Aller au contenu principal

Ajouter des groupes à un utilisateur

Soumis par lulu le mer 07/12/2022 - 19:53
  • Il existe deux types de groupes :
    • Groupe principal (primary) : C'est le groupe qui vous est appliqué lorsque vous vous connectez. Dans la plupart des cas, il porte le même nom que votre nom d'utilisateur. Le groupe principal est utilisé par défaut lors de la création de nouveaux fichiers (ou répertoires), de la modification de fichiers ou de l'exécution de commandes.
    • Groupes secondaires (groupes supplémentaires) : Ce sont des groupes dont vous êtes membre au-delà de votre groupe principal. Par exemple, cela signifie que si un répertoire ou un fichier appartient au groupe www-data (tel qu'utilisé par le processus du serveur Web dans ce cas), tous les membres du groupe www-data peuvent lire ou modifier directement ces fichiers (en supposant que les autorisations permettent également cela).
    • Une liste de tous les groupes actuellement disponibles peut être trouvée dans le fichier /etc/group.

 

  • Pour changer le groupe principal d'un utilisateur, utiliser la commande usermod -g  :
# vérifier les groupes de "user1" avant modification
user@localhost~$ groups user1
=>    user1 : user1

# changer le groupe principal de "user1"
user@localhost~$ usermod -g autre_groupe_principal user1

# vérifier les groupes de "user1" après modification
user@localhost~$ groups user1
=>    user1 : autre_groupe_principal

 

  • On peut obtenir des informations sur l'utilisateur et ses groupes au moyen de la commande id :
# Obtenir des informations sur l'utilisateur "user1"
user@localhost~$  id user1

=>    uid=1000(user1) gid=1000(user1) groupes=1000(user1)

      # "uid" est l'identifiant de l'utilisateur,
      # "gid" (ou group ID) est l'identifiant du groupe principal,
      # "groupes" liste les identifiants du ou des groupes secondaires.

 

  • Pour changer le groupe secondaire d'un utilisateur, utiliser la commande usermod -G :
# vérifier les groupes de "user1" avant modification 
user@localhost~$ groups user1 
=>     user1 : user1 

# ajouter le groupe secondaire "sudo" à "user1" 
user@localhost~$ usermod -G sudo user1 

# vérifier les groupes de "user1" après modification 
user@localhost~$ id user1 
=>    uid=1000(user1) gid=1000(user1) groupes=1000(user1),27(sudo)

 

  •  Il est également possible avec la commande usermod -a -G  d'ajouter plusieurs groupes secondaires à un utilisateur :
# l'option -a permet d'ajouter les nouveaux groupes secondaires aux groupes existants ;
# si cette option est omise, les nouveaux groupes secondaires remplacent les groupes existants ;
# déclarer les nouveaux groupes secondaires en les séparant par une virgule.

# Ajouter les groupes secondaires "www-data" et "postgres" à "user1" :
user@localhost~$ usermod -G www-data,postgres user1

# vérifier les groupes de user1 après modification
user@localhost~$ id user1
=>     uid=1000(user1) gid=1000(user1) groupes=1000(user1),27(sudo),33(www-data),124(postgres)