Carpetas compartidas con grupos en Linux

Cursos Empresas Blog Live Conf Precios

Contenido del curso

No sé dónde empezar

Bienvenida

1
Gestión de recursos en servidores Linux
03:54 min

Arranque del sistema

Grupos y usuarios

Control de accesos

Almacenamiento

Proyecto 1: LVM sobre RAID 1

Proyecto 2: Recuperar GRUB

Conclusiones

16
Lo que aprendiste administrando Linux on site
01:47 min

Tomar examen

Carpetas compartidas con grupos en Linux

Resumen

Administrar grupos en Linux te permite repartir permisos entre usuarios y compartir archivos sin exponer tu sistema. Aquí aprenderás a crear, modificar y eliminar grupos, y a montar una carpeta compartida real entre dos usuarios usando permisos especiales.

¿Dónde se guardan los grupos en Linux?

Todo grupo creado en el sistema queda registrado en el archivo /etc/group, similar a como ocurre con los usuarios.

Puedes inspeccionarlo con less /etc/group y verás líneas con el nombre del grupo, una X que representa la contraseña (cuando aplica) y el group ID. Cada vez que creas un usuario, Linux genera automáticamente un grupo con su mismo nombre.

¿Cómo veo a qué grupos pertenece un usuario? Si tienes la sesión iniciada, ejecuta groups. Si eres administrador y quieres consultar otro usuario o grupo, usa getent group nombre_del_grupo y te mostrará todos los miembros.

También puedes combinar cat /etc/group con un grep usando el pipe operator para filtrar coincidencias rápidas, como buscar tu propio usuario o el grupo sudo, que agrupa a los superusuarios del sistema.

¿Cómo crear y renombrar un grupo?

La creación de grupos requiere permisos administrativos. Sin sudo, el sistema te devolverá permission denied.

El flujo básico es así:

Crear un grupo: sudo groupadd amigos.
Renombrar el grupo: sudo groupmod -n friends amigos.
Verificar el cambio: cat /etc/group.

Una buena práctica es nombrar grupos en inglés para que cualquier persona del equipo entienda su propósito. Al renombrar con groupmod -n, el group ID se conserva intacto, así que ningún permiso previo se rompe.

¿Cómo crear una carpeta compartida entre usuarios?

Para este ejercicio necesitas dos usuarios. Créalos con adduser fulano y adduser perengano, asignando una contraseña a cada uno.

Por defecto, fulano no puede listar el home de perengano porque sus permisos y grupos son distintos. La solución es montar un directorio compartido y vincularlo a un grupo común.

¿Cómo asignar el grupo dueño de un directorio?

Desde el usuario root, sitúate en /root y crea la carpeta:

bash mkdir shared chgrp friends shared

Con chgrp (change group) reasignas el grupo propietario. Al hacer ls -la, verás que el group owner cambió a friends, aunque el owner siga siendo root.

¿Cómo ajustar los permisos del directorio?

Los permisos por defecto permiten lectura a cualquier usuario externo, lo cual no queremos. Ajusta con chmod para que el owner y el grupo tengan permisos completos, y los demás ninguno:

bash chmod 770 shared

¿Qué significa chmod 770? El primer 7 da lectura, escritura y ejecución al owner. El segundo 7, lo mismo al grupo. El 0 final bloquea por completo a usuarios externos.

¿Qué son los permisos SUID y SGID?

Existen permisos especiales llamados SUID (a nivel usuario) y SGID (a nivel grupo) que habilitan acciones especiales sobre archivos y directorios.

Aplicar SGID a una carpeta tiene un efecto muy útil: cualquier archivo o subdirectorio creado dentro hereda automáticamente el grupo dueño de la carpeta padre. Así garantizas que los archivos compartidos siempre pertenezcan al grupo friends, sin importar quién los cree.

Se activa con:

bash chmod g+s shared

Después de aplicarlo, en el bit de ejecución del grupo verás una s en lugar de una x. Si root crea un archivo dentro de shared, su grupo dueño ya no será root sino friends.

¿Cómo agregar y quitar usuarios de un grupo?

