sábado, 12 de noviembre de 2022

Administrar grupos de usuarios en Linux

 

Administrar grupos de usuarios en Linux


https://www.zeppelinux.es/administrar-grupos-de-usuarios-en-linux/


En este artículo veremos como administrar grupos de usuarios en GNU/Linux. Cómo crear, modificar, eliminar grupos y otros aspectos más avanzados.

Índice General

  1. Introducción
  2. Artículos relacionados
  3. Cómo crear un grupo
  4. Cómo eliminar un grupo
  5. Cómo modificar un grupo
  6. Cómo asignar una contraseña a un grupo
  7. Cómo eliminar la contraseña a un grupo
  8. Operaciones con usuarios

 

  1. Introducción (Volver al índice General)
    Al ser Linux un sistema multiusuario, podrá proporcionar servicio y procesamiento a varios usuarios simultáneamente. Debido a esto, surge la necesidad de utilizar usuarios y grupos.

    En Linux, los usuarios y grupos se utilizan para controlar el acceso a los archivos, directorios y periféricos del sistema.

    En sistemas UNIX/Linux, todos los usuarios tienen asignado un identificador de usuario (UID) y todos los grupos, un identificador de grupo (GID).

    Los grupos se utilizan en Linux para organizar a los usuarios. Son conjuntos de cuentas de usuarios que comparten permisos.

    En este artículo, veremos de forma breve y simple como administrar o gestionar grupos y las operaciones mas comunes con usuarios.

    2.  

  2. Artículos relacionados (Volver al índice General)
    En ZeppelinuX hemos publicado los siguientes artículos que pueden que te interesen:

    3.  

  3. Cómo crear un grupo (Volver al índice General)
    • Para crear un nuevo grupo de usuarios, ejecutaremos alguno de los siguientes comandos:
      $ sudo groupadd nombreGrupo

      o también:

      $ sudo addgroup nombreGrupo
    • Para crear un nuevo grupo de sistema, ejecutaremos alguno de los siguientes comandos:
      $ sudo -r groupadd nombreGrupo

      o también:

      $ sudo addgroup --system nombreGrupo

    Los grupos de sistema se identifican con un identificador de grupo (GID) que va del 1 al 499, este rango de números son identificadores de grupo (GID) reservados para el sistema.

    4.  

  4. Cómo eliminar un grupo (Volver al índice General)
    Para borrar un grupo, podemos utilizar el comando siguiente:

    $ sudo groupdel nombreGrupo

    5.  

  5. Cómo modificar un grupo (Volver al índice General)
    Veamos a continuación las opciones más comunes.

       

    • Cambiar el GID de un grupo (Volver al índice General)
      La opción -g (o también --gid) del comando groupmod nos permite cambiar el identificador de grupo (GID) de un grupo. Este valor deberá ser un número entero, no negativo y único. Los valores de 0 a 999, normalmente, están reservador para grupos de sistema. Veamos un ejemplo:

      $ sudo groupmod -g 1007 nombreGrupo

      Si utilizamos conjuntamente las opciones -g y -o ( o también --non-unique) podremos asignar un groupmod nos permite cambiar el identificador de grupo (GID) no único. Veamos un ejemplo:

      $ sudo groupmod -o -g 1007 nombreGrupo

      •  

    • Cambiar el nombre de un grupo (Volver al índice General)
      La opción -n (o también --new-name) del comando groupmod nos permite cambiar el nombre del grupo. Veamos un ejemplo:

      $ sudo groupmod -n nombreGrupoNuevo nombreGrupoAntiguo

      •  

    • Cambiar contraseña de un grupo (Volver al índice General)
      La opción -p (o también --password) del comando groupmod nos permite asignar una nueva contraseña al grupo.

      $ sudo groupmod -p contraseña nombreGrupo

      Nota: La opción -p permite cambiar la contraseña, pero esta queda en claro en el archivo /etc/gshadow. No se guarda cifrada como en el caso de utilizar el comando gpasswd.

      Para que la herramienta groupmod guarde la contraseña cifrada, tendríamos que generar manualmente el hash de la contraseña y posteriormente utilizar el hash generado con groupmod.

      En el artículo Crear una contraseña con hash SHA-512 para /etc/shadow, explicamos como generar la contraseña cifrada que luego podremos utilizar con groupmod -p.

      Una vez tenemos el hash de la contraseña, podremos utilizarlo con groupmod:

      $ sudo groupmod -p $6$oyIC5//bSLOrC$GVYbQwmMVtDdd74zKhSH9EzqaV34IZL5M5eNYQpSWGGMDCRKOuxi.wRnz0qQL837LltRnXvUZTc1SPpuxCOWJ0 nombreGrupo

    6.  

  6. Cómo asignar una contraseña a un grupo (Volver al índice General)
    Para asignar una contraseña, hemos de tener cuidado con el método que utilizamos ya que algunas herramientas no cifran la contraseña y esta queda en claro.

    • Utilizando la herramienta groupadd
      La opción -p (o también --password) del comando groupadd nos permite asignar una contraseña al grupo.

      $ sudo groupadd -p contraseña nombreGrupo

      Nota: La opción -p permite cambiar la contraseña, pero esta queda en claro en el archivo /etc/gshadow. No se guarda cifrada como en el caso de utilizar el comando gpasswd.

