Améliorez la gestion des utilisateurs en apprenant davantage sur les groupes d'utilisateurs existants sur votre ordinateur Linux.
Les groupes d'utilisateurs sur Linux vous aident à définir un ensemble d'autorisations que vous pouvez ensuite imposer à d'autres utilisateurs. Unix et Linux sont livrés avec des groupes d'utilisateurs préconfigurés, et en tant qu'administrateur, il est facile de créer des groupes supplémentaires pour catégoriser et gérer davantage les utilisateurs.
Mais avant de créer un nouveau groupe, vous voudriez en savoir plus sur ceux qui existent déjà. Heureusement, il existe plusieurs façons de répertorier tous les groupes d'utilisateurs présents sur Linux, et vous pouvez même afficher la liste des groupes dont un utilisateur spécifique fait partie. Commençons.
Utilisation du fichier /etc/group
Le /etc/group contient des informations sur tous les groupes d'utilisateurs locaux configurés sur une machine Linux. Avec le fichier /etc/group, vous pouvez afficher les noms de groupe, les mots de passe, les ID de groupe et les membres associés à chaque groupe.
Affichez le contenu du fichier à l'aide de la commande cat :
chat /etc/groupeLa sortie peut être déroutante au début. Où sont les noms des groupes? Et quels sont ces "x" et deux-points dans la sortie ?
La première colonne (le texte avant le premier colon) correspond à ce que vous recherchez. Vous pouvez afficher une version embellie du fichier et afficher uniquement les noms de groupe à l'aide de la commande cut :
chat /etc/groupe | couper -d: -f1Cette liste simple est à la fois plus facile à lire et parfaite pour une utilisation dans des scripts.
Vous pouvez également compter le nombre total de groupes locaux sur votre machine en utilisant wc :
chat /etc/groupe | wc -lPour rendre les choses intéressantes, créer un nouveau groupe à l'aide de la commande groupadd puis affichez le nombre total de groupes d'utilisateurs sur votre système. Comme il est évident, le nombre augmentera de un et vous pourrez voir le nom du groupe répertorié dans la sortie.
Répertorier les groupes à l'aide de la commande getent
getent, abréviation de « obtenir des entrées », est une commande Linux permettant d'afficher le contenu des fichiers d'informations système, également appelés bases de données, sous Linux. /etc/group, /etc/passwd, et /etc/shadow sont de bons exemples de telles bases de données.
L'utilisation de la commande getent pour afficher les informations sur les groupes d'utilisateurs sous Linux est simple. Tout ce que vous avez à faire est de taper obtenir suivi du fichier que vous souhaitez afficher. Dans ce cas, c'est le fichier de groupe.
groupe d'agentsLa sortie de "groupe d'agents" sera légèrement différent du chat /etc/groupe commande. En effet, getent extrait les informations de groupe d'autres bases de données similaires sur votre système (LDAP, par exemple).
Utilisez la commande cut pour analyser la sortie et afficher uniquement les noms de groupe :
groupe d'utilisateurs | couper -d: -f1La commande getent est polyvalente. Tu peux lister les noms de tous les utilisateurs sous Linux en récupérant toutes les entrées du /etc/passwd fichier, puis analyse la sortie pour les noms d'utilisateur.
Afficher la liste des groupes d'un utilisateur spécifique Utilisation des groupes
Il est difficile de faire correspondre visuellement les noms d'utilisateurs avec leurs groupes en utilisant les méthodes précédentes. Si vous souhaitez uniquement répertorier les groupes dont un utilisateur particulier fait partie, envisagez d'utiliser la commande groups à la place.
La syntaxe de base de la commande est :
nom d'utilisateur des groupesSi vous ne spécifiez pas de nom d'utilisateur, la sortie affichera tous les groupes pour l'utilisateur actuel. Mais par souci de clarté, il est préférable de fournir un nom d'utilisateur comme argument.
Pour obtenir une liste de groupes pour un utilisateur nommé "testuser", exécutez :
groupes testuserLes groupes simplifient le contrôle d'accès des utilisateurs sous Linux
Techniquement, l'utilisateur root est le propriétaire de l'ensemble du système et dispose d'autorisations qu'aucun autre utilisateur ne possède. Les groupes permettent au superutilisateur de catégoriser les utilisateurs, de leur accorder des autorisations et d'imposer des restrictions pour les empêcher d'effectuer des opérations indésirables.
Au lieu d'accorder des autorisations à chaque utilisateur, vous pouvez créer un groupe et y ajouter tous les utilisateurs. Ensuite, il vous suffit de gérer les autorisations pour ledit groupe et les règles seront automatiquement imposées aux membres. C'est l'une des nombreuses façons de gérer les utilisateurs sur Linux et d'autres systèmes d'exploitation liés à Unix.