Para sumar usuarios al grupo compartido se usa usermod con dos flags clave: -a de append y -G para indicar el grupo.

bash usermod -aG friends fulano usermod -aG friends perengano

Ahora fulano puede entrar a /root/shared, crear un archivo como mensaje.txt y perengano podrá leerlo con cat /root/shared/mensaje.txt. Ambos comparten el grupo friends y, gracias al SGID, todo lo que generen mantiene el grupo correcto.

Para remover a alguien del grupo:

bash gpasswd -d perengano friends

La flag -d elimina al usuario del grupo. Si perengano intenta acceder de nuevo a la carpeta, el sistema le negará permisos al instante, ni siquiera permitirá autocompletar la ruta.

¿Cómo eliminar un grupo en Linux?

Cuando ya no necesitas un grupo, lo borras con un comando directo:

bash groupdel friends

Al revisar /etc/group, el grupo desaparece, aunque los grupos individuales de cada usuario (como fulano o perengano) siguen intactos.

¿Por qué importa dominar el manejo de grupos?

Manejar grupos es una habilidad central para cualquier administrador de sistemas Linux. Servicios como Docker y Postgres dependen de esto: para ejecutar Docker sin sudo, tu usuario debe pertenecer al grupo docker. Si alguna vez te encuentras con ese glitch tan común al instalar Docker, ya sabes por dónde atacarlo.

¿Qué carpeta compartida vas a montar primero en tu servidor? Cuéntamelo en los comentarios.

Comentarios

Lucas Rojas

Estudiante

Para manejar grupos de usuarios en Linux, se pueden seguir los siguientes pasos:

Verificar los grupos existentes: se puede usar el comando cat /etc/group para mostrar una lista de los grupos existentes en el sistema.
Crear un nuevo grupo: se puede utilizar el comando sudo groupadd <nombre_del_grupo> para crear un nuevo grupo en el sistema.
Agregar usuarios a un grupo: se puede utilizar el comando sudo usermod -a -G <nombre_del_grupo> <nombre_de_usuario> para agregar un usuario existente al grupo.
Verificar los usuarios de un grupo: se puede utilizar el comando id <nombre_del_grupo> para mostrar una lista de usuarios que pertenecen a un grupo.
Eliminar un grupo: se puede utilizar el comando sudo groupdel <nombre_del_grupo> para eliminar un grupo existente en el sistema.
Cambiar los permisos de un archivo o directorio para un grupo: se puede utilizar el comando sudo chgrp <nombre_del_grupo> <ruta_al_archivo_o_directorio> para cambiar el grupo propietario de un archivo o directorio. Luego se puede utilizar el comando sudo chmod g+<permisos> <ruta_al_archivo_o_directorio> para otorgar permisos específicos para el grupo propietario.
Cambiar el nombre de un grupo: se puede utilizar el comando sudo groupmod -n <nuevo_nombre> <nombre_actual> para cambiar el nombre de un grupo existente.
Verificar los permisos de un grupo: se puede utilizar el comando sudo getfacl /ruta/al/archivo-o-directorio para verificar los permisos de un archivo o directorio. En la salida del comando, se puede observar información sobre los permisos de usuario, grupo y otros.
Agregar usuarios a un grupo secundario: se puede utilizar el comando sudo usermod -a -G <nombre_del_grupo_secundario> <nombre_de_usuario> para agregar un usuario existente a un grupo secundario.
Eliminar usuarios de un grupo: se puede utilizar el comando sudo gpasswd -d <nombre_de_usuario> <nombre_del_grupo> para eliminar un usuario existente de un grupo.
Verificar los permisos de un grupo específico: se puede utilizar el comando sudo visudo para abrir el archivo de configuración sudoers, y luego agregar la siguiente línea para permitir que los usuarios del grupo tengan permisos de superusuario: %<nombre_del_grupo> ALL=(ALL) ALL.
Verificar los grupos de un usuario: se puede utilizar el comando groups <nombre_de_usuario> para mostrar una lista de grupos a los que pertenece un usuario específico.

Diego Fernando Ramos Aguirre

Estudiante

Gracias por el aporte.

