Maintenant que vous savez comment changer la propriété de groupe, explorons comment afficher les informations de groupe et comprendre pourquoi les autorisations de groupe sont importantes.
Sous Linux, les informations sur les groupes sont stockées dans le fichier /etc/group
. Vous pouvez afficher les groupes existants sur le système avec la commande getent
:
getent group
Cela affichera une longue liste de tous les groupes sur le système. Pour voir seulement les groupes avec lesquels nous avons travaillé, vous pouvez filtrer la sortie :
getent group | grep -E 'defenders|strategists'
Vous devriez voir une sortie similaire à :
defenders:x:1001:
strategists:x:1002:
Pour voir à quels groupes votre utilisateur actuel appartient, utilisez la commande groups
:
groups
La sortie affiche tous les groupes dont votre utilisateur est membre :
labex adm cdrom sudo dip plugdev lpadmin sambashare
Maintenant, comprenons pourquoi les autorisations de groupe sont importantes. Sous Linux, les autorisations de fichier sont définies pour trois catégories : propriétaire, groupe et autres. Créons un nouveau fichier et modifions ses autorisations pour illustrer cela :
touch ~/project/group_example.txt
ls -l ~/project/group_example.txt
La sortie affichera les autorisations par défaut :
-rw-r--r-- 1 labex labex 0 Jan 12 16:40 group_example.txt
La chaîne d'autorisations -rw-r--r--
peut être décomposée comme suit :
- Premier caractère : Type de fichier (- signifie fichier ordinaire)
- Trois caractères suivants (rw-) : Autorisations du propriétaire (lecture, écriture, pas d'exécution)
- Trois caractères suivants (r--) : Autorisations du groupe (lecture seulement)
- Trois derniers caractères (r--) : Autorisations des autres (lecture seulement)
Changeons les autorisations du groupe pour permettre l'accès en écriture :
chmod g+w ~/project/group_example.txt
ls -l ~/project/group_example.txt
La sortie montre maintenant :
-rw-rw-r-- 1 labex labex 0 Jan 12 16:40 group_example.txt
Remarquez que les autorisations du groupe sont passées de r--
à rw-
.
Enfin, combinons ce que nous avons appris en changeant à la fois la propriété de groupe et les autorisations de groupe :
sudo chgrp defenders ~/project/group_example.txt
chmod g+x ~/project/group_example.txt
ls -l ~/project/group_example.txt
Le résultat devrait être :
-rw-rwxr-- 1 labex defenders 0 Jan 12 16:40 group_example.txt
Maintenant, le fichier appartient au groupe defenders
et a des autorisations de lecture, d'écriture et d'exécution pour les membres de ce groupe.