Utilisateurs et groupes

De ArchwikiFR


Liste des fichiers

Attention: Ne modifiez pas ces fichiers directement. Il existe des utilitaires qui gèrent correctement l'accès à ces fichiers (certains ne devant pas être accessibles, même en lecture, à tous les utilisateurs) et évitent d'invalider le format de ces données, voir ci-après pour la gestion des utilisateurs et des groupes.
Fichier Description Plus d'informations
/etc/passwd Information sur les comptes utilisateurs man 5 passwd
/etc/shadow information cachée sur les comptes utilisateurs man 5 shadow
/etc/group Défini les groupes auxquels les utilisateurs appartiennent man 5 group
/etc/gshadow Information cachée sur les groupes man 5 gshadow
/etc/sudoers Liste de qui peut lancer quoi avec sudo man 5 sudoers
/home/* Répertoires utilisateurs
Note: Les commandes pwck et grpck permettent de vérifier respectivement la cohérence des informations sur les mots de passe des utilisateurs (/etc/passwd et /etc/shadow) et les informations des groupes (/etc/group et /etc/gshadow).

Utilisateurs

Les utilisateurs sont stockés dans le fichier /etc/passwd.

cat /etc/passwd

Vous pouvez ajouter un utilisateur à l'aide de la commande useradd :

useradd -g users -G groupe1,groupe2 -m <utilisateur>
Note: La commande adduser (et non useradd) propose la création d'un utiliseur de manière interactive. Il vous faudra installer adduser ou adduser-defaults depuis AUR. Attention cependant, car ce support n'est pas officiel: cf. rapport de bug FS#32893

Pour supprimer un utilisateur:

userdel -r <utilisateur>

L'option -r permet de supprimer le répertoire de l'utilisateur ainsi que son fichier de mails en attente.

Groupes

Les groupes sont diponibles dans le fichier /etc/group. Il est possible de connaître les groupes d'un utilisateur à l'aide de l'une des commandes groups, id ou:

cat /etc/group

Pour en créer un:

groupadd <groupe>

Ajouter un utilisateur au groupe:

gpasswd -a <utilisateur> <groupe>

Il est possible de rajouter plusieurs groupes à un utilisateur:

usermod -aG groupe1,groupe2 <utilisateur>

Pour effacer un groupe:

groupdel <groupe>

Enlever un utilisateur d'un groupe:

gpasswd -d <utilisateur> <groupe>

Groupes sur Arch Linux

Selon les commandes et périphériques utilisés, il peut être nécessaire de faire partie de certains groupes pour avoir certains accès ou permissions.

Important: systemd / udev affectent des permissions en fonction de l'état des sessions utilisateur, appartenir à un groupe peut court-circuiter cela et mener à des erreurs. Par exemple, appartenir au groupe audio permet à l'utilisateur et donc au applications de ce dernier d'accéder directement aux périphériques audio. Dans le cas d'un basculement d'un utilisateur à l'autre, le périphérique peut se retrouver accaparé par une application
Groupe Fichiers Fonction
audio /dev/audio, /dev/snd/*, /dev/rtc* Accès au matériel son.
disk /dev/[sh]d* Accès direct au périphérique. Ne surtout pas utiliser, sinon n'importe quel utilisateur peut supprimer les partitions et leurs contenus.
floppy /dev/fd* Si si, on en trouve encore des lecteurs de disquettes.
log /var/log/* Accès à certains logs en lecture
lp /etc/cups, /var/log/cups, /var/cache/cups, /var/spool/cups Accès à l'imprimante
optical /dev/s[rg]* Accès au lecteur optique (cd/dvd).
root /* Super-utilisateur: accès complet au système
scanner Accès au matériel scanner
sys Administration du serveur d'impression CUPS
systemd-journal /var/log/journal/* Accès aux journaux de systemd.
storage /dev/sd* Accès au périphériques amovibles (ex: clé/disque usb)
users groupe de base pour les utilisateurs
video /dev/fb/*, /dev/misc/agpart Accès aux périphériques de capture vidéo
wheel Selon la configuration (sudo, pam), ce groupe peut être utilisé pour donner l'accès root à l'utilisateur.
Par défaut, polkit considère les utilisateurs de ce groupe comme étant des administrateurs.
Note: Selon l'utilisation, il n'est pas nécessaire d'appartenir à un groupe pour effectuer une action. Par exemple, l'appartenance au groupe storage ou power n'est pas requise dans un environnement GNOME.