Linux: ajouter un utilisateur au groupe (principal / secondaire / nouveau / existant)

Voyons comment ajouter des utilisateurs nouveaux et existants aux groupes principaux et secondaires sous Linux. Le modèle d’autorisation Linux standard utilise des utilisateurs, des groupes et des autorisations de fichiers (c’est-à-dire, lire, écrire, exécuter et un bit collant).


Ajout d’un utilisateur à un groupe sous Linux

Si vous souhaitez simplement ajouter un utilisateur à un groupe, utilisez la commande suivante:

1 sudo adduser nom d’utilisateur grouptoadd

Cela ajoutera votre utilisateur: nom d’utilisateur, au groupe grouptoadd. Le plus souvent, il s’agit de la meilleure pratique lorsque vous souhaitez ajouter un utilisateur à un groupe. Techniquement, cela est considéré comme un groupe secondaire. Par défaut, le groupe principal est un groupe identique au nom d’utilisateur sous Linux. Dans cet exemple, le groupe principal pour le nom d’utilisateur serait probablement aussi appelé “nom d’utilisateur”.

Les détails de Nitty-Gritty et un tutoriel

Il existe deux types de groupes:

  1. Groupe primaire: Il s’agit du groupe qui vous est appliqué lorsque vous vous connectez; dans la plupart des cas, il porte le même nom que votre nom de connexion. Le groupe principal est utilisé par défaut lors de la création de nouveaux fichiers (ou répertoires), de la modification de fichiers ou de l’exécution de commandes.
  2. Groupes secondaires (Groupes supplémentaires AKA): Ce sont des groupes dont vous êtes membre au-delà de votre groupe principal. Par exemple, cela signifie que si un répertoire ou un fichier appartient au groupe www-data (tel qu’utilisé par le processus du serveur Web dans ce cas), tous les membres du groupe www-data peuvent lire ou modifier ces fichiers directement (en supposant les autorisations permettre également cela).

Une liste de tous les groupes actuellement disponibles se trouve dans le fichier / etc / group.

Notez que chaque groupe peut également avoir des administrateurs, des membres et un mot de passe. Voir les explications des commandes gpasswd et sg ci-dessous.

1. Créez un nouvel utilisateur: useradd ou adduser

Les utilisateurs Linux peuvent être ajoutés via les commandes useradd ou adduser. Notez que useradd est le binaire natif associé aux systèmes Linux, tandis que useradd est un script Perl qui utilise ledit binaire dans son backend. Les deux commandes partagent des fonctionnalités, mais certains disent que adduser est plus convivial, nous allons donc commencer par là dans notre démo. À l’aide de la commande adduser, créons un nouvel utilisateur: foobar. Plus tard, nous modifierons les autorisations de groupe pour ce nouvel utilisateur.

1 sudo adduser foobar

Il nous sera demandé de saisir notre mot de passe utilisateur (autorisé par sudo) avant la création du compte utilisateur:

1
2
3
4
5
6

[sudo] mot de passe pour l’utilisateur:

Ajout de l’utilisateur foobar ‘ …

Ajout d’un nouveau groupfoobar ‘(1001) …

Ajout d’un nouvel utilisateur foobar ‘(1001) avec groupfoobar’ …

Création du répertoire personnel `/ home / foobar ‘ …

Nous voyons que l’utilisateur, foobar, s’est vu attribuer le groupe principal, foobar, par défaut.

2. Obtenir l’ID utilisateur et les informations sur les groupes: identifiant et groupes

Pour afficher toutes les informations utilisateur et les appartenances aux groupes, nous pouvons utiliser la commande id:

1
2

$ id foobar

uid = 1001 (foobar) gid = 1001 (foobar) groupes = 1001 (foobar)

1
2

$ id foobar

uid = 1001 (foobar) gid = 1001 (foobar) groupes = 1001 (foobar)

Ici, le gid, ou ID de groupe, est le groupe d’utilisateurs principal et les groupes est le groupe secondaire.

Nous pourrions également obtenir tous les groupes d’utilisateurs avec la commande groups:

1
2

$ groupes foobar

foobar: foobar

1
2

$ groupes foobar

foobar: foobar

3. Modifiez le groupe principal d’un utilisateur: usermod -g

Dans certains cas, il peut être judicieux de modifier le groupe principal d’un utilisateur.

Nous pouvons le faire avec la commande usermod:

1 $ sudo usermod -g www-data foobar

L’option -g en minuscules fait référence à un groupe principal.

Vérifions que la modification a bien été effectuée:

1
2

$ id foobar

uid = 1001 (foobar) gid = 33 (www-data) groupes = 33 (www-data)

Foobar a maintenant le contexte du groupe primaire www-data. Ainsi, chaque fois qu’un nouveau fichier est créé par cet utilisateur, le groupe www-data lui sera attribué par défaut.

Annulons ce changement avant de continuer:

1 sudo usermod -g foobar foobar

4. Ajouter ou modifier des utilisateurs dans des groupes secondaires: adduser et usermod -G

Ajoutons maintenant notre utilisateur foobar à www-data en tant que groupe secondaire. La façon la plus simple de le faire est via la commande adduser:

1 sudo adduser foobar www-data

Nous pouvons voir que le groupe secondaire de cet utilisateur a été mis à jour:

1
2

$ id foobar

uid = 1001 (foobar) gid = 1001 (foobar) groupes = 1001 (foobar), 33 (www-data)

Il existe une autre façon d’obtenir le même résultat que ci-dessus en utilisant la commande usermod:

1 $ sudo usermod -G www-data foobar

L’option -G majuscule fait référence à un groupe secondaire ou supplémentaire. Foobar aura désormais accès aux fichiers du groupe www-data, mais les nouveaux fichiers créés par cet utilisateur n’auront pas le label du groupe www-data par défaut.

Il est également possible d’ajouter un utilisateur à plusieurs groupes secondaires à la fois à l’aide de la commande usermod:

1 $ usermod -a -G groupe1, groupe2, groupe3 foobar

L’option -a facultative garantit que les groupes sont ajoutés aux groupes secondaires existants de l’utilisateur (s’ils existent). Si cette option est omise, l’utilisateur sera supprimé de tous les groupes non répertoriés après le «-G».

5. Créer ou supprimer un groupe sous Linux: groupadd et groupdel

En utilisant la commande groupadd, nous pouvons créer un nouveau groupe: group1.

1
2

sudo groupadd group1

sudo adduser foobar group1

Nous pouvons ensuite supprimer group1 du système Linux en utilisant la commande groupdel:

1 sudo groupdel group1

Cela supprimera également les adhésions de tout utilisateur lié à ce groupe.

Administration des utilisateurs sous Linux (autres commandes et articles à essayer)

Terminons cet article en faisant référence à certaines des autres commandes de groupe sous Linux:

  • newgrp: connectez-vous à un nouveau groupe
  • sg: exécuter une commande avec un ID de groupe différent
  • groupmod: modifier une définition de groupe (par exemple, l’ID de groupe, le nom de groupe ou le mot de passe)
  • gpasswd: administrer les fichiers / etc / group et / etc / gshadow (chaque groupe peut avoir des administrateurs, des membres et un mot de passe)
  • chown ou chgrp: modifier la propriété individuelle ou collective d’un fichier ou d’un répertoire

Vous devriez maintenant pouvoir configurer en toute confiance les utilisateurs, les groupes et leurs informations administratives sous Linux. N’hésitez pas à consulter notre article sur la modification de la propriété des fichiers sous Linux pour plus d’informations.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me