Groupes d’utilisateurs

fichier est /etc/group. Le tableau 2 montre le contenu de /etc/group. Le format d’une entrée /etc/group est

group-name:password:GID:member1, member2,…

L’entrée suivante est très courante dans les fichiers /etc/group Linux :

sys:3:root,bin,adm

Dans ce listing, le nom de groupe est sys, l’ID de groupe (GUID) est 3, et les utilisateurs root, bin et adm appartiennent au groupe. (Là encore, comme Windows, Linux utilise des nombres en interne pour représenter des objets réels comme des utilisateurs et des groupes, et permet aux utilisateurs de référencer ces objets au moyen de noms symboliques, comme sys.) Notez que l’exemple d’entrée /etc/group n’a pas de champ password. La plupart des groupes dans le fichier /etc/group n’ont pas de mot de passe. En général, vous pouvez ignorer le champ password ; cependant, vous devez placer un caractère séparateur de champ (un signe deux-points – ou 🙂 dans la position du mot de passe même si vous ne spécifiez pas un mot de passe réel.

Pour ajouter un nouveau groupe, utilisez la commande groupadd. Par exemple, pour créer le groupe students, vous entreriez

# groupadd students

qui crée l’entrée suivante dans /etc/group :

students:x:700:

Après avoir ajouté un groupe, vous pouvez lui ajouter des utilisateurs, comme vous le feriez pour tout autre groupe. Pour ajouter des utilisateurs à un groupe, vous pouvez soit modifier manuellement /etc/group, soit exécuter la commande usermod avec l’option -G (qui différencie les majuscules des minuscules), comme ceci :

# usermod jdoe -G students,users

Après avoir créé les groupes, il faut appliquer les règles d’appartenance au groupe (c’est-à-dire utiliser des commandes chargées de restreindre l’accès à certains répertoires par groupe) aux répertoires que vous voulez contrôler. Pour cela, vous allez utiliser deux commandes – chgrp et chmod – que nous verrons plus loin.

La suppression d’un groupe est semblable à celle d’un utilisateur. Pour supprimer un groupe, utilisez la commande groupdel et indiquez le groupe concerné. Par exemple, pour supprimer le groupe students nouvellement défini, vous entreriez

# groupdel students

Avant de supprimer un groupe, il faut déterminer s’il est actuellement utilisé par le système ou par des comptes réguliers. Si c’est le cas, il faut d’abord s’assurer que tous les utilisateurs du groupe ont mis à jour leur information d’appartenance au fichier à un autre groupe, si nécessaire.