Explicación de los grupos de usuarios de Linux: cómo agregar un nuevo grupo, un nuevo miembro del grupo y cambiar de grupo

Linux permite que varios usuarios tengan acceso al sistema al mismo tiempo. La configuración de permisos protege a los usuarios entre sí. Los usuarios pueden asignarse a grupos que se crean para usuarios que comparten privilegios, seguridad y acceso. Se puede otorgar acceso a archivos y dispositivos en función de un usuario específico o un grupo de usuarios.

Los grupos se utilizan a menudo para otorgar a los miembros ciertos permisos para modificar un archivo o directorio.

Los dos tipos principales de grupos son grupos primarios y grupos secundarios. El grupo principal de un usuario es el grupo predeterminado con el que está asociada la cuenta. Los directorios y archivos que crea el usuario tendrán este ID de grupo. Un grupo secundario es cualquier grupo al que pertenece un usuario que no sea el grupo principal.

Creando grupos

Creemos dos grupos llamados "escritores" y "editores". Use el groupaddcomando de esta manera (puede que tenga que usarlo sudoal principio para tener el permiso apropiado para crear un grupo):

groupadd writers groupadd editors

Creando usuarios

Es posible que ya tenga usuarios para agregar a su grupo. Si no es así, aquí está la sintaxis básica para crear un usuario con el useraddcomando:

useradd [options] username

Aquí está el comando para crear un usuario llamado "quincy". El -mcreará el directorio de inicio del usuario para que coincida con el nombre de usuario. El -p p4ssw0rdcrea una contraseña para el usuario de "p4ssw0rd".

useradd -m quincy -p password

El usuario podrá cambiar su contraseña con el passwdcomando. Tendrán que ingresar su contraseña actual y luego su nueva contraseña.

Agregar un usuario a un grupo

Puede usar el usermodcomando para agregar un usuario a un grupo. A continuación se explica cómo agregar el usuario "quincy" al grupo "escritores". El -aparámetro significa "agregar" y el -Gparámetro agrega un grupo como grupo secundario.

usermod -a -G writers quincy

Cuando se crea un usuario con el addusercomando, el usuario se asigna automáticamente a un grupo principal con el mismo nombre que el nombre de usuario. Así que actualmente el usuario "quincy" tiene un grupo primario de "quincy" y un grupo secundario de "escritores".

También puede agregar un usuario a muchos grupos a la vez separando los nombres de los grupos con comas. -G group1,group2,group3.

El siguiente comando cambia el grupo primario del usuario quincy a "editores":

usermod -g editors quincy

Eliminar un usuario de un grupo secundario

Para eliminar un usuario de un grupo secundario, debe sobrescribir los grupos actuales de un usuario con un nuevo conjunto de grupos que no contenga el grupo que se está eliminando.

Primero, use el idcomando para verificar a qué grupos secundarios pertenece un usuario:

id -nG quincy

Digamos que esto editors writersindica que quincy es parte del grupo de "editores" y "escritores". Si desea eliminar el grupo "escritores", use este comando:

usermod -G editors quincy

Ese comando establece el grupo secundario de quincy en "editores". Dado que -ano se utilizó la bandera, se sobrescribió el conjunto anterior de grupos.

Conclusión

Ahora debería estar listo para comenzar a administrar usuarios y grupos. El siguiente paso es determinar qué privilegios tendrá cada grupo.