Admin Système Linux. Part 3

Administration Système Linux
1 Préparé par : Y. GUEROUANI, 2021 ©

Plan de la formation
Administration fondamentale
 Historique & introduction au système Linux
 Installation de Linux CentOS 7
 SHELL et les commandes de base
 Gestion des utilisateurs et des groupes
 Gestion des disques et du système de fichiers
 Gestion des attributs des fichiers
 Gestion des packages
Administration Avancée
 Processus de démarrage du système Linux
 Gestion des processus
 Archivage & Backup
 Gestion des tâches
 TCP/IP
 Scripts SHELL
 Services d’infrastructure
Administration RHEL 7 2 Préparé par : Y. GUEROUANI, 2021 ©

Gestion des Utilisateurs & des Groupes

Gestion des utilisateurs et des groupes
Gestion des utilisateurs

 Attributs d’un compte utilisateur
• Un utilisateur est l’association d’un nom de connexion (login), un UID (User

ID) et au moins un GID (Group ID).
• Les UID et les GID sont en principe uniques. Le login est aussi unique.
• L’UID identifie l’utilisateur tout au long de sa connexion. Il est utilisé pour le

contrôle de ses droits et des processus qu’il a lancé. Ce sont les UID et GID
qui sont stockés au sein de la table des inodes, dans la table des
processus, etc., et non les logins.
• L’utilisateur dispose des attributs de base suivants :

 un nom de connexion appelé le login & un mot de passe ;
 un UID & un GID correspondant à son groupe principal ;
 un descriptif (commentaire) ;
 un répertoire de connexion ;
 un interpréteur de commandes (/bin/bash, /bin/nologin,…).


 Attributs d’un compte utilisateur
Il existe trois types d’utilisateurs :

 root : Administrateur du système ;
 Utilisateur système : Utilisé par le système pour la gestion des droits d’accès
des applications ;
 Utilisateur ordinaire : Autre compte permettant de se connecter au système
• UID de root est 0.
• Les UID d’une valeur inférieure à 100 sont en principe associés à des comptes
spéciaux avec des droits étendus.
• Les UID, à partir de 100, 500 ou 1000, et jusqu’à 60000, ce sont les UID des
utilisateurs sans pouvoirs particuliers.
• Un login accepte la plupart des caractères (taille de 8 caractères). Il ne doit pas
commencer par un chiffre. Il est possible de modifier la liste des caractères
autorisés et de forcer la longueur et la complexité via les mécanismes
d’authentification PAM et le fichier /etc/login.defs



 Ajout d’un compte utilisateur (useradd)
• La création d’un utilisateur pourrait être entièrement effectuée à l’aide de la

commande useradd.
-m Crée aussi le répertoire personnel s’il n’existe pas
-u UID numérique de l’utilisateur à créer. UID est calculé selon les règles du
fichier /etc/login.defs
-g Précise le groupe principal de l’utilisateur
-G Précise les groupes secondaires de l’utilisateur séparés par des virgules
-d Répertoire personnel à utiliser à la place de /home/<login>
-c Un commentaire associé au compte (nom complet)
-k Chemin du répertoire contenant le squelette de l’arborescence du répertoire
utilisateur. C’est généralement /etc/skell
-s Shell par défaut de l’utilisateur (/bin/bash)
-p Le mot de passe chiffré de l’utilisateur
# useradd –u 505 -g admins –G users, wheel, guest -s /bin/bash –d

/opt/olivier -c "Olivier Hecquet" olivier

 Valeurs par défaut de création d’un utilisateur
• Les options par défaut de la commande useradd sont listées par l’option -D
• Le fichier /etc/default/useradd contient les options par défaut

GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
• Modification du fichier /etc/default/useradd.

# useradd -D [-b répertoire] [-g groupe] [-s shell]
# useradd -D -g 500 -b /opt -s /bin/csh
L’option -b définit le répertoire de connexion par défaut et l’option -g définit

le groupe par défaut


 Modification d’un compte utilisateur (usermod)
• Les options de configuration d’un compte peuvent être modifiées à l’aide de

la commande usermod
-L Verrouiller un compte utilisateur (Lock)/ passwd -l
-U Déverrouiller un compte utilisateur (Unlock)/ passwd -u
-e <n> Expire : le mot de passe expire n jours après le 01/01/1970.
-u <UID> Modifie l’UID associé au login. Le propriétaire des fichiers
appartenant à l’ancien UID au sein du répertoire personnel est
modifié en conséquence.
-l <login> Modifie le nom de login.
-m Move : implique la présence de d pour préciser un nouveau
répertoire personnel. Le contenu de l’ancien répertoire est
déplacé dans le nouveau.
-G Précise plusieurs groupes secondaires
# usermod -u 544 olivier


