Groupes d'utilisateurs
De Diablotins.org.
| Organiser les utilisateurs selon leur profil
|
| ||
| Sous Unix, les utilisateurs sont membres d'au moins un groupe.
|
Sommaire |
Définir un groupe
La commande qui permet de gérer vos utilisateurs est pw(8). Ainsi, créez un groupe:
pw groupadd MonGroupe
Affectez lui de nouveau membres:
pw groumod MonGroupe -m david, lecid
Vous pouvez en définir les membres d'une commande:
pw groupmod MonGroupe -M daniel, hervé.
Après cette dernière commande, le groupe ne comporte plus que les deux membres cités. Vérifiez:
pw groupshow MonGroupe
Aussi, vous pouvez définir les membres d'un nouveau groupe dès la création:
pw groupadd MonGroupe -M daniel, hervé.
Utilisation d'un groupe
La commande chown(8) (CHange OWNer) vous permet de définir le groupe d'un fichier ou d'une ressource:
chown :MonGroupe /usr/home/david/commun/
ou
chown :MonGroupe /dev/lp0
La commande chmod(1) (CHange MODes) lui en donne les permissions:
chmod 770 /usr/home/david/commun/
Les groupes réservés
Il existe quelques groupes définis par le système ou par un port. Par convention les 1001 premiers identifiants de groupe (GID) sont réservés au système et aux démons. Ensuite viennent les GID des groupes utilisateurs; par défaut FreeBSD défini un groupe par utilisateur.
Quelques groupes:
- «wheel» est le groupe des utilisateurs qui peuvent ouvrir des sessions root par su
- «operator»» est le groupe destiné aux opérateurs de sauvegarde et de maintenance. En particulier, ils ont les droits pour monter ou démonter un système de fichier, sur les périphériques de stockage et sur les re-démarrages et arrêt d'une machine (shutdown(8)).
- «nobody»» est le groupe de «personne». Nobody est un utilisateur générique sans privilège du système.
