Dans Linux et Windows, les groupes peuvent beaucoup faciliter l’administration, parce qu’ils permettent de configurer des permissions pour un ensemble d’utilisateurs plutôt que pour des utilisateurs individuels. On définit les groupes dans Linux de la même manière que les utilisateurs, dans un fichier unique – mais pour les groupes, le
Groupes d’utilisateurs
fichier est /etc/group. Le tableau 2 montre le contenu de /etc/group. Le format d’une entrée /etc/group est
group-name:password:GID:member1, member2,…
L’entrée suivante est très courante dans les fichiers /etc/group Linux :
sys:3:root,bin,adm
Dans ce listing, le nom de groupe est sys, l’ID de groupe (GUID) est 3, et les utilisateurs root, bin et adm appartiennent au groupe. (Là encore, comme Windows, Linux utilise des nombres en interne pour représenter des objets réels comme des utilisateurs et des groupes, et permet aux utilisateurs de référencer ces objets au moyen de noms symboliques, comme sys.) Notez que l’exemple d’entrée /etc/group n’a pas de champ password. La plupart des groupes dans le fichier /etc/group n’ont pas de mot de passe. En général, vous pouvez ignorer le champ password ; cependant, vous devez placer un caractère séparateur de champ (un signe deux-points – ou 🙂 dans la position du mot de passe même si vous ne spécifiez pas un mot de passe réel.
Pour ajouter un nouveau groupe, utilisez la commande groupadd. Par exemple, pour créer le groupe students, vous entreriez
# groupadd students
qui crée l’entrée suivante dans /etc/group :
students:x:700:
Après avoir ajouté un groupe, vous pouvez lui ajouter des utilisateurs, comme vous le feriez pour tout autre groupe. Pour ajouter des utilisateurs à un groupe, vous pouvez soit modifier manuellement /etc/group, soit exécuter la commande usermod avec l’option -G (qui différencie les majuscules des minuscules), comme ceci :
# usermod jdoe -G students,users
Après avoir créé les groupes, il faut appliquer les règles d’appartenance au groupe (c’est-à-dire utiliser des commandes chargées de restreindre l’accès à certains répertoires par groupe) aux répertoires que vous voulez contrôler. Pour cela, vous allez utiliser deux commandes – chgrp et chmod – que nous verrons plus loin.
La suppression d’un groupe est semblable à celle d’un utilisateur. Pour supprimer un groupe, utilisez la commande groupdel et indiquez le groupe concerné. Par exemple, pour supprimer le groupe students nouvellement défini, vous entreriez
# groupdel students
Avant de supprimer un groupe, il faut déterminer s’il est actuellement utilisé par le système ou par des comptes réguliers. Si c’est le cas, il faut d’abord s’assurer que tous les utilisateurs du groupe ont mis à jour leur information d’appartenance au fichier à un autre groupe, si nécessaire.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés