Dernière mise à jour le
L'accès aux fichiers sur un serveur ou un PC Linux multi-utilisateurs peut devenir un peu compliqué. Savoir comment créer et ajouter des utilisateurs à un groupe peut être une bouée de sauvetage. Voici comment.
Si vous gérez un serveur avec plusieurs utilisateurs, il y a un acte de jonglerie qui l'accompagne. Gérer qui peut lire et écrire dans un répertoire par rapport à qui peut simplement lire les fichiers nécessite des outils supplémentaires. Sous Linux, cela se fait avec des groupes. Voyons comment les gérer, en particulier comment vous pouvez ajouter un utilisateur à un groupe sous Linux.
Un guide pour débutants sur les autorisations de fichiers Linux
Tout d'abord, ces exemples sont tous testés sous Distribution LinuxUbuntu. Néanmoins, ils devraient tous fonctionner de la même manière, quelle que soit la version de Linux que vous utilisez.
La gestion de l'accès aux fichiers et aux répertoires sous Linux fonctionne avec un ensemble d'autorisations. Si vous les regardez, en tapant
Le premier chiffre sera généralement vide ou, pour les répertoires, vous verrez un ré. Après cela, vous verrez 3 chiffres pour les autorisations utilisateur, 3 pour les autorisations de groupe et 3 pour tous les autres. Ces chiffres (presque toujours des lettres) représentent lire (r), écrivez (w), et exécuter (X). Ce dernier n'est pas seulement pour exécuter des programmes, remarquez. Sans autorisations d'exécution, les utilisateurs ne peuvent pas du tout entrer dans un répertoire.
Dans cet esprit, nous pouvons voir que l'exemple ci-dessus est un répertoire. Le propriétaire du répertoire (Jeff) dispose d'un accès complet (lecture, écriture et exécution). Membres du groupe auquel appartient l'annuaire (Jeff) peut accéder à ce répertoire et lire ses fichiers, mais pas en écriture. Il en va de même pour tous les autres utilisateurs, puisque les 3 dernières autorisations le définissent comme lisible et exécutable par le monde.
Pourquoi devrais-je utiliser des groupes sous Linux ?
Disons que vous avez un répertoire auquel plusieurs utilisateurs ont besoin d'accéder. Le problème ici, cependant, est que certains utilisateurs ont besoin d'un accès complet en lecture et en écriture. D'autres, vous voulez seulement pouvoir y lire des fichiers, pas les créer.
Par exemple, supposons que nous ayons cinq utilisateurs (Jeff, olivia, Bruce, Stacey, et Samantha). Deux d'entre eux, utilisateurs Jeff et Samantha, sont des éditeurs et doivent pouvoir lire et écrire dans les fichiers d'un répertoire. D'autre part, les utilisateurs olivia, Bruce, et Stacey nécessitent un accès en lecture à un répertoire différent afin de pouvoir lire les fichiers mais pas apporter de modifications.
Création de vos groupes et répertoires de groupe
Pour ce faire, vous devez créer deux groupes, lecteurs et éditeurs. En supposant que vous avez déjà créé les utilisateurs, il est temps de créer les groupes. Nous le ferons en utilisant le ajouter un groupe commander.
addgroup lecteurs. éditeurs addgroup.
Vous pouvez confirmer que les groupes ont été créés en exécutant la commande moins /etc/groupe.
Ensuite, créons nos deux répertoires, lecteurs et éditeurs. Ces commandes feront l'affaire.
sudo mkdir /LECTEURS. sudo mkdir /EDITEURS.
Cela fait, il est temps de définir les autorisations d'accès pour les répertoires. Vous attribuerez chaque répertoire à son groupe approprié, puis définirez les autorisations.
sudo chown -R: lecteurs / LECTEURS. sudo chown -R :éditeurs /EDITEURS.
