Préface - Utilisateurs, groupes et groupes utilisateurs privés << >> Up Title Contents

Utilisateurs, groupes et groupes utilisateurs privés

La gestion des utilisateurs et des groupes est souvent délicate. La distribution RH vous livre de nombreux outils afin de faciliter cette tâche.

Le meilleur moyen de gérer les utilisateurs et les groupes, est d'utiliser les outils du panneau de contrôle (reportez vous à la section 8 et 8.1).

Vous pouvez aussi utiliser la commande adduser.

Utilisateurs standards

Utilisateur UID GID Répertoire HOME Shell

---------------------------------------------------------------------

root 0 0 /root /bin/bash

bin 1 1 /bin

daemon 2 2 /sbin

adm 3 4 /var/adm

lp 4 7 /var/spool/lpd

sync 5 0 /sbin /bin/sync

shutdown 6 0 /sbin /sbin/shutdown

halt 7 0 /sbin /sbin/halt

mail 8 12 /var/spool/mail

news 9 13 /var/spool/news

uucp 10 14 /var/spool/uucp

operator 11 0 /root /bin/bash

games 12 100 /usr/local/games

gopher 13 30 /ust/lib/gopher-data

ftp 14 50 /usr/rhs/ftp

nobody 99 99 /root

Figure 10.1 : Utilisateurs standards

Groupes standards

Groupe ID Membres

-----------------------------------------

root 0 root

bin 1 root, bin, daemon

daemon 2 root, bin, daemon

sys 3 root, bin, adm

adm 4 root, adm, daemon

tty 5

disk 6 root

lp 7 daemon, lp

mem 8

kmem 9

wheel 10 root

mail 12 mail

news 13 news

uucp 14 uucp

man 15

games 20

gopher 30

dip 40

ftp 50 ftp

nobody 99

users 100

Figure 10.2 : Groupes standards

Groupe dutilisateur privé

La version RH de Linux utilise la notion de groupe d'utilisateur privé. Cette notion ne modifie en rien le standard UNIX, elle offre simplement une nouvelle façon de gérer les groupes. Pour chaque utilisateur créé, un groupe lui est automatiquement attribué par défaut.

Groupe d'utilisateur privé : chaque utilisateur possède son propre groupe, dont il est le seul membre.

Umask=002 : le masque habituellement utilisé sous UNIX est 022, il empêche les autres utilisateurs et les autres membres du groupe de modifier les fichiers d'un utilisateur. Grâce à la notion de groupe d'utilisateur privé, le nouveau masque sera 002. Ce masque est défini dans /etc/profile.

Bit SGID : en utilisant le bit SGID sur un répertoire (avec chmod g+s nom_répertoire), les fichiers qui y seront créés auront le même groupe que le répertoire.

Exemple :

* Vous souhaitez qu'un groupe de personnes puissent travailler sur les fichiers du répertoire /usr/lib/emacs/site-lisp. Faites confiance à certain pour vous y coller la panique !

* Utilisez la commande

chown -R root.emacs /usr/lib/emacs/site-lisp

et ajoutez au groupe les bons utilisateurs.

* Pour les autoriser à créer des fichiers dans le répertoire, utilisez :

chmod 775 /usr/lib/emacs/site-lisp

* Lorsqu'un utilisateur créé un nouveau fichier, ce dernier est attribué au groupe d'utilisateurs par défaut (users en général). La commande suivante attribue tout nouveau fichier au groupe `emacs' :

chmod 2775 /usr/lib/emacs/site-lisp

* Utilisez le mode 664, pour que les nouveaux fichiers puissent être édités par les autres utilisateurs. Utilisez le masque 002.

* Si votre groupe par défaut est le groupe `users', tout fichier créé dans votre répertoire sera modifiable par tous du groupe `users'.

* Pour remédier à ce problème, vous devez attribuer à chaque utilisateur son `groupe privé' comme groupe par défaut.

<< >> Up Title Contents

© 1996-1997 "RedHat et les Logiciels du Soleil"