Un usuario siempre es miembro de un grupo, el grupo principal, en la base de datos passwd. Además de ser miembro de un grupo principal, se pueden agregar membresías de grupos adicionales. Esto puede ser necesario para obtener acceso a un directorio/recurso compartido de grupo o para delegar privilegios en la configuración de sudo. Puede agregar grupos adicionales existentes con el parámetro –groups del comando useradd durante la creación de un usuario o después con usermod o groupmems.
Creemos un nuevo usuario y un nuevo grupo y verifiquemos los resultados:
# useradd student # passwd student # groupadd staff
Hacer que el estudiante usuario sea miembro del personal del grupo:
# groupmems -g staff -a student # groupmems -g staff -l
Ejemplos de comandos groupmems
1. Para agregar un usuario a un grupo:
# groupmems -a mike -g SUPPORT # groupmems --add mike -g SUPPORT
2. Para eliminar/quitar un usuario de un grupo:
# groupmems -d mike SUPPORT -g SUPPORT # groupmems --delete mike SUPPORT -g SUPPORT
3. Para cambiar el nombre del grupo:
# groupmems -g SUPPORT
4. Para eliminar a los usuarios del grupo:
# groupmems -p -g SUPPORT # groupmems --purge -g SUPPORT
5. Para enumerar los miembros del grupo:
# groupmems -l -g SUPPORT # groupmems --list -g SUPPORT
Pensamiento final
Debido a que la pertenencia a un grupo de usuarios se define en dos ubicaciones diferentes, puede ser difícil saber a qué grupos pertenece exactamente un usuario. Un comando conveniente para verificar esto es groupmems. Utilice, por ejemplo, el comando groupmems -g sales -l para ver qué usuarios son miembros del grupo sales. Esto muestra a los usuarios que son miembros de este grupo como asignación de grupo secundario, pero también a los usuarios que son miembros de este grupo como asignación de grupo principal.