Discussion :

[dali0807]

Bonjour,
Je suis entrain d'étudier la gestion des groupes d'utilisateur et j'ai trouvé la commande gpasswd qui permet d'administrer les fichiers /etc/group et /etc/gshadow tel que par exemple donner un mot de passe à un groupe (gpasswd nom_group)
je me demande qu'elle est l'utilité de ce mot de passe et dans cas il sera demandé

Merci d'avance de votre réponse !

[frp31]

le concept même est mauvais, un password global ou un accès global est tjrs une mauvaise solution par définition.

à l'inverse, une connections unique par utilisateur, avec des droits sur des objets partagées, ou des ressources partagées, ça c'est propre, et ça évite notamment les écrasement involontaires, ou mise à jours involontaires de données. Et les droits étendus résolvent les derniers cas, pour les quels il y a des besoins spécifiques, et il y a même une couche de type ACL, qui donne encore de la souplesse supplémentaire... C'est vrai que cet ensemble est un peu lourd à gérer quand on a pas l'habitude, mais c'est indispensable pour tout réseau qui a une ou plusieurs connections vers l'extérieur et à fortiori depuis l'extérieur.

[dali0807]

Salut,
merci pour la réponse mais je trouve encore un difficulté pour comprendre l'utilité du mot de passe d'un groupe est ce qu'il ne sera demandé que si quelcun appartenant au même groupe essaye d'utiliser des fichiers ou des répertoires d'un autre utilisateur? car je n'ai pas deux poste pour vérifier un l'effet dans u réseau
peux tu stp m'expliquer d'avantage?

[frp31]

Pour moi la méthode est mauvaise, j'ai jamais donc utilisé.... mais je pense que tout membre du groupe devra renseigner le password pour accéder aux données..

[thierry.chich]

Merci de m'avoir fait découvrir cette chose. J'avoue que je ne connaissais pas. Si je comprends bien, il ne s'agit pas de se logguer, pour cela il faut un login unique, mais de permettre aux utilisateurs de changer leurs droits de groupe, en passant volontairement dans un autre groupe.
Il peut y avoir pas mal d'application à ça, mais je n'ai pas l'expérience. On peut imaginer par exemple que quand un utilisateur veut donner accès à un document aux membres d'un groupe, il fait un newgrp travailcommun par exemple, et hop, tout les fichiers crés le seront avec le bon groupe et tout les membres de ce groupe y ont accès en lecture. On peut faire ça avec un chgrp aussi.

Surtout, pour ce qu'en j'en comprends, ça peut fournir le moyen de déléguer le contrôle des autorisations à des gens qui n'ont pas à être superadmin. Rendre quelqu'un membre d'un groupe, sans ça, c'est forcément passer par root. Et ça, ça me parait vraiment pas mal.