No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Manejo de grupos

6/16
Recursos

Aportes 5

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

o inicia sesión.

Para manejar grupos de usuarios en Linux, se pueden seguir los siguientes pasos:

  1. Verificar los grupos existentes: se puede usar el comando cat /etc/group para mostrar una lista de los grupos existentes en el sistema.
  2. Crear un nuevo grupo: se puede utilizar el comando sudo groupadd <nombre_del_grupo> para crear un nuevo grupo en el sistema.
  3. Agregar usuarios a un grupo: se puede utilizar el comando sudo usermod -a -G <nombre_del_grupo> <nombre_de_usuario> para agregar un usuario existente al grupo.
  4. Verificar los usuarios de un grupo: se puede utilizar el comando id <nombre_del_grupo> para mostrar una lista de usuarios que pertenecen a un grupo.
  5. Eliminar un grupo: se puede utilizar el comando sudo groupdel <nombre_del_grupo> para eliminar un grupo existente en el sistema.
  6. Cambiar los permisos de un archivo o directorio para un grupo: se puede utilizar el comando sudo chgrp <nombre_del_grupo> <ruta_al_archivo_o_directorio> para cambiar el grupo propietario de un archivo o directorio. Luego se puede utilizar el comando sudo chmod g+<permisos> <ruta_al_archivo_o_directorio> para otorgar permisos específicos para el grupo propietario.
  7. Cambiar el nombre de un grupo: se puede utilizar el comando sudo groupmod -n <nuevo_nombre> <nombre_actual> para cambiar el nombre de un grupo existente.
  8. Verificar los permisos de un grupo: se puede utilizar el comando sudo getfacl /ruta/al/archivo-o-directorio para verificar los permisos de un archivo o directorio. En la salida del comando, se puede observar información sobre los permisos de usuario, grupo y otros.
  9. Agregar usuarios a un grupo secundario: se puede utilizar el comando sudo usermod -a -G <nombre_del_grupo_secundario> <nombre_de_usuario> para agregar un usuario existente a un grupo secundario.
  10. Eliminar usuarios de un grupo: se puede utilizar el comando sudo gpasswd -d <nombre_de_usuario> <nombre_del_grupo> para eliminar un usuario existente de un grupo.
  11. Verificar los permisos de un grupo específico: se puede utilizar el comando sudo visudo para abrir el archivo de configuración sudoers, y luego agregar la siguiente línea para permitir que los usuarios del grupo tengan permisos de superusuario: %<nombre_del_grupo> ALL=(ALL) ALL.
  12. Verificar los grupos de un usuario: se puede utilizar el comando groups <nombre_de_usuario> para mostrar una lista de grupos a los que pertenece un usuario específico.

Grupos

Los grupos permiten conceder permisos a un conjunto de usuarios simultáneamente.

En Linux un usuario tiene los siguientes grupos:

  • Grupo primario: es el que consta como su GID en /etc/passwd. Sólo puede haber un grupo primario.
  • Grupos secundarios o suplementarios: son los gestionados en el fichero /etc/groups, donde se puede añadir un usuario a más grupos.
    Además, durante la sesión de usuario se puede cambiar temporalmente el grupo al que pertenece el usuario:
  • Grupo real: es su grupo primario que consta en /etc/passwd. Es el grupo al que pertenece un usuario cuando inicia sesión.
  • Grupo efectivo: mediante el comando newgrpse puede cambiar el grupo primario al que pertenece el usuario, y la configuración es efectiva hasta que cierre la seción o vuelva a cambiar de grupo efectivo.

Comandos de gestión de grupos

La suite Shadow también incluye los comandos:

  • groupadd– añade un nuevo grupo
  • groupdel– borra un grupo
  • groupmod– Modifica la información de /etc/groups
  • gpasswd– Modifica el _password _del grupo, reflejado en /etc/gshadow

Usuarios y Grupos en Linux. (s. f.). https://santi-gf.github.io/usuarios-grupos/

chmod g+s /shared, en lugar de chmod +s /shared
 
De hecho, yo me inclinaría por ejecutar el 1er comando sobre el 2do para que así haya un “tracking” de quién creó el archivo, de otra forma, no se sabría quién creó qué archivo, qué opinan?

newgrp nombre-grupo
 
Si al momento de agregar al usuario actual (con el que están trabajando) a un grupo y el cambio no se refleja y "no tienen forma de hacer logout/login para aplicar los cambios, mediante este comando el entorno “se inicializa” y el cambio toma efecto.

  • groups: ver todos mis grupos

  • getent group sudo: ver usuarios del grupo sudo

  • groupadd groupname: crear nuevo grupo

  • groupdel groupname: eliminar grupo

  • groupmod -n newGroupName oldGroupName: cambiar el nombre de un grupo

  • usermod -aG groupname username: agregar usuario existente a grupo existente

  • useradd username -m -g groupname: crear usuario y asignarlo a un grupo, -m crea el directorio personal y -g asigna el usuario a un grupo ya creado

  • gpaswd -d username groupname: quitar usuario de un grupo

  • mkdir shared: crear carpeta

  • ls -la: ver permisos de las carpetas

  • chgrp groupname /shared/: asignar carpeta a grupo

  • chmod 770 /shared/: cambiar permisos, todos los permisos al owner, todos al grupo y denegar acceso a todos los que no pertenezcan al grupo

  • chmod +s /shared/: asignar permisos especiales, cualquier archivo que creemos dentro del directorio se va a crear con el group owner

  • less /etc/group | grep username: buscar usuario especifico dentro de los grupos

  • less /etc/group: listar grupos

  • ls: listar directorio actual

  • ls /home: listar un directorio especifico

  • if config: configuracion de red

  • ssh [email protected]: conexion por ssh

  • cat /etc/passwd: ver archivo donde estan los usuarios

  • less /etc/shadow: ver usuarios con su contraseña de forma cifrada (podemos usar tanto less o cat)

  • su username: cambiarse de usuario

  • pwd: nombre del directorio actual

  • adduser username: agregar nuevo usuario

  • whoami: ver usuario actual

  • id: ver info del usuario (uid,gid,groups)

  • chfn username: cambiar informacion del usuario

  • usermod --lock username: bloquear usuario (accesos futuros)

  • htop: ver todos los procesos actuales (podemos ver los procesos referentes a un usuario) con F9 matamos el proceso por ejemplo los que aparecen con ssh

  • deluser username: eliminar un usuario (aunque la carpeta en home permanece)

  • rm -rf /home/username/: eliminar un directorio como la carpeta del usuario