 Suppression d’un compte utilisateur (userdel)
• La suppression d’un compte utilisateur est possible à l’aide de la commande

userdel
• Supprimer un compte utilisateur avec la commande userdel garde le

répertoire personnel de l’utilisateur. Par défaut le répertoire personnel n’est
pas supprimé. Il faut passer par l’option –r
# userdel –r olivier
userdel supprime la ligne de l’utilisateur dans les fichiers /etc/passwd
Pour être supprimé, un utilisateur doit être déconnecté et ne pas avoir de

processus en cours.
NB : Un utilisateur est obligatoirement membre d’un groupe. Il est donc

nécessaire de créer les groupes avant d’ajouter les utilisateurs.


 Fichier de configuration /etc/passwd
• Le fichier /etc/passwd contient la liste des utilisateurs du système local. Ce fichier

contient les informations des utilisateurs (séparées par :)
• Chaque ligne représente un utilisateur est composée de sept champs.
login:password:UID:GID:comment:homedir:shell
root:x:0:0:root:/root:/bin/bash
Champ 1 Login ou nom d’utilisateur.

Champ 2 Si un x, le mot de passe chiffré (hashé) est placé dans /etc/shadow.
Si c’est un point d’exclamation, le compte est verrouillé.
Champ 3 User ID (UID)
Champ 4 Group ID (GID du groupe principal)
Champ 5 Commentaire ou descriptif. C’est un champ d’information.
Champ 6 Répertoire de travail personnel de l’utilisateur.
Champ 7 Shell par défaut de l’utilisateur.


 Fichier de configuration /etc/shadow
• Le fichier /etc/shadow accompagne le fichier /etc/passwd. C’est là ou le mot

de passe crypté (hashé) des utilisateurs est stocké. Ce fichier contient les
informations de sécurité des utilisateurs (séparées par :)
login:password:lastchg:min:max:warn:inact:expire:flag
olivier:$2a$10$AjADxPEfE5iUJcltzYA4wOZO.f2UZ0qP/8EnOFY.P.m10
HifS7J8i:13913:0:99999:7:::
Champ 1 Login ou nom d’utilisateur
Champ 2 le mot de passé crypté. Le $xx$ initial indique le type de cryptage.
Champ 3 Date du dernier changement de mot de passe.
Champ 4 Durée de vie minimale du mot de passe entre chaque changement du
mot de passe (0 : il peut être changé n’importe quand).
Champ 5 Durée de vie maximale de validité de mot de passe
Champ 6 Nombre de jours avant avertissement de l’expiration du mot de passe
Champ 7 Délai avant désactivation du compte après expiration
Champ 8 Délai d’expiration du compte

Gestion des groupes

 Les groupes
• Chaque utilisateur fait partie d’au moins un groupe. Un groupe regroupe des
utilisateurs. Comme pour les logins, le GID du groupe accompagne toujours
l’utilisateur pour le contrôle de ses droits. Un utilisateur peut faire partie de
plusieurs groupes, auquel cas il faut distinguer son groupe primaire des
groupes secondaires.
• Le groupe primaire est celui qui est toujours appliqué à la création d’un
fichier. Si l’utilisateur olivier a pour groupe primaire users, alors les fichiers
créés par lui auront comme groupe d’appartenance users.
• La commande id permet de connaître les informations essentielles sur un

utilisateur : uid, gid, groupes secondaires
uid=500(olivier) gid=500(users) groupes=500(users)

Gestion des groupes

 Ajout d’un nouveau groupe (groupadd)
• La commande groupadd permet d’ajouter un groupe au système.
# groupadd –f -g 1005 groupe
# groupadd -g 512 newGroupe
Option Description
-g GID GID du groupe à créer.
Le système choisit un GID si celui précisé par l’option -g
-f
existe déjà.
Crée un groupe système avec un GID compris entre
-r SYS_GID_MIN et SYS_GID_MAX.
Ces deux variables sont définies dans /etc/login.defs.

Gestion des groupes

 Modification & Suppression d’un groupe (groupmod & groupdel)
• La commande groupmod permet de modifier un groupe existant au système.

