GNU/Linux >> Tutoriales Linux >  >> Linux

Administrar grupos de usuarios de Linux

Este artículo cubre los aspectos básicos de la administración de grupos de usuarios en un servidor Linux®.

Requisitos

Debe tener los siguientes requisitos previos:

  • Comprensión básica de Secure Shell (SSH®)
  • Sudo o acceso administrativo a su servidor
  • Un servidor en la nube que ejecuta versiones compatibles de Linux
  • Conocimiento básico de permisos de archivos y directorios en un servidor Linux

Grupos de usuarios

Los grupos de usuarios en Linux permiten a un grupo de usuarios acceso o permisos específicos a directorios o archivos en el sistema operativo Linux. Este acceso depende del grupo permisos para el archivo o directorio.

Nota :Para obtener más información sobre permisos de archivos y directorios, consulte Cambio de permisos de Linux.

El siguiente ejemplo muestra cómo los permisos de grupo afectan el acceso de un usuario.

drwxr-xr-x. 5 root     root   4096 Jun  9 11:09 .
drwxr-xr-x. 3 root     root   4096 Jun  9 11:03 ..
drwxr-xr-x. 2 root     apache 4096 Jun  9 11:04 files
-rw-rw-r--. 1 root     apache    0 Jun  9 11:09 somefile
drwxr-xr-x. 2 root     apache 4096 Jun  9 11:04 test
drwxr-xr-x. 2 testuser apache 4096 Jun  9 11:04 websitefiles

Los permisos para este directorio indican:

  • El testuser el usuario es el propietario del directorio websitefiles . El propietario tiene rwx , que se traduce como lectura, escritura y ejecución en el directorio.
  • El usuario, apache , tiene r-x , lo que significa que pueden leer y ejecutar en los directorios.
  • El usuario, apache , tiene rw-rw-r-- en el archivo algunarchivo , lo que significa que pueden leer y escribir en el archivo.

Directorio versus permisos de archivo

Existen algunas diferencias entre los permisos de directorio y archivo que se deben tener en cuenta al agregar un usuario a un grupo. Para un archivo, leer, escribir y ejecutar significa precisamente eso. El usuario puede realizar esas tareas en un archivo . Sin embargo, en un directorio , los permisos tienen los siguientes significados:

  • Leer :permite a un usuario enumerar el contenido de un directorio.
  • Escribir :permite a un usuario crear nuevos archivos o directorios dentro del directorio.
  • Ejecutar :permite a un usuario atravesar el directorio.

Grupos complementarios

Cuando necesite que un usuario comparta los permisos asociados con un grupo, debe agregar el usuario al grupo asociado.

Considere el testuser permisos de usuario:

# id testuser
uid=1002(testuser) gid=1002(testuser) groups=1002(testuser)

Este resultado muestra que el usuario solo tiene sus grupos predeterminados y no ha sido asignado a ningún grupo complementario.

Para dar testuser acceso a los archivos directorio, el usuario debe ser parte del apache grupo de usuarios.

Nota :Algunos usuarios también crean un grupo separado para sus desarrolladores web que incluye el apache usuarios para que la funcionalidad de Apache® en el directorio no esté deshabilitada.

Ejemplo:Agregar un usuario a un grupo

Este ejemplo agrega testuser al apache grupo.

Verificar el grupo

Primero, revisa el apache grupo antes de hacer cambios:

# getent group apache
apache❌48:

Puede ver que ningún otro usuario es parte del apache grupo.

Añadir testuser agrupar

Para agregar testuser al grupo, ejecuta el siguiente comando desde la terminal:

   usermod -aG apache testuser

Las banderas -aG se traduce a agregar y grupos. El uso de -a garantiza que agregue el usuario a un grupo en lugar de reemplazar su grupo predeterminado.

Verificar

Ahora, si ve los grupos para apache , ves testuser en el grupo.

# getent group apache
apache❌48:testuser

Si ve testuser , puede ver que el usuario ahora tiene el apache grupo.

# id testuser
uid=1002(testuser) gid=1002(testuser) groups=1002(testuser),48(apache)

El usuario de prueba ahora tiene acceso a los permisos de nivel de grupo para directorios y archivos con propiedad de grupo de apache .

Sintaxis para agregar usuarios a grupos

Use el mismo proceso para agregar usuarios a otros grupos con el siguiente comando:

   usermod -aG <group> <user>

También puede agregar el usuario a varios grupos a la vez:

   usermod -aG <group1>,<group2>,etc <user>

Siempre que el grupo al que agregue al usuario tenga los permisos apropiados para el directorio al que necesita acceder, esta operación le otorga al usuario el acceso que necesita para administrar los archivos y directorios.


Linux

  1. ¿Qué es un usuario de Linux?

  2. Cómo agregar o eliminar un usuario de un grupo en Linux

  3. Administrar usuarios de Linux y grupos de Linux

  4. Cómo agregar un usuario a un grupo en Linux

  5. Administrar grupos y reglas de seguridad

Comando id de Linux - Imprimir información de ID de usuario e ID de grupo

Cómo agregar un usuario a un grupo en Linux

Cómo saber los grupos de un usuario de Linux

Comandos de gestión de grupos en Linux

Cómo agregar un usuario a un grupo en Linux

Cómo agregar un usuario a un grupo de Linux