Ajouter un utilisateur à un groupe (ou deuxième groupe) sous Linux

Changer le groupe auquel un utilisateur est associé est une tâche assez facile, mais tout le monde ne connaît pas les commandes, en particulier pour ajouter un utilisateur à un groupe secondaire. Nous allons parcourir tous les scénarios pour vous.

Les comptes utilisateurs peuvent être attribués à un ou plusieurs groupes sous Linux. Vous pouvez configurer les autorisations de fichiers et autres privilèges par groupe. Par exemple, sur Ubuntu, seuls les utilisateurs du groupe sudo peuvent utiliser la sudocommande pour obtenir des autorisations élevées.

Ajouter un nouveau groupe

CONNEXION: Quelle est la différence entre Sudo et Su sous Linux?

Si vous souhaitez créer un nouveau groupe sur votre système, utilisez la groupadd commande suivante, en remplaçant new_group par le nom du groupe que vous souhaitez créer. Vous devrez également utiliser sudo avec cette commande (ou, sur les distributions Linux qui ne l'utilisent pas sudo, vous devrez exécuter la  su commande seule pour obtenir des autorisations élevées avant d'exécuter la commande).

sudo groupadd mynewgroup

Ajouter un compte utilisateur existant à un groupe

Pour ajouter un compte utilisateur existant à un groupe sur votre système, utilisez la usermod commande en remplaçant examplegrouppar le nom du groupe auquel vous souhaitez ajouter l'utilisateur et exampleusername  par le nom de l'utilisateur que vous souhaitez ajouter.

usermod -a -G exemple groupe d'exemple utilisateur

Par exemple, pour ajouter l'utilisateur geekau groupe sudo, utilisez la commande suivante:

usermod -a -G sudo geek

Modifier le groupe principal d'un utilisateur

Alors qu'un compte d'utilisateur peut faire partie de plusieurs groupes, l'un des groupes est toujours le «groupe principal» et les autres sont des «groupes secondaires». Le processus de connexion de l'utilisateur et les fichiers et dossiers créés par l'utilisateur seront affectés au groupe principal.

Pour modifier le groupe principal auquel un utilisateur est affecté, exécutez la usermod commande, en remplaçant examplegroup  par le nom du groupe que vous souhaitez être le principal et exampleusernamepar le nom du compte d'utilisateur.

usermod -g nom de groupe nom d'utilisateur

Notez le -gici. Lorsque vous utilisez un g minuscule, vous attribuez un groupe principal. Lorsque vous utilisez une majuscule -G, comme ci-dessus, vous affectez un nouveau groupe secondaire.

Afficher les groupes auxquels un compte d'utilisateur est attribué

Pour afficher les groupes auxquels le compte d'utilisateur actuel est attribué, exécutez la groups  commande. Vous verrez une liste de groupes.

groupes

Pour afficher les ID numériques associés à chaque groupe, exécutez la id  commande à la place:

id

Pour afficher les groupes auxquels un autre compte utilisateur est affecté, exécutez la groups commande et spécifiez le nom du compte utilisateur.

groupes exemple utilisateur

Vous pouvez également afficher les ID numériques associés à chaque groupe en exécutant la id commande et en spécifiant un nom d'utilisateur.

identifiant exampleusername

Le premier groupe de la groupsliste ou le groupe affiché après «gid =» dans la idliste est le groupe principal du compte utilisateur. Les autres groupes sont les groupes secondaires. Ainsi, dans la capture d'écran ci-dessous, le groupe principal du compte d'utilisateur est example.

Créer un nouvel utilisateur et attribuer un groupe en une seule commande

Vous pouvez parfois vouloir créer un nouveau compte utilisateur qui a accès à une ressource ou un répertoire particulier, comme un nouvel utilisateur FTP. Vous pouvez spécifier les groupes auxquels un compte utilisateur sera attribué lors de la création du compte utilisateur avec la useradd commande, comme ceci:

useradd -G examplegroup exampleusername

Par exemple, pour créer un nouveau compte utilisateur nommé jsmith et attribuer ce compte au groupe ftp, exécutez:

useradd -G ftp jsmith

Vous voudrez bien sûr attribuer un mot de passe à cet utilisateur par la suite:

passwd jsmith

Ajouter un utilisateur à plusieurs groupes

Lors de l'affectation des groupes secondaires à un compte d'utilisateur, vous pouvez facilement attribuer plusieurs groupes à la fois en séparant la liste par une virgule.

usermod -a -G groupe1, groupe2, groupe3 exemple utilisateur

Par exemple, pour ajouter l'utilisateur nommé geek aux groupes ftp, sudo et example, exécutez:

usermod -a -G ftp, sudo, exemple geek

Vous pouvez spécifier autant de groupes que vous le souhaitez - séparez-les simplement par une virgule.

Afficher tous les groupes du système

Si vous souhaitez afficher une liste de tous les groupes de votre système, vous pouvez utiliser la getent commande:

groupe getent

Cette sortie vous montrera également quels comptes d'utilisateurs sont membres de quels groupes. Ainsi, dans la capture d'écran ci-dessous, nous pouvons voir que les comptes d'utilisateurs syslog et chris sont membres du groupe adm.

Cela devrait couvrir tout ce que vous devez savoir sur l'ajout d'utilisateurs à des groupes sous Linux.