# groupmod [-g GID] [-n nom] groupe
# groupmod -g 522 oldGroupe
# groupmod –n newGroupe oldGroupe
Option Description
-g GID GID du groupe à modifier
-n name nom du groupe à modifier
• La commande groupdel permet de supprimer un groupe existant au système.
# groupdel groupe
# groupdel newGroupe
NB: Pour être supprimé, un groupe ne doit plus contenir d’utilisateurs.

La suppression du dernier utilisateur d’un groupe entraînera la suppression de
ce groupe par le système.

Gestion des groupes

 Fichier de configuration /etc/group
• Le fichier /etc/group contient la définition des groupes d’utilisateurs. Ce

fichier contient les informations de groupes (séparées par :)
Group:password:GID:user1,user2,…
olivier:x:1002:
Champ 1 Nom du groupe.
Champ 2 Mot de passe associé (x si défini dans /etc/gshadow)
Champ 3 Group ID
Champ 4 Liste des utilisateurs appartenant à ce groupe. Les utilisateurs dont
ce groupe est leur groupe principal ne sont pas listés à ce niveau
• Le mot de passe pour les groupes est utile dans le cas ou un utilisateur veut
changer de groupe afin de prendre, temporairement, un groupe secondaire
comme groupe principal avec la commande newgrp.
Dans ce cas, l’administrateur peut mettre en place un mot de passe sur le
groupe pour protéger l’accès à ce groupe en tant que groupe principal.

Gestion des groupes

 Fichier de configuration /etc/gshadow
• Le fichier /etc/gshadow contient les informations de sécurité sur les groupes

(séparées par :)
Group:password:GID:user1,user2,…
olivier:!::
Champ 1 Nom du groupe.

Champ 2 Mot de passe chiffré (! indique que celui-ci est bloqué. Aucun
utilisateur ne peut utiliser le mot de passe pour accéder au groupe )
Champ 3 Administrateur du groupe.
Champ 4 Membres invités (séparés par des virgules, ne contient pas les
membres principaux).
NB: Pour chaque ligne du fichier /etc/group doit correspondre une ligne du
fichier /etc/gshadow

Gestion des groupes

 Gestion des groupes à l’aide de gpasswd
• La commande gpasswd permet de gérer un groupe

# gpasswd [-a login] [-A login] [-d login] [-M login] groupe
# gpasswd -A olivier newGroup
Option Description
-a login Ajoute l’utilisateur au groupe.
-A login Définit l’administrateur du groupe.
-d login Retire l’utilisateur du groupe.
-M login Définit la liste exhaustive des invités
# gpasswd newGroup
New Password : *******
Re-enter new password : *******
NB : La commande gpasswd -M agit en modification et non en ajout.

Gestion des groupes

 Gestion des groupes à l’aide de newgrp
• La commande newgrp permet d’utiliser temporairement un groupe secondaire

comme groupe principal pour la création de fichiers.
# newgrp [groupe]
[olivier]$ newgrp admin
• Après utilisation de cette commande, les fichiers seront créés avec le GID de
du groupe admin.
• La commande newgrp sans paramètre réaffecte le groupe principal.

Gestion des mots de passe

 Sécurité des mots de passe des utilisateurs
• La commande passwd permet de gérer les mots de passe.

# passwd [-d] [-l] [-S] [-u] [login]
Durée de vie minimale du mot de
Option Description -n jours
passe.
-d Supprime le mot de passe. Durée de vie maximale du mot de
-x jours
-l Verrouille le compte. passe.
-S Affiche le statut du compte. Délai d’avertissement avant
-w jours
expiration.
-u Déverrouille le compte.
Délai avant désactivation lorsque le
-e Fait expirer le mot de passe. -i jours
mot de passe expire.
# passwd -n 5 -x 45 -w 7 -i 5 olivier
 Olivier doit attendre 5 jours après la saisie d’un nouveau mot de passe
pour pouvoir le changer, son mot de passe est valide 45 jours ;
 Il est averti 7 jours avant qu’il doit changer son mot de passe ;
 S’il ne change pas de mot de passe après 45 jours, il dispose encore de 5
jours de grâce avant d’être désactivé.
Gestion des mots de passe

