Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
doc:systeme:groupadd [03/07/2014 00:06] 127.0.0.1 modification externe |
doc:systeme:groupadd [26/03/2017 23:43] (Version actuelle) Philou92 [TP : Protéger des fichiers grace aux groupes] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== groupadd ====== | ====== groupadd ====== | ||
- | * Objet : Commande groupadd | + | * Objet : groupadd |
- | * Niveau requis : DÉBUTANT | + | * Niveau requis : {{tag>débutant avisé}} |
- | * Commentaires : // Ajouter de nouveaux groupes au système. // | + | * Commentaires : //Ajouter de nouveaux groupes au système. // |
- | * Débutant, à savoir : | + | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) |
- | [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | + | * Suivi : |
+ | * Création par [[user>smolski]] le 15-10-2012 | ||
+ | * Testé par [[user>smolski]] le 15-10-2012 | ||
+ | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=6030 | Lien vers le forum concernant ce tuto]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
+ | |||
===== Introduction ===== | ===== Introduction ===== | ||
Ligne 16: | Ligne 21: | ||
Voici un exemple simple d’utilisation de la commande groupadd : | Voici un exemple simple d’utilisation de la commande groupadd : | ||
- | <code bash> | + | <code root> |
groupadd students</code> | groupadd students</code> | ||
- | ==== option –g ==== | + | ==== option -g ==== |
- | L’administrateur a la possibilité de fixer lui même le GID qui sera attribué lors de la création d’un groupe. L’option –g de la commande groupadd doit être suivie du GID à attribuer au groupe à créer. | + | L’administrateur a la possibilité de fixer lui même le GID qui sera attribué lors de la création d’un groupe. L’option -g de la commande groupadd doit être suivie du GID à attribuer au groupe à créer. |
Voici un exemple d’une telle commande : | Voici un exemple d’une telle commande : | ||
- | <code bash> | + | <code root> |
groupadd -g 1000 students</code> | groupadd -g 1000 students</code> | ||
Ligne 35: | Ligne 40: | ||
==== Mise en place du bazar ==== | ==== Mise en place du bazar ==== | ||
- | <code bash>mkdir /home/jojo/croquettes | + | <code user>mkdir /home/jojo/croquettes |
echo "miam miam" > /home/jojo/croquettes/au-thon.txt | echo "miam miam" > /home/jojo/croquettes/au-thon.txt | ||
echo "miam" > /home/jojo/croquettes/au-saumon.txt | echo "miam" > /home/jojo/croquettes/au-saumon.txt | ||
Ligne 45: | Ligne 50: | ||
Nous allons créer un groupe ''toutou'' qui sera seul autorisé à accéder au dossier ''croquettes''. | Nous allons créer un groupe ''toutou'' qui sera seul autorisé à accéder au dossier ''croquettes''. | ||
- | <code># addgroup toutou</code> | + | <code root>addgroup toutou</code> |
Nous protégeons maintenant ce groupe par mot de passe : | Nous protégeons maintenant ce groupe par mot de passe : | ||
- | <code># gpasswd toutou | + | <code root>gpasswd toutou</code> |
- | [taper le pass une fois] | + | <code config séquence interactive>[taper le pass une fois] |
[taper le pass une 2e fois]</code> | [taper le pass une 2e fois]</code> | ||
==== Affectation des droits au(x) dossier(s) / fichier(s) à protéger ==== | ==== Affectation des droits au(x) dossier(s) / fichier(s) à protéger ==== | ||
- | <code>chown root:toutou /home/jojo/croquettes | + | <code root>chown root:toutou /home/jojo/croquettes</code> |
- | chmod 770 /home/jojo/croquettes</code> | + | <code root>chmod 770 /home/jojo/croquettes</code> |
==== Devenir provisoirement membre du groupe ==== | ==== Devenir provisoirement membre du groupe ==== | ||
Ligne 61: | Ligne 66: | ||
Pour devenir **provisoirement** membre de ce groupe, il faut utiliser la commande ''newgroup''. Voici un exemple d'utilisation : | Pour devenir **provisoirement** membre de ce groupe, il faut utiliser la commande ''newgroup''. Voici un exemple d'utilisation : | ||
- | <code>$ ls ~/croquettes/ | + | <code user>ls ~/croquettes/</code> |
- | ls: impossible d'ouvrir le répertoire croquettes: Permission non accordée | + | <code config retour de la commande>ls: impossible d'ouvrir le répertoire croquettes: Permission non accordée</code> |
- | $ newgroup toutou | + | <code user>newgrp toutou</code> |
- | [taper le pass] | + | <code config séquence interactive>[taper le pass]</code> |
- | $ ls ~/croquettes/ | + | <code user>ls ~/croquettes/</code> |
- | au-thon.txt au-saumon.txt au-jojo.txt | + | <code config retour de la commande>au-thon.txt au-saumon.txt au-jojo.txt</code> |
- | $ echo "Pas plus d'une fois par jour." > ~/croquettes/au-jojo.txt | + | <code user>echo "Pas plus d'une fois par jour." > ~/croquettes/au-jojo.txt</code> |
- | $ cat ~/croquettes/au-jojo.txt | + | <code user>cat ~/croquettes/au-jojo.txt</code> |
- | Pas plus d'une fois par jour. | + | <code config retour de la commande>Pas plus d'une fois par jour.</code> |
- | $ exit | + | <code user>exit</code> |
- | $ cat ~/croquettes/au-jojo.txt | + | <code user>cat ~/croquettes/au-jojo.txt</code> |
- | cat: /home/jojo/croquettes/au-jojo.txt: Permission non accordée | + | <code config retour de la commande>cat: /home/jojo/croquettes/au-jojo.txt: Permission non accordée</code> |
- | </code> | + | |
- | Capito ? | + | //Capito ?// |
La commande ''newgroup toutou'' a créé un shell dans lequel **localement** l'utilisateur ''jojo'' était membre du groupe ''toutou''. Toutes les applications lancées dans ce shell l'étaient donc également. Une fois le shell fermé (commande ''exit''), l'utilisateur ''jojo'' n'est plus membre du groupe et donc n'a plus accès au dossier. | La commande ''newgroup toutou'' a créé un shell dans lequel **localement** l'utilisateur ''jojo'' était membre du groupe ''toutou''. Toutes les applications lancées dans ce shell l'étaient donc également. Une fois le shell fermé (commande ''exit''), l'utilisateur ''jojo'' n'est plus membre du groupe et donc n'a plus accès au dossier. |