No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Manejo de grupos

6/16
Recursos

Aportes 26

Preguntas 1

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

Para manejar grupos de usuarios en Linux, se pueden seguir los siguientes pasos:

  1. Verificar los grupos existentes: se puede usar el comando cat /etc/group para mostrar una lista de los grupos existentes en el sistema.
  2. Crear un nuevo grupo: se puede utilizar el comando sudo groupadd <nombre_del_grupo> para crear un nuevo grupo en el sistema.
  3. Agregar usuarios a un grupo: se puede utilizar el comando sudo usermod -a -G <nombre_del_grupo> <nombre_de_usuario> para agregar un usuario existente al grupo.
  4. Verificar los usuarios de un grupo: se puede utilizar el comando id <nombre_del_grupo> para mostrar una lista de usuarios que pertenecen a un grupo.
  5. Eliminar un grupo: se puede utilizar el comando sudo groupdel <nombre_del_grupo> para eliminar un grupo existente en el sistema.
  6. Cambiar los permisos de un archivo o directorio para un grupo: se puede utilizar el comando sudo chgrp <nombre_del_grupo> <ruta_al_archivo_o_directorio> para cambiar el grupo propietario de un archivo o directorio. Luego se puede utilizar el comando sudo chmod g+<permisos> <ruta_al_archivo_o_directorio> para otorgar permisos espec铆ficos para el grupo propietario.
  7. Cambiar el nombre de un grupo: se puede utilizar el comando sudo groupmod -n <nuevo_nombre> <nombre_actual> para cambiar el nombre de un grupo existente.
  8. Verificar los permisos de un grupo: se puede utilizar el comando sudo getfacl /ruta/al/archivo-o-directorio para verificar los permisos de un archivo o directorio. En la salida del comando, se puede observar informaci贸n sobre los permisos de usuario, grupo y otros.
  9. Agregar usuarios a un grupo secundario: se puede utilizar el comando sudo usermod -a -G <nombre_del_grupo_secundario> <nombre_de_usuario> para agregar un usuario existente a un grupo secundario.
  10. Eliminar usuarios de un grupo: se puede utilizar el comando sudo gpasswd -d <nombre_de_usuario> <nombre_del_grupo> para eliminar un usuario existente de un grupo.
  11. Verificar los permisos de un grupo espec铆fico: se puede utilizar el comando sudo visudo para abrir el archivo de configuraci贸n sudoers, y luego agregar la siguiente l铆nea para permitir que los usuarios del grupo tengan permisos de superusuario: %<nombre_del_grupo> ALL=(ALL) ALL.
  12. Verificar los grupos de un usuario: se puede utilizar el comando groups <nombre_de_usuario> para mostrar una lista de grupos a los que pertenece un usuario espec铆fico.
  • groups: ver todos mis grupos

  • getent group sudo: ver usuarios del grupo sudo

  • groupadd groupname: crear nuevo grupo

  • groupdel groupname: eliminar grupo

  • groupmod -n newGroupName oldGroupName: cambiar el nombre de un grupo

  • usermod -aG groupname username: agregar usuario existente a grupo existente

  • useradd username -m -g groupname: crear usuario y asignarlo a un grupo, -m crea el directorio personal y -g asigna el usuario a un grupo ya creado

  • gpaswd -d username groupname: quitar usuario de un grupo

  • mkdir shared: crear carpeta

  • ls -la: ver permisos de las carpetas

  • chgrp groupname /shared/: asignar carpeta a grupo

  • chmod 770 /shared/: cambiar permisos, todos los permisos al owner, todos al grupo y denegar acceso a todos los que no pertenezcan al grupo

  • chmod +s /shared/: asignar permisos especiales, cualquier archivo que creemos dentro del directorio se va a crear con el group owner

  • less /etc/group | grep username: buscar usuario especifico dentro de los grupos

  • less /etc/group: listar grupos

  • ls: listar directorio actual

  • ls /home: listar un directorio especifico

  • if config: configuracion de red

  • ssh username@ip: conexion por ssh

  • cat /etc/passwd: ver archivo donde estan los usuarios

  • less /etc/shadow: ver usuarios con su contrase帽a de forma cifrada (podemos usar tanto less o cat)

