Ligne de commandes Linux - partie 4 - Gestion des utilisateurs et des groupes
Table des matières:
- Syntaxe de commande
groupadd - Création d'un groupe sous Linux
- Création d'un groupe avec un GID spécifique
- Création d'un groupe de systèmes
/etc/login.defsvaleurs par défaut/etc/login.defs- Création d'un groupe de systèmes avec mot de passe
- Conclusion
Sous Linux, les groupes sont utilisés pour organiser et administrer les comptes d'utilisateurs. L'objectif principal des groupes est de définir un ensemble de privilèges tels que l'autorisation de lecture, d'écriture ou d'exécution pour une ressource donnée qui peut être partagée entre les utilisateurs du groupe., nous expliquerons comment créer de nouveaux groupes sous Linux, à l'aide de la commande
groupadd
.
Syntaxe de commande
groupadd
La syntaxe générale de la commande
groupadd
est la suivante:
groupadd GROUPNAME
Seul le root ou un utilisateur avec des privilèges sudo peut créer de nouveaux groupes.
Lorsqu'il est
groupadd
,
groupadd
crée un nouveau groupe en utilisant les options spécifiées sur la ligne de commande plus les valeurs par défaut spécifiées dans le fichier
/etc/login.defs
.
Création d'un groupe sous Linux
Pour créer un nouveau type de groupe,
groupadd
suivi du nouveau nom de groupe.
Par exemple, pour créer un nouveau groupe nommé
mygroup
vous devez exécuter:
groupadd mygroup
La commande ajoute une entrée pour le nouveau groupe aux fichiers
/etc/group
et
/etc/gshadow
.
Une fois le groupe créé, vous pouvez commencer à ajouter des utilisateurs au groupe.
Si le groupe portant le même nom existe déjà, le système affichera un message d'erreur semblable au suivant:
groupadd: group 'mygroup' already exists
Pour supprimer le message d'erreur si le groupe existe et pour que la commande se termine correctement, utilisez l'option
-f
(
--force
):
Création d'un groupe avec un GID spécifique
Dans les systèmes d'exploitation Linux et Unix, les groupes sont identifiés par son nom et un GID unique (un entier positif).
Par défaut, lorsqu'un nouveau groupe est créé, le système attribue le prochain GID disponible à partir de la plage d'ID de groupe spécifiée dans le fichier
login.defs
.
Utilisez l'option
-g
(
--gid
) pour créer un groupe avec un GID spécifique.
Par exemple, pour créer un groupe nommé
mygroup
avec un GID de
1010
vous devez taper:
groupadd -g 1010 mygroup
Vous pouvez vérifier le GID du groupe, en listant tous les groupes et en filtrant le résultat avec grep:
getent group | grep mygroup
mygroup:x:1010:
Si un groupe avec le GID donné existe déjà, vous obtiendrez l'erreur suivante:
groupadd: GID '1010' already exists
Lorsqu'elle est utilisée avec l'option
-o
(
--non-unique
), la commande
groupadd
vous permet de créer un groupe avec un GID non unique:
Création d'un groupe de systèmes
Il n'y a pas de réelle différence technique entre le système et les groupes réguliers (normaux). Habituellement, les groupes de systèmes sont utilisés à des fins spéciales de fonctionnement du système, comme la création de sauvegardes ou la maintenance du système.
Les GID des groupes de systèmes sont choisis dans la plage d'UD de groupe de systèmes spécifiée dans le fichier
login.defs
, qui est différente de la plage utilisée pour les groupes réguliers.
Utilisez l'option
-r
(
--system
) pour créer un groupe système. Par exemple, pour créer un nouveau groupe système nommé
mysystemgroup
vous devez exécuter:
/etc/login.defs
valeurs par défaut
/etc/login.defs
L'option
-K
(
--key
) suivie de
KEY=VAL
vous permet de remplacer les valeurs par défaut spécifiées dans le fichier
/etc/login.defs
.
Fondamentalement, vous ne pouvez remplacer que les valeurs maximale et minimale des ID de groupe normal et système pour la sélection automatique de GID lors de la création d'un nouveau groupe.
Supposons que vous souhaitiez créer un nouveau groupe avec un GID compris entre 1 200 et 1 500. Pour ce faire, spécifiez les valeurs min / max comme indiqué ci-dessous:
groupadd -K GID_MIN=1200 -K GID_MAX=1500 mygroup
Création d'un groupe de systèmes avec mot de passe
L'ajout d'un mot de passe à un groupe n'a aucune utilité pratique et peut entraîner un problème de sécurité car plus d'un utilisateur devra connaître le mot de passe.
L'option
-p
(
--password
) suivie d'un mot de passe vous permet de définir un mot de passe pour le nouveau groupe:
groupadd -p grouppassword mygroup
Conclusion
Sous Linux, vous pouvez créer de nouveaux groupes à l'aide de la commande
groupadd
.
Les mêmes instructions s'appliquent à toute distribution Linux, y compris Ubuntu, CentOS, RHEL, Debian, Fedora et Arch Linux.
N'hésitez pas à laisser un commentaire si vous avez des questions.
groupe d'utilisateurs du terminalLes administrateurs Google Apps peuvent maintenant définir des règles d'utilisation différentes pour les groupes au sein des domaines de leur organisation, une fonctionnalité que de nombreux services informatiques ont demandé à Google d'ajouter à cette suite de collaboration et de communication hébergée. Baser dans des groupes, chacun avec un ensemble spécifique de droits d'accès pour les applications de la suite, y compris le courrier électronique, messagerie instantanée, calendrier, logiciels
[Furt sa lecture: Votre nouvel ordinateur a besoin de ces 15 programmes gratuits et excellents]
Comment créer des répertoires sous Linux (commande mkdir)
Dans les systèmes Linux, vous pouvez créer de nouveaux répertoires à partir de la ligne de commande ou à l'aide du gestionnaire de fichiers de votre bureau. La commande qui vous permet de créer des répertoires (également appelés dossiers) est mkdir.
Comment créer des utilisateurs sous Linux (commande useradd)
Linux est un système multi-utilisateurs, ce qui signifie que plusieurs personnes peuvent interagir avec le même système en même temps. Ce didacticiel explique la commande useradd et ses options.