> Tech > Groupes d’utilisateurs

Groupes d’utilisateurs

Tech - Par iTPro - Publié le 24 juin 2010
email

Dans Linux et Windows, les groupes peuvent beaucoup faciliter l’administration, parce qu’ils permettent de configurer des permissions pour un ensemble d’utilisateurs plutôt que pour des utilisateurs individuels. On définit les groupes dans Linux de la même manière que les utilisateurs, dans un fichier unique – mais pour les groupes, le

Groupes d’utilisateurs

fichier est /etc/group. Le tableau 2 montre le contenu de /etc/group. Le format d’une entrée /etc/group est

group-name:password:GID:member1, member2,…

L’entrée suivante est très courante dans les fichiers /etc/group Linux :

sys:3:root,bin,adm

Dans ce listing, le nom de groupe est sys, l’ID de groupe (GUID) est 3, et les utilisateurs root, bin et adm appartiennent au groupe. (Là encore, comme Windows, Linux utilise des nombres en interne pour représenter des objets réels comme des utilisateurs et des groupes, et permet aux utilisateurs de référencer ces objets au moyen de noms symboliques, comme sys.) Notez que l’exemple d’entrée /etc/group n’a pas de champ password. La plupart des groupes dans le fichier /etc/group n’ont pas de mot de passe. En général, vous pouvez ignorer le champ password ; cependant, vous devez placer un caractère séparateur de champ (un signe deux-points – ou 🙂 dans la position du mot de passe même si vous ne spécifiez pas un mot de passe réel.

Pour ajouter un nouveau groupe, utilisez la commande groupadd. Par exemple, pour créer le groupe students, vous entreriez

# groupadd students

qui crée l’entrée suivante dans /etc/group :

students:x:700:

Après avoir ajouté un groupe, vous pouvez lui ajouter des utilisateurs, comme vous le feriez pour tout autre groupe. Pour ajouter des utilisateurs à un groupe, vous pouvez soit modifier manuellement /etc/group, soit exécuter la commande usermod avec l’option -G (qui différencie les majuscules des minuscules), comme ceci :

# usermod jdoe -G students,users

Après avoir créé les groupes, il faut appliquer les règles d’appartenance au groupe (c’est-à-dire utiliser des commandes chargées de restreindre l’accès à certains répertoires par groupe) aux répertoires que vous voulez contrôler. Pour cela, vous allez utiliser deux commandes – chgrp et chmod – que nous verrons plus loin.

La suppression d’un groupe est semblable à celle d’un utilisateur. Pour supprimer un groupe, utilisez la commande groupdel et indiquez le groupe concerné. Par exemple, pour supprimer le groupe students nouvellement défini, vous entreriez

# groupdel students

Avant de supprimer un groupe, il faut déterminer s’il est actuellement utilisé par le système ou par des comptes réguliers. Si c’est le cas, il faut d’abord s’assurer que tous les utilisateurs du groupe ont mis à jour leur information d’appartenance au fichier à un autre groupe, si nécessaire.

Téléchargez gratuitement cette ressource

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Ce livre blanc expose les problématiques auxquelles sont confrontés les DAF modernes et souligne les bénéfices de la facturation électronique pour la trésorerie. Il dévoile également le processus de déploiement de ce projet de transformation digitale que la réglementation rendra bientôt obligatoire.

Tech - Par iTPro - Publié le 24 juin 2010