 Gestion de la stratégie des comptes utilisateur
• La commande chage permet de gérer la stratégie de compte et de modifier les

informations par défaut (/etc/login.def)
# chage [-d date] [-E date] [-I jours] [-l] [-m jours]
[-M jours] [-W jours] [login]
Option Description
-I jours Délai avant désactivation, après expiration du mot de passe expiré.
-l Affiche le détail de la stratégie.
-m jours Durée de vie minimale du mot de passe.
-M jours Durée de vie maximale du mot de passe.
-E AAAA-MM-JJ Date d’expiration du compte.
-W jours Délai d’avertissement avant expiration.
# chage -m 7 -M 90 -W 5 -I 10 olivier
 Olivier ne doit pas changer son mot de passe pendant 7 jours, Il est invité à changer
son mot de passe après 3 mois et il avertit 5 jours avant l’expiration de son mot de
passe. 10 jours après l’expiration du mot de passe, le compte sera désactivé.

Gestion avancée
 Fichier de configuration : /etc/default/useradd
L’édition du fichier /etc/default/useradd se fait grâce à la commande useradd.
Ce fichier contient le paramétrage des données par défaut.
Lors de la création d’un utilisateur, si les options ne sont pas précisées, le système
utilise les valeurs par défaut définies dans /etc/default/useradd.
Ce fichier est modifié par la commande useradd -D (useradd -D sans autre
option affiche le contenu du fichier /etc/default/useradd)
Valeur Commentaire
GROUP Groupe par défaut.
Chemin dans lequel le répertoire de connexion du nom de
HOME
l’utilisateur sera créé.
Nombre de jours suivant l’expiration du mot de passe avant que le
INACTIVE
compte ne soit désactivé.
EXPIRE Date d’expiration du compte.
SHELL Interpréteur de commandes.
SKEL Répertoire squelette du répertoire de connexion.

Gestion avancée
 Fichier de configuration : /etc/login.defs
• Le fichier de configuration /etc/login.def contient les informations par défaut sur

la validité des comptes et des mots de passe des utilisateurs

Gestion avancée
 Fichier de configuration : /etc/skel
• Lors de la création d’un utilisateur, son répertoire personnel et ses fichiers

d’environnement sont créés. Ces fichiers sont copiés automatiquement à partir
du répertoire /etc/skel
.bash_logout
.bash_profile
.bashrc
• Tous les fichiers et répertoires placés dans ce répertoire seront copiés dans
l’arborescence des utilisateurs lors de leur création.

Gestion des disque et du système
de fichiers

Gestion des disques & système de fichiers
Gestion des disques

 Nommage du périphérique
• Les périphériques de stockage se nomment hd pour les disques durs IDE

et sd pour les autres supports (SCSI).
• Vient ensuite une lettre qui commence par a pour le premier périphérique,
puis b, c, … Enfin, un chiffre qui définit le volume partitionné : 1 pour la
première partition primaire, …
Gestion des disques

 Partitionnement
• Le partitionnement va permettre l’installation de plusieurs systèmes d’exploitation

car il est impossible d’en faire cohabiter plusieurs sur un même lecteur logique.
• Le partitionnement permet également de cloisonner des données (sécurité,
optimisation d’accès, …). Le découpage du disque physique en volumes
partitionnés est inscrit dans la table des partitions stockée dans le premier secteur
du disque (MBR : Master Boot Record).
• Un même disque physique peut être découpé en 4 partitions maximum :
 3 Partitions Primaires (ou principale)
 1 Étendue (qui peut être découpée en partitions logiques)
• Les devices, ou périphériques, sont les fichiers identifiant les différents matériels
détectés par la carte mère. Ces fichiers sont stockés sans /dev. Le service qui
détecte les nouveaux périphériques et leur donne des noms s’appelle "udev".

Gestion des disques

 Partitionnement

Gestion des disques

 Outils de partitionnement
• Les outils fdisk, parted, … permettent de manipuler les partitions, sans compter
les outils graphiques disponibles durant l’installation.
 fdisk est le plus ancien et le plus utilisé des outils de partitionnement. Il n’a
aucun rapport avec le fdisk de Microsoft. Il est à base de menus et raccourcis
textuels. fdisk se lance en tant que root.
# fdisk -l // Lister tous les périphériques logiques

# fdisk /dev/sdb //Partitionnement du disque sdb à l’aide de fdisk
 parted permet des opérations très avancées sur les partitions comme par
exemple leur redimensionnement. Il est soit interactif (c’est un interpréteur de
commandes) soit scriptable. Il existe des interfaces graphiques comme
qtparted ou gparted.
# parted -l // Lister tous les périphériques logiques

