Changes

Aurélien Bailly-Reyre · ee568cc7
--- a/Cloudatlpnhe.md
+++ b/Cloudatlpnhe.md
@@ -1182,6 +1182,7 @@ d'informations concernant l'utilisation d'OpenStack :
    d'OpenStack](https://wiki.openstack.org/wiki/Main_Page) ;
 -   [questions & réponses sur OpenStack](https://ask.openstack.org) ;
 -   [actualités sur le monde OpenStack](http://planet.openstack.org) ;
+-   [documentation officielle sur cloud-init](https://cloudinit.readthedocs.io/en/latest/).

 # Exemples de scripts cloud-config

@@ -1226,7 +1227,7 @@ runcmd:
      - cvmfs_config probe
 ```

-Mise à jours automatique de Centos
+Mise à jour automatique de Centos
 ----------------------------------

 Script permettant la mise à jour automatique de Centos. Les distributions Ubuntu et Debian se mettent à jour 
@@ -1270,3 +1271,64 @@ write_files:
        mdpolicy = group:main
 ```

+Création de comptes utilisateurs
+--------------------------------
+Script permettant de remplacer l'utilisateur par défaut (par exemple *centos*, *ubuntu*)
+par l'utilisatuer *master* pouvant devenir *root* sans mot de passe. Dans cet exemple,
+deux clefs (publiques) ssh sont ajoutées dans le fichier `/home/master/.ssh/authorized_keys`.
+
+``` {.cloudCode .yaml}
+#cloud-config
+
+users:
+  - name: master
+    gecos: Master Cloud
+    sudo: ["ALL=(ALL) NOPASSWD:ALL"]
+    shell: /bin/bash
+    ssh_authorized_keys:
+      - <ssh pub key 1>
+      - <ssh pub key 2>
+```
+
+Script créant un groupe *babar*, dans lequel sont ajoutés les utilisateurs `foobar` et `bob`.
+L'utilisateur par défaut (par exemple *centos*, *ubuntu*) est remplacé par l'utilisatuer *master* 
+pouvant devenir *root* à l'aide d'un mot de passe. 
+
+``` {.cloudCode .yaml}
+#cloud-config
+
+groups:
+  - babar 
+
+users:
+  - name: master
+    gecos: Master Cloud
+    sudo: ["ALL=(ALL) ALL"]
+    shell: /bin/bash
+    lock_passwd: false
+    passwd: <hash password> 
+    ssh_authorized_keys:
+      - <ssh pub key 1> 
+      - <ssh pub key 2> 
+  - name: foobar
+    gecos: Mister Foobar
+    groups: babar 
+    shell: /bin/bash
+    ssh_authorized_keys:
+      - <ssh key of foobar> 
+  - name: bob
+    gecos: Mister Bob
+    groups: babar
+    shell: /bin/bash
+    ssh_authorized_keys:
+      - <ssh key of bob> 
+```
+> **Remarque**
+>
+> Le *hash* du password peut-être généré de différentes façons, notamment 
+> avec la commande `mkpassd` :
+> ``` {.sourceCode .console}
+> mkpasswd --method=SHA-512 --rounds=4096
+> ```
+> Assurez-vous que le *hash* généré commence bien par `$6` pour des raisons 
+> de sécurité.