Cómo administrar grupos de usuarios con Groupadd en Linux
La administración de usuarios es bastante sencilla si está ejecutando Linux en su computadora personal. Pero, para aquellos que tienen un servidor con miles de usuarios, la gestión se convierte en un tema serio que debe ser atendido.
Afortunadamente, los sistemas operativos basados en Linux le brindan una forma de controlar y administrar usuarios en su sistema. Puede crear grupos y agregarles usuarios. Luego, en lugar de asignar permisos a todos los usuarios del sistema, puede autorizar fácilmente grupos de usuarios proporcionándoles privilegios asociados con el flujo de trabajo del sistema.
Crear grupos de usuarios en Linux
Linux viene con un comando predeterminado para crear grupos de usuarios. Puede utilizar el comando groupadd para agregar nuevos grupos a su sistema. La sintaxis básica del comando es:
groupadd [options] groupnamePara crear un nuevo grupo de usuarios 'escritores':
groupadd writersEjecutar el comando mencionado anteriormente agregará una nueva entrada a los archivos / etc / group y / etc / gshadow en su sistema. Puede verificar la nueva entrada de grupo en los archivos escribiendo cat / etc / group y cat / etc / gshadow en su terminal.
Tenga en cuenta que solo los usuarios con permisos administrativos pueden crear grupos de usuarios. No olvide cambiar a superusuario antes de ejecutar el comando groupadd.
Si intenta crear un grupo con un nombre que ya existe, verá un error que dice:
groupadd: group 'writers' already existsSin embargo, puede descartar el error utilizando la marca -f o –force con el comando.
groupadd --force writers
groupadd -f writersCrear grupos de usuarios con GID único
Cuando crea un nuevo grupo de usuarios, el sistema le asigna automáticamente un ID de grupo o GID. Si desea que su grupo tenga un ID de grupo específico, puede hacerlo usando la marca -g o –gid .
groupadd -g 600 writers
groupadd --gid 600 writersSi intenta asignar un ID de grupo que ya está en uso, se producirá el siguiente error.
groupadd: GID '600' already existsAunque no se recomienda, puede agregar la marca -o o –non-unique para asignar a la fuerza el ID de grupo.
groupadd -o -g 600 writersCrear grupos de usuarios con contraseña
Aunque puede agregar una contraseña a sus grupos, no son de utilidad práctica para un usuario. La bandera -p le permite especificar una contraseña para su grupo de usuarios.
groupadd -p secretpassword writers
Crear grupos de sistemas en Linux
Existe una ligera diferencia entre los grupos del sistema y los grupos regulares. Los grupos de sistemas son grupos especiales que incluyen a los usuarios que son responsables de realizar operaciones del sistema, como respaldo y mantenimiento.
Utilice la opción -r o –system para crear un grupo de sistemas en Linux:
groupadd -r hardwareteam
groupadd --system hardwareteamObtener lista de miembros en un grupo de usuarios
Para saber cuántos miembros forman parte de un grupo específico, puede usar el comando getent desde su terminal. El siguiente comando mostrará una lista de todos los miembros presentes en el grupo 'escritores':
getent group writersAgregar usuarios a grupos
Ahora que ha creado un grupo de usuarios en su sistema, es hora de agregarle algunos usuarios. Usermod es una poderosa utilidad de línea de comandos, ya que contiene varias opciones asociadas con la administración y moderación de usuarios. También le permite agregar usuarios a su grupo fácilmente. La sintaxis básica del comando es:
usermod [options] groupname usernameAgregar un usuario existente a grupos
Si desea agregar un usuario existente a su grupo, los indicadores -a y -G son lo que necesita. La bandera -G significa grupos, mientras que la -a significa anexar, agregar o agregar.
usermod -a -G writers randomuserTambién puede agregar un usuario a varios grupos. Todo lo que tiene que hacer es ingresar los nombres de los grupos separados por comas.
usermod -a -G writers,admin,owner randomuserAgregar un nuevo usuario a un grupo
Puede usar el comando useradd cuando desee agregar un nuevo usuario a su sistema Linux . Useradd le proporciona una forma de asignar un grupo al usuario en el momento de su creación. La bandera -G le permite especificar un grupo para el usuario.
useradd -G writers randomuserAgregar un usuario a varios grupos también es fácil. Simplemente pase los nombres de los grupos separados por comas en el comando predeterminado.
useradd -G writers,admin,owner randomuserEliminar usuarios de un grupo
También puede eliminar usuarios de un grupo mediante usermod . Tenga en cuenta que en un sistema Linux, se pueden asignar varios grupos a un usuario. Uno de esos grupos se declara como grupo primario, mientras que otros se denominan grupos secundarios.
Si está intentando eliminar a un usuario de un grupo, asegúrese de que tenga al menos un grupo principal después de la eliminación. Por ejemplo, el usuario "aleatorio" es parte de los grupos de administradores, escritores y editores; donde admin es el grupo principal y el resto son grupos secundarios.
Solo puede eliminar al usuario del grupo de redactores y editores. Y para hacerlo, debe pasar el nombre del grupo del que desea que el usuario siga siendo miembro. Esto significa que para eliminar el usuario 'aleatorio' de los editores de grupo, se utiliza el siguiente comando:
usermod -G writers randomObserve que todo lo que tenía que hacer era quitar el indicador de agregar (-a) del comando que usa para agregar un usuario a un grupo.
Eliminar grupos en Linux
Cuando ya no desee mantener un grupo de usuarios en su sistema, puede eliminar el grupo usando el comando groupdel . La sintaxis del comando es:
groupdel [options] groupnamePara eliminar el grupo de usuarios 'escritores':
groupdel writersSi intenta eliminar un grupo que no existe, recibirá un error que indica:
groupdel: group 'writers' does not existAdministrar grupos de usuarios en Linux
La gestión de usuarios puede resultar complicada si no conoce los comandos de Linux que debe utilizar. Se vuelve realmente fácil una vez que conoces la entrada y salida de los comandos relacionados con la moderación y la gestión.
Los administradores de servidores deben intentar utilizar distribuciones de Linux que se adapten bien a sus necesidades. De esta manera, obtendrán todas las herramientas y utilidades necesarias para la administración del servidor de inmediato.