Cet article vous montrera comment ajouter un utilisateur à un groupe dans un système Linux. Nous apprendrons également à afficher les groupes et l'ID de groupe de tout compte utilisateur .
L'utilisateur et le groupe Linux constituent une partie essentielle de la sécurité Linux. Comme vous le savez, Linux est un système d'exploitation multi-utilisateurs. Par conséquent, l'ajout d'utilisateurs à un groupe est une tâche qui mérite d'être apprise.
Les groupes permettent à des autorisations utilisateur spécifiques d'être disponibles pour les membres du groupe.
L'objectif principal des groupes est de définir un ensemble de privilèges telles que la lecture, l'écriture ou l'exécution d'une autorisation pour une ressource donnée qui peut être partagée entre les utilisateurs du groupe.
Au lieu de gérer les autorisations pour chaque compte d'utilisateur, vous pouvez ajouter un utilisateur à un groupe sous Linux pour accorder les autorisations appropriées.
Types de groupes sous Linux
Il existe deux types de groupes sous Linux :principal et secondaire.
Groupe principal
Un groupe principal est créé lorsqu'un utilisateur est ajouté. C'est le groupe qui s'applique à l'utilisateur lorsqu'il se connecte. Tous les fichiers créés par l'utilisateur sont automatiquement ajoutés à ce groupe. Un utilisateur ne peut appartenir qu'à un seul groupe principal à la fois.
Groupe secondaire (supplémentaire)
Un utilisateur peut appartenir à n'importe quel nombre de groupes secondaires. Un groupe secondaire est tout groupe dont un utilisateur est membre autre que le groupe principal.
La principale raison de créer un groupe secondaire est d'accorder l'autorisation spécifique à des utilisateurs limités. Par exemple, si vous ajoutez un utilisateur particulier au sudo groupe sous Linux, l'utilisateur héritera des droits d'accès du groupe et pourra exécuter sudo commandes.
Comment ajouter un utilisateur à un groupe sous Linux
Uniquement racine ou utilisateurs avec sudo access peut ajouter un utilisateur à un groupe.
Ajouter un utilisateur existant au groupe secondaire
L'ajout d'utilisateurs à un groupe sous Linux est un processus simple. Pour ajouter un compte utilisateur existant à un groupe, utilisez le usermod commande. La syntaxe est :
usermod [OPTIONS] GROUPNAME USERNAME
Par exemple, pour ajouter l'utilisateur john au sudo groupe, vous exécuterez la commande suivante :
sudo usermod -a -G sudo johnGardez à l'esprit qu'il n'y aura pas de sortie une fois que vous aurez exécuté la commande.
Décomposons cette syntaxe. Tout d'abord, le usermod la commande utilise le -a (ajouter) et -G (groupe) options pour ajouter l'utilisateur à un groupe particulier.
Ajouter un utilisateur existant à plusieurs groupes
Comme vous le savez déjà, sous Linux, un utilisateur ne peut être ajouté qu'à un seul groupe principal, mais il peut être ajouté à n'importe quel nombre de groupes secondaires.
Ainsi, si vous souhaitez ajouter un utilisateur à plusieurs groupes, vous pouvez utiliser la même commande que ci-dessus, mais vous devez séparer les noms de groupe auxquels vous souhaitez ajouter l'utilisateur par une virgule (, ).
Pour ajouter un utilisateur john aux groupes audio , video , et network , vous exécuterez la commande suivante :
sudo usermod -a -G audio,video,network johnModifier le groupe principal d'un utilisateur
Le usermod La commande vous permettra de modifier le groupe principal d'un utilisateur. Le -g L'option contrôle le groupe principal. Lorsque vous utilisez un g minuscule , vous attribuez un groupe principal.
Par exemple, pour attribuer un groupe principal web à un utilisateur, john :
sudo usermod -g web johnComment vérifier le groupe d'un utilisateur
Pour vérifier si vous pouvez ajouter un utilisateur à un groupe sous Linux avec succès, vous pouvez utiliser le id commande. Il vous donne la possibilité de voir tous les groupes auxquels un utilisateur a accès.
Par exemple, pour obtenir des informations sur un utilisateur, john , transmettez le nom d'utilisateur comme argument au id commande :
id johnuid=1000(john) gid=1000(john) groups=1000(john),970(docker),986(video),993(input),998(wheel)
La sortie ci-dessus montre que le groupe principal de l'utilisateur john est john et appartient à docker , video , input , et wheel groupes supplémentaires.
Une autre méthode pour afficher les groupes auxquels appartient un utilisateur consiste à utiliser les groups commande. Passez le nom d'utilisateur comme argument à la commande :
groups johnwheel input video docker johnSi vous omettez le nom d'utilisateur, la commande imprimera les informations sur l'utilisateur actuellement connecté.
Conclusion
Les groupes Linux sont des unités d'organisation utilisées pour organiser et administrer les comptes d'utilisateurs sous Linux. Ici, nous avons vu comment utiliser le usermod commande pour ajouter des utilisateurs à des groupes sous Linux.
Pour en savoir plus sur le usermod commande sous Linux, consultez sa page de manuel. Et, bien sûr, n'hésitez pas à laisser un commentaire si vous avez des questions.