Linux permet à plusieurs utilisateurs d'accéder au système en même temps. La définition des autorisations protège les utilisateurs les uns des autres. Les utilisateurs peuvent être affectés à des groupes créés pour les utilisateurs qui partagent des privilèges, la sécurité et l'accès. L'accès aux fichiers et aux périphériques peut être accordé en fonction d'un utilisateur spécifique ou d'un groupe d'utilisateurs.
Les groupes sont souvent utilisés pour donner aux membres certaines autorisations pour modifier un fichier ou un répertoire.
Les deux principaux types de groupes sont les groupes primaires et les groupes secondaires. Le groupe principal d'un utilisateur est le groupe par défaut auquel le compte est associé. Les répertoires et fichiers créés par l'utilisateur auront cet ID de groupe. Un groupe secondaire est un ou plusieurs groupes dont un utilisateur est membre autre que le groupe principal.
Créer des groupes
Créons deux groupes appelés "écrivains" et "éditeurs". Utilisez la groupaddcommande comme celle-ci (vous devrez peut-être utiliser sudoau début pour avoir l'autorisation appropriée pour créer un groupe):
groupadd writers groupadd editorsCréer des utilisateurs
Vous avez peut-être déjà des utilisateurs à ajouter à votre groupe. Sinon, voici la syntaxe de base pour créer un utilisateur avec la useraddcommande:
useradd [options] username
Voici la commande pour créer un utilisateur nommé "quincy". Le -mcréera le répertoire personnel de l'utilisateur correspondant au nom d'utilisateur. Le -p p4ssw0rdcrée un mot de passe pour l'utilisateur de "p4ssw0rd".
useradd -m quincy -p password
L'utilisateur pourra changer son mot de passe avec la passwdcommande. Ils devront saisir leur mot de passe actuel puis leur nouveau mot de passe.
Ajouter un utilisateur à un groupe
Vous pouvez utiliser la usermodcommande pour ajouter un utilisateur à un groupe. Voici comment ajouter l'utilisateur "quincy" au groupe "écrivains". Le -aparamètre signifie «ajouter» et le -Gparamètre ajoute un groupe en tant que groupe secondaire.
usermod -a -G writers quincy
Lorsqu'un utilisateur est créé avec la addusercommande, l'utilisateur est automatiquement affecté à un groupe principal avec le même nom que le nom d'utilisateur. Donc, actuellement, l'utilisateur "quincy" a un groupe principal de "quincy" et un groupe secondaire "d'écrivains".
Vous pouvez également ajouter un utilisateur à plusieurs groupes à la fois en séparant les noms de groupe par des virgules. -G group1,group2,group3.
La commande suivante modifie le groupe principal de l'utilisateur quincy en "éditeurs":
usermod -g editors quincy
Suppression d'un utilisateur d'un groupe secondaire
Pour supprimer un utilisateur d'un groupe secondaire, vous devez remplacer les groupes actuels d'un utilisateur par un nouvel ensemble de groupes qui ne contient pas le groupe en cours de suppression.
Tout d'abord, utilisez la idcommande pour vérifier à quels groupes secondaires appartient un utilisateur:
id -nG quincy
Disons que cela revient editors writersindiquant que quincy fait partie du groupe "éditeurs" et "écrivains". Si vous souhaitez supprimer le groupe "écrivains", utilisez cette commande:
usermod -G editors quincy
Cette commande définit le groupe secondaire de quincy sur "éditeurs". Comme l' -aindicateur n'a pas été utilisé, l'ensemble de groupes précédent a été écrasé.
Conclusion
Vous devriez maintenant être prêt à commencer à gérer les utilisateurs et les groupes. L'étape suivante consiste à déterminer les privilèges dont disposera chaque groupe.