Date de publication: le jeudi 23 août 2007 à 13h01
Dernière modification: par Pascal BOYER le mardi 28 décembre 2010 à 13h24
« Article précédent: Fichier
Ajouter un groupe système
On ajoute un groupe système lorsqu'on souhaite, par exemple, définir le groupe auquel appartiendra l'utilisateur sous lequel une application se lance.
Exemple pour Apache
Lorsque l'on compile Apache , il faut renseigner, dans le fichier de configuration httpd.conf, les directives User et Group. L'une définit l'utilisateur système sous lequel les processus fils du serveur seront exécutés, l'autre, le groupe système auquel l'utilisateur appartient.
Pour créer le groupe système, soit on sait quel identifiant de groupe disponible on souhaite utiliser (voir le fichier /etc/group ou /etc/passwd), et auquel cas on le spécifie avec l'option --gid:
addgroup --system --gid 11 apache
Ajout du groupe « apache » (identifiant 11)... Terminé.
...soit on ne connaît pas le numéro de gid et auquel cas on laisse le système le choisir automatiquement:
addgroup --system www-dataaa
Ajout du groupe « apache » (identifiant 116)... Terminé.
Supprimer un groupe système
Pour supprimer un groupe système, il suffit de lancer la commande:
groupedel apache
Ajouter un utilisateur système
On ajoute un utilisateur système lorsqu'on souhaite, par exemple, définir l'utilisateur sous lequel une application se lance ou lance ses processus fils.
Exemple pour Apache
Lorsque l'on compile Apache , il faut renseigner, dans le fichier de configuration httpd.conf, les directives User et Group. L'une définit l'utilisateur système sous lequel les processus fils du serveur seront exécutés, l'autre, le groupe système auquel l'utilisateur appartient.
Pour créer l'utilisateur système, soit on sait quel identifiant d'utilisateur disponible on souhaite utiliser (voir le fichier /etc/group ou /etc/passwd), et auquel cas on le spécifie avec l'option --uid:
adduser --system --home /usr/local/www --no-create-home --shel /bin/sh --group --uid 35 apache
Ajout de l'utilisateur système « apache » (identifiant : 35)... Ajout du nouveau groupe « apache » (identifiant : 35)... Ajout du nouvel utilisateur « apache » (identifiant : 35) avec le groupe « apache »... Répertoire personnel « /usr/local/www » non créé.
- l'option --group crée automatiquement un groupe système de même nom et id que l'utilisateur, et l'utilisateur sera placé dans ce groupe.
- Si on souhaite spécifier un autre groupe il faut utiliser l'option --ingroup <nom_du_groupe>
Le nouvel utilisateur est visible dans le fichier /etc/passwd:
grep "apache" /etc/passwd
apache:x:35:35::/usr/local/www:/bin/sh
...et le nouveau groupe dans le fichier /etc/group:
grep "apache" /etc/group
apache:x:35:
Supprimer un utilisateur système
Pour supprimer un utilisateur système, il suffit de lancer la commande:
userdel apache
Ajouter un utilisateur normal
1°/ Créer le groupe
addgroup --gid 1001 gilles
Ajout du groupe « gilles » (identifiant 1001)... Terminé.
2°/ Créer l'utilisateur
adduser --home /home/gilles --shell /bin/bash --uid 1001 --ingroup gilles gilles
Ajout de l'utilisateur « franck »...
Ajout du nouvel utilisateur « gilles » (1001) avec le groupe « gilles »...
Création du répertoire personnel « /home/gilles »...
Copie des fichiers depuis « /etc/skel »...
Enter new UNIX password: xxxxxx
Retype new UNIX password: xxxxxx
passwd : le mot de passe a été mis à jour avec succès
Modification des informations relatives à l'utilisateur gilles
Entrez la nouvelle valeur ou « Entrée » pour conserver la valeur proposée
Nom complet []: Gilles De GENNES
N° de bureau []: 24
Téléphone professionnel []: 0457 344 591
Téléphone personnel []: 0557 344 591
Autre []:
Ces informations sont-elles correctes ? [o/N] o
Commentaires