Ces commandes modifient la propriété du groupe pour chaque répertoire.
sudo chmod -R g-w /LECTEURS. sudo chmod -R o-x /LECTEURS.
le g dans les premières commandes indique à Linux que nous voulons modifier les autorisations de groupe. Cette commande empêche les utilisateurs du lecteurs groupe d'écrire dans le répertoire. La deuxième commande supprime le X peu de autres (noter la o juste avant -X) pour ce répertoire. Cela empêche les membres non membres du groupe d'accéder à l'un des fichiers qu'il contient.
Après ces commandes, seuls le propriétaire du répertoire (root) et les membres du lecteurs groupe peut accéder aux fichiers à l'intérieur du /READERS annuaire.
Ensuite, nous allons mettre en place le /EDITORS répertoire pour autoriser l'accès en écriture aux membres du groupe éditeurs. Personne d'autre, sauf root, n'aura accès aux fichiers.
sudo chmod -R g+w /EDITEURS. sudo chmod -R o-x /EDITORS.
Notez que cette fois, la première commande ajoute le w peu aux autorisations du répertoire. C'est ce qui permettra au groupe éditeurs pour écrire dans les fichiers. Maintenant, root aura un accès complet au /EDITORS répertoire, le éditeurs groupe pourra écrire dans les fichiers à l'intérieur, et personne d'autre ne pourra accéder aux fichiers.
Ajouter un utilisateur à un groupe sous Linux
Jusqu'à présent, ces commandes n'accompliront pas grand-chose. Les groupes sont vides, nous devons donc ajouter nos utilisateurs à leurs groupes respectifs. Pour commencer, nous allons ajouter des utilisateurs Jeff et Samantha à la éditeurs grouper.
sudo usermod -a -G éditeurs jeff. sudo usermod -a -G éditeurs samantha.
Ensuite, nous ajouterons des utilisateurs olivia, Bruce, et Stacey à la lecteurs grouper.
sudo usermod -a -G lecteurs olivia. sudo usermod -a -G lecteurs bruce. sudo usermod -a -G lecteurs stacey.
Voici comment, sous Linux, ajouter un utilisateur à un groupe. Désormais, nos utilisateurs ont accès aux fichiers dont ils ont besoin. Vous pouvez vérifier quels utilisateurs sont membres de chaque groupe en examinant le /etc/group déposer. Cela devrait ressembler à ceci.
Contrôle d'accès plus avancé sous Linux
Maintenant, disons que vous voulez que vos membres du groupe des éditeurs aient un accès en écriture au répertoire /DATA. Dans le même temps, vos éditeurs ont besoin d'un accès complet en lecture/écriture au répertoire. C'est un peu plus délicat, car Linux n'autorise qu'un seul groupe à la fois à prendre possession d'un fichier ou d'un répertoire.
Heureusement, il existe un moyen. À l'aide des listes de contrôle d'accès (ACL), vous pouvez accorder un accès en lecture à un groupe et un autre en lecture/écriture. Voici comment vous pouvez donner aux membres du lecteurs regrouper l'accès correct.
sudo setfacl -m g: lecteurs: rx -R /DATA.
Maintenant, donnons éditeurs accès en lecture et en écriture.
sudo setfacl -mg: éditeurs: rwx -R /DATA.
Il y a un peu plus cela peut être fait avec des listes de contrôle d'accès, mais c'est un excellent début.
Plusieurs utilisateurs jouent bien ensemble sous Linux, mais méfiez-vous
Cela montre comment vous pouvez accorder l'accès aux répertoires pour plusieurs utilisateurs. N'oubliez pas, cependant, que chaque utilisateur d'un ordinateur peut présenter ses propres risques de sécurité. Il est également important de définir des politiques appropriées concernant la force et la sécurité des mots de passe.
Informez vos utilisateurs sur la définition de mots de passe forts. Ceux-ci ne doivent pas non plus être des séquences aléatoires de lettres, de chiffres et de symboles. Ils peuvent aussi utiliser une phrase de passe sécurisée, mais uniquement si votre stratégie le permet. Vous voudrez également vous assurer que chaque utilisateur sait comment changer son mot de passe.