Fernando Garcia

Estudiante

groups: ver todos mis grupos
getent group sudo: ver usuarios del grupo sudo
groupadd groupname: crear nuevo grupo
groupdel groupname: eliminar grupo
groupmod -n newGroupName oldGroupName: cambiar el nombre de un grupo
usermod -aG groupname username: agregar usuario existente a grupo existente
useradd username -m -g groupname: crear usuario y asignarlo a un grupo, -m crea el directorio personal y -g asigna el usuario a un grupo ya creado
gpaswd -d username groupname: quitar usuario de un grupo
mkdir shared: crear carpeta
ls -la: ver permisos de las carpetas
chgrp groupname /shared/: asignar carpeta a grupo
chmod 770 /shared/: cambiar permisos, todos los permisos al owner, todos al grupo y denegar acceso a todos los que no pertenezcan al grupo
chmod +s /shared/: asignar permisos especiales, cualquier archivo que creemos dentro del directorio se va a crear con el group owner
less /etc/group | grep username: buscar usuario especifico dentro de los grupos
less /etc/group: listar grupos
ls: listar directorio actual
ls /home: listar un directorio especifico
if config: configuracion de red
ssh username@ip: conexion por ssh
cat /etc/passwd: ver archivo donde estan los usuarios
less /etc/shadow: ver usuarios con su contraseña de forma cifrada (podemos usar tanto less o cat)
su username: cambiarse de usuario
pwd: nombre del directorio actual
adduser username: agregar nuevo usuario
whoami: ver usuario actual
id: ver info del usuario (uid,gid,groups)
chfn username: cambiar informacion del usuario
usermod --lock username: bloquear usuario (accesos futuros)
htop: ver todos los procesos actuales (podemos ver los procesos referentes a un usuario) con F9 matamos el proceso por ejemplo los que aparecen con ssh
deluser username: eliminar un usuario (aunque la carpeta en home permanece)
rm -rf /home/username/: eliminar un directorio como la carpeta del usuario

Diego Fernando Ramos Aguirre

Estudiante

Gracias por el aporte.

Fernando R. Vazquez

Estudiante

Muchas gracias por el aporte y haber resumido todo, con la explicación, gracias !!!

Mario Alexander Vargas Celis

Estudiante

Grupos

Los grupos permiten conceder permisos a un conjunto de usuarios simultáneamente.

En Linux un usuario tiene los siguientes grupos:

Grupo primario: es el que consta como su GID en /etc/passwd. Sólo puede haber un grupo primario.
Grupos secundarios o suplementarios: son los gestionados en el fichero /etc/groups, donde se puede añadir un usuario a más grupos. Además, durante la sesión de usuario se puede cambiar temporalmente el grupo al que pertenece el usuario:
Grupo real: es su grupo primario que consta en /etc/passwd. Es el grupo al que pertenece un usuario cuando inicia sesión.
Grupo efectivo: mediante el comando newgrp se puede cambiar el grupo primario al que pertenece el usuario, y la configuración es efectiva hasta que cierre la seción o vuelva a cambiar de grupo efectivo.

Comandos de gestión de grupos

La suite Shadow también incluye los comandos:

groupadd – añade un nuevo grupo
groupdel – borra un grupo
groupmod – Modifica la información de /etc/groups
gpasswd – Modifica el _password _del grupo, reflejado en /etc/gshadow

Usuarios y Grupos en Linux. (s. f.). https://santi-gf.github.io/usuarios-grupos/

David Lara

Estudiante

Chicos! Aqui dejo un blogpost donde hay mas de 400 comando de linux con sus respectivas categorias

Yallico Tapia Jefferson Fabian

Estudiante

https://explainshell.com/ puede ayudar con la comprensión de comandos. Ingresas el comando y te explica qué hace.

Esteban Jiménez ruiz

Estudiante

¿Puedo crear roles y poner permisos?

Platzi

Estudiante

Sí, puedes crear roles y asignarles permisos en PostgreSQL. Los roles pueden tener diferentes características y atributos, como la capacidad de crear y eliminar otros roles, acceder a la base de datos, crear tablas, etc. Puedes crear un rol utilizando la consulta 'CREATE ROLE' y asignarle permisos específicos. También puedes modificar los permisos de un rol existente utilizando la consulta 'ALTER ROLE'. Recuerda que es importante asignar los permisos adecuados para garantizar la seguridad de tu base de datos.

