 |
En el artículo anterior vimos como agregar, modificar y borrar usuarios desde la Terminal independizandonos de cualquier tipo de interfaz gráfica. En este artículo abordaremos la creación, edición y eliminado de grupos en Linux. |
Siguiendo con la temática y estilo con el que vinimos hablando de la creación de grupos en el artículo anterior, iniciamos este tema.
Crear nuevo grupo
Tal como decíamos, Debian posee a su vez su propio programa simplificado en consola para agregar nuevos grupos, pero sus parámetros son muy similares. Sólo se diferencia (para lo que veremos en este arículo sin entrar en demasiados detalles) en que está en español.
Para cualquier Linux (incluso Debian)
groupadd nombre_del_grupo
Posee parámetros especiales para aquellos que necesiten además asignar un GID, por ejemplo, que puede ser accesible desde su manual ingresando
man groupadd
Editar un grupo
Se pueden editar varios atributos de un grupo. Aquí veremos como cambiar el nombre de un grupo, pero para más información lea el manual ingresando
man groupmod
Para cambiar el nombre ingresamos
groupmod nombre -n nuevo_nombre
Eliminar un grupo
Para eliminar un grupo, siguiendo la sintáxis que hemos venido trayendo
groupdel grupo
A diferencia de los demás programas, éste no posee atributos.
Esas son todas las herramientas que tenemos a disposición para la administración de los grupos.
Ficheros
Algunos ficheros relacionados con las cuentas de usuario son:
- /etc/passwd: contiene información sobre cada usuario: ID, grupo principal, descripción, directorio de inicio, shell, etc. También contiene el password encriptado, salvo que se usen shadow passwords.
- /etc/shadow: contiene los passwords encriptados de los usuarios cuando se emplean shadow passwords.
- /etc/group: contiene los miembros de cada grupo, excepto para el grupo principal, que aparece en /etc/passwd.
- /etc/skel: directorio donde está lo que contendrá cada nuevo home que se genere para cada usuario. Será copiado a lo que será el nuevo home.
Algunos grupos especiales
En el sistema existen algunos grupos especiales que sirven para controlar el acceso de los usuarios a distintos dispositivos. El control se consigue mediante los permisos adecuados a ficheros de dispositivo situados en /dev. Algunos de estos grupos son:
- cdrom: dispositivos de CD–ROM. El dispositivo concreto afectado depende de donde estén conectadas las unidades de CD–ROM. Por ejemplo, /dev/hdc.
- floppy: unidades de diskette, por ejemplo, /dev/fd0 (actualmente obsoletos)
- dialout: puertos serie. Afecta, entre otros, a los modems externos conectados al sistema. Su ruta es, por ejemplo, /dev/ttyS1
- audio: controla el acceso a dispositivos relacionados con la tarjeta de sonido. Por ejemplo, /dev/dsp, /dev/mixer y /dev/sndstat.
Para dar acceso a un usuario a uno de estos servicios, basta con añadirlo al grupo adecuado. Por ejemplo, para dar acceso a un usuario a la unidad de cdrom, haríamos:
adduser usuario cdrom
Alternativamente, para sistemas pequeños suele ser mejor “desproteger” los dispositivos adecuados para que todos los usuarios puedan usarlos, evitando tener que recordar añadir usuarios a los grupos correspondientes. Por ejemplo, para dar acceso de lectura al CD–ROM (suponiendo que esté en /dev/hdc) y de lectura/escritura a los dispositivos USB a todos los usuarios, haríamos:
chmod a+r /dev/hdc chmod a+rw /dev/usb
Artículos relacionados
- Administración de usuarios en Linux
- Gestión de grupos y usuarios en Gnome
- Gestión de usuarios y grupos (externo)
Licencia 
. Ver información de licencia & cómo copiar material de esta web aquí. - Autor: Cristian1604 - Imágenes: Cristian1604. Ilustración inicio: willBook
.