Quel est l'utilitaire de ligne de commande et les arguments qu'il nécessite?
L'utilitaire est usermodet est utilisé comme:
usermod -a -G group1,group2 username
Où usernameest l'utilisateur que vous souhaitez modifier et group1et group2sont les nouveaux groupes que vous voulez que l' utilisateur à se joindre. L'exécution de la commande sans l' -aargument supprimera cet utilisateur de tous les groupes à l' exception de group1 et group2.
Pour vérifier l’appartenance à un groupe d’utilisateurs, utilisez la groupscommande suivante:
groups username
En supposant que l'utilisateur existe déjà, le moyen le plus simple consiste simplement à ouvrir le fichier /etc/groupet à ajouter le nom d'utilisateur aux groupes appropriés dont vous souhaitez qu'ils soient membres. Les noms d'utilisateur sont séparés par une virgule des autres noms d'utilisateur du groupe.
Vous pouvez vérifier en id -G usernamevérifiant s’ils sont membres des groupes que vous souhaitez.
Sur Debian, et je suppose aussi sur Ubuntu, le moyen canonique d’ajouter des utilisateurs et d’ajouter des utilisateurs à des groupes consiste à utiliser le script adduser , et non pas useradd. Pour ajouter un utilisateur à un groupe, utilisez simplement:
adduser user group
Bien que l'utilisation de useradd ou usermod fonctionne également bien sûr et est probablement plus multi-plateforme (mais le script adduser lit les paramètres de /etc/adduser.conf et est donc généralement préférable).
la source
Utilisez
usermodavec les options-aet-G.la source
Pour ce faire, vous pouvez également copier l’appartenance à un groupe d’un utilisateur à un autre, comme ceci:
Source: Stev.Org | Linux - Liste / Copie des membres du groupe pour les utilisateurs
la source
Ajout de groupes
Ajouter un utilisateur au groupe
montrera les détails de l'utilisateur user1
la source
Tout d’abord, en tant que professionnel d’information, je suis tout à fait d’accord avec les avantages supplémentaires apportés par SUDO en matière de sécurité et les meilleures pratiques.
Cependant, les experts auto-proclamés qui répètent à maintes reprises le mantra fatigué du "Je-sais-comment-mais-je-ne-vais-pas-te-dire-alors-va-apprendre-SUDO - & - sudoers" les mêmes personnes qui postent des configurations de ligne de commande explicites pour des installations ou des modifications de système d’exploitation et de services complexes INCLUANT LA commande SUDO, sans considérer que les débutants copient et collent simplement ces commandes dans leurs installations sans comprendre AUCUN risque ou augmentation de la surface d'attaque des modifications peut être créer. Un tel comportement crée PLUS de problèmes de sécurité que le partage des informations pour permettre à un utilisateur de créer d'autres comptes root.
** Avant d'utiliser les commandes suivantes, il est de votre responsabilité de comprendre les conséquences de la création et de l'utilisation d'un compte de niveau racine. Son utilisation peut compromettre la sécurité de votre système ou rendre votre système COMPLÈTEMENT INUTILISABLE.
** Vous acceptez, en utilisant les informations contenues dans ce document, que tout impact négatif ou résultat sur tout système, donnée ou réseau relève de votre entière responsabilité.
Créez des comptes supplémentaires au niveau racine en exécutant ces commandes à partir d'une session de terminal:
Vous devriez voir quelque chose de similaire à:
uid=1001(newusername) gid=1001(newusername groups=0(root).(Dans la chaîne de commande usermod, le premier commutateur est la lettre "O". Les caractères suivant les commutateurs -u et -g sont chacun "zéro")
Vous devriez voir quelque chose de similaire à:
uid=0(root) gid=0(root) groups=0(root).Je suggère de faire rebondir votre système avant de vous connecter avec le compte utilisateur nouvellement créé.
Ces commandes fonctionnent bien dans la plupart des distributions de flux principal * nix et BSD. Utilisez-les judicieusement.
la source