Omar Rodríguez Aldama

Estudiante

Comando	Descripción
`cat /etc/group`	Muestra todos los grupos en el sistema.
`groups <usuario>`	Muestra los grupos a los que pertenece un usuario.
`getent group <grupo>`	Muestra todos los usuarios que pertenecen a un grupo específico.
`sudo groupadd <nombre>`	Crea un nuevo grupo.
`sudo groupmod -n <nuevo_nombre> <nombre_antiguo>`	Cambia el nombre de un grupo existente.
`sudo usermod -aG <grupo> <usuario>`	Agrega un usuario a un grupo existente.
`sudo gpasswd -d <usuario> <grupo>`	Elimina un usuario de un grupo.
`sudo groupdel <nombre>`	Elimina un grupo del sistema.

Estos comandos son esenciales para la administración de grupos en Linux.

Emerson Cedeño

Estudiante

chmod g+s /shared, en lugar de chmod +s /shared De hecho, yo me inclinaría por ejecutar el 1er comando sobre el 2do para que así haya un “tracking” de quién creó el archivo, de otra forma, no se sabría quién creó qué archivo, qué opinan?

Eddie Andres Rios Elgueta

Estudiante

Hice algunas cosas y no veo que oculte los creadores del archivo, a que te refieres?

Lo que si pasa es que al crear un directorio en el root tiene que ser bajo el usuario root, pero los archivos creados dentro no son del usuario root.

Emerson Cedeño

Estudiante

newgrp nombre-grupo Si al momento de agregar al usuario actual (con el que están trabajando) a un grupo y el cambio no se refleja y "no tienen forma de hacer logout/login para aplicar los cambios, mediante este comando el entorno "se inicializa" y el cambio toma efecto.

Cristian Marzano

Estudiante

Hola, excelente curso. Queria agregar aqui el permiso Sticky Bit el cual se aplica a directorios y archivos y lo que permite es restringir la eliminacion o midificacion de un archivo o directorio claro, excepto el dueño o el usuario Root por supuesto. Como lo activamos, con el comando chmod +t <directorio> o al modificar los permisos tambien podemos agregar un 1 delante de los demas, ejemplo: le daremos todos los permisos al dueño y al grupo de cierto directorio sumando la restriccion de poder eliminar los archivos que hubiere dentro del mismo. $chmod 1770 /shared De esta manera la carperta queda protegida ante posibles tipos de cambios y eliminacion. Saludos

Jefferson Pacheco Suárez

Estudiante

Manejo de grupo

Para crear un grupo debemos:
```
sudo groupadd [groupname]
```
Para modificar un grupo, debemos:
```
groupmod -n newname lastname
```
Para crear un grupo, añadir usuarios y generar una carpeta compartida, debemos:
- Iniciar como usuario root
```
su root
```
- Creamos la carpeta que queremos compartir en el home.
```
mkdir newfolder
```
- Le cambiamos el owner del grupo:
```
chgrp groupname foldername
```
- Ahora cambiaremos los permisos del folder:
```
chmod 770 /shared
```
- Añadir permisos SIF o SWIF, para que se puedan realizar acciones especiales a nivel de usuario o de grupo
```
chmod +s foldername
```
- Ahora solo queda añadir los usuarios al folder:
```
usermod -aG friends username
```
Pero si lo que deseamos ahora es eliminar un usuario de un grupo y luego el grupo, hacemos lo siguiente:
```
gpasswd -d username groupname
groupdel friends
```
El control de accesos en Linux
- Dependiendo del usuario, Linux permitirá acceder o no a ciertos recursos u objetos.

Jose J Vargas

Estudiante

groupmod command

groupmod -n friends amigos

Daniel Alfredo García Serna

Estudiante

📚 CLASE: Manejo de grupos

🎯 IDEA PRINCIPAL

Los grupos en Linux existen para administrar permisos de forma eficiente y escalable.

En vez de configurar permisos usuario por usuario, Linux permite agrupar usuarios y asignar accesos compartidos.

La idea clave:

Los grupos simplifican administración, seguridad y trabajo colaborativo dentro del sistema.

