Comment restaurer les groupes par défaut aux utilisateurs de Linux

Ce guide explique comment se remettre de la suppression accidentelle d'un utilisateur de ses groupes Linux par défaut, une situation qui peut entraîner une perte de privilèges administratifs et un accès aux ressources système. Nous couvrirons l'identification du problème, la recherche de vos abonnements actuels de groupe et la restauration de ces abonnements à l'aide de diverses méthodes.

Table des matières

- Introduction

• Conséquences de usermod sans -a
• Groupes par défaut communs
• Vérifier les abonnements actuels du groupe
• Restauration des abonnements de groupe (avec un accès sudo)
• Restaurer les groupes du mode de récupération ou USB en direct
  • Méthode 1: Mode de récupération
  • Méthode 2: USB / CD vivant
• Conclusion

Introduction

Utilisation à tort de la commande usermod sans l'indicateur -a (pour ajouter, et non remplacer les abonnements de groupe) peut supprimer un utilisateur de tous les groupes sauf celui spécifié. Cela supprime souvent les privilèges administratifs. Ce guide aide à restaurer ces privilèges.

Conséquences de usermod sans -a

L'omission -a avec usermod -G remplace les adhésions au groupe existantes, ce qui entraîne:

1. Perte de tous les abonnements de groupe: l'utilisateur n'est qu'un membre du groupe explicitement spécifié dans la commande.
2. Perte des privilèges administratifs: accès refusé aux commandes exigeant l'adhésion sudo ou au groupe wheel .
3. Accès restreint aux ressources: incapacité à accéder aux fichiers, appareils ou fonctions système nécessitant des autorisations de groupe spécifiques.
4. Récupération difficile: la récupération d'accès nécessite l'utilisation d'un autre compte avec les droits sudo ou le démarrage dans un environnement de récupération.

Utilisez toujours usermod -aG<group><user></user></group> Pour ajouter un utilisateur à un groupe sans supprimer les abonnements existants.

Groupes par défaut communs

Les groupes par défaut varient selon la distribution, mais les communs incluent:

1. $USERNAME : un groupe nommé d'après le nom d'utilisateur; souvent le groupe principal.
2. sudo ou wheel : privilèges administratifs.
3. adm : Accès aux journaux système et aux tâches administratives.
4. cdrom : Accès aux disques optiques.
5. plugdev : Accès aux périphériques de stockage externes.
6. dip , dialout : Dial-up et accès aux périphériques série.
7. lpadmin : Administration d'imprimante.
8. audio , video : accès au matériel audio et vidéo.
9. users : un groupe de base pour tous les utilisateurs.
10. games : accès au logiciel de jeu.

Vérifier les abonnements actuels du groupe

Utilisez la commande suivante pour voir les abonnements de groupe actuels d'un utilisateur:

 Groupes Nom d'utilisateur

Remplacez username par le nom de l'utilisateur affecté.

Restauration des abonnements de groupe (avec un accès sudo)

Si un autre utilisateur a un accès sudo , utilisez usermod -aG pour ajouter l'utilisateur aux groupes nécessaires:

 Sudo Usermod -Ag Sudo, Adm, Plugdev, Audio, Nom d'utilisateur vidéo

Ajoutez ou supprimez les groupes au besoin pour votre distribution.

Restaurer les groupes du mode de récupération ou USB en direct

Si aucun autre utilisateur n'a un accès sudo , utilisez le mode de récupération ou un USB / CD en direct:

Méthode 1: Mode de récupération

1. Redémarrez en mode de récupération (souvent accessible en appuyant sur une touche de fonction pendant le démarrage).
2. Sélectionnez une invite de shell racine.
3. Remouter le système de fichiers racine avec l'accès à l'écriture: mount -o remount,rw /
4. Ajoutez l'utilisateur aux groupes nécessaires à l'aide de usermod -aG .
5. Redémarrez le système.

Méthode 2: USB / CD vivant

1. Démarrer à partir d'un USB / CD en direct.
2. Montez la partition racine de votre système (par exemple, /dev/sdaX ).
3. chroot dans votre système: sudo chroot /mnt (en supposant /mnt est le point de montage).
4. Ajoutez l'utilisateur à des groupes à l'aide de usermod -aG .
5. Sortez chroot , démoulez la partition et redémarrez.

Conclusion

La restauration des abonnements de groupe par défaut garantit des autorisations utilisateur appropriées. N'oubliez pas d'utiliser toujours le drapeau -a avec usermod -G pour éviter le retrait accidentel des groupes. Si vous rencontrez des problèmes, consultez la documentation de votre distribution ou demandez de l'aide.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!