Menu Fermer

Ajouter un utilisateur à un groupe (ou à un deuxième groupe) sous Linux

Dans Linux, un groupe est un ensemble d’utilisateurs qui partagent les mêmes privilèges et autorisations. Les groupes sont utilisés pour organiser et gérer l’accès aux ressources du système, telles que les fichiers, les répertoires et les processus. En affectant des utilisateurs à des groupes, vous pouvez leur accorder des autorisations spécifiques sans avoir à les accorder individuellement à chaque utilisateur. Cela permet de gagner du temps et de l’énergie, mais aussi d’améliorer la sécurité en garantissant que seuls les utilisateurs autorisés ont accès aux ressources sensibles.

Il existe deux types de groupes sous Linux : les groupes primaires et les groupes supplémentaires, comme expliqué dans ce guide : Le fonctionnement des utilisateurs et groupes sur Linux

  • Le groupe primaire d’un utilisateur est le groupe auquel il est automatiquement assigné lorsqu’il crée son compte. Le groupe primaire détermine les permissions par défaut des fichiers et des répertoires créés par l’utilisateur
  • Les groupes supplémentaires sont des groupes auxquels un utilisateur est ajouté après la création de son compte. Les groupes supplémentaires n’affectent pas les autorisations par défaut des fichiers et des répertoires, mais ils peuvent être utilisés pour accorder des autorisations supplémentaires aux utilisateurs

Voyons ici les manières d’ajouter un groupe et comment ajouter un utilisateur Linux dans un groupe.

Ajouter un utilisateur à un groupe (ou à un deuxième groupe) sous Linux

Ajouter un nouveau groupe

Pour créer un nouveau groupe, utilisez la commande groupadd en respectant la syntaxe suivante :

sudo groupadd <nom du groupe>

Par exemple, pour créer un groupe appelé développeurs, vous devez taper la commande suivante :

sudo groupadd developpeurs
Ajouter un nouveau groupe

Lorsque les commandes fonctionnent, aucun message n’est renvoyé, elle vous rend simplement le prompt.
Par contre, si un problème a lieu, une erreur s’affiche.
Par exemple ci-dessous, il est indique que l’utilisateur est déjà dans le groupe.

Ajouter un nouveau groupe

Ajouter un compte utilisateur existant à un groupe

Pour ajouter un utilisateur à un groupe, utilisez la commande usermod avec les options -aG.
Voici la syntaxe à utiliser :

sudo usermod -aG <nom groupe> <utilisateur>

Voici les explications des options :

  • -G : nouvelle liste de groupes GROUPS supplémentaires
  • -a : mode append pour modifier la configuration de l’utilisateur

Par exemple, pour ajouter l’utilisateur kevin au groupe des développeurs, vous devez taper la commande suivante :

sudo usermod -aG developpeurs kevin

Par exemple, pour ajouter l’utilisateur geek au groupe sudo , utilisez la commande suivante :

sudo usermod -a -G sudo kevin
Ajouter un compte utilisateur existant à un groupe

Modifier le groupe principal d’un utilisateur

Pour modifier le groupe primaire auquel un utilisateur est affecté, exécutez la commande usermod avec l’option -g :

sudo usermod -g <nom groupe> <nom utilisateur>

L’option -g force l’utilisation d’un groupe comme primaire.
Ce qui nous donne donc :

sudo usermod -g developpeurs kevin
Modifier le groupe principal d'un utilisateur

Afficher les groupes auxquels un compte d’utilisateur est affecté

Pour afficher les groupes auxquels le compte d’utilisateur actuel est affecté, exécutez la commande groups. Vous obtiendrez une liste des groupes.

groups

Pour afficher les identifiants numériques associés à chaque groupe, exécutez plutôt la commande id :

id

Vous pouvez aussi afficher les identifiants numériques de n’importe quel utilisateurs en indiquant son nom d’utilisateur comme ceci :

id <nom utilisateur>
Afficher les groupes auxquels un compte d'utilisateur est affecté

Créer un nouvel utilisateur et lui attribuer un groupe en une seule commande

Lorsque vous créez un nouvel utilisateur avec la commande useradd, il est possible de l’affecter directement dans un groupe.
Pour cela, on utilise l’option -G en spécifiant le groupe :

useradd -G <nom groupe> <nom utilisateur>

Par exemple pour créer l’utilisateur kevin en l’ajoutant au groupe ftp :

sudo useradd -G ftp kevin
Créer un nouvel utilisateur et lui attribuer un groupe en une seule commande

Ajouter un utilisateur à plusieurs groupes

Lors de l’attribution des groupes secondaires à un compte d’utilisateur, vous pouvez facilement attribuer plusieurs groupes à la fois en séparant la liste par une virgule.

usermod -a -G <groupe1>,<groupe2>,<groupe3> <nom utilisateur>

Par exemple, pour ajouter l’utilisateur kevin aux groupes ftp, développeurs et sudo, faites comme ceci :

sudo usermod -a -G ftp,developpeurs,sudo kevin
Ajouter un utilisateur à plusieurs groupes

Afficher tous les groupes du système

Enfin si vous désirez lister tous les groupes du systèmes, utilisez la commande getent comme ceci :

getent group

ou encore en visualisant le fichier /etc/group avec la commande cat :

cat /etc/group
Afficher tous les groupes du système