Comment ajouter un utilisateur à un groupe sous Linux

Groupes d'utilisateurs Linux présentés

L’accès aux fichiers sur un serveur ou un PC Linux multi-utilisateurs peut devenir un peu compliqué. Savoir comment créer et ajouter des utilisateurs à un groupe peut être une bouée de sauvetage. Voici comment.

Si vous gérez un serveur avec plusieurs utilisateurs, il y a un acte de jonglerie qui l’accompagne. Gérer qui peut lire et écrire dans un répertoire par rapport à qui peut simplement lire les fichiers nécessite des outils supplémentaires. Sous Linux, cela se fait avec des groupes. Voyons comment les gérer, en particulier comment ajouter un utilisateur à un groupe sous Linux.

Un guide pour débutants sur les autorisations de fichiers Linux

Tout d’abord, ces exemples sont tous testés sous la distribution Linux Ubuntu. Néanmoins, ils devraient tous fonctionner de la même manière, quelle que soit la version de Linux que vous utilisez.

La gestion de l’accès aux fichiers et aux répertoires sous Linux fonctionne avec un ensemble d’autorisations. Si vous les regardez, en tapant ls -l à partir de la ligne de commande, cela ressemble à ceci :

Exemple d'autorisations de fichiers

Le premier chiffre sera généralement vide ou, pour les répertoires, vous verrez un . Après cela, vous verrez 3 chiffres pour les autorisations utilisateur, 3 pour les autorisations de groupe et 3 pour tous les autres. Ces chiffres (presque toujours des lettres) représentent lire (r), écrivez (w), et exécuter (X). Ce dernier n’est pas seulement pour exécuter des programmes, remarquez. Sans autorisations d’exécution, les utilisateurs ne peuvent pas du tout accéder à un répertoire.

Dans cet esprit, nous pouvons voir que l’exemple ci-dessus est un répertoire. Le propriétaire du répertoire (Jeff) dispose d’un accès complet (lecture, écriture et exécution). Membres du groupe auquel appartient l’annuaire (Jeff) peut accéder à ce répertoire et lire ses fichiers, mais pas en écriture. Il en va de même pour tous les autres utilisateurs, puisque les 3 dernières autorisations le définissent comme lisible et exécutable par le monde.

Pourquoi devrais-je utiliser des groupes sous Linux ?

Disons que vous avez un répertoire auquel plusieurs utilisateurs ont besoin d’accéder. Le problème ici, cependant, est que certains utilisateurs ont besoin d’un accès complet en lecture et en écriture. D’autres, vous voulez seulement pouvoir y lire des fichiers, pas les créer.

Par exemple, supposons que nous ayons cinq utilisateurs (Jeff, olivia, Bruce, Staceyet Samantha). Deux d’entre eux, utilisateurs Jeff et Samantha, sont des éditeurs et doivent pouvoir lire et écrire dans les fichiers d’un répertoire. D’autre part, les utilisateurs olivia, Bruceet Stacey nécessitent un accès en lecture à un répertoire différent afin de pouvoir lire les fichiers mais pas apporter de modifications.

Création de vos groupes et répertoires de groupe

Pour ce faire, vous devez créer deux groupes, lecteurs et éditeurs. En supposant que vous avez déjà créé les utilisateurs, il est temps de créer les groupes. Nous le ferons en utilisant le ajouter un groupe commande.

addgroup readers
addgroup editors

Vous pouvez confirmer que les groupes ont été créés en exécutant la commande moins /etc/groupe.

Fichier de groupe de liste Linux

Ensuite, créons nos deux répertoires, lecteurs et éditeurs. Ces commandes feront l’affaire.

sudo mkdir /READERS
sudo mkdir /EDITORS

Cela fait, il est temps de définir les autorisations d’accès pour les répertoires. Vous affecterez chaque répertoire à son groupe approprié, puis définirez les autorisations.

sudo chown -R :readers /READERS
sudo chown -R :editors /EDITORS

Ces commandes modifient la propriété du groupe pour chaque répertoire.

sudo chmod -R g-w /READERS
sudo chmod -R o-x /READERS

le g dans les premières commandes indique à Linux que nous voulons modifier les autorisations de groupe. Cette commande empêche les utilisateurs du lecteurs groupe d’écrire dans le répertoire. La deuxième commande supprime le X peu de autres (noter la o juste avant -X) pour ce répertoire. Cela empêche les membres non membres du groupe d’accéder à l’un des fichiers qu’il contient.

