n’est renvoyée, l’utilisateur a été supprimé avec succès.

Méthode 2 : Utiliser la commande id

id john

Vous devriez voir un message d’erreur comme :

id: 'john': no such user

Méthode 3 : Vérifier le répertoire personnel

ls /home/

Si vous avez utilisé l’indicateur -r, le répertoire personnel de l’utilisateur ne devrait plus apparaître dans la liste.

Étape 7 : Nettoyer les fichiers et processus restants (Avancé)

Même après la suppression d’un utilisateur, certains fichiers orphelins peuvent rester sur le système — des fichiers appartenant à l’UID de l’utilisateur supprimé qui n’ont pas été trouvés dans son répertoire personnel. Pour les trouver :

sudo find / -uid 1001 -ls 2>/dev/null

Remplacez 1001 par l’UID de l’utilisateur supprimé (vous devriez noter cela avant la suppression). Une fois identifiés, vous pouvez soit réattribuer la propriété, soit les supprimer :

sudo find / -uid 1001 -exec rm -rf {} ;

> ⚠️ Soyez extrêmement prudent avec la commande ci-dessus. Vérifiez les fichiers avant de les supprimer pour éviter de supprimer accidentellement des fichiers système critiques.

Vérifiez également les tâches cron restantes :

sudo crontab -u john -l
sudo crontab -u john -r

Étape 8 : Supprimer un utilisateur via l’interface graphique (GUI)

Si vous travaillez sur une installation Ubuntu de bureau et préférez une approche graphique, Ubuntu fournit un outil de gestion des utilisateurs intégré dans l’application Paramètres.

Étapes pour supprimer un utilisateur via GUI :

1. Cliquez sur le bouton Activités ou appuyez sur la touche Super
2. Recherchez et ouvrez Paramètres
3. Accédez à Utilisateurs dans le panneau de gauche
4. Cliquez sur le bouton Déverrouiller dans le coin supérieur droit et entrez votre mot de passe administrateur
5. Sélectionnez le compte utilisateur que vous souhaitez supprimer
6. Cliquez sur le bouton Supprimer l’utilisateur… en bas de l’écran
7. Choisissez entre Conserver les fichiers ou Supprimer les fichiers lorsque vous y êtes invité
8. Confirmez la suppression

La méthode GUI est simple et convient aux environnements de bureau, mais pour l’administration de serveurs — en particulier sur les serveurs sans interface graphique — la ligne de commande est toujours préférée.

Bonus : Utiliser deluser — L’alternative conviviale pour Ubuntu

Ubuntu et les systèmes basés sur Debian incluent également la commande deluser, qui est un wrapper de haut niveau autour de userdel et est considérée comme plus conviviale pour ces distributions.

Utilisation de base :

sudo deluser john

Supprimer le répertoire personnel et la file d’attente de courrier :

sudo deluser --remove-home john

Supprimer tous les fichiers appartenant à l’utilisateur sur l’ensemble du système :

sudo deluser --remove-all-files john

Sauvegarder les fichiers de l’utilisateur avant suppression :

sudo deluser --backup --remove-home john

Cela créera une archive compressée du répertoire personnel de l’utilisateur avant de le supprimer — une approche beaucoup plus sûre pour les environnements de production.

La commande deluser gère également les cas limites de manière plus élégante que userdel, comme la suppression automatique de l’utilisateur de tous les groupes supplémentaires.

Comparaison : userdel vs deluser

Pour la plupart des environnements de serveur Ubuntu, deluser avec --remove-home est l’approche recommandée pour la gestion quotidienne des utilisateurs.

