Linux permet à plusieurs utilisateurs d'accéder au système en même temps. La définition des autorisations protège les utilisateurs les uns des autres. Les utilisateurs peuvent être affectés à des groupes créés pour les utilisateurs qui partagent des privilèges, la sécurité et l'accès. L'accès aux fichiers et aux périphériques peut être accordé en fonction d'un utilisateur spécifique ou d'un groupe d'utilisateurs.
Les groupes sont souvent utilisés pour donner aux membres certaines autorisations pour modifier un fichier ou un répertoire.
Les deux principaux types de groupes sont les groupes primaires et les groupes secondaires. Le groupe principal d'un utilisateur est le groupe par défaut auquel le compte est associé. Les répertoires et fichiers créés par l'utilisateur auront cet ID de groupe. Un groupe secondaire est un ou plusieurs groupes dont un utilisateur est membre autre que le groupe principal.
Créer des groupes
Créons deux groupes appelés "écrivains" et "éditeurs". Utilisez la groupadd
commande comme celle-ci (vous devrez peut-être utiliser sudo
au début pour avoir l'autorisation appropriée pour créer un groupe):
groupadd writers groupadd editors
Créer des utilisateurs
Vous avez peut-être déjà des utilisateurs à ajouter à votre groupe. Sinon, voici la syntaxe de base pour créer un utilisateur avec la useradd
commande:
useradd [options] username
Voici la commande pour créer un utilisateur nommé "quincy". Le -m
créera le répertoire personnel de l'utilisateur correspondant au nom d'utilisateur. Le -p p4ssw0rd
crée un mot de passe pour l'utilisateur de "p4ssw0rd".
useradd -m quincy -p password
L'utilisateur pourra changer son mot de passe avec la passwd
commande. Ils devront saisir leur mot de passe actuel puis leur nouveau mot de passe.
Ajouter un utilisateur à un groupe
Vous pouvez utiliser la usermod
commande pour ajouter un utilisateur à un groupe. Voici comment ajouter l'utilisateur "quincy" au groupe "écrivains". Le -a
paramètre signifie «ajouter» et le -G
paramètre ajoute un groupe en tant que groupe secondaire.
usermod -a -G writers quincy
Lorsqu'un utilisateur est créé avec la adduser
commande, l'utilisateur est automatiquement affecté à un groupe principal avec le même nom que le nom d'utilisateur. Donc, actuellement, l'utilisateur "quincy" a un groupe principal de "quincy" et un groupe secondaire "d'écrivains".
Vous pouvez également ajouter un utilisateur à plusieurs groupes à la fois en séparant les noms de groupe par des virgules. -G group1,group2,group3
.
La commande suivante modifie le groupe principal de l'utilisateur quincy en "éditeurs":
usermod -g editors quincy
Suppression d'un utilisateur d'un groupe secondaire
Pour supprimer un utilisateur d'un groupe secondaire, vous devez remplacer les groupes actuels d'un utilisateur par un nouvel ensemble de groupes qui ne contient pas le groupe en cours de suppression.
Tout d'abord, utilisez la id
commande pour vérifier à quels groupes secondaires appartient un utilisateur:
id -nG quincy
Disons que cela revient editors writers
indiquant que quincy fait partie du groupe "éditeurs" et "écrivains". Si vous souhaitez supprimer le groupe "écrivains", utilisez cette commande:
usermod -G editors quincy
Cette commande définit le groupe secondaire de quincy sur "éditeurs". Comme l' -a
indicateur n'a pas été utilisé, l'ensemble de groupes précédent a été écrasé.
Conclusion
Vous devriez maintenant être prêt à commencer à gérer les utilisateurs et les groupes. L'étape suivante consiste à déterminer les privilèges dont disposera chaque groupe.