Ce guide vous explique comment administrer des groupes à l'aide de la commande gpasswd. Chaque fichier et dossier sous Linux dispose des autorisations d’utilisateur, de groupe et de propriétaire. En contrôlant qui a accès à un groupe, vous pouvez contrôler le sort des fichiers et des dossiers de votre système sans avoir à définir des autorisations pour chaque utilisateur.
Un peu sur les autorisations
Ouvrez un terminal et dans votre dossier personnel, créez un dossier appelé comptes en utilisant la commande mkdir comme suit:
comptes mkdir
Maintenant, lancez la commande ls suivante qui vous montrera les permissions pour le dossier que vous venez de créer.
ls -lt
Vous verrez quelque chose comme ça:
drwxr-xr-x 2 votrenom votrenom 4096 comptes de date
Les bits qui nous intéressent sont les autorisations qui, dans l'exemple ci-dessus, sont "drwxr-xr-x". Nous sommes également intéressés par les 2 valeurs "votrenom".
Parlons d'abord des autorisations. Le "d" représente un répertoire et nous indique que les comptes sont un répertoire.
Le reste des autorisations est divisé en 3 sections: "rwx", "r-x", "r-x". La première section de 3 caractères correspond aux autorisations dont dispose le propriétaire d'un objet. La deuxième section de 3 caractères représente les autorisations dont dispose tout membre du groupe et, enfin, la dernière section concerne les autorisations accordées à tous les autres.
Le "r" signifie "lire", le "w" signifie "écrire" et le "x" signifie "exécuter".
Par conséquent, dans l'exemple ci-dessus, le propriétaire dispose d'autorisations de lecture, d'écriture et d'exécution pour le dossier des comptes, alors que le groupe et tous les autres utilisateurs disposent uniquement d'autorisations de lecture et d'exécution.
Dans l'exemple, le premier "votrenom" est le propriétaire de l'élément et le deuxième "votrenom" est le groupe principal du dossier des comptes.
Pour rendre ce guide plus utile, ajoutez quelques comptes supplémentaires à votre système à l’aide des commandes adduser suivantes:
sudo adduser tim
sudo adduser tom
Il vous sera demandé de définir un mot de passe pour chacun d’entre eux et de saisir d’autres informations. Vous pouvez vous contenter du mot de passe et revenir à travers le reste des champs.
Maintenant que vous avez 3 comptes, exécutez la commande suivante pour changer le propriétaire du dossier de votre compte.
sudo chown tom comptes
Exécutez à nouveau la commande ls.
ls -lt
Les autorisations seront désormais les suivantes:
drwxr-xr-x tom votrenom
Vous pourrez naviguer dans le dossier des comptes en utilisant la commande cd comme suit:
comptes cd
Maintenant, essayez de créer un fichier en utilisant la commande suivante:
test tactile
Vous recevrez l'erreur suivante:
toucher: ne peut pas toucher 'test': autorisation refusée
La raison en est que Tom est le propriétaire et qu'il dispose des autorisations de lecture, d'écriture et d'exécution, mais que vous ne faites que partie du groupe et que vous ne disposez que des autorisations de groupe.
Revenez au dossier de base et modifiez les autorisations des comptes en tapant les commandes suivantes:
cd ..
sudo chmod 750 comptes
Maintenant, exécutez à nouveau la commande ls:
ls -lt
Les autorisations pour le dossier des comptes seront désormais les suivantes:
drwxr-x ---
Cela signifie que le propriétaire dispose de toutes les autorisations nécessaires. Les utilisateurs du groupe "votrenom" auront les autorisations de lecture et d'exécution et tous les autres utilisateurs ne disposeront d'aucune autorisation.
Essaye le. Accédez au dossier des comptes et exécutez à nouveau la commande tactile:
comptes cd
test tactile
Vous disposez toujours des autorisations nécessaires pour accéder au dossier, mais non des autorisations pour créer des fichiers. Si vous n'étiez qu'un utilisateur normal, vous ne pouvez même pas accéder au dossier des comptes.
Pour essayer ceci, basculez vers l'utilisateur Tim et accédez au dossier des comptes comme suit:
su - tim
cd / home / votrenom / comptes
Vous obtiendrez une erreur d'autorisation refusée.