Bonnes pratiques de sécurité pour la gestion des utilisateurs sur les serveurs Linux

La suppression d’utilisateurs n’est qu’une partie d’une stratégie plus large de gestion des utilisateurs. Voici quelques bonnes pratiques pour sécuriser votre serveur Linux :

1. Auditez régulièrement les comptes utilisateurs — Exécutez cat /etc/passwd ou awk -F: '$3 >= 1000' /etc/passwd périodiquement pour examiner tous les comptes utilisateurs actifs
2. Désactivez les comptes avant de les supprimer — Verrouillez un compte avec sudo usermod -L username avant la suppression pour révoquer immédiatement l’accès
3. Utilisez le principe du moindre privilège — Ne donnez jamais aux utilisateurs plus de permissions qu’ils n’en ont besoin
4. Surveillez l’accès sudo — Examinez régulièrement /etc/sudoers et l’appartenance au groupe sudo
5. Enregistrez toute activité utilisateur — Activez la journalisation d’audit avec auditd pour suivre les actions des utilisateurs
6. Supprimez les clés SSH — Lors de la suppression d’un utilisateur, assurez-vous que ses clés publiques SSH sont également supprimées de ~/.ssh/authorized_keys
7. Vérifiez les processus en cours d’exécution — Vérifiez toujours qu’aucun processus critique n’est en cours d’exécution sous l’utilisateur avant la suppression

Ces pratiques sont particulièrement importantes lors de la gestion d’un VPS avec cPanel ou tout autre environnement de panneau de contrôle où plusieurs utilisateurs peuvent avoir différents niveaux d’accès.

Gestion des utilisateurs sur les serveurs AlexHost

Si vous exécutez vos applications sur un serveur AlexHost, la gestion appropriée des utilisateurs est un élément clé du maintien d’un environnement d’hébergement sécurisé et efficace. Que vous soyez sur un plan Hébergement Web Partagé ou un serveur dédié entièrement géré, la compréhension de l’administration des utilisateurs Linux vous aide à maintenir le contrôle sur qui a accès à votre système et vos données.

Pour les développeurs et les entreprises nécessitant un accès root complet et un contrôle total de leur environnement, nos plans Hébergement VPS fournissent la base parfaite pour mettre en œuvre des politiques robustes de gestion des utilisateurs. Vous obtenez un accès SSH complet, un contrôle total des comptes utilisateurs et la flexibilité de configurer votre serveur exactement comme vous le souhaitez.

Référence rapide : Commandes essentielles de suppression d’utilisateur

Voici un aide-mémoire pratique pour les commandes de suppression d’utilisateur les plus couramment utilisées dans Ubuntu :

# Delete a user (keep home directory)
sudo userdel username

# Delete a user and their home directory
sudo userdel -r username

# Force delete a logged-in user
sudo userdel -f username

# Force delete a logged-in user and their home directory
sudo userdel -rf username

# Ubuntu-friendly: delete user (keep home directory)
sudo deluser username

# Ubuntu-friendly: delete user and home directory
sudo deluser --remove-home username

# Ubuntu-friendly: delete user, home directory, and all files
sudo deluser --remove-all-files username

# Ubuntu-friendly: backup and delete user
sudo deluser --backup --remove-home username

# Verify user deletion
id username
grep username /etc/passwd

# Find orphaned files after deletion
sudo find / -uid [UID] -ls 2>/dev/null

Conclusion

Supprimer un utilisateur dans Linux Ubuntu est un processus simple une fois que vous comprenez les outils disponibles et leurs implications. La commande userdel offre un contrôle direct et bas niveau, tandis que deluser propose une expérience plus conviviale pour Ubuntu avec des fonctionnalités de sécurité supplémentaires comme les sauvegardes automatiques.

Les points clés de ce guide sont :

• Toujours vérifier le nom d’utilisateur avant la suppression
• Sauvegarder les données importantes avant d’utiliser le drapeau -r
• Utiliser deluser --backup --remove-home pour un flux de suppression plus sûr
• Vérifier la suppression en utilisant id username ou grep sur /etc/passwd
• Nettoyer les fichiers orphelins appartenant à l’UID de l’utilisateur supprimé
• Régulièrement auditer vos comptes utilisateur dans le cadre de votre routine de sécurité serveur

Que vous gériez un serveur de développement unique ou supervisiez une infrastructure multi-serveurs complexe, maîtriser la gestion des utilisateurs Linux est une compétence fondamentale qui contribue directement à la sécurité et à la stabilité de votre système.