Dans Linux, un groupe est un ensemble d’utilisateurs qui partagent les mêmes privilèges et autorisations. Les groupes sont utilisés pour organiser et gérer l’accès aux ressources du système, telles que les fichiers, les répertoires et les processus. En affectant des utilisateurs à des groupes, vous pouvez leur accorder des autorisations spécifiques sans avoir à les accorder individuellement à chaque utilisateur. Cela permet de gagner du temps et de l’énergie, mais aussi d’améliorer la sécurité en garantissant que seuls les utilisateurs autorisés ont accès aux ressources sensibles.
Il existe deux types de groupes sous Linux : les groupes primaires et les groupes supplémentaires, comme expliqué dans ce guide : Le fonctionnement des utilisateurs et groupes sur Linux
- Le groupe primaire d’un utilisateur est le groupe auquel il est automatiquement assigné lorsqu’il crée son compte. Le groupe primaire détermine les permissions par défaut des fichiers et des répertoires créés par l’utilisateur
- Les groupes supplémentaires sont des groupes auxquels un utilisateur est ajouté après la création de son compte. Les groupes supplémentaires n’affectent pas les autorisations par défaut des fichiers et des répertoires, mais ils peuvent être utilisés pour accorder des autorisations supplémentaires aux utilisateurs
Voyons ici les manières d’ajouter un groupe et comment ajouter un utilisateur Linux dans un groupe.
Table des matières
- 1 Ajouter un nouveau groupe
- 2 Ajouter un compte utilisateur existant à un groupe
- 3 Modifier le groupe principal d’un utilisateur
- 4 Afficher les groupes auxquels un compte d’utilisateur est affecté
- 5 Créer un nouvel utilisateur et lui attribuer un groupe en une seule commande
- 6 Ajouter un utilisateur à plusieurs groupes
- 7 Afficher tous les groupes du système
- 8 Liens
Ajouter un nouveau groupe
Pour créer un nouveau groupe, utilisez la commande groupadd en respectant la syntaxe suivante :
sudo groupadd <nom du groupe>
Par exemple, pour créer un groupe appelé développeurs, vous devez taper la commande suivante :
sudo groupadd developpeurs
Lorsque les commandes fonctionnent, aucun message n’est renvoyé, elle vous rend simplement le prompt.
Par contre, si un problème a lieu, une erreur s’affiche.
Par exemple ci-dessous, il est indique que l’utilisateur est déjà dans le groupe.
Ajouter un compte utilisateur existant à un groupe
Pour ajouter un utilisateur à un groupe, utilisez la commande usermod avec les options -aG.
Voici la syntaxe à utiliser :
sudo usermod -aG <nom groupe> <utilisateur>
Voici les explications des options :
- -G : nouvelle liste de groupes GROUPS supplémentaires
- -a : mode append pour modifier la configuration de l’utilisateur
Par exemple, pour ajouter l’utilisateur kevin au groupe des développeurs, vous devez taper la commande suivante :
sudo usermod -aG developpeurs kevin
Par exemple, pour ajouter l’utilisateur geek au groupe sudo , utilisez la commande suivante :
sudo usermod -a -G sudo kevin
Modifier le groupe principal d’un utilisateur
Pour modifier le groupe primaire auquel un utilisateur est affecté, exécutez la commande usermod avec l’option -g :
sudo usermod -g <nom groupe> <nom utilisateur>
L’option -g force l’utilisation d’un groupe comme primaire.
Ce qui nous donne donc :
sudo usermod -g developpeurs kevin
Afficher les groupes auxquels un compte d’utilisateur est affecté
Pour afficher les groupes auxquels le compte d’utilisateur actuel est affecté, exécutez la commande groups. Vous obtiendrez une liste des groupes.
groups
Pour afficher les identifiants numériques associés à chaque groupe, exécutez plutôt la commande id :
id
Vous pouvez aussi afficher les identifiants numériques de n’importe quel utilisateurs en indiquant son nom d’utilisateur comme ceci :
id <nom utilisateur>
Créer un nouvel utilisateur et lui attribuer un groupe en une seule commande
Lorsque vous créez un nouvel utilisateur avec la commande useradd, il est possible de l’affecter directement dans un groupe.
Pour cela, on utilise l’option -G en spécifiant le groupe :
useradd -G <nom groupe> <nom utilisateur>
Par exemple pour créer l’utilisateur kevin en l’ajoutant au groupe ftp :
sudo useradd -G ftp kevin
Ajouter un utilisateur à plusieurs groupes
Lors de l’attribution des groupes secondaires à un compte d’utilisateur, vous pouvez facilement attribuer plusieurs groupes à la fois en séparant la liste par une virgule.
usermod -a -G <groupe1>,<groupe2>,<groupe3> <nom utilisateur>
Par exemple, pour ajouter l’utilisateur kevin aux groupes ftp, développeurs et sudo, faites comme ceci :
sudo usermod -a -G ftp,developpeurs,sudo kevin
Afficher tous les groupes du système
Enfin si vous désirez lister tous les groupes du systèmes, utilisez la commande getent comme ceci :
getent group
ou encore en visualisant le fichier /etc/group avec la commande cat :
cat /etc/group
Liens
- Le fonctionnement des utilisateurs et groupes sur Linux
- Gérer les utilisateurs/groupes sur Linux en ligne de commandes (adduser, addgroup, usermod, passwd, …)
- Le fichier /etc/group dans Linux
- Le fichier /etc/passwd dans Linux
- Comment utiliser la commande passwd de Linux avec des exemples
- La commande useradd : utilisations et exemples
- Utilisateur et groupes Ubuntu : comment ajouter, supprimer
- Ubuntu : comment passer un utilisateur en administrateur
- Comment lister les utilisateurs de Linux
- Comment lister les groupes dans Linux
- Comment utiliser la commande su avec des exemples sur Linux
- sudo : comment utiliser le configurer sudoers sur Linux (Debian, Ubuntu, Mint …)
- Comment ajouter un utilisateur à sudo (sudoers) dans Ubuntu ou Debian
- Comment utiliser la commande su avec des exemples sur Linux
- Qu’est-ce que /etc/shadow et son rôle