Groupes d'utilisateurs
Un article de Diablotins.org.
 |
|
Sommaire |
Description
Sous Unix, les utilisateurs sont membres d'au moins un groupe.
Ce dernier porte un numéro associé à un nom, dont vous retrouverez la liste dans «/etc/group».A vous ensuite d'y affecter certains utilisateurs.
Vous pourrez ensuite définir aisément qui a accès aux ressources du système, i.e. les périphériques et les fichiers.
DĂ©finir un groupe
La commande qui permet de gérer vos utilisateurs est «pw(8)». Ainsi, créez un groupe:
pw groupadd MonGroupe
Affectez lui de nouveau membres:
pw groumod MonGroupe -m david, lecid
Vous pouvez en définir les membres d'une commande:
pw groupmod MonGroupe -M daniel, hervé.
Après cette dernière commande, le groupe ne comporte plus que les deux membres cités. Vérifiez:
pw groupshow MonGroupe
Aussi, vous pouvez définir les membres d'un nouveau groupe dès la création:
pw groupadd MonGroupe -M daniel, hervé.
Utilisation d'un groupe
La commande chown(8) (CHange OWNer) vous permet de définir le groupe d'un fichier ou d'une ressource:
chown :MonGroupe /usr/home/david/commun/
ou
chown :MonGroupe /dev/lp0
La commande chmod(1) (CHange MODes) lui en donne les permissions:
chmod 770 /usr/home/david/commun/
Les groupes réservés
Il existe quelques groupes définis par le système ou par un port. Par convention les 1001 premiers identifiants de groupe (GID) sont réservés au système et aux démons. Ensuite viennent les GID des groupes utilisateurs; par défaut FreeBSD défini un groupe par utilisateur.
Quelques groupes:
- «wheel» est le groupe des utilisateurs qui peuvent ouvrir des sessions root par su
- «operator»» est le groupe destiné aux opérateurs de sauvegarde. En particulier, ils ont les droits pour monter ou démonter un système de fichier.
- «nobody»» est le groupe de «personne». Nobody est un utilisateur générique sans privilège du système.
