GNU/Linux >> Tutoriels Linux >  >> Linux

Gérer les groupes d'utilisateurs Linux

Cet article couvre les bases de la gestion des groupes d'utilisateurs sur un serveur Linux®.

Prérequis

Vous devez avoir les prérequis suivants :

  • Compréhension de base de Secure Shell (SSH®)
  • Accès sudo ou administratif à votre serveur
  • Un serveur cloud exécutant des versions compatibles de Linux
  • Connaissance de base des autorisations de fichiers et de répertoires sur un serveur Linux

Groupes d'utilisateurs

Les groupes d'utilisateurs sous Linux accordent à un groupe d'utilisateurs un accès ou des autorisations spécifiques aux répertoires ou aux fichiers du système d'exploitation Linux. Cet accès dépend du groupe autorisations pour le fichier ou le répertoire.

Remarque  :Pour plus d'informations sur les autorisations de répertoire et de fichier, voir Modification des autorisations Linux.

L'exemple suivant montre comment les autorisations de groupe affectent l'accès d'un utilisateur.

drwxr-xr-x. 5 root     root   4096 Jun  9 11:09 .
drwxr-xr-x. 3 root     root   4096 Jun  9 11:03 ..
drwxr-xr-x. 2 root     apache 4096 Jun  9 11:04 files
-rw-rw-r--. 1 root     apache    0 Jun  9 11:09 somefile
drwxr-xr-x. 2 root     apache 4096 Jun  9 11:04 test
drwxr-xr-x. 2 testuser apache 4096 Jun  9 11:04 websitefiles

Les autorisations pour ce répertoire indiquent :

  • Le testuser l'utilisateur est le propriétaire du répertoire websitefiles . Le propriétaire a rwx , qui se traduit par lire, écrire et exécuter sur le répertoire.
  • L'utilisateur, apache , a r-x , ce qui signifie qu'ils peuvent lire et exécuter sur les répertoires.
  • L'utilisateur, apache , a rw-rw-r-- sur le fichier unfichier , ce qui signifie qu'ils peuvent lire et écrire dans le fichier.

Autorisations de répertoire et de fichier

Il existe quelques différences entre les autorisations de répertoire et de fichier à prendre en compte lors de l'ajout d'un utilisateur à un groupe. Pour un fichier, lire, écrire et exécuter signifient précisément cela. L'utilisateur peut effectuer ces tâches sur unfichier . Cependant, dans un répertoire , les autorisations ont les significations suivantes :

  • Lire :permet à un utilisateur de lister le contenu d'un répertoire.
  • Écrire :permet à un utilisateur de créer de nouveaux fichiers ou répertoires dans le répertoire.
  • Exécuter  :permet à un utilisateur de se déplacer dans le répertoire.

Groupes supplémentaires

Lorsque vous avez besoin qu'un utilisateur partage les autorisations associées à un groupe, vous devez ajouter l'utilisateur au groupe associé.

Considérez le testuser autorisations utilisateur :

# id testuser
uid=1002(testuser) gid=1002(testuser) groups=1002(testuser)

Cette sortie montre que l'utilisateur n'a que ses groupes par défaut et n'a été affecté à aucun groupe supplémentaire.

Pour donner testuser accéder aux fichiers répertoire, l'utilisateur doit faire partie du apache groupe d'utilisateurs.

Remarque  :Certains utilisateurs créent également un groupe distinct pour leurs développeurs Web qui inclut apache userafin que la fonctionnalité d'Apache® sur l'annuaire ne soit pas désactivée.

Exemple :Ajouter un utilisateur à un groupe

Cet exemple ajoute testuser au apache groupe.

Vérifier le groupe

Tout d'abord, vérifiez le apache groupe avant d'apporter des modifications :

# getent group apache
apache❌48:

Vous pouvez voir qu'aucun autre utilisateur ne fait partie de apache groupe.

Ajouter testuser grouper

Pour ajouter testuser au groupe, exécutez la commande suivante depuis le terminal :

   usermod -aG apache testuser

Les drapeaux -aG se traduit par ajouter et groupes. L'utilisation de -a garantit que vous ajoutez l'utilisateur à un groupe plutôt que de remplacer son groupe par défaut.

Vérifier

Maintenant, si vous affichez les groupes pour apache , vous voyez testuser dans le groupe.

# getent group apache
apache❌48:testuser

Si vous affichez testuser , vous pouvez voir que l'utilisateur a maintenant le apache groupe.

# id testuser
uid=1002(testuser) gid=1002(testuser) groups=1002(testuser),48(apache)

L'utilisateur de test a maintenant accès aux autorisations au niveau du groupe pour les répertoires et les fichiers avec un propriétaire de groupe apache .

Syntaxe pour ajouter des utilisateurs aux groupes

Utilisez le même processus pour ajouter des utilisateurs à d'autres groupes avec la commande suivante :

   usermod -aG <group> <user>

Vous pouvez également ajouter l'utilisateur à plusieurs groupes à la fois :

   usermod -aG <group1>,<group2>,etc <user>

Tant que le groupe auquel vous ajoutez l'utilisateur dispose des autorisations appropriées pour le répertoire auquel il doit accéder, cette opération donne à l'utilisateur l'accès dont il a besoin pour gérer les fichiers et les répertoires.


Linux

  1. Qu'est-ce qu'un utilisateur Linux ?

  2. Comment ajouter ou supprimer un utilisateur d'un groupe sous Linux

  3. Gérer les utilisateurs Linux et les groupes Linux

  4. Comment ajouter un utilisateur à un groupe sous Linux

  5. Comment gérer les autorisations/propriétés des fichiers et des répertoires sous Linux

Commande Linux id - Imprimer les informations d'ID utilisateur et d'ID de groupe

Comment ajouter un utilisateur à un groupe sous Linux

Comment connaître les groupes d'un utilisateur Linux

Commandes de gestion de groupe sous Linux

Comment ajouter un utilisateur à un groupe sous Linux

Comment ajouter un utilisateur à un groupe Linux