Ajouter un utilisateur à un groupe (ou un second groupe) sous Linux

Changer le groupe auquel un utilisateur est associé est une tâche assez facile, mais tout le monde ne connaît pas les commandes, notamment pour ajouter un utilisateur à un groupe secondaire. Nous allons passer en revue tous les scénarios pour vous.

Les comptes d’utilisateurs peuvent être assignés à un ou plusieurs groupes sous Linux. Vous pouvez configurer les autorisations de fichiers et autres privilèges par groupe. Par exemple, sur Ubuntu, seuls les utilisateurs du groupe sudo peuvent utiliser la commande sudo pour obtenir des autorisations élevées.

Si vous utilisez un nouvel ordinateur portable Linux, il est possible que vous disposiez d’une interface graphique pour configurer ces paramètres (en fonction de la distribution que vous utilisez, du moins), mais en réalité, il est presque toujours plus facile de se rendre au terminal et de taper quelques commandes, et c’est ce que nous allons vous montrer aujourd’hui.

Ajouter un nouveau groupe

Si vous souhaitez créer un nouveau groupe sur votre système, utilisez la commande groupadd suivante, en remplaçant new_group par le nom du groupe que vous souhaitez créer. Vous devrez également utiliser sudo avec cette commande (ou, sur les distributions Linux qui n’utilisent pas sudo, vous devrez exécuter la commande su seule pour obtenir des permissions élevées avant d’exécuter la commande).

sudo groupadd mynewgroup

Ajouter un compte d’utilisateur existant à un groupe

Pour ajouter un compte d’utilisateur existant à un groupe sur votre système, utilisez la commande usermod, en remplaçant examplegroup par le nom du groupe auquel vous souhaitez ajouter l’utilisateur etexampleusername par le nom de l’utilisateur que vous souhaitez ajouter.

usermod -a -G groupeexemple nomd'utilisateurexemple

Par exemple, pour ajouter l’utilisateur geek au groupe sudo , utilisez la commande suivante :

usermod -a -G sudo geek

Modifier le groupe principal d’un utilisateur

Bien qu’un compte utilisateur puisse faire partie de plusieurs groupes, l’un des groupes est toujours le « groupe principal » et les autres sont des « groupes secondaires ». Le processus de connexion de l’utilisateur et les fichiers et dossiers qu’il crée seront affectés au groupe primaire.

Pour modifier le groupe primaire auquel un utilisateur est affecté, exécutez la commande usermod, en remplaçantexamplegroup par le nom du groupe que vous souhaitez voir devenir primaire et exampleusername par le nom du compte utilisateur.

usermod -g nomgroupe nomutilisateur

Notez le -g ici. Lorsque vous utilisez un g minuscule, vous attribuez un groupe primaire. Lorsque vous utilisez un -G majuscule, comme ci-dessus, vous attribuez un nouveau groupe secondaire.

Afficher les groupes auxquels un compte d’utilisateur est assigné
Pour afficher les groupes auxquels le compte utilisateur actuel est affecté, exécutez la commande groups. Vous verrez une liste de groupes.

groups

Pour afficher les identifiants numériques associés à chaque groupe, exécutez plutôt la commande id :

id

Pour afficher les groupes auxquels un autre compte d’utilisateur est affecté, exécutez la commande groups et spécifiez le nom du compte d’utilisateur.

groupes exemplenomd'utilisateur

Vous pouvez également afficher les identifiants numériques associés à chaque groupe en exécutant la commande id et en spécifiant un nom d’utilisateur.

id exemplenomdutilisateur

Le premier groupe de la liste des groupes ou le groupe indiqué après « gid= » dans la liste id est le groupe principal du compte utilisateur. Les autres groupes sont les groupes secondaires. Ainsi, dans la capture d’écran ci-dessous, le groupe primaire du compte utilisateur est exemple.

Créer un nouvel utilisateur et attribuer un groupe en une seule commande

Vous pouvez parfois vouloir créer un nouveau compte d’utilisateur qui a accès à une ressource ou un répertoire particulier, comme un nouvel utilisateur FTP. Vous pouvez spécifier les groupes auxquels un compte d’utilisateur sera affecté tout en créant le compte d’utilisateur avec la commande useradd, comme suit :

useradd -G groupe exemple nom_utilisateur exemple

Par exemple, pour créer un nouveau compte d’utilisateur nommé jsmith et l’affecter au groupe ftp, vous devez exécuter la commande suivante

useradd -G ftp jsmith

Vous voudrez bien sûr attribuer un mot de passe à cet utilisateur par la suite :

passwd jsmith

Ajouter un utilisateur à plusieurs groupes

Lors de l’attribution des groupes secondaires à un compte utilisateur, vous pouvez facilement attribuer plusieurs groupes à la fois en séparant la liste par une virgule.

usermod -a -G group1,group2,group3 mario

Par exemple, pour ajouter l’utilisateur nommé mario aux groupes ftp, sudo et example, vous devez exécuter la commande suivante :

usermod -a -G ftp,sudo,example mario

Vous pouvez spécifier autant de groupes que vous le souhaitez, il suffit de les séparer par une virgule.

Afficher tous les groupes du système

Si vous souhaitez afficher la liste de tous les groupes présents sur votre système, vous pouvez utiliser la commande getent :

getent group

Cette sortie vous montrera également quels comptes utilisateurs sont membres de quels groupes. Ainsi, dans la capture d’écran ci-dessous, nous pouvons voir que les comptes utilisateurs syslog et chris sont membres du groupe adm.

Cela devrait couvrir tout ce que vous avez besoin de savoir sur l’ajout d’utilisateurs à des groupes sous Linux.

Autres tutoriaux qui peuvent vous intéresser