  • su username: cambiarse de usuario

  • pwd: nombre del directorio actual

  • adduser username: agregar nuevo usuario

  • whoami: ver usuario actual

  • id: ver info del usuario (uid,gid,groups)

  • chfn username: cambiar informacion del usuario

  • usermod --lock username: bloquear usuario (accesos futuros)

  • htop: ver todos los procesos actuales (podemos ver los procesos referentes a un usuario) con F9 matamos el proceso por ejemplo los que aparecen con ssh

  • deluser username: eliminar un usuario (aunque la carpeta en home permanece)

  • rm -rf /home/username/: eliminar un directorio como la carpeta del usuario

Grupos

Los grupos permiten conceder permisos a un conjunto de usuarios simult谩neamente.

En Linux un usuario tiene los siguientes grupos:

  • Grupo primario: es el que consta como su GID en /etc/passwd. S贸lo puede haber un grupo primario.
  • Grupos secundarios o suplementarios: son los gestionados en el fichero /etc/groups, donde se puede a帽adir un usuario a m谩s grupos.
    Adem谩s, durante la sesi贸n de usuario se puede cambiar temporalmente el grupo al que pertenece el usuario:
  • Grupo real: es su grupo primario que consta en /etc/passwd. Es el grupo al que pertenece un usuario cuando inicia sesi贸n.
  • Grupo efectivo: mediante el comando newgrpse puede cambiar el grupo primario al que pertenece el usuario, y la configuraci贸n es efectiva hasta que cierre la seci贸n o vuelva a cambiar de grupo efectivo.

Comandos de gesti贸n de grupos

La suite Shadow tambi茅n incluye los comandos:

  • groupadd鈥 a帽ade un nuevo grupo
  • groupdel鈥 borra un grupo
  • groupmod鈥 Modifica la informaci贸n de /etc/groups
  • gpasswd鈥 Modifica el _password _del grupo, reflejado en /etc/gshadow

Usuarios y Grupos en Linux. (s. f.). https://santi-gf.github.io/usuarios-grupos/

Chicos! Aqui dejo un blogpost donde hay mas de 400 comando de linux con sus respectivas categorias

https://explainshell.com/ puede ayudar con la comprensi贸n de comandos. Ingresas el comando y te explica qu茅 hace.

chmod g+s /shared, en lugar de chmod +s /shared

De hecho, yo me inclinar铆a por ejecutar el 1er comando sobre el 2do para que as铆 haya un 鈥渢racking鈥 de qui茅n cre贸 el archivo, de otra forma, no se sabr铆a qui茅n cre贸 qu茅 archivo, qu茅 opinan?

newgrp nombre-grupo

Si al momento de agregar al usuario actual (con el que est谩n trabajando) a un grupo y el cambio no se refleja y "no tienen forma de hacer logout/login para aplicar los cambios, mediante este comando el entorno 鈥渟e inicializa鈥 y el cambio toma efecto.

Hola, excelente curso. Queria agregar aqui el permiso Sticky Bit el cual se aplica a directorios y archivos y lo que permite es restringir la eliminacion o midificacion de un archivo o directorio claro, excepto el due帽o o el usuario Root por supuesto.
Como lo activamos, con el comando chmod +t <directorio>
o al modificar los permisos tambien podemos agregar un 1 delante de los demas, ejemplo:
le daremos todos los permisos al due帽o y al grupo de cierto directorio sumando la restriccion de poder eliminar los archivos que hubiere dentro del mismo.
$chmod 1770 /shared
De esta manera la carperta queda protegida ante posibles tipos de cambios y eliminacion.
Saludos

Manejo de grupo

  • Para crear un grupo debemos:

    sudo groupadd [groupname]
    
  • Para modificar un grupo, debemos:

    groupmod -n newname lastname
    
  • Para crear un grupo, a帽adir usuarios y generar una carpeta compartida, debemos:

    • Iniciar como usuario root

      su root
      
    • Creamos la carpeta que queremos compartir en el home.

