Configuration des groupes [Linux/Droits]

Configuration des groupes

Objectifs

Savoir trouver les informations de configuration des groupes
Savoir créer et supprimer des groupes
Savoir assigner des utilisateurs à des groupes

Le fichier /etc/group

Concernant les groupes, c'est le fichier /etc/group qui est en charge de gérer leur configuration. Si on observe son contenu on constate qu'il a un format proche de /etc/passwd.

$ cat /etc/group 
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:kyane
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:kyane
floppy:x:25:kyane
tape:x:26:
sudo:x:27:kyane
audio:x:29:pulse,kyane

$ cat /etc/group 
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:kyane
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:kyane
floppy:x:25:kyane
tape:x:26:
sudo:x:27:kyane
audio:x:29:pulse,kyane

Il contient en fait la liste des groupes de la machine, avec un format proche (ici l'aperçu qui est donné est volontairement tronqué, il y a sans doute plus de lignes dans votre fichier). Isolons la dernière ligne pour l'étudier.

audio:x:29:pulse,kyane

audio:x:29:pulse,kyane

Les informations sont, ici aussi, séparées par des ":". Dans l'ordre nous avons :

le nom du groupe audio ;
un caractère "x" qui n'a, en fait, pas d'importance dans ce fichier ;
le GID du groupe, ici 29 ;
la liste, séparée par des virgules, des utilisateurs faisant partie du groupe.

On peut donc lire la ligne suivante de cette manière : le groupe audio a pour GID 29 et les utilisateurs pulse et kyane sont présents dans ce groupe.

Méthode : Créer un groupe

Mais si l'on souhaite grouper plusieurs utilisateurs dans un groupe, par exemple pour gérer leurs droits, on a besoin de créer un groupe. Pour cela un utilisateur, on utilise tout simplement la commande addgroup.

kyane@europa:~$ sudo addgroup enfants
Ajout du groupe « enfants » (GID 1001)...
Fait.

kyane@europa:~$ sudo addgroup enfants
Ajout du groupe « enfants » (GID 1001)...
Fait.

On voit que la commande a créer un groupe nommé enfants sur la machine. Le fichier /etc/group a été modifié en conséquence.

enfants:x:1001:

enfants:x:1001:

Pour le moment notre groupe est complètement vide. Pour ajouter des utilisateurs à un groupe, on peut utiliser la commande usermod. C'est une commande qui permet de modifier de nombreux attributs d'un utilisateur, ou même de le renommer. Nous n'allons pas nous intéresser à toutes les possibilités offertes par cette commande, mais uniquement à l'utilisation pour modifier les groupes d'un utilisateur.

Méthode : Modifier les groupes d'un utilisateur

À l'aide des option -aG il est possible d'ajouter un groupe à un utilisateur.

sudo usermod -aG enfants roxane

sudo usermod -aG enfants roxane

L'utilisateur roxane fait désormais partie du groupe enfants. L'option G permet d'indiquer qu'on modifie les groupes de l'utilisateur, et a permet d'append (ajouter) un groupe. On peut le vérifier dans le fichier /etc/group.

enfants:x:1001:roxane
roxane:x:1002:roxane

enfants:x:1001:roxane
roxane:x:1002:roxane

Méthode : Supprimer un groupe

De manière assez évidente, la commande delgroup permet de supprimer un groupe.

kyane@europa:~$ sudo delgroup enfants

kyane@europa:~$ sudo delgroup enfants

À retenir

Le fichier /etc/group contient la configuration des groupes sur la machine, et les commandes addgroup et delgroup permettent de les manipuler. On utilise ensuite usermod, en particulier avec ses options -aG, pour modifier les groupes auxquels appartient un utilisateur.