Un utilisateur est toujours membre d'un groupe, le groupe principal, dans la base de données passwd. En plus d'être membre d'un groupe principal, des appartenances à des groupes supplémentaires peuvent être ajoutées. Cela peut être nécessaire pour accéder à un répertoire/partage de groupe ou pour déléguer des privilèges dans la configuration sudo. Vous pouvez ajouter des groupes supplémentaires existants avec le paramètre –groups de la commande useradd lors de la création d'un utilisateur ou ultérieurement avec usermod ou groupmems.
Créons un nouvel utilisateur et un nouveau groupe et vérifions les résultats :
# useradd student # passwd student # groupadd staff
Faire de l'utilisateur étudiant un membre du personnel du groupe :
# groupmems -g staff -a student # groupmems -g staff -l
Exemples de commandes groupmems
1. Pour ajouter un utilisateur à un groupe :
# groupmems -a mike -g SUPPORT # groupmems --add mike -g SUPPORT
2. Pour supprimer/supprimer un utilisateur d'un groupe :
# groupmems -d mike SUPPORT -g SUPPORT # groupmems --delete mike SUPPORT -g SUPPORT
3. Pour modifier le nom du groupe :
# groupmems -g SUPPORT
4. Pour supprimer les utilisateurs du groupe :
# groupmems -p -g SUPPORT # groupmems --purge -g SUPPORT
5. Pour lister les membres du groupe :
# groupmems -l -g SUPPORT # groupmems --list -g SUPPORT
Réflexion finale
Étant donné que l'appartenance à un groupe d'utilisateurs est définie à deux emplacements différents, il peut être difficile de déterminer de quels groupes exactement un utilisateur est membre. Une commande pratique pour vérifier cela est groupmems. Utilisez, par exemple, la commande groupmems -g sales -l pour voir quels utilisateurs sont membres du groupe sales. Cela montre les utilisateurs qui sont membres de ce groupe en tant qu'affectation de groupe secondaire, mais également les utilisateurs qui sont membres de ce groupe en tant qu'affectation de groupe principale.