Linux proporciona características muy eficientes a su usuario, una de ellas es el uso del comando groupadd. El comando groupadd se usa para crear diferentes grupos en Linux, en los que puede agregar varios usuarios y asignarles los permisos de escritura, lectura y ejecución de los diferentes archivos.
Si estamos trabajando en una red enorme con múltiples usuarios, tenemos que distribuir diferentes responsabilidades entre estos usuarios, por ejemplo, a algunos usuarios les otorgaremos los permisos de edición de los archivos, por lo que debemos otorgarles permisos de edición, y así mismo, a algunos usuarios, queremos probar los archivos, por lo que debemos otorgarles permisos de ejecución de archivos.
Otorgar permisos de archivos a cada usuario es bastante agitado, por lo que un mejor enfoque es crear grupos de usuarios y asignarles los permisos colectivamente. En este artículo, explicaremos la utilización del comando groupadd para crear grupos en Linux.
Cómo crear nuevos grupos usando el comando Groupadd en Linux
El comando groupadd se usa para crear nuevos grupos en Linux, Linux tiene la capacidad de manejar de 1000 a 60000 grupos, lo que significa que 1 será el usuario raíz y los otros 999 serán usuarios del sistema. Estos usuarios tienen identificaciones únicas que se conocen como UID, los grupos tienen los GID y la lista de GID está disponible en el archivo login.defs.
Los usuarios raíz y los usuarios del sistema que tienen acceso al comando "sudo" pueden usar el comando groupadd para crear los nuevos grupos. La sintaxis general del uso del comando groupadd para crear grupos:
$ groupadd [option] [group name]La explicación de la sintaxis general del comando groupadd es que usa los dos parámetros; uno son las opciones para algún propósito específico y el otro es el nombre del grupo. Las opciones que se pueden usar con el comando groupadd:
| Opciones | Explicación |
| -f | Esto se usa para forzar la creación del grupo |
| -g | Se utiliza para asignar el GID de su propia elección |
| -K | Se utiliza para asignar un GID dándole un rango específico de mínimo a máximo |
| -o | Se utiliza para asignar un GID no único al grupo |
| -p | Se utiliza para asegurar el grupo estableciendo una contraseña para él |
| -h | Se utiliza para mostrar información detallada mediante la apertura de su menú de ayuda |
Para comprender el uso del comando groupadd y estas opciones, crearemos algunos grupos en Linux. Primero, crearemos un grupo simple con el nombre “miGrupo” sin usar ninguna opción:
$ groupadd myGroup
Como discutimos anteriormente, el usuario raíz puede usar el comando groupadd o los usuarios del sistema que tienen acceso al comando sudo, de lo contrario, generará el error como se muestra en el resultado anterior. Ahora usaremos el comando sudo con el comando groupadd:
$ sudo groupadd myGroup
El grupo, myGroup, se ha creado con éxito, para confirmar esto, usaremos el comando tail para mostrar las últimas diez líneas del archivo, /etc/group porque los grupos recién creados se colocan en el último:
$ sudo tail /etc/group
El grupo ha sido creado con el GID 1002, ahora crearemos un nuevo grupo con el mismo nombre usando el comando groupadd:
$ sudo groupadd myGroup
Se ha producido el error de “grupo ‘miGrupo’ ya sale”, para ignorar este error y ejecutar a la fuerza el comando de groupadd con el mismo nombre usaremos la opción “-f” en el comando:
$ sudo groupadd -f myGroup
Hemos observado que al crear el grupo se le ha asignado el GID por defecto. Para asignar el GID de nuestra elección, usaremos la bandera “-g” con el comando groupadd:
$ sudo groupadd -g 1010 myNewGroup
Para verificar la ejecución del comando, use el comando:
$ sudo tail /etc/group
El “myNewGroup” se ha creado con el GID “1010”, también hemos comentado que el GID debe estar en el rango de 1000 a 60000, por lo que si queremos asignar un GID del rango de 10000 a 20000, usaremos la bandera “-K”:
$ sudo groupadd -K GID_MIN=10000 -K GID_MAX=20000 mygroup1
Para verificar el GID de "mygroup1", ejecute el comando:
$ sudo tail /etc/group
De manera similar, si queremos asignar a cualquier grupo el mismo GID que ya ha sido asignado, usamos el indicador "-o", digamos, queremos asignar 1010 a mygroup2:
$ sudo groupadd -og 1010 mygroup2
Para la validación del comando ejecutado anteriormente, use el comando:
$ sudo tail /etc/group
En la salida, podemos notar que ambos grupos; myNewGroup y mygroup2, tienen el mismo GID, 1010. Para asegurar el acceso de los grupos, podemos protegerlos asignándoles una contraseña, para ello usaremos la bandera “-p” y ellos escribirán la contraseña. Creamos un grupo mygroup3 y le asignamos una contraseña, ”mypassword”, usaremos el comando:
$ sudo groupadd -p mypassword mygroup3
Si necesitamos saber más información sobre el comando groupadd, podemos usar su ayuda usando el indicador “-h”:
$ sudo groupadd -h
Conclusión
El comando groupadd se usa para crear nuevos grupos en Linux, estos usuarios pueden asignar permisos específicos otorgando los permisos a los grupos. Es muy útil en redes grandes, donde a varios usuarios se les pueden otorgar los mismos permisos al agregarlos a un solo grupo. En este artículo, hemos discutido el uso del comando groupadd en Linux para crear grupos. También hemos explicado el uso de sus diferentes opciones con la ayuda de ejemplos.