Après ces commandes, seuls le propriétaire du répertoire (root) et les membres du lecteurs groupe peut accéder aux fichiers à l’intérieur du /LECTEURS annuaire.

Ensuite, nous allons mettre en place le /EDITEURS répertoire pour autoriser l’accès en écriture aux membres du groupe éditeurs. Personne d’autre, sauf root, n’aura accès aux fichiers.

sudo chmod -R g+w /EDITORS
sudo chmod -R o-x /EDITORS

Notez que cette fois, la première commande ajoute le w peu aux autorisations du répertoire. C’est ce qui permettra au groupe éditeurs pour écrire dans les fichiers. Maintenant, root aura un accès complet au /EDITEURS répertoire, le éditeurs groupe pourra écrire dans les fichiers à l’intérieur, et personne d’autre ne pourra accéder aux fichiers.

Ajouter un utilisateur à un groupe sous Linux

Jusqu’à présent, ces commandes n’accompliront pas grand-chose. Les groupes sont vides, nous devons donc ajouter nos utilisateurs à leurs groupes respectifs. Pour commencer, nous allons ajouter des utilisateurs Jeff et Samantha à la éditeurs grouper.

sudo usermod -a -G editors jeff
sudo usermod -a -G editors samantha

Ensuite, nous ajouterons des utilisateurs olivia, Bruceet Stacey à la lecteurs grouper.

sudo usermod -a -G readers olivia
sudo usermod -a -G readers bruce
sudo usermod -a -G readers stacey

Voici comment, sous Linux, ajouter un utilisateur à un groupe. Désormais, nos utilisateurs ont accès aux fichiers dont ils ont besoin. Vous pouvez vérifier quels utilisateurs sont membres de chaque groupe en examinant le /etc/groupe fichier. Cela devrait ressembler à ceci.

Linux ajouter un utilisateur au groupe

Contrôle d’accès plus avancé sous Linux

Maintenant, disons que vous voulez que vos membres du groupe des éditeurs aient un accès en écriture au répertoire /LES DONNÉES. Dans le même temps, vos éditeurs ont besoin d’un accès complet en lecture/écriture au répertoire. C’est un peu plus délicat, car Linux n’autorise qu’un seul groupe à la fois à prendre possession d’un fichier ou d’un répertoire.

Heureusement, il existe un moyen. À l’aide des listes de contrôle d’accès (ACL), vous pouvez accorder un accès en lecture à un groupe et un autre en lecture/écriture. Voici comment vous pouvez donner aux membres du lecteurs regrouper l’accès correct.

sudo setfacl -m g:readers:rx -R /DATA

Maintenant, donnons éditeurs accès en lecture et en écriture.

sudo setfacl -m g:editors:rwx -R /DATA

Il y a beaucoup plus à faire avec les listes de contrôle d’accès, mais c’est un excellent début.

Plusieurs utilisateurs jouent bien ensemble sous Linux, mais méfiez-vous

Cela montre comment vous pouvez accorder l’accès aux répertoires pour plusieurs utilisateurs. N’oubliez pas, cependant, que chaque utilisateur d’un ordinateur peut présenter ses propres risques de sécurité. Il est également important de définir des politiques appropriées concernant la force et la sécurité des mots de passe.

Informez vos utilisateurs sur la définition de mots de passe forts. Ceux-ci ne doivent pas non plus être des séquences aléatoires de lettres, de chiffres et de symboles. Ils peuvent également utiliser une phrase de passe sécurisée, mais uniquement si votre politique le permet. Vous voudrez également vous assurer que chaque utilisateur sait comment changer son mot de passe.

Enregistrer un commentaire

Plus récente Plus ancienne