━━━━━━━━━━━━━━━━━━

⚡ RESUMEN ULTRA RÁPIDO

• Los grupos permiten compartir permisos entre usuarios. • Un usuario puede pertenecer a varios grupos. • Los grupos facilitan administración a gran escala. • Linux usa grupos para controlar acceso a recursos. • Buena gestión de grupos = sistemas más organizados y seguros.

━━━━━━━━━━━━━━━━━━

🔑 LO VERDADERAMENTE IMPORTANTE

• Administrar permisos usuario por usuario NO escala.

• Los grupos permiten:

simplificar accesos
organizar equipos
controlar recursos
reducir errores administrativos

• Un usuario puede tener:

grupo principal
grupos secundarios

• Linux usa grupos constantemente:

acceso a archivos
dispositivos
servicios
permisos especiales

• Los grupos son fundamentales en:

empresas
servidores
cloud
infraestructura multiusuario

• Error común: dar permisos globales en vez de diseñar grupos correctamente.

━━━━━━━━━━━━━━━━━━

🧠 CONCEPTOS QUE DEBO ENTENDER

Grupo principal → grupo por defecto del usuario.

Grupo secundario → grupos adicionales con permisos extra.

GID → identificador único del grupo.

Ownership → propiedad de archivos y carpetas.

Permisos grupales → accesos compartidos entre usuarios del mismo grupo.

usermod → comando para modificar usuarios y grupos.

━━━━━━━━━━━━━━━━━━

🧩 MODELO MENTAL

Usuarios individuales → difícil de administrar

Grupos → permisos centralizados → escalabilidad → organización → seguridad

Equipo de trabajo → grupo compartido → acceso controlado → administración más simple

━━━━━━━━━━━━━━━━━━

🚀 ACCIONES INMEDIATAS

• Ver grupos del sistema:

cat /etc/group

• Ver grupos del usuario actual:

groups

• Crear grupo:

sudo groupadd developers

• Agregar usuario a grupo:

sudo usermod -aG developers usuario

• Ver información de usuario y grupos:

id usuario

• Practica:

crear grupos
agregar usuarios
asignar permisos grupales

━━━━━━━━━━━━━━━━━━

💼 APLICACIÓN PROFESIONAL

Los grupos son esenciales en:

• empresas • servidores Linux • DevOps • cloud • ciberseguridad • sistemas multiusuario

Ventajas reales:

• administración escalable • control de acceso eficiente • mejor organización técnica • menos errores de permisos • trabajo colaborativo seguro

En entornos reales: los grupos son la base de muchísimas políticas de acceso.

━━━━━━━━━━━━━━━━━━

🔥 HACKS Y RECOMENDACIONES REALES

• Diseña grupos pensando en roles, no personas.

Ejemplo:

developers
devops
analytics
admins

NO:

juan
pedro
maria

• Error común: usar permisos globales “para ahorrar tiempo”.

• Mejor práctica: usar grupos para todo acceso compartido.

• Aprende a combinar:

ownership
permisos
grupos

Eso desbloquea muchísimo poder en Linux.

• Regla práctica:

Si varios usuarios necesitan el mismo acceso: usa grupos.

━━━━━━━━━━━━━━━━━━

📝 REFLEXIÓN ESTRATÉGICA

Los grupos representan una idea fundamental en sistemas profesionales:

administrar por estructuras, no por individuos.

Ese pensamiento aparece en:

• Linux • cloud • IAM • Kubernetes • Active Directory • seguridad empresarial

Aprender grupos en Linux también es aprender cómo se diseña infraestructura escalable y segura.

Eliezer Acosta Hernandez

Estudiante

Excelente clase Enrique

Gerardo Pasuy

Estudiante

Como puedo bloquear acceso o cambio de contraseña de usuarios de cierto grupo creado?

Diego Elías Rodas Escobar

Estudiante

•

Puedes usar el comando que dio en las clases pasadas: --lock, para cada usuario. Y para cambiar la contraseña solo usas: passwd nombre_usuario.

Mateo Montoya Henao

Estudiante

Intro/Context: 📌

Managing shared folders and groups in Linux is essential for collaborative environments, whether in a business, development team, or educational setting. Properly configured shared directories ensure seamless file access while maintaining security and permissions. Let’s explore how to set this up efficiently!

