L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Ceci est une ancienne révision du document !

Table des matières

Introduction
Utilisation
- option -g
TP : Protéger des fichiers grace aux groupes

groupadd

Objet : groupadd
Niveau requis :
débutant
Commentaires : Ajouter de nouveaux groupes au système.
Débutant, à savoir : Utiliser GNU/Linux en ligne de commande, tout commence là !
Suivi :
- Création par smolski 15-10-2012
- Testé par smolski 15-10-2012
Commentaires sur le forum : Lien vers le forum concernant ce tuto¹⁾

Nota :

Contributeurs, les sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli !

Introduction

La commande groupadd permet d’ajouter de nouveaux groupes au système.

Utilisation

La version simplifiée de la commande accepte uniquement le nom du groupe à créer. Dans cette situation, le numéro de groupe associé est toujours une unité supérieure à celle du plus grand numéro de groupe actuellement employé.

Voici un exemple simple d’utilisation de la commande groupadd :

groupadd students

option -g

L’administrateur a la possibilité de fixer lui même le GID qui sera attribué lors de la création d’un groupe. L’option -g de la commande groupadd doit être suivie du GID à attribuer au groupe à créer.

Voici un exemple d’une telle commande :

groupadd -g 1000 students

Merci à arthefact et melodie d'avoir offert le pdf de la commande pour ce tuto !

TP : Protéger des fichiers grace aux groupes

Mettons que je partage ma session avec mon chien, et que je veuille lui bloquer l'accès au dossier croquettes.

Mise en place du bazar

mkdir /home/jojo/croquettes
echo "miam miam" > /home/jojo/croquettes/au-thon.txt
echo "miam" > /home/jojo/croquettes/au-saumon.txt
echo "beurk" > /home/jojo/croquettes/au-jojo.txt

Création du groupe

Nous allons créer un groupe toutou qui sera seul autorisé à accéder au dossier croquettes.

addgroup toutou

Nous protégeons maintenant ce groupe par mot de passe :

gpasswd toutou
[taper le pass une fois]
[taper le pass une 2e fois]

Affectation des droits au(x) dossier(s) / fichier(s) à protéger

chown root:toutou /home/jojo/croquettes
chmod 770 /home/jojo/croquettes

Devenir provisoirement membre du groupe

Pour devenir provisoirement membre de ce groupe, il faut utiliser la commande newgroup. Voici un exemple d'utilisation :

ls ~/croquettes/
ls: impossible d'ouvrir le répertoire croquettes: Permission non accordée

newgroup toutou
[taper le pass]

ls ~/croquettes/
au-thon.txt au-saumon.txt au-jojo.txt

echo "Pas plus d'une fois par jour." > ~/croquettes/au-jojo.txt

cat ~/croquettes/au-jojo.txt
Pas plus d'une fois par jour.

exit

cat ~/croquettes/au-jojo.txt
cat: /home/jojo/croquettes/au-jojo.txt: Permission non accordée

Capito ?

La commande newgroup toutou a créé un shell dans lequel localement l'utilisateur jojo était membre du groupe toutou. Toutes les applications lancées dans ce shell l'étaient donc également. Une fois le shell fermé (commande exit), l'utilisateur jojo n'est plus membre du groupe et donc n'a plus accès au dossier.

Facile non ? :)

Liens

L'idée est survenue suite à une bonne question de paskal ici : http://debian-facile.org/viewtopic.php?pid=60394#p60394

¹⁾

N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !

doc/systeme/groupadd.1405618162.txt.gz · Dernière modification: 17/07/2014 19:29 par smolski

Debian-facile