/etc/group Définit les entrées de groupe système par défaut pour les groupes système qui prennent en charge certaines tâches à l'échelle du système, telles que l'impression, l'administration réseau ou le courrier électronique. Beaucoup de ces groupes ont des entrées correspondantes dans /etc/passwd dossier. Étant donné que la plupart des systèmes Linux utilisent un schéma UPG, une nouvelle entrée est automatiquement créée dans /etc/group lorsqu'un nouvel utilisateur est ajouté. Le nom du groupe est le même que le nom d'utilisateur.
Interpréter une entrée de fichier /etc/group
L'image ci-dessous fournit un exemple d'entrée de fichier /etc/group par défaut. Chaque entrée du fichier /etc/group contient quatre champs. Un deux-points sépare chaque champ. Voici le format d'une entrée :
groupname:group-password:GID:username-list
Chaque entrée du fichier /etc/group contient quatre champs :La description et les exigences pour chaque champ sont les suivantes :
| Champ | Objectif |
|---|---|
| nom du groupe | Contient le nom attribué au groupe. |
| mot de passe du groupe (x) | x dans ce champ indique que des mots de passe cachés sont utilisés. |
| GID | Contient le numéro GID du groupe. |
| liste des noms d'utilisateur | Liste des utilisateurs membres du groupe |
Chaque groupe peut avoir plusieurs utilisateurs. Les utilisateurs peuvent également appartenir à plusieurs groupes. Le GID stocké dans l'entrée de l'utilisateur dans /etc/passwd est le groupe principal de l'utilisateur.
Administration du compte de groupe
1. Utilisez la commande groupadd pour ajouter un compte de groupe :
# groupadd [options] group_name
Exemple :Pour ajouter un utilisateur (tom) à un groupe (étudiants) :
# gpasswd –a tom students
2. Utilisez la commande groupmod pour modifier un compte de groupe :
# groupmod [options] group_name
3. Utilisez la commande gpasswd pour administrer les comptes de groupe :
# gpasswd [options] group_name
4. Utilisez la commande groupdel pour supprimer un compte de groupe. La syntaxe est :
# groupdel group_name
Vous pouvez supprimer des groupes même s'il y a des membres dans le groupe. Vous ne pouvez pas supprimer le groupe principal d'un utilisateur existant. Vous devez supprimer l'utilisateur avant de supprimer le groupe.
5. Utilisez la commande gpasswd pour administrer /etc/group et /etc/gshadow. Chaque groupe peut avoir des administrateurs, des membres et un mot de passe. La syntaxe est :
# gpasswd [options] group_name
La commande des groupes
La commande groups affiche les groupes auxquels appartient un utilisateur. L'exemple suivant illustre que l'utilisateur oracle appartient à deux groupes, oracle (groupe principal) et étudiants (groupe secondaire) :
# grep oracle /etc/passwd oracle:x:1000:1000:Oracle DBA:/home/oracle/bin/bash
# grep oracle /etc/group oracle:x:1000: students:x:1056:student1,student2,oracle
La commande groups (connecté en tant qu'oracle) vérifie ces appartenances à des groupes.
$ whoami oracle $ groups oracle students
La commande newgrp
La commande newgrp exécute un nouveau shell et modifie l'identification du groupe réel d'un utilisateur. L'exemple suivant illustre l'ID de groupe avant et après l'exécution de la commande. Il illustre également qu'un nouveau shell est exécuté.
$ id uid=1000(oracle) gid=1000(oracle) groups=1000(oracle),1066(students)...
Notez que le gid est égal à 1000 (oracle).
$ ps PID TTY TIME CMD 20279 pts/0 00:00:00 bash 20411 pts/0 00:00:00 ps
$ newgrp students
$ id uid=1000(oracle) gid=1066(students) groups=1000(oracle),1066(students)...
Notez que le gid est maintenant égal à 1066(students). Notez également qu'un nouveau shell a été exécuté :
$ ps PID TTY TIME CMD 20279 pts/0 00:00:00 bash 20464 pts/0 00:00:00 bash 20486 pts/0 00:00:00 psRemarque :La commande newgrp ne reconnaît pas les numéros d'identification de groupe et vous ne pouvez remplacer votre vrai nom de groupe que par un groupe dont vous êtes membre. L'exécution de la commande sans argument définit l'identification réelle du groupe sur le groupe principal de l'utilisateur.