      mkdir newfolder
      
    • Le cambiamos el owner del grupo:

      chgrp groupname foldername
      
    • Ahora cambiaremos los permisos del folder:

      chmod 770 /shared
      
    • A帽adir permisos SIF o SWIF, para que se puedan realizar acciones especiales a nivel de usuario o de grupo

      chmod +s foldername
      
    • Ahora solo queda a帽adir los usuarios al folder:

      usermod -aG friends username
      

    Pero si lo que deseamos ahora es eliminar un usuario de un grupo y luego el grupo, hacemos lo siguiente:

    gpasswd -d username groupname
    groupdel friends
    

    El control de accesos en Linux

    • Dependiendo del usuario, Linux permitir谩 acceder o no a ciertos recursos u objetos.

groupmod command # groupmod -n friends amigos

En Linux, los permisos especiales son atributos adicionales que se pueden establecer en archivos y directorios para controlar su comportamiento. Los permisos especiales incluyen:

  • Set user id (SUID): Cuando se establece el bit SUID en un archivo ejecutable, el programa se ejecuta con los privilegios del propietario del archivo, en lugar de los del usuario que lo ejecuta. Esto es 煤til para programas que requieren privilegios elevados para realizar tareas espec铆ficas.

Para establecer el bit SUID en un archivo, puedes usar el comando chmod de la siguiente manera:

chmod u+s archivo
  • Set group id (SGID): Cuando se establece el bit SGID en un directorio, los archivos y subdirectorios creados dentro de ese directorio heredan la propiedad del grupo del directorio principal. Cuando se establece en un archivo ejecutable, se ejecuta con los privilegios del grupo propietario en lugar del grupo principal del usuario.

Para establecer el bit SGID en un directorio o archivo ejecutable llamado 鈥渘ame鈥:

chmod g+s name
  • Bit sticky: El bit sticky se usa principalmente en directorios para restringir qui茅n puede eliminar o modificar archivos dentro del directorio. Cuando se establece el bit sticky en un directorio, solo el propietario del archivo o el propietario del directorio pueden eliminar o renombrar archivos dentro de ese directorio, incluso si otros tienen permisos de escritura en el directorio.

Para establecer el bit sticky en un directorio:

chmod +t directorio

Estos permisos especiales se representan en la salida del comando ls -l de la siguiente manera:

SUID: Se muestra como 鈥渟鈥 en el campo de permisos de ejecuci贸n del propietario (por ejemplo, -rwsr-xr-x).
SGID: Se muestra como 鈥渟鈥 en el campo de permisos de ejecuci贸n del grupo (por ejemplo, -rwxr-sr-x).
Bit sticky: Se muestra como 鈥渢鈥 en el campo de permisos de ejecuci贸n de otros (por ejemplo, -rwxr-xr-t).
Es importante usar estos permisos especiales con precauci贸n, ya que pueden tener implicaciones de seguridad significativas si no se utilizan correctamente. Se deben aplicar de manera reflexiva y solo cuando sean necesarios para garantizar la seguridad del sistema.

Agregar usuario a cualquier grupo: usermod -aG friends fulano

Permisos especiales: sudo chmod +s /shared Con eso se conserva los permisos del directorio owner

Para cambiar de grupo: sudo chgrp nombreGrupo folder - ejemplo: sudo chgrp friends /shared

Cambiar nombre de grupo: sudo groupmod -n nombreNuevo nombreViejo

Para crear un grupo: sudo groupadd amigos

Para ver los usuarios que pertenecen a un grupo especifico: getent group sudo

Para ver grupos tambien se puede usar: groups

Para ver los grupos a los cuales esta asociado: less /etc/group | grep codevars

para ver grupos: less /etc/group

Me gusto mucho este aprendizaje de los grupos. Aprendi mucho de trabajar con estos, si que hay mucho por conocer en el mercado laboral y mas con linux.

Si no pueden cambiar owner a la carpeta compartida intententen esto: chgrp friends ./shared

Eliminar un grupo groupdel grupo

eliminar un usuario del grupo gpasswd -d usuario grupo

Agregar un usuario al grupo que se requiera usermod -aG grupo usuario

Permisos especiales a la carpeta chmod +s /carpeta/