Présentation
Sous Linux, un groupe est une unité dans laquelle vous pouvez gérer les privilèges de plusieurs utilisateurs simultanément. Les groupes Linux vous permettent de gérer rapidement et facilement les autorisations de plusieurs utilisateurs.
Dans ce didacticiel, découvrez comment fonctionnent les groupes d'utilisateurs sous Linux et comment ajouter des utilisateurs à des groupes spécifiques.
Prérequis
- Un système exécutant Linux
- Un compte utilisateur avec sudo ou racine privilèges
- Accès à une fenêtre de terminal/ligne de commande (Ctrl-Alt-T, Ctrl-Alt-F2)
Qu'est-ce qu'un groupe d'utilisateurs sous Linux
Sous Linux, différents utilisateurs ont différents rôles ou responsabilités. Certains utilisateurs peuvent avoir besoin de pouvoir exécuter des applications, tandis que d'autres n'ont pas accès à des fichiers et dossiers spécifiques.
Les groupes vous permettent de créer des catégories d'utilisateurs avec des autorisations prédéfinies . Au lieu de gérer les autorisations pour chaque compte d'utilisateur, vous pouvez simplement ajouter un utilisateur à un groupe pour accorder les autorisations appropriées.
Groupe principal
Le primaire le groupe est défini sur l'utilisateur connecté . Tous les fichiers créés par l'utilisateur sont automatiquement ajoutés à ce groupe. Un utilisateur ne peut appartenir qu'à un seul groupe principal à la fois. Un groupe principal portant le même nom que l'utilisateur est créé et tous les fichiers créés par l'utilisateur sont inclus dans ce groupe.
Groupes secondaires
Un utilisateur peut appartenir à n'importe quel nombre de groupes secondaires (y compris aucun). Des groupes secondaires sont créés pour gérer des fichiers individuels et des applications logicielles. Les membres du groupe héritent de la lecture , écrire , et exécuter privilèges pour ce groupe.
Comment créer un groupe d'utilisateurs
Pour créer un nouveau groupe, saisissez ce qui suit :
sudo groupadd new_group
Remplacer new_group avec le nom que vous voulez pour votre nouveau groupe.
Comment ajouter un utilisateur à un groupe
Ajouter un utilisateur existant à un groupe existant
Utilisez le adduser commande pour ajouter un utilisateur à un groupe :
sudo adduser user_name new_group
Utilisez le useradd commande pour ajouter un utilisateur :
sudo useradd –G new_group user_name
Vous pouvez également utiliser le usermod commande pour ajouter un utilisateur à un groupe :
sudo usermod –a –G group_name user_name
Le usermod la commande utilise le –append et –group options pour ajouter l'utilisateur à un groupe particulier. Sans utiliser –append , l'utilisateur peut être retiré d'autres groupes.
Ajouter un utilisateur à plusieurs groupes à la fois
Utilisez la commande usermod pour spécifier plusieurs groupes auxquels ajouter :
sudo usermod –a –G new_group,new_group2,new_group3 user_nameCréer un utilisateur et l'ajouter au groupe
Ceci est utile pour créer un nouvel utilisateur à la volée pour une application logicielle spécifique. Saisissez ce qui suit :
sudo useradd –G new_group new_userAttribuez ensuite un mot de passe au nouvel utilisateur :
sudo passwd new_userModifier un groupe principal d'utilisateurs
Toutes les commandes précédentes ont été utilisées pour gérer les groupes secondaires auxquels appartient un utilisateur. Dans la plupart des cas, le groupe principal d'un utilisateur est le même que son nom d'utilisateur.
Pour modifier un groupe principal d'utilisateurs, saisissez la commande :
sudo usermod –g new_group user_name
Le –g minuscule spécifie le principal grouper. (Majuscule –G fait référence à un groupe secondaire.) Un utilisateur ne peut avoir qu'un seul groupe principal, donc l'ancien groupe principal user_name ne sera plus principal pour cet utilisateur.
Comment supprimer un utilisateur d'un groupe
Le gpasswd outil est utilisé pour la gestion des groupes. Pour supprimer un utilisateur d'un groupe :
sudo gpasswd –d user_name new_groupSupprimer un groupe
Pour supprimer un groupe, utilisez la commande :
sudo groupdel new_group
Comment répertorier les groupes sous Linux
Linux est livré avec plusieurs groupes différents par défaut. Certains d'entre eux, comme le groupe sudo, peuvent être utilisés pour accorder des autorisations. D'autres sont cachés, utilisés pour les tâches système.
Pour afficher une liste de groupes sur votre système en affichant /etc/groups fichier :
sudo nano /etc/groups
Pour afficher les groupes auxquels appartient un utilisateur avec les groups commande :
groups
L'image ci-dessus montre les groupes auxquels appartient l'utilisateur connecté "sofija". Vous pouvez afficher les groupes d'un autre utilisateur en spécifiant le nom d'utilisateur :
groups other_user
Une autre méthode pour afficher les groupes auxquels appartient un utilisateur, y compris l'ID utilisateur (uid) et l'ID de groupe (gid), consiste à utiliser le id commande :
id user_nameAutres groupes communs
Il existe plusieurs noms de groupe courants que vous pourriez rencontrer sous Linux :
- sudo – Un membre de ce groupe peut utiliser le sudo commande pour élever leurs privilèges
- roue - Il s'agit d'une ancienne méthode d'octroi de sudo -comme privilèges
- cdrom – Permet à l'utilisateur de monter le lecteur optique
- administrateur – Permet à l'utilisateur de surveiller les journaux du système Linux
- lpadmin – Permet à l'utilisateur de configurer les imprimantes
- plugdev – Permet à l'utilisateur d'accéder à des périphériques de stockage externes