No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Manejo de grupos

6/16
Recursos

Aportes 5

Preguntas 0

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

o inicia sesi贸n.

Para manejar grupos de usuarios en Linux, se pueden seguir los siguientes pasos:

  1. Verificar los grupos existentes: se puede usar el comando cat /etc/group para mostrar una lista de los grupos existentes en el sistema.
  2. Crear un nuevo grupo: se puede utilizar el comando sudo groupadd <nombre_del_grupo> para crear un nuevo grupo en el sistema.
  3. Agregar usuarios a un grupo: se puede utilizar el comando sudo usermod -a -G <nombre_del_grupo> <nombre_de_usuario> para agregar un usuario existente al grupo.
  4. Verificar los usuarios de un grupo: se puede utilizar el comando id <nombre_del_grupo> para mostrar una lista de usuarios que pertenecen a un grupo.
  5. Eliminar un grupo: se puede utilizar el comando sudo groupdel <nombre_del_grupo> para eliminar un grupo existente en el sistema.
  6. Cambiar los permisos de un archivo o directorio para un grupo: se puede utilizar el comando sudo chgrp <nombre_del_grupo> <ruta_al_archivo_o_directorio> para cambiar el grupo propietario de un archivo o directorio. Luego se puede utilizar el comando sudo chmod g+<permisos> <ruta_al_archivo_o_directorio> para otorgar permisos espec铆ficos para el grupo propietario.
  7. Cambiar el nombre de un grupo: se puede utilizar el comando sudo groupmod -n <nuevo_nombre> <nombre_actual> para cambiar el nombre de un grupo existente.
  8. Verificar los permisos de un grupo: se puede utilizar el comando sudo getfacl /ruta/al/archivo-o-directorio para verificar los permisos de un archivo o directorio. En la salida del comando, se puede observar informaci贸n sobre los permisos de usuario, grupo y otros.
  9. Agregar usuarios a un grupo secundario: se puede utilizar el comando sudo usermod -a -G <nombre_del_grupo_secundario> <nombre_de_usuario> para agregar un usuario existente a un grupo secundario.
  10. Eliminar usuarios de un grupo: se puede utilizar el comando sudo gpasswd -d <nombre_de_usuario> <nombre_del_grupo> para eliminar un usuario existente de un grupo.
  11. Verificar los permisos de un grupo espec铆fico: se puede utilizar el comando sudo visudo para abrir el archivo de configuraci贸n sudoers, y luego agregar la siguiente l铆nea para permitir que los usuarios del grupo tengan permisos de superusuario: %<nombre_del_grupo> ALL=(ALL) ALL.
  12. Verificar los grupos de un usuario: se puede utilizar el comando groups <nombre_de_usuario> para mostrar una lista de grupos a los que pertenece un usuario espec铆fico.

Grupos

Los grupos permiten conceder permisos a un conjunto de usuarios simult谩neamente.

En Linux un usuario tiene los siguientes grupos:

  • Grupo primario: es el que consta como su GID en /etc/passwd. S贸lo puede haber un grupo primario.
  • Grupos secundarios o suplementarios: son los gestionados en el fichero /etc/groups, donde se puede a帽adir un usuario a m谩s grupos.
    Adem谩s, durante la sesi贸n de usuario se puede cambiar temporalmente el grupo al que pertenece el usuario:
  • Grupo real: es su grupo primario que consta en /etc/passwd. Es el grupo al que pertenece un usuario cuando inicia sesi贸n.
  • Grupo efectivo: mediante el comando newgrpse puede cambiar el grupo primario al que pertenece el usuario, y la configuraci贸n es efectiva hasta que cierre la seci贸n o vuelva a cambiar de grupo efectivo.

Comandos de gesti贸n de grupos

La suite Shadow tambi茅n incluye los comandos:

  • groupadd鈥 a帽ade un nuevo grupo
  • groupdel鈥 borra un grupo
  • groupmod鈥 Modifica la informaci贸n de /etc/groups
  • gpasswd鈥 Modifica el _password _del grupo, reflejado en /etc/gshadow

Usuarios y Grupos en Linux. (s. f.). https://santi-gf.github.io/usuarios-grupos/

chmod g+s /shared, en lugar de chmod +s /shared

De hecho, yo me inclinar铆a por ejecutar el 1er comando sobre el 2do para que as铆 haya un 鈥渢racking鈥 de qui茅n cre贸 el archivo, de otra forma, no se sabr铆a qui茅n cre贸 qu茅 archivo, qu茅 opinan?

newgrp nombre-grupo

Si al momento de agregar al usuario actual (con el que est谩n trabajando) a un grupo y el cambio no se refleja y "no tienen forma de hacer logout/login para aplicar los cambios, mediante este comando el entorno 鈥渟e inicializa鈥 y el cambio toma efecto.

  • groups: ver todos mis grupos

  • getent group sudo: ver usuarios del grupo sudo

  • groupadd groupname: crear nuevo grupo

  • groupdel groupname: eliminar grupo

  • groupmod -n newGroupName oldGroupName: cambiar el nombre de un grupo

  • usermod -aG groupname username: agregar usuario existente a grupo existente

  • useradd username -m -g groupname: crear usuario y asignarlo a un grupo, -m crea el directorio personal y -g asigna el usuario a un grupo ya creado

  • gpaswd -d username groupname: quitar usuario de un grupo

  • mkdir shared: crear carpeta

  • ls -la: ver permisos de las carpetas

  • chgrp groupname /shared/: asignar carpeta a grupo

  • chmod 770 /shared/: cambiar permisos, todos los permisos al owner, todos al grupo y denegar acceso a todos los que no pertenezcan al grupo

  • chmod +s /shared/: asignar permisos especiales, cualquier archivo que creemos dentro del directorio se va a crear con el group owner

  • less /etc/group | grep username: buscar usuario especifico dentro de los grupos

  • less /etc/group: listar grupos

  • ls: listar directorio actual

  • ls /home: listar un directorio especifico

  • if config: configuracion de red

  • ssh [email protected]: conexion por ssh

  • cat /etc/passwd: ver archivo donde estan los usuarios

  • less /etc/shadow: ver usuarios con su contrase帽a de forma cifrada (podemos usar tanto less o cat)

  • su username: cambiarse de usuario

  • pwd: nombre del directorio actual

  • adduser username: agregar nuevo usuario

  • whoami: ver usuario actual

  • id: ver info del usuario (uid,gid,groups)

  • chfn username: cambiar informacion del usuario

  • usermod --lock username: bloquear usuario (accesos futuros)

  • htop: ver todos los procesos actuales (podemos ver los procesos referentes a un usuario) con F9 matamos el proceso por ejemplo los que aparecen con ssh

  • deluser username: eliminar un usuario (aunque la carpeta en home permanece)

  • rm -rf /home/username/: eliminar un directorio como la carpeta del usuario