Esta guía le muestra cómo administrar grupos usando el comando gpasswd. Cada archivo y carpeta dentro de Linux tiene permisos de usuario, grupo y propietario. Al controlar quién tiene acceso a un grupo, puede controlar lo que sucede con los archivos y carpetas en su sistema sin tener que establecer permisos para cada usuario.
Un poco sobre los permisos
Abra un terminal y dentro de su carpeta de inicio cree una carpeta llamada cuentas usando el comando mkdir de la siguiente manera:
cuentas mkdir
Ahora ejecute el siguiente comando ls que le mostrará los permisos para la carpeta que acaba de crear.
ls -lt
Verás algo como esto:
drwxr-xr-x 2 su nombre su nombre 4096 cuentas de fecha
Los bits que nos interesan son los permisos que en el ejemplo anterior son "drwxr-xr-x". También estamos interesados en los 2 valores de "tu nombre".
Vamos a hablar de los permisos primero. La "d" significa directorio y nos permite saber que las cuentas son un directorio.
El resto de los permisos se divide en 3 secciones: "rwx", "r-x", "r-x". La primera sección de 3 caracteres son los permisos que tiene el propietario de un objeto. La segunda sección de 3 caracteres son los permisos que tiene cualquiera que pertenece al grupo y, finalmente, la última sección son los permisos que tienen todos los demás.
La "r" significa "leer", la "w" significa "escribir" y la "x" significa "ejecutar".
Por lo tanto, en el ejemplo anterior, el propietario tiene permisos de lectura, escritura y ejecución para la carpeta de cuentas, mientras que el grupo y todos los demás solo tienen permisos de lectura y ejecución.
En el ejemplo, el primer "yourname" es el propietario del elemento y el segundo "yourname" es el grupo principal para la carpeta de cuentas.
Para hacer que esta guía sea más útil, agregue un par de cuentas más a su sistema usando los siguientes comandos adduser:
sudo adduser tim
sudo adduser tom
Se le pedirá que establezca una contraseña para cada uno de ellos e ingrese otra información. Puede salir solo con la contraseña y regresar a través del resto de los campos.
Ahora que tiene 3 cuentas, ejecute el siguiente comando para cambiar el propietario de la carpeta de su cuenta.
cuentas sudo chown tom
Ahora ejecuta el comando ls de nuevo.
ls -lt
Los permisos ahora serán los siguientes:
drwxr-xr-x tom tu nombre
Podrá navegar a la carpeta de cuentas usando el comando cd de la siguiente manera:
cuentas de cd
Ahora intente crear un archivo usando el siguiente comando:
prueba de tacto
Recibirá el siguiente error:
toque: no puede tocar 'prueba': permiso denegado
La razón de esto es que Tom es el propietario y tiene permisos de lectura, escritura y ejecución, pero usted es solo parte del grupo y solo tiene permisos de grupo.
Vuelve a la carpeta de inicio y cambia los permisos de las cuentas escribiendo los siguientes comandos:
discos compactos ..
sudo chmod 750 cuentas
Ahora ejecuta el comando ls de nuevo:
ls -lt
Los permisos para la carpeta de cuentas ahora serán los siguientes:
drwxr-x ---
Esto significa que el propietario tiene permisos completos, los usuarios con el grupo "su nombre" leerán y ejecutarán los permisos y todos los demás no tendrán permisos.
Pruébalo. Navegue a la carpeta de cuentas y ejecute nuevamente el comando táctil:
cuentas de cd
prueba de tacto
Aún tiene los permisos para navegar a la carpeta pero no tiene los permisos para crear archivos. Si solo fuera un usuario normal, ni siquiera puede ingresar a la carpeta de cuentas.
Para probar esto, cambie al usuario Tim y navegue a la carpeta de cuentas de la siguiente manera:
su - tim
cd / home / tu nombre / cuentas
Obtendrá un permiso denegado error.
Entonces, ¿por qué usar permisos de grupo y no establecer permisos individuales para todos los usuarios? Si tiene un departamento de cuentas que debería tener acceso a ciertas hojas de cálculo y documentos, pero nadie más en la empresa debería, en lugar de establecer los permisos para todas las personas en cuentas, puede configurar los permisos para la carpeta en un grupo llamado cuentas y luego agregar los usuarios al grupo.
¿Por qué es esto mejor que establecer permisos de usuario individuales? Si un usuario abandona el departamento, simplemente puede eliminarlos del grupo en lugar de establecer sus permisos en una serie de carpetas.
Cómo crear un grupo
Puedes usar el siguiente comando para crear un grupo:
Cómo agregar un usuario a un grupo
sudo gpasswd -un nombre de usuario cuentas
El comando anterior se puede usar para agregar un solo usuario al grupo de cuentas.
Para agregar una lista de usuarios como miembros del grupo, ejecute el siguiente comando:
sudo gpassword -M yourname, tom, tim cuentas
Cuando un usuario se ha agregado a una cuenta, el usuario puede agregar el grupo a su lista de grupos secundarios ejecutando el siguiente comando:
cuentas de newgrp
Cualquier usuario que no pertenezca al grupo deberá ingresar la contraseña del grupo.
Cómo cambiar el grupo primario para una carpeta
Ahora que tenemos un grupo con un usuario, puede asignar ese grupo a la carpeta de cuentas usando el siguiente comando chgrp:
cuentas de sudo chgrp cuentas
Las primeras cuentas son el nombre del grupo y las segundas cuentas son el nombre de la carpeta.
Cómo comprobar si un usuario pertenece a un grupo
Puede verificar si un usuario pertenece a un grupo ejecutando el siguiente comando:
grupos
Esto devolverá la lista de grupos a los que pertenece un usuario.
Cómo cambiar la contraseña de grupo
Para cambiar la contraseña del grupo puede ejecutar el siguiente comando:
sudo gpasswd
Se le pedirá que ingrese una contraseña para el grupo y que la repita.
Ahora puede agregar usuarios a un grupo de la manera especificada anteriormente o un nuevo usuario puede unirse al grupo simplemente ejecutando el siguiente comando y proporcionando la contraseña correcta:
Newgrp
Obviamente, no desea dar la contraseña del grupo a nadie, por lo que es mejor agregar el usuario al grupo.
Cómo restringir grupos a solo los miembros especificados
Si no desea que alguien que solo sepa la contraseña para unirse a un grupo, puede ejecutar el siguiente comando:
Establecer un usuario como administrador
Puede configurar los usuarios como administradores de un grupo. Esto permite al usuario agregar y eliminar usuarios de un grupo en particular, así como cambiar la contraseña
Para hacer esto ejecuta el siguiente comando:
Cómo quitar una contraseña de grupo
Puede eliminar la contraseña de un grupo usando el siguiente comando:
Cómo eliminar un usuario del grupo
Para eliminar un usuario del grupo, ejecute el siguiente comando:
Cómo dar a un grupo permisos de lectura, escritura y ejecución en un archivo o carpeta
Hasta ahora, los usuarios dentro del grupo de cuentas tienen acceso a la carpeta de cuentas, pero realmente pueden hacer cualquier cosa porque solo tienen permisos de lectura y ejecución.
Para proporcionar permisos de escritura al grupo, puede ejecutar el siguiente comando:
Resumen
Esta guía ha introducido algunos comandos para ayudarlo a configurar permisos en su sistema Linux. También puede usar el comando useradd para configurar usuarios y grupos de usuarios.
