Suivant: Archivage et compression Chapitre: Gérer les utilisateurs Avant: Modifications des paramètres
Les groupes Comme nous l'avons dit, chaque utilisateur appartient à un ou plusieurs groupes. Ceci n'a d'importance que pour les permissions d'accès aux fichiers; comme vous l'avez lu dans la section 3.9, chaque fichier appartient à un groupe, et ses droits d'accès de groupe définissent dans quelle mesure les utilisateurs en faisant partie peuvent utiliser ce fichier.
Il existe plusieurs groupes définis pour le système comme bin, mail et sys par exemple. Aucun utilisateur ne doit faire partie de ces groupes là: ils doivent appartenir à des groupes généraux comme users. Si vous voulez détailler, vous pouvez aussi créer différentes catégories de groupes comme etudiant, expert, amis, et d'autres encore.
Le fichier /etc/group contient les informations relatives aux groupes. Le format de chaque ligne est le suivant:
Quelques exemples:
Le premier groupe, root, est un groupe spécial au système réservé au compte root. Le second groupe, users, est destiné aux utilisateurs ordinaires. Il a un GID de 100. Les utilisateurs rene, marcel, dugenou et mdw ont accès à ce groupe. Souvenez vous que dans /etc/passwd chaque utilisateur possède un groupe par défaut. Cependant, tout utilisateur peut faire partie de plusieurs groupes, en ajoutant simplement son nom sur la ligne correspondante dans /etc/group. La commande groups vous permet d'afficher tous les groupes auxquels vous appartenez.
Le troisième groupe, guest, est destiné aux invités et le groupe other est pour les ``autres'' utilisateurs. Marcel et Dugenou ont également accès à ce groupe.
Les mots de passe de groupe sont très rarement utilisés. Cela peut servir à demander un mot de passe pour accéder à un groupe particulier, ce qui peut être quelque fois nécessaire. Pour interdire totalement l'accès aux groupes privilégiés (avec la commande newgroup), mettez le caractère `` *'' en guise de mot de passe.
Les commandes addgroup ou groupadd peuvent être utilisées pour rajouter des groupes à votre système. En général il est beaucoup plus simple d'ajouter ces entrées manuellement dans /etc/group, puisque c'est la seule manipulation à faire pour rajouter un groupe. La suppression s'effectue tout simplement en supprimant la ligne adéquate dans ce fichier.