Core Principle: 🤔

Linux uses group ownership and permissions to control access to shared folders. By assigning a directory to a specific group and setting the correct permissions (rwx), you allow multiple users to collaborate securely. The SetGID bit (chmod g+s) ensures new files inherit the parent directory’s group, avoiding permission conflicts.

Practical Scenario: 🖥️

Imagine a marketing team needs a shared folder (/mnt/marketing) where all members can edit files, but outsiders cannot. By creating a marketing group, adding users, and configuring the folder with 775 permissions (read/write/execute for group), you enable teamwork without compromising security.

Step-by-Step Approach: 📝

Create a Shared Group: Use groupadd marketing to define the group.
Add Users: Assign members with usermod -aG marketing user1.
Set Up Shared Folder:
- Create the directory (mkdir /mnt/marketing).
- Assign group ownership (chgrp marketing /mnt/marketing).
- Set permissions (chmod 775 /mnt/marketing).
Enable SetGID: Run chmod g+s /mnt/marketing to ensure new files keep the group.

Common Pitfalls: ⚠️

Permission Conflicts: Without SetGID, new files may default to the creator’s primary group.
SELinux/AppArmor: These security modules may block access—check logs (/var/log/audit/audit.log) if issues arise.
Sticky Bit Misuse: On world-writable folders (e.g., /tmp), the sticky bit (+t) restricts file deletion to owners only.
NFS/Samba Shares: For network shares, ensure consistent UID/GID mappings across systems.

Summary/Next Steps: 🎯

Shared folders in Linux foster collaboration while keeping data secure. 🔒 Explore Access Control Lists (ACLs) for advanced permission granularity (setfacl -m g:marketing:rwx /mnt/marketing). Next, try integrating Samba for cross-platform sharing! 🚀 Happy administering!

Juan Felipe Rodriguez Valencia

Estudiante

¿Sabías que en Linux puedes crear un grupo y darle acceso a una carpeta compartida solo con chgrp y chmod g+s? Así todos los del parche pueden trabajar ahí sin pisarse los archivos 😎📁

Maryuri Advincula

Estudiante

Estoy trabajando en RHEL. Para aquellos que tengan un problemita parecido.

He querido entrar desde mi usuario root a fulano, pero no he podido. La solución ha sido:

ls -ld /home/fulano

la salida ha sido

drwx------ 2 1111 fulano 4096 Mar 27 12:34 /home/fulano

lo que me indica que fulano pertenece al UID(o usuario) 1111 y por ello es que el propio fulano no puede ingresar a su directorio. A ello la solución ha sido cambiar el owner y adicionalmente cambiarle de permisos.

chown fulano:fulano /home/fulano

chmod 700 /home/fulano

Con ello ya he podido entrar al usuario fulano

Javier Vallejo

Estudiante

Consulta: ¿Por que una vez que borro el grupo friends, cuando hago un ls a la / en la carpeta compartida shared me figura como permiso de grupo 1001?

Muchas Gracias

Javier Vallejo

Estudiante

Consulta: Por que una vez que borre el grupo friends, si hago un ls a / en la columna de grupo me figura 1001.

Gracias!!!

Comando

Descripción

cat /etc/group

Muestra todos los grupos en el sistema.

groups <usuario>

Muestra los grupos a los que pertenece un usuario.

getent group <grupo>

Muestra todos los usuarios que pertenecen a un grupo específico.

sudo groupadd <nombre>

Crea un nuevo grupo.

sudo groupmod -n <nuevo_nombre> <nombre_antiguo>

Cambia el nombre de un grupo existente.

sudo usermod -aG <grupo> <usuario>

Agrega un usuario a un grupo existente.

sudo gpasswd -d <usuario> <grupo>

Elimina un usuario de un grupo.

sudo groupdel <nombre>

Elimina un grupo del sistema.

Bienvenida

Gestión de recursos en servidores Linux

Arranque del sistema

Arranque del Sistema Operativo: Conceptos y Procesos Clave

Modo recovery de Ubuntu desde GRUB

Grupos y usuarios

Usuarios y grupos en Linux explicados

Gestión de usuarios en Linux desde SSH