Cómo agregar un usuario a un grupo en Linux

Cómo

Porjeff colillas

Ultima actualización en13 de febrero de 2022

Si está administrando un servidor con múltiples usuarios, hay un acto de malabarismo que viene con él. Administrar quién puede leer y escribir en un directorio frente a quién solo puede leer los archivos requiere algunas herramientas adicionales. En Linux, esto se logra con grupos. Veamos cómo administrarlos, especialmente cómo puede agregar un usuario a un grupo en Linux.

Una guía para principiantes sobre los permisos de archivos de Linux

En primer lugar, estos ejemplos se prueban bajo distribución de linux ubuntu. Sin embargo, todos deberían funcionar igual sin importar qué versión de Linux esté ejecutando.

Administrar el acceso a archivos y directorios en Linux funciona con un conjunto de permisos. Si miras esos, escribiendo ls-l desde la línea de comando, se ve así:

El primer dígito generalmente estará en blanco o, para los directorios, verá un D. Después de eso, verá 3 dígitos para permisos de usuario, 3 para permisos de grupo y 3 para todos los demás. Estos dígitos (casi siempre letras) representan leer (r), escribir (w), y ejecutar (X). Eso último no es solo para ejecutar programas, eso sí. Sin permisos de ejecución, los usuarios no pueden ingresar a un directorio en absoluto.

Con eso en mente, podemos ver que el ejemplo anterior es un directorio. El propietario del directorio (jeff) tiene acceso completo (lectura, escritura y ejecución). Miembros del grupo al que pertenece el directorio (jeff) puede cambiar a ese directorio y leer sus archivos, pero no escribir. Lo mismo ocurre con todos los demás usuarios, ya que los últimos 3 permisos lo configuran como legible y ejecutable en todo el mundo.

¿Por qué debería usar grupos en Linux?

Supongamos que tiene un directorio al que varios usuarios necesitan acceder. Sin embargo, el problema aquí es que algunos usuarios necesitan acceso completo de lectura y escritura. Otros, solo desea poder leer archivos allí, no crearlos.

Por ejemplo, supongamos que tenemos cinco usuarios (jeff, olivia, bruce, stacey, y samantha). Dos de ellos, usuarios jeff y samantha, son editores y necesitan poder leer y escribir en los archivos de un directorio. Por otro lado, los usuarios olivia, bruce, y stacey requieren acceso de lectura a un directorio diferente para que puedan leer los archivos pero no hacer cambios.

Creación de sus grupos y directorios de grupos

Para hacer esto, crearía dos grupos, lectores y editores. Suponiendo que ya haya creado los usuarios, es hora de crear los grupos. Lo haremos usando el añadir grupo mando.

agregar lectores de grupo. editores de grupos adicionales. 

Puede confirmar que los grupos se crearon emitiendo el comando menos /etc/grupo.

A continuación, creemos nuestros dos directorios, lectores y editores. Estos comandos harán el truco.

sudo mkdir / LECTORES. sudo mkdir /EDITOR. 

Una vez hecho esto, es hora de establecer los permisos de acceso para los directorios. Asignará cada directorio a su grupo apropiado y luego establecerá los permisos.

sudo chown -R :lectores /LECTORES. sudo chown -R: editores / EDITORES. 

Estos comandos cambian la propiedad del grupo para cada directorio.

sudo chmod -R g-w /LECTORES. sudo chmod -R o-x /LECTORES. 

El gramo en los primeros comandos le dice a Linux que queremos cambiar los permisos del grupo. Este comando evita que los usuarios en el lectores grupo de escribir en el directorio. El segundo comando elimina el X poco de otros (nota la o justo antes -X) para ese directorio. Esto evita que los miembros que no pertenecen al grupo accedan a ninguno de los archivos que contiene.

Después de estos comandos, solo el propietario del directorio (raíz) y los miembros del lectores grupo puede acceder a los archivos dentro del /READERS directorio.

A continuación, configuraremos el /EDITORS directorio para permitir el acceso de escritura a los miembros del grupo editores. Nadie más, excepto root, tendrá acceso a los archivos.

sudo chmod -R g+w /EDITOR. sudo chmod -R o-x /EDITORS. 

Tenga en cuenta que esta vez, el primer comando es agregar el w bit a los permisos del directorio. Eso es lo que permitirá al grupo editores para escribir en los archivos. Ahora, root tendrá acceso completo a la /EDITORS directorio, el editores El grupo podrá escribir en los archivos internos y nadie más podrá acceder a los archivos.

Agregar un usuario a un grupo en Linux

Hasta ahora, estos comandos no lograrán mucho. Los grupos están vacíos, por lo que debemos agregar a nuestros usuarios a sus respectivos grupos. Para empezar, agregaremos usuarios jeff y samantha al editores grupo.

sudo usermod -a -G editores jeff. sudo usermod -a -G editores samantha. 

A continuación, agregaremos usuarios olivia, bruce, y stacey al lectores grupo.

sudo usermod -a -G lectores olivia. sudo usermod -a -G lectores bruce. sudo usermod -a -G lectores stacey. 

Así es como, en Linux, agregar un usuario a un grupo. Ahora nuestros usuarios tienen acceso a los archivos que necesitan. Puede verificar qué usuarios son miembros de cada grupo revisando el /etc/group Archivo. Debería verse similar a esto.

Control de acceso más avanzado en Linux

Ahora, supongamos que desea que los miembros del grupo de editores tengan acceso de escritura al directorio. /DATA. Al mismo tiempo, sus editores necesitan acceso completo de lectura/escritura al directorio. Esto es un poco más complicado, ya que Linux solo permite que un grupo a la vez tome posesión de un archivo o directorio.

Por suerte, hay una manera. Con las listas de control de acceso (ACL), puede otorgar acceso de lectura a un grupo y acceso de lectura/escritura a otro. Así es como puede dar a los miembros de la lectores agrupar el acceso correcto.

sudo setfacl -m g: lectores: rx -R /DATA. 

Ahora, vamos a dar editores acceso de lectura y escritura.

sudo setfacl -m g: editores: rwx -R /DATA. 

hay un poco más eso se puede hacer con listas de control de acceso, pero este es un excelente comienzo.

Múltiples usuarios juegan muy bien juntos en Linux, pero tenga cuidado

Eso demuestra cómo puede otorgar acceso a directorios para múltiples usuarios. Sin embargo, recuerde que cada usuario de una computadora puede presentar sus propios riesgos de seguridad. También es importante establecer políticas adecuadas con respecto a la seguridad y la seguridad de las contraseñas.

Eduque a sus usuarios sobre cómo establecer contraseñas seguras. Tampoco tienen que ser secuencias aleatorias de letras, números y símbolos. también pueden usar una frase de contraseña segura, pero solo si su política lo permite. También querrá asegurarse de que cada usuario sepa cómo cambiar su contraseña.