Alors, pourquoi utiliser des autorisations de groupe et non définir des autorisations individuelles pour tous les utilisateurs? Si vous avez un service de comptabilité qui devrait tous avoir accès à certaines feuilles de calcul et à certains documents mais que personne d'autre dans l'entreprise ne devrait alors définir plutôt que les autorisations accordées à tous les utilisateurs des comptes, vous pouvez définir les autorisations du dossier sur un groupe appelé comptes, puis ajouter les utilisateurs au groupe.
Pourquoi est-ce mieux que de définir des autorisations utilisateur individuelles? Si un utilisateur quitte le service, vous pouvez simplement le supprimer du groupe plutôt que de définir ses autorisations sur une série de dossiers.
Comment créer un groupe
Vous pouvez utiliser la commande suivante pour créer un groupe:
Comment ajouter un utilisateur à un groupe
sudo gpasswd -a comptes d'utilisateur
La commande ci-dessus peut être utilisée pour ajouter un seul utilisateur au groupe de comptes.
Pour ajouter une liste d'utilisateurs en tant que membres du groupe, exécutez la commande suivante:
sudo gpassword -M votrenom, tom, tim comptes
Lorsqu'un utilisateur a été ajouté à un compte, il peut ajouter le groupe à sa liste de groupes secondaires en exécutant la commande suivante:
comptes newgrp
Tout utilisateur n'appartenant pas au groupe sera invité à entrer le mot de passe du groupe.
Comment changer le groupe principal d'un dossier
Maintenant que nous avons un groupe avec un utilisateur, vous pouvez l'affecter au dossier des comptes à l'aide de la commande chgrp suivante:
comptes sudo chgrp comptes
Le premier compte est le nom du groupe et le second compte le nom du dossier.
Comment vérifier si un utilisateur appartient à un groupe
Vous pouvez vérifier si un utilisateur appartient à un groupe en exécutant la commande suivante:
groupes
Cela renverra la liste des groupes auxquels un utilisateur appartient.
Comment changer le mot de passe du groupe
Pour changer le mot de passe du groupe, vous pouvez exécuter la commande suivante:
sudo gpasswd
Il vous sera demandé de saisir un mot de passe pour le groupe et de le répéter.
Vous pouvez maintenant ajouter des utilisateurs à un groupe de la manière indiquée ci-dessus ou un nouvel utilisateur peut rejoindre le groupe simplement en exécutant la commande suivante et en fournissant le mot de passe correct:
newgrp
Évidemment, vous ne voulez donner le mot de passe du groupe à personne, il est donc préférable d'ajouter l'utilisateur au groupe vous-même.
Comment limiter les groupes aux membres spécifiés
Si vous ne voulez pas que quiconque sachant que le mot de passe vienne rejoindre un groupe, vous pouvez exécuter la commande suivante:
Définir un utilisateur en tant qu'administrateur
Vous pouvez définir des utilisateurs en tant qu'administrateurs d'un groupe. Cela permet à l'utilisateur d'ajouter et de supprimer des utilisateurs d'un groupe particulier, ainsi que de changer le mot de passe.
Pour ce faire, exécutez la commande suivante:
Comment supprimer un mot de passe de groupe
Vous pouvez supprimer le mot de passe d'un groupe à l'aide de la commande suivante:
Comment supprimer un utilisateur du groupe
Pour supprimer un utilisateur du groupe, exécutez la commande suivante:
Comment donner à un groupe des autorisations de lecture, d'écriture et d'exécution sur un fichier ou un dossier
Jusqu'à présent, les utilisateurs du groupe de comptes ont accès au dossier des comptes, mais ils peuvent vraiment tout faire car ils ne disposent que des autorisations de lecture et d'exécution.
Pour fournir des autorisations d'écriture au groupe, vous pouvez exécuter la commande suivante:
Résumé
Ce guide présente quelques commandes pour vous aider à configurer des autorisations sur votre système Linux. Vous pouvez également utiliser la commande useradd pour configurer des utilisateurs et des utilisateurs de groupe.
