Comment gérer les groupes d’utilisateurs avec Groupadd sous Linux
La gestion des utilisateurs est assez simple si vous exécutez Linux sur votre ordinateur personnel. Mais, pour ceux qui ont un serveur avec des milliers d'utilisateurs, la gestion devient un problème sérieux qui doit être pris en compte.
Heureusement, les systèmes d'exploitation basés sur Linux vous offrent un moyen de contrôler et de gérer les utilisateurs de votre système. Vous pouvez créer des groupes et y ajouter des utilisateurs. Ensuite, au lieu d'attribuer des autorisations à chaque utilisateur du système, vous pouvez facilement autoriser des groupes d'utilisateurs en leur fournissant des privilèges associés au flux de travail du système.
Créer des groupes d'utilisateurs sous Linux
Linux est livré avec une commande par défaut pour créer des groupes d'utilisateurs. Vous pouvez utiliser la commande groupadd pour ajouter de nouveaux groupes à votre système. La syntaxe de base de la commande est:
groupadd [options] groupnamePour créer un nouveau groupe d'utilisateurs «écrivains»:
groupadd writersL'exécution de la commande mentionnée ci-dessus ajoutera une nouvelle entrée aux fichiers / etc / group et / etc / gshadow sur votre système. Vous pouvez vérifier la nouvelle entrée de groupe dans les fichiers en tapant cat / etc / group et cat / etc / gshadow dans votre terminal.
Notez que seuls les utilisateurs disposant d'autorisations administratives peuvent créer des groupes d'utilisateurs. N'oubliez pas de passer en superutilisateur avant d'exécuter la commande groupadd.
Si vous essayez de créer un groupe avec un nom qui existe déjà, vous verrez une erreur indiquant:
groupadd: group 'writers' already existsCependant, vous pouvez ignorer l'erreur en utilisant l'indicateur -f ou –force avec la commande.
groupadd --force writers
groupadd -f writersCréer des groupes d'utilisateurs avec un GID unique
Lorsque vous créez un nouveau groupe d'utilisateurs, le système lui attribue automatiquement un ID de groupe ou un GID. Si vous voulez que votre groupe ait un ID de groupe spécifique, vous pouvez le faire en utilisant l'indicateur -g ou –gid .
groupadd -g 600 writers
groupadd --gid 600 writersSi vous essayez d'attribuer un ID de groupe déjà utilisé, l'erreur suivante se produit.
groupadd: GID '600' already existsBien que ce ne soit pas recommandé, vous pouvez ajouter l'indicateur -o ou –non-unique pour attribuer de force l'ID de groupe.
groupadd -o -g 600 writersCréer des groupes d'utilisateurs avec un mot de passe
Bien que vous puissiez ajouter un mot de passe à vos groupes, ils ne sont d'aucune utilité pratique pour un utilisateur. L'indicateur -p vous permet de spécifier un mot de passe pour votre groupe d'utilisateurs.
groupadd -p secretpassword writers
Créer des groupes système sous Linux
Il existe une légère différence entre les groupes système et les groupes réguliers. Les groupes système sont des groupes spéciaux qui incluent les utilisateurs responsables de l'exécution des opérations système telles que la sauvegarde et la maintenance.
Utilisez l'indicateur -r ou –system pour créer un groupe système sous Linux:
groupadd -r hardwareteam
groupadd --system hardwareteamObtenir la liste des membres d'un groupe d'utilisateurs
Pour savoir combien de membres font partie d'un groupe spécifique, vous pouvez utiliser la commande getent depuis votre terminal. La commande suivante affichera une liste de tous les membres présents dans le groupe 'écrivains':
getent group writersAjouter des utilisateurs aux groupes
Maintenant que vous avez créé un groupe d'utilisateurs sur votre système, il est temps d'y ajouter des utilisateurs. Usermod est un puissant utilitaire de ligne de commande car il contient diverses options associées à la gestion et à la modération des utilisateurs. Il vous permet également d'ajouter facilement des utilisateurs à votre groupe. La syntaxe de base de la commande est:
usermod [options] groupname usernameAjouter un utilisateur existant aux groupes
Si vous souhaitez ajouter un utilisateur existant à votre groupe, les indicateurs -a et -G sont ce dont vous avez besoin. L'indicateur -G représente les groupes, tandis que -a signifie ajouter, ajouter ou ajouter.
usermod -a -G writers randomuserVous pouvez également ajouter un utilisateur à plusieurs groupes. Tout ce que vous avez à faire est de saisir les noms de groupe séparés par une virgule.
usermod -a -G writers,admin,owner randomuserAjouter un nouvel utilisateur à un groupe
Vous pouvez utiliser la commande useradd lorsque vous souhaitez ajouter un nouvel utilisateur à votre système Linux . Useradd vous permet d'attribuer un groupe à l'utilisateur au moment de sa création. L'indicateur -G vous permet de spécifier un groupe à l'utilisateur.
useradd -G writers randomuserL'ajout d'un utilisateur à plusieurs groupes est également facile. Passez simplement les noms de groupes séparés par des virgules dans la commande par défaut.
useradd -G writers,admin,owner randomuserSupprimer des utilisateurs d'un groupe
Vous pouvez également supprimer des utilisateurs d'un groupe à l'aide de usermod . Gardez à l'esprit que dans un système Linux, plusieurs groupes peuvent être attribués à un utilisateur. L'un de ces groupes est déclaré comme groupe principal, tandis que d'autres sont appelés groupes secondaires.
Si vous essayez de supprimer un utilisateur d'un groupe, assurez-vous qu'il possède au moins un groupe principal après la suppression. Par exemple, l'utilisateur «aléatoire» fait partie des groupes admin, rédacteurs et éditeurs; où admin est le groupe principal et le reste sont des groupes secondaires.
Vous ne pouvez supprimer l'utilisateur que des rédacteurs et éditeurs du groupe. Et pour ce faire, vous devez transmettre le nom du groupe dont vous souhaitez que l'utilisateur reste membre. Cela signifie que pour supprimer l'utilisateur « aléatoire '' des éditeurs de groupe, la commande suivante est utilisée:
usermod -G writers randomNotez que tout ce que vous aviez à faire était de supprimer l'indicateur d'ajout (-a) de la commande que vous utilisez pour ajouter un utilisateur à un groupe.
Supprimer des groupes sous Linux
Lorsque vous ne souhaitez plus conserver de groupe d'utilisateurs sur votre système, vous pouvez supprimer le groupe à l'aide de la commande groupdel . La syntaxe de la commande est:
groupdel [options] groupnamePour supprimer le groupe d'utilisateurs 'écrivains':
groupdel writersSi vous essayez de supprimer un groupe qui n'existe pas, vous recevrez une erreur indiquant:
groupdel: group 'writers' does not existGestion des groupes d'utilisateurs sous Linux
La gestion des utilisateurs peut être difficile si vous ne connaissez pas les commandes Linux que vous devez utiliser. Cela devient vraiment facile une fois que vous connaissez l'entrée et la sortie des commandes liées à la modération et à la gestion.
Les administrateurs de serveur doivent essayer d'utiliser des distributions Linux bien adaptées à leurs besoins. De cette façon, ils obtiendront dès le départ tous les outils et utilitaires nécessaires à la gestion des serveurs.