Sous Linux, la configuration des autorisations et de l’accès à certaines parties du système se fait par le biais des permissions des utilisateurs et des groupes.
Peut-être essayez-vous d’en savoir plus sur les groupes d’utilisateurs et avez-vous besoin de comprendre le contenu du fichier /etc/group . Ou peut-être souhaitez-vous vous plonger dans l’administration du système et apprendre tout ce qui concerne la configuration des autorisations et la gestion des groupes sous Linux.
Quelle que soit la raison, en tant qu’utilisateur de Linux, en savoir plus sur les /etc/group peut parfois s’avérer utile.
Qu’est-ce que le fichier /etc/group ?
Les groupes d’utilisateurs sont essentiels pour comprendre le fonctionnement des autorisations sous Linux. Le fichier group, situé dans le répertoire /etc est un fichier système contenant des informations sur les groupes locaux configurés sur une machine Linux.
Il s’agit d’une base de données système contenant des informations sur les groupes d’utilisateurs, de la même manière que le fichier /etc/passwd stocke les noms d’utilisateurs. Il existe également un fichier /etc/shadow, qui contient les mots de passe cryptés de chaque utilisateur de l’ordinateur.
Pour comprendre l’importance du fichier /etc/group vous devez d’abord vous familiariser avec le rôle des groupes d’utilisateurs sur les systèmes basés sur Linux.
Sous Linux, les autorisations sont attribuées aux utilisateurs et aux groupes. Ces permissions aident l’administrateur à définir les contrôles d’accès des utilisateurs, comme les parties du logiciel ou du matériel auxquelles un utilisateur ou un groupe peut ou ne peut pas accéder. Par exemple, un utilisateur du groupe wheel est autorisé à utiliser la commande sudo ou su.
De même, vous ne pourrez pas interagir avec l’audio ou le son si votre utilisateur ne fait pas partie du groupe audio groupe.
Vous pouvez consulter le contenu du /etc/group en utilisant n’importe quel utilitaire de visualisation de fichiers sous Linux, comme cat :
sudo cat /etc/group
À première vue, il est difficile de comprendre ce qui s’affiche à l’écran. Concentrez-vous un peu plus et vous réaliserez que les entrées suivent un modèle. Chaque entrée de la /etc/group est une combinaison de quatre valeurs séparées par une virgule. deux points (:). Quelles sont ces valeurs ?
Comprendre le contenu de /etc/group
La première colonne (la valeur avant les deux premiers points) est le nom du groupe. Comme le nom du fichier est /etc/groupil est logique de placer cette information en premier. Vous pouvez dresser la liste de tous les groupes d’utilisateurs sous Linux en analysant chaque entrée du fichier group et en n’affichant que la première colonne.
cdrom:x:24:username
Pour les groupes plus privilégiés, la deuxième entrée sera un mot de passe crypté. La plupart des valeurs de mot de passe dans votre version du fichier auront un « x, » représentant une croix, ce qui signifie qu’il n’y a pas de mot de passe défini pour le groupe.
Le nombre qui suit les deux points est l’identifiant du groupe. Comme les utilisateurs, chaque groupe sous Linux possède un identifiant unique, également connu sous le nom d’identifiant de groupe, ou GID en abrégé.
Enfin, la valeur à la fin contient les utilisateurs qui font partie du groupe. Les groupes généraux auront quelques utilisateurs listés, séparés par des virgules (,), tandis que d’autres n’en auront qu’un seul. Certains d’entre eux n’ont même aucun utilisateur répertorié.
Les utilisateurs et les groupes facilitent l’administration de Linux
Les utilisateurs et les groupes jouent tous deux un rôle important dans la gestion du système Linux. Considérés comme deux des nombreux piliers d’un système Linux, ils maintiennent la sécurité en permettant à l’administrateur d’attribuer des permissions et de déléguer des responsabilités avec soin.
Le secret de la plus grande sécurité de Linux par rapport à Windows réside dans le fonctionnement des autorisations. Tous les utilisateurs n’ont pas accès aux fichiers critiques du système ; de même, tous les processus ne peuvent pas accéder au logiciel et au matériel sous-jacents.
La plupart des processus de Linux travaillent dans l’espace utilisateur, qui est un environnement aux permissions limitées, contrairement à l’espace noyau, où tout est possible, en raison du niveau de contrôle dont dispose tout processus s’exécutant dans l’espace noyau.