# fdisk /dev/sdc //Partitionnement du disque sdc à l’aide de parted

Gestion des disques

 Limites de partitionnement traditionnel
• Une partition est un découpage logique du disque, il en existe trois sortes :

 Partitions primaires (max 4), sont celles décrites dans le MBR ;
 Partition étendue (une seule par disque) ;
 Partitions logiques (découpage de la partition étendue).
• Le partitionnement traditionnel de disque présente plusieurs inconvénients:

 Pratiquement impossible de redimensionner ou déplacer une partition
 Taille de la partition est limitée par la taille du disque
• Un disque peut contenir jusqu’à 63 partitions en IDE, 15 en SCSI. Pour dépasser

les limites de 15 partitions, il est possible d’utiliser le "device mapper" de Linux,
qui fait appel notamment à la gestion du LVM (Logical Volume Manager).
• Le LVM permet de regrouper plusieurs disques (Physical Volumes) en une seule

unité (Volume Group).

Gestion des disques

 Gestion par volume logique (LVM)
• La gestion par volume logique (Logical Volume Manager) crée une couche
abstraite sur un stockage physique offrant des avantages par rapport à
l’utilisation directe du stockage physique :
 Capacité du disque plus flexible ;
 Déplacement des données en ligne ;
 Disques en mode “stripe”;
 Volumes miroirs (recopie) ;
 Instantanés de volumes (snapshot).
• L’inconvénient est que si un des volumes physiques devient HS, alors c’est
l’ensemble des volumes logiques qui utilisent ce volume physique qui sont
perdus. Il faudra utiliser LVM sur des disques RAID.
• Le LVM est disponible sous Linux à partir de la version 2.4 du noyau.
• LVM est uniquement géré par le système d’exploitation. Par conséquent le BIOS
a besoin d’au moins une partition sans LVM pour démarrer.

Gestion des disques

 Groupe de volumes (VG)
• Les volumes physiques PV (issus des partitions) sont combinés en des groupes
de volumes VG. Chaque VG représente un espace disque pouvant être découpé
en volumes logiques LV.
• L’extension (extent) est la plus petite unité d’espace de taille fixe pouvant être
allouée (PE : Physical Extent)
Groupe de volumes, taille de PE égale à 4Mo

Gestion des disques

 Volume Logique (LV)
• Un groupe de volume VG est divisé en volumes logiques LV offrant différents

modes de fonctionnement :
 Volumes linéaires ;
 Volumes en mode stripe ;
 Volumes en miroirs.
Volumes linéaires Volumes en mode stripe Volumes en miroirs

Gestion des disques

 Gestion des volumes par LVM : pvcreate & pvdisplay
• La commande pvcreate permet de créer des volumes physiques.

Elle transforme des partition Linux en volumes physiques.
# pvcreate [-options] disque ou partition

L’option -f force la création du volume (disque déjà transformé en
volume physique)
 Initialiser le volume physique (disques ou des partitions)

# pvcreate /dev/sdb
pvcreate -- physical volume « /dev/sdb » successfuly created
# pvcreate /dev/hdc1
pvcreate -- physical volume « /dev/hdc1 » successfuly created
• La commande pvdisplay permet de visualiser les informations

concernant les volumes physiques.
# pvdisplay /dev/sdb

Gestion des disques

 Gestion des volumes par LVM : vgcreate & vgdisplay
• La commande vgcreate permet de créer des groupes de volumes. Elle

regroupe un ou plusieurs volumes physiques dans un groupe de volumes
# vgcreate volume physical_volume [PV...]
 Créer un groupe de volumes qui regroupe des volumes physiques

(disques ou partitions)
# vgcreate vg01 /dev/sdb (50Go) /dev/hdc1 (10Go)
vgcreate – volume group « vg01 » successfuly created and activated
• La commande vgdisplay permet de visualiser les informations

concernant le groupe de volumes.
# vgdisplay vg01

Gestion des disques

 Gestion des volumes par LVM : lvcreate & lvdisplay
• La commande lvcreate permet de créer des volumes logiques. Le système

de fichiers est ensuite créé sur ces volumes logiques
# lvcreate –L taille –n nom Volume_Groupe
Option Description
-L taille Taille du volume logique en K, M ou G
-n nom Nom du LV (Fichier spécial créé dans /dev/<nom_volume>)
 Créer un volume logique à partir du groupe de volumes crée (vg01)

