Linux permite que varios usuarios tengan acceso al sistema al mismo tiempo. La configuración de permisos protege a los usuarios entre sí. Los usuarios pueden asignarse a grupos que se crean para usuarios que comparten privilegios, seguridad y acceso. Se puede otorgar acceso a archivos y dispositivos en función de un usuario específico o un grupo de usuarios.
Los grupos se utilizan a menudo para otorgar a los miembros ciertos permisos para modificar un archivo o directorio.
Los dos tipos principales de grupos son grupos primarios y grupos secundarios. El grupo principal de un usuario es el grupo predeterminado con el que está asociada la cuenta. Los directorios y archivos que crea el usuario tendrán este ID de grupo. Un grupo secundario es cualquier grupo al que pertenece un usuario que no sea el grupo principal.
Creando grupos
Creemos dos grupos llamados "escritores" y "editores". Use el groupadd
comando de esta manera (puede que tenga que usarlo sudo
al principio para tener el permiso apropiado para crear un grupo):
groupadd writers groupadd editors
Creando usuarios
Es posible que ya tenga usuarios para agregar a su grupo. Si no es así, aquí está la sintaxis básica para crear un usuario con el useradd
comando:
useradd [options] username
Aquí está el comando para crear un usuario llamado "quincy". El -m
creará el directorio de inicio del usuario para que coincida con el nombre de usuario. El -p p4ssw0rd
crea una contraseña para el usuario de "p4ssw0rd".
useradd -m quincy -p password
El usuario podrá cambiar su contraseña con el passwd
comando. Tendrán que ingresar su contraseña actual y luego su nueva contraseña.
Agregar un usuario a un grupo
Puede usar el usermod
comando para agregar un usuario a un grupo. A continuación se explica cómo agregar el usuario "quincy" al grupo "escritores". El -a
parámetro significa "agregar" y el -G
parámetro agrega un grupo como grupo secundario.
usermod -a -G writers quincy
Cuando se crea un usuario con el adduser
comando, el usuario se asigna automáticamente a un grupo principal con el mismo nombre que el nombre de usuario. Así que actualmente el usuario "quincy" tiene un grupo primario de "quincy" y un grupo secundario de "escritores".
También puede agregar un usuario a muchos grupos a la vez separando los nombres de los grupos con comas. -G group1,group2,group3
.
El siguiente comando cambia el grupo primario del usuario quincy a "editores":
usermod -g editors quincy
Eliminar un usuario de un grupo secundario
Para eliminar un usuario de un grupo secundario, debe sobrescribir los grupos actuales de un usuario con un nuevo conjunto de grupos que no contenga el grupo que se está eliminando.
Primero, use el id
comando para verificar a qué grupos secundarios pertenece un usuario:
id -nG quincy
Digamos que esto editors writers
indica que quincy es parte del grupo de "editores" y "escritores". Si desea eliminar el grupo "escritores", use este comando:
usermod -G editors quincy
Ese comando establece el grupo secundario de quincy en "editores". Dado que -a
no se utilizó la bandera, se sobrescribió el conjunto anterior de grupos.
Conclusión
Ahora debería estar listo para comenzar a administrar usuarios y grupos. El siguiente paso es determinar qué privilegios tendrá cada grupo.