Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
doc:systeme:groupadd [15/10/2012 06:45] smolski créée |
doc:systeme:groupadd [26/03/2017 23:43] (Version actuelle) Philou92 [TP : Protéger des fichiers grace aux groupes] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== groupadd ====== | ====== groupadd ====== | ||
- | * Objet : Commande groupadd | + | * Objet : groupadd |
- | * Niveau requis : DÉBUTANT | + | * Niveau requis : {{tag>débutant avisé}} |
- | * Commentaires : // Ajouter de nouveaux groupes au système. // | + | * Commentaires : //Ajouter de nouveaux groupes au système. // |
- | * Débutant, à savoir : | + | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !]] :-) |
- | [[manuel:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | + | * Suivi : |
+ | * Création par [[user>smolski]] le 15-10-2012 | ||
+ | * Testé par [[user>smolski]] le 15-10-2012 | ||
+ | * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?id=6030 | Lien vers le forum concernant ce tuto]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
+ | |||
===== Introduction ===== | ===== Introduction ===== | ||
Ligne 16: | Ligne 21: | ||
Voici un exemple simple d’utilisation de la commande groupadd : | Voici un exemple simple d’utilisation de la commande groupadd : | ||
- | <code bash> | + | <code root> |
groupadd students</code> | groupadd students</code> | ||
- | ===== option –g ===== | + | ==== option -g ==== |
- | L’administrateur a la possibilité de fixer lui même le GID qui sera attribué lors de la création d’un groupe. L’option –g de la commande groupadd doit être suivie du GID à attribuer au groupe à créer. | + | L’administrateur a la possibilité de fixer lui même le GID qui sera attribué lors de la création d’un groupe. L’option -g de la commande groupadd doit être suivie du GID à attribuer au groupe à créer. |
Voici un exemple d’une telle commande : | Voici un exemple d’une telle commande : | ||
- | <code bash> | + | <code root> |
groupadd -g 1000 students</code> | groupadd -g 1000 students</code> | ||
//Merci à //**arthefact**// et //**melodie**// d'avoir offert le pdf de la commande pour ce tuto !// :-) | //Merci à //**arthefact**// et //**melodie**// d'avoir offert le pdf de la commande pour ce tuto !// :-) | ||
+ | |||
+ | ===== TP : Protéger des fichiers grace aux groupes ===== | ||
+ | |||
+ | Mettons que je partage ma session avec mon chien, et que je veuille lui bloquer l'accès au dossier ''croquettes''. | ||
+ | |||
+ | ==== Mise en place du bazar ==== | ||
+ | |||
+ | <code user>mkdir /home/jojo/croquettes | ||
+ | echo "miam miam" > /home/jojo/croquettes/au-thon.txt | ||
+ | echo "miam" > /home/jojo/croquettes/au-saumon.txt | ||
+ | echo "beurk" > /home/jojo/croquettes/au-jojo.txt | ||
+ | </code> | ||
+ | |||
+ | ==== Création du groupe ==== | ||
+ | |||
+ | Nous allons créer un groupe ''toutou'' qui sera seul autorisé à accéder au dossier ''croquettes''. | ||
+ | |||
+ | <code root>addgroup toutou</code> | ||
+ | |||
+ | Nous protégeons maintenant ce groupe par mot de passe : | ||
+ | <code root>gpasswd toutou</code> | ||
+ | <code config séquence interactive>[taper le pass une fois] | ||
+ | [taper le pass une 2e fois]</code> | ||
+ | |||
+ | ==== Affectation des droits au(x) dossier(s) / fichier(s) à protéger ==== | ||
+ | |||
+ | <code root>chown root:toutou /home/jojo/croquettes</code> | ||
+ | <code root>chmod 770 /home/jojo/croquettes</code> | ||
+ | |||
+ | ==== Devenir provisoirement membre du groupe ==== | ||
+ | |||
+ | Pour devenir **provisoirement** membre de ce groupe, il faut utiliser la commande ''newgroup''. Voici un exemple d'utilisation : | ||
+ | |||
+ | <code user>ls ~/croquettes/</code> | ||
+ | <code config retour de la commande>ls: impossible d'ouvrir le répertoire croquettes: Permission non accordée</code> | ||
+ | <code user>newgrp toutou</code> | ||
+ | <code config séquence interactive>[taper le pass]</code> | ||
+ | <code user>ls ~/croquettes/</code> | ||
+ | <code config retour de la commande>au-thon.txt au-saumon.txt au-jojo.txt</code> | ||
+ | <code user>echo "Pas plus d'une fois par jour." > ~/croquettes/au-jojo.txt</code> | ||
+ | <code user>cat ~/croquettes/au-jojo.txt</code> | ||
+ | <code config retour de la commande>Pas plus d'une fois par jour.</code> | ||
+ | <code user>exit</code> | ||
+ | <code user>cat ~/croquettes/au-jojo.txt</code> | ||
+ | <code config retour de la commande>cat: /home/jojo/croquettes/au-jojo.txt: Permission non accordée</code> | ||
+ | |||
+ | |||
+ | //Capito ?// | ||
+ | |||
+ | La commande ''newgroup toutou'' a créé un shell dans lequel **localement** l'utilisateur ''jojo'' était membre du groupe ''toutou''. Toutes les applications lancées dans ce shell l'étaient donc également. Une fois le shell fermé (commande ''exit''), l'utilisateur ''jojo'' n'est plus membre du groupe et donc n'a plus accès au dossier. | ||
+ | |||
+ | Facile non ? :) | ||
+ | |||
+ | ==== Liens ==== | ||
+ | |||
+ | * L'idée est survenue suite à une bonne question de paskal ici : [[http://debian-facile.org/viewtopic.php?pid=60394#p60394]] |