Créer et gérer des groupes locaux

Introduction

Dans ce défi, vous allez apprendre à créer, supprimer et modifier des groupes locaux sur un système Red Hat Enterprise Linux. Il s'agit d'une compétence essentielle pour les administrateurs système afin de gérer efficacement les accès et les permissions des utilisateurs.

Créer un nouveau groupe local

Votre première tâche consiste à créer un nouveau groupe local. C'est une opération administrative courante pour organiser les utilisateurs ayant des besoins d'accès similaires.

Tâches

• Créer un nouveau groupe local nommé developers.

Exigences

• Le nouveau groupe doit être créé à l'aide de la commande groupadd.
• Le nom du groupe doit être exactement developers.

Exemple

Après avoir créé le nouveau groupe, vous pouvez vérifier son existence en consultant le fichier /etc/group ou en utilisant la commande getent. Le résultat devrait ressembler à ceci, bien que l'identifiant de groupe (GID) puisse varier :

developers:x:1001:

Ajouter un utilisateur à un groupe

Maintenant que le groupe developers existe, vous allez y ajouter un utilisateur existant. Cela permet de lui octroyer les permissions associées à ce groupe.

Tâches

• Ajouter l'utilisateur john au groupe developers.

Exigences

• L'utilisateur john doit être ajouté au groupe developers en tant que groupe secondaire (supplémentaire).
• Utilisez la commande usermod pour modifier l'appartenance au groupe de l'utilisateur.
• Assurez-vous que le groupe principal de john ne soit pas modifié.

Exemple

Après avoir ajouté john au groupe, vous pouvez vérifier ses appartenances aux groupes avec la commande id. Le résultat devrait afficher developers dans la liste des groupes.

uid=1002(john) gid=1003(john) groups=1003(john),1002(developers)

Retirer un utilisateur d'un groupe

Ensuite, vous allez vous exercer à retirer un utilisateur d'un groupe. C'est une tâche fréquente lorsqu'un utilisateur change de rôle et n'a plus besoin des accès associés à un groupe particulier.

Tâches

• Retirer l'utilisateur john du groupe developers.

Exigences

• L'utilisateur john doit être retiré du groupe developers à l'aide de la commande gpasswd.
• L'utilisateur john doit toujours exister sur le système après avoir été retiré du groupe.

Exemple

Après avoir retiré john du groupe developers, la commande id john ne devrait plus lister developers dans ses appartenances de groupe.

uid=1002(john) gid=1003(john) groups=1003(john)

Supprimer un groupe

Enfin, vous allez supprimer entièrement le groupe developers. Cette opération est effectuée lorsqu'un groupe n'est plus nécessaire.

Tâches

• Supprimer le groupe developers.

Exigences

• Le groupe developers doit être supprimé à l'aide de la commande groupdel.
• Après la suppression, le groupe ne doit plus exister sur le système.

Exemple

Après avoir supprimé le groupe developers, l'exécution de getent group developers ne produira aucun résultat, confirmant ainsi que le groupe a été retiré.

getent group developers

(Cette commande ne produira aucune sortie et se terminera avec un code d'état non nul.)

Résumé

Dans ce défi, vous avez appris les opérations fondamentales pour gérer les groupes locaux sur un système Red Hat Enterprise Linux. Vous vous êtes exercé à créer un groupe avec groupadd, à ajouter un utilisateur à un groupe avec usermod, à retirer un utilisateur d'un groupe avec gpasswd, et à supprimer un groupe avec groupdel. Ces commandes sont des outils indispensables pour tout administrateur système responsable de la gestion des utilisateurs et des accès.