      Para que la herramienta groupadd guarde la contraseña cifrada, tendríamos que generar manualmente el hash de la contraseña y posteriormente utilizar el hash generado con groupadd.

      En el artículo Crear una contraseña con hash SHA-512 para /etc/shadow, explicamos como generar la contraseña cifrada que luego podremos utilizar con groupadd -p.

      Una vez tenemos el hash de la contraseña, podremos utilizarlo con groupadd:

      $ sudo groupadd -p $6$oyIC5//bSLOrC$GVYbQwmMVtDdd74zKhSH9EzqaV34IZL5M5eNYQpSWGGMDCRKOuxi.wRnz0qQL837LltRnXvUZTc1SPpuxCOWJ0 nombreGrupo

      •  

    • Utilizando la herramienta gpasswd
      En mi humilde opinión, utilizar gpasswd es la forma más segura y cómoda de cambiarle la contraseña a un grupo. Para cambiar la contraseña a un grupo, solo tendríamos que ejecutar el siguiente comando:

      $ sudo gpasswd contraseña nombreGrupo

      Nota: gpasswd guarda la contraseña cifrada en el archivo /etc/gshadow.

    7.  

  7. Cómo eliminar la contraseña a un grupo (Volver al índice General)
    Para eliminr la contraseña de un grupo, utilizaremos la herramienta gpasswd y la opción -r (o también --remove-password). Veamos un ejemplo:

    $ sudo gpasswd -r nombreGrupo


    8.  
     
     

  8. Operaciones con usuarios (Volver al índice General)
       

    • Cómo agregar un usuario a varios grupos en el momento de crearlo (Volver al índice General)
      Cuando se crea un usuario en Linux, lo normal es que de forma automática, se agregue al usuario recién creado a un grupo primario. Normalmente, el nombre de este grupo primario coincide con su nombre de usuario (aunque en algunos sistemas puede ser otro), es decir, que si creamos al usuario mortadelo, este pertenecerá al grupo primario mortadelo pues por defecto, se le ha incluido en ese grupo.

      En el siguiente ejemplo, crearemos al usuario mortadelo, le asignaremos un grupo primario distinto al que se le agrega de forma automática y lo añadiremos a varios grupos adicionales.

      El siguiente comando crea al nuevo usuario y lo agrega a varios grupos (todos los grupos deben de existir antes de ejecutar el comando):

      $ sudo useradd mortadelo -m -g latia -G investigacion,secreto

      Veamos las opciones:

      • -m : Crea el directorio de inicio en /home/mortadelo.
      • -g : En vez de crearse por defecto el grupo mortadelo y agregarlo a él, lo que hacemos es agregar al usuario mortadelo al grupo por defecto latia. Si omitimos esta opción, se creará el grupo primario mortadelo y será agregado a él.
      • -G : Agregamos a mortadelo a los grupos adicionales investigacion y secreto.

      •  

    • Cómo agregar un usuario existente a un grupo existente (Volver al índice General)
      Si en nuestro sistema ya existen el usuario y el grupo, podemos agregar un usuario a un grupo ejecutando el siguiente comando:

      $ sudo usermod -a -G secreto filemon

      Con este comando, hemos añadido al usuario filemon al grupo secreto.

      También podemos utilizar el siguiente comando:

      $ sudo gpasswd -a nombreUsuario nombreGrupo

      o también:

      $ sudo adduser nombreUsuario nombreGrupo

      •  

    • Agregar usuarios administradores a un grupo (Volver al índice General)
      Con el siguiente comando añadiremos usuarios administradores del grupo. Veamos un ejemplo:

      $ sudo gpasswd -A nombreUsuario nombreGrupo

      •  

    • Agregar usuarios miembros de un grupo (Volver al índice General)
      Con el siguiente comando podemos añadir usuarios a grupos, además nos permite agregar varios usuarios a un grupo, solo tenemos que separarlos por comas (,). Veamos un ejemplo:

      $ sudo gpasswd -M usuario1,usuario2,usuario3 nombreGrupo

      •  

    • Cómo cambiar a un usuario de grupo primario (Volver al índice General)
      Si en nuestro sistema ya existen el usuario y el grupo, podemos cambiar a un usuario de grupo primario ejecutando el siguiente comando:

      $ sudo usermod -g laabuela mortadelo

      Con este comando, sacamos del grupo primario latia al usuario mortadelo y le asignamos el grupo primario laabuela.

      •  

    • Cómo eliminar un usuario de un grupo al que pertenece (Volver al índice General)
      Para eliminar a un usuario de un grupo al que pertenece, podemos ejecutar el siguiente comando:

      $ sudo usermod -R nombreGrupo nombreUsuario

      o también:

      $ sudo gpasswd -d nombreUsuario nombreGrupo

      o también:

      $ sudo deluser nombreUsuario nombreGrupo

      •  

    • Cómo mostrar los grupos a los que pertenece un usuario (Volver al índice General)
      Si queremos saber a que grupo/s pertenece un usuario, podemos ejecutar el siguiente comando:

      $ groups nombreUsuario

 

Espero que este artículo os haya sido de utilidad. Si pensáis que podéis colaborar para mejorar este artículo, que hay algo erróneo en él o simplemente deseáis comentarlo, por favor, dejad vuestra opinión más abajo.

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)