Cambiar el grupo al que está asociado un usuario es una tarea bastante fácil, pero no todos conocen los comandos, especialmente para agregar un usuario a un grupo secundario. Recorreremos todos los escenarios para usted.
Las cuentas de usuario se pueden asignar a uno o más grupos en Linux. Puede configurar permisos de archivo y otros privilegios por grupo. Por ejemplo, en Ubuntu, solo los usuarios del grupo sudo pueden usar el sudo
para obtener permisos elevados.
¿De qué vamos a hablar?
- 1 Agregar un nuevo grupo
- 2 Agregar una cuenta de usuario existente a un grupo
- 3 Cambiar el grupo principal de un usuario
- 4 Ver los grupos a los que está asignada una cuenta de usuario
- 5 Crear un nuevo usuario y asignar un grupo en un comando
- 6 Agregar un usuario a varios grupos
- 7 Ver todos los grupos del sistema
Agregar un nuevo grupo
Si desea crear un nuevo grupo en el sistema, utilice el groupadd
siguiente comando, reemplazando new_group con el nombre del grupo que desea crear. También deberá usar sudo con este comando (o, en distribuciones de Linux que no usan sudo
, deberá ejecutar el su
por sí solo para obtener permisos elevados antes de ejecutar el comando).
sudo groupadd mynewgroup
Agregar una cuenta de usuario existente a un grupo
Para agregar una cuenta de usuario existente a un grupo del sistema, utilice el usermod
comando, reemplazar examplegroup
con el nombre del grupo al que desea agregar el usuario yexampleusername
con el nombre del usuario que desea agregar.
usermod -a -G examplegroup exampleusername
Por ejemplo, para agregar el usuario geek
al grupo sudo
, utilice el siguiente comando:
usermod -a -G sudo geek
Cambiar el grupo principal de un usuario
Mientras que una cuenta de usuario puede formar parte de varios grupos, uno de los grupos es siempre el “grupo principal” y los demás son “grupos secundarios”. El proceso de inicio de sesión del usuario y los archivos y carpetas que el usuario cree se asignarán al grupo principal.
Para cambiar el grupo principal al que está asignado un usuario, ejecute el usermod
comando, reemplazarexamplegroup
con el nombre del grupo que desea que sea el principal y exampleusername
con el nombre de la cuenta de usuario.
usermod -g groupname username
Tenga en cuenta el -g
aquí. Cuando se utiliza una g minúscula, se asigna un grupo principal. Cuando se utiliza una mayúscula -G
, como se mencionó anteriormente, se asigna un nuevo grupo secundario.
Ver los grupos a los que está asignada una cuenta de usuario
Para ver los grupos a los que está asignada la cuenta de usuario actual, ejecute el groups
mandar. Verás una lista de grupos.
groups
Para ver los identificaciones numéricas asociadas a cada grupo, ejecute el id
en su lugar:
id
Para ver los grupos a los que está asignada otra cuenta de usuario, ejecute el groups
y especificar el nombre de la cuenta de usuario.
groups exampleusername
También puede ver los identificaciones numéricas asociadas a cada grupo ejecutando el id
y especificando un nombre de usuario.
id exampleusername
El primer grupo en el groups
o el grupo que se muestra después de “gid=” en el id
list es el grupo principal de la cuenta de usuario. Los otros grupos son los grupos secundarios. Entonces, en la captura de pantalla a continuación, el grupo principal de la cuenta de usuario es example
.
Crear un nuevo usuario y asignar un grupo en un comando
A veces es posible que desee crear una nueva cuenta de usuario que tenga acceso a un recurso o directorio en particular, como un nuevo usuario FTP. Puede especificar los grupos a los que se asignará una cuenta de usuario al crear la cuenta de usuario con el useradd
comando, así:
useradd -G examplegroup exampleusername
Por ejemplo, para crear una nueva cuenta de usuario denominada jsmith y asignar esa cuenta al grupo ftp, debe ejecutar:
useradd -G ftp jsmith
Querrá asignar una contraseña para ese usuario después, por supuesto:
passwd jsmith
Agregar un usuario a varios grupos
Al asignar los grupos secundarios a una cuenta de usuario, puede asignar fácilmente varios grupos a la vez separando la lista con una coma.
usermod -a -G group1,group2,group3 exampleusername
Por ejemplo, para agregar el usuario llamado geek a los grupos ftp, sudo y de ejemplo, debe ejecutar:
usermod -a -G ftp,sudo,example geek
Puede especificar tantos grupos como desee, simplemente sepárelos todos con una coma.
Ver todos los grupos del sistema
Si desea ver una lista de todos los grupos del sistema, puede utilizar el getent
mandar:
getent group
Esta salida también le mostrará qué cuentas de usuario son miembros de qué grupos. Entonces, en la captura de pantalla a continuación, podemos ver que las cuentas de usuario syslog y chris son miembros del grupo adm.
Eso debería cubrir todo lo que necesita saber sobre cómo agregar usuarios a grupos en Linux.