Réponses:
L'utilitaire est usermod
et est utilisé comme:
usermod -a -G group1,group2 username
Où username
est l'utilisateur que vous souhaitez modifier et group1
et group2
sont les nouveaux groupes que vous voulez que l' utilisateur à se joindre. L'exécution de la commande sans l' -a
argument supprimera cet utilisateur de tous les groupes à l' exception de group1
et group2
.
Pour vérifier l’appartenance à un groupe d’utilisateurs, utilisez la groups
commande suivante:
groups username
En supposant que l'utilisateur existe déjà, le moyen le plus simple consiste simplement à ouvrir le fichier /etc/group
et à ajouter le nom d'utilisateur aux groupes appropriés dont vous souhaitez qu'ils soient membres. Les noms d'utilisateur sont séparés par une virgule des autres noms d'utilisateur du groupe.
Vous pouvez vérifier en id -G username
vérifiant s’ils sont membres des groupes que vous souhaitez.
Sur Debian, et je suppose aussi sur Ubuntu, le moyen canonique d’ajouter des utilisateurs et d’ajouter des utilisateurs à des groupes consiste à utiliser le script adduser , et non pas useradd. Pour ajouter un utilisateur à un groupe, utilisez simplement:
adduser user group
Bien que l'utilisation de useradd ou usermod fonctionne également bien sûr et est probablement plus multi-plateforme (mais le script adduser lit les paramètres de /etc/adduser.conf et est donc généralement préférable).
usermod -a -G groupname username
Utilisez usermod
avec les options -a
et -G
.
Pour ce faire, vous pouvez également copier l’appartenance à un groupe d’un utilisateur à un autre, comme ceci:
for i in `grep -E "(:|,)<username>(:,|$)" /etc/group|cut -f1 -d:` ; do
addgroup <newuser> $i
done
Source: Stev.Org | Linux - Liste / Copie des membres du groupe pour les utilisateurs
Ajout de groupes
groupadd group1
groupadd group2
Ajouter un utilisateur au groupe
useradd -G group1,group2 -d /home/user1 -s /usr/bin/bash user1
id user1
montrera les détails de l'utilisateur user1
Tout d’abord, en tant que professionnel d’information, je suis tout à fait d’accord avec les avantages supplémentaires apportés par SUDO en matière de sécurité et les meilleures pratiques.
Cependant, les experts auto-proclamés qui répètent à maintes reprises le mantra fatigué du "Je-sais-comment-mais-je-ne-vais-pas-te-dire-alors-va-apprendre-SUDO - & - sudoers" les mêmes personnes qui postent des configurations de ligne de commande explicites pour des installations ou des modifications de système d’exploitation et de services complexes INCLUANT LA commande SUDO, sans considérer que les débutants copient et collent simplement ces commandes dans leurs installations sans comprendre AUCUN risque ou augmentation de la surface d'attaque des modifications peut être créer. Un tel comportement crée PLUS de problèmes de sécurité que le partage des informations pour permettre à un utilisateur de créer d'autres comptes root.
** Avant d'utiliser les commandes suivantes, il est de votre responsabilité de comprendre les conséquences de la création et de l'utilisation d'un compte de niveau racine. Son utilisation peut compromettre la sécurité de votre système ou rendre votre système COMPLÈTEMENT INUTILISABLE.
** Vous acceptez, en utilisant les informations contenues dans ce document, que tout impact négatif ou résultat sur tout système, donnée ou réseau relève de votre entière responsabilité.
Créez des comptes supplémentaires au niveau racine en exécutant ces commandes à partir d'une session de terminal:
sudo su
useradd -G root <newusername>
passwd <newusername>
id <newusername>
Vous devriez voir quelque chose de similaire à: uid=1001(newusername) gid=1001(newusername groups=0(root)
.
usermod -o -u 0 -g 0 <username>
(Dans la chaîne de commande usermod, le premier commutateur est la lettre "O". Les caractères suivant les commutateurs -u et -g sont chacun "zéro")
id <username>
Vous devriez voir quelque chose de similaire à: uid=0(root) gid=0(root) groups=0(root)
.
Je suggère de faire rebondir votre système avant de vous connecter avec le compte utilisateur nouvellement créé.
shutdown -r now
Ces commandes fonctionnent bien dans la plupart des distributions de flux principal * nix et BSD. Utilisez-les judicieusement.