# lvcreate –L 5G –n lv01 vg01
lvcreate -- logical volume « /dev/vg01/lv01 » successfuly created
• La commande vgdisplay permet de visualiser les informations concernant

le groupe de volumes et le volume logique /dev/vg01/lv01 peut être utilisé
comme un périphérique de type bloc.
# lvdisplay /dev/vg01llv01

37 Préparé par : Y. GUEROUANI, 2021 ©

Admin Système Linux. Part 3

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Admin Système Linux. Part 3

Transféré par

Droits d'auteur :

Formats disponibles

Administration Système Linux

1 Préparé par : Y. GUEROUANI, 2021 ©

Administration RHEL 7 2 Préparé par : Y. GUEROUANI, 2021 ©

Administration RHEL 7 3 Préparé par : Y. GUEROUANI, 2021 ©

Gestion des utilisateurs

• Un utilisateur est l’association d’un nom de connexion (login), un UID (User

• L’UID identifie l’utilisateur tout au long de sa connexion. Il est utilisé pour le

• L’utilisateur dispose des attributs de base suivants :

Administration RHEL 7 4 Préparé par : Y. GUEROUANI, 2021 ©

Gestion des utilisateurs

Il existe trois types d’utilisateurs :

• UID de root est 0.

Administration RHEL 7 5 Préparé par : Y. GUEROUANI, 2021 ©

Gestion des utilisateurs

Administration RHEL 7 6 Préparé par : Y. GUEROUANI, 2021 ©

Gestion des utilisateurs

• La création d’un utilisateur pourrait être entièrement effectuée à l’aide de la

# useradd –u 505 -g admins –G users, wheel, guest -s /bin/bash –d

Gestion des utilisateurs

• Le fichier /etc/default/useradd contient les options par défaut

• Modification du fichier /etc/default/useradd.

L’option -b définit le répertoire de connexion par défaut et l’option -g définit

Administration RHEL 7 8 Préparé par : Y. GUEROUANI, 2021 ©

Gestion des utilisateurs

• Les options de configuration d’un compte peuvent être modifiées à l’aide de

# usermod -u 544 olivier

Administration RHEL 7 9 Préparé par : Y. GUEROUANI, 2021 ©

Gestion des utilisateurs

• La suppression d’un compte utilisateur est possible à l’aide de la commande

• Supprimer un compte utilisateur avec la commande userdel garde le

userdel supprime la ligne de l’utilisateur dans les fichiers /etc/passwd

Pour être supprimé, un utilisateur doit être déconnecté et ne pas avoir de

NB : Un utilisateur est obligatoirement membre d’un groupe. Il est donc

Administration RHEL 7 10 Préparé par : Y. GUEROUANI, 2021 ©

Gestion des utilisateurs

• Le fichier /etc/passwd contient la liste des utilisateurs du système local. Ce fichier

Champ 1 Login ou nom d’utilisateur.

Administration RHEL 7 11 Préparé par : Y. GUEROUANI, 2021 ©

Gestion des utilisateurs

• Le fichier /etc/shadow accompagne le fichier /etc/passwd. C’est là ou le mot

Administration RHEL 7 12 Préparé par : Y. GUEROUANI, 2021 ©

Gestion des groupes

• La commande id permet de connaître les informations essentielles sur un

Administration RHEL 7 13 Préparé par : Y. GUEROUANI, 2021 ©

Gestion des groupes

• La commande groupadd permet d’ajouter un groupe au système.

# groupadd –f -g 1005 groupe

# groupadd -g 512 newGroupe

Administration RHEL 7 14 Préparé par : Y. GUEROUANI, 2021 ©

Gestion des groupes

• La commande groupmod permet de modifier un groupe existant au système.

NB: Pour être supprimé, un groupe ne doit plus contenir d’utilisateurs.

Administration RHEL 7 15 Préparé par : Y. GUEROUANI, 2021 ©

Gestion des groupes

• Le fichier /etc/group contient la définition des groupes d’utilisateurs. Ce

Administration RHEL 7 16 Préparé par : Y. GUEROUANI, 2021 ©

Gestion des groupes

• Le fichier /etc/gshadow contient les informations de sécurité sur les groupes

Champ 1 Nom du groupe.

Administration RHEL 7 17 Préparé par : Y. GUEROUANI, 2021 ©

Gestion des groupes

• La commande gpasswd permet de gérer un groupe

# gpasswd -A olivier newGroup

NB : La commande gpasswd -M agit en modification et non en ajout.