EL proceso de crear nuevos grupos de forma manual es bastante parecido al proceso de crear usuarios de forma manual, pero en este caso solo trataremos el tema de los grupos.
Los sistemas operativos Linux usan grupos para organizar a los usuarios y establecer permisos a archivos y directorios. Todo usuario debe pertenecer al menos a un grupo, normalmente el grupo que se asigna por defecto a un nuevo usuario tiene el mismo nombre del usuario.
Creación de los Grupos
Para crear un nuevo grupo en nuestro sistema, debemos editar el fichero /etc/group el cual posee un formato muy parecido al fichero /etc/passwd, en él podemos obsevar el nombre del grupo, contraseña, número de indentificación del grupo y los miembros que pertencen al grupo. Cada sección está separada por dos puntos ( : ) y en caso de añadir más de un solo miembro al grupo, estos últimos deben ir separados por coma ( , ).
Asignación de Contraseñas
Es posible asignar una contraseña al grupo pero este paso es opcional. Es importante mencionar que en caso de asignar una contraseña al grupo, solo los miembros del grupo tendrán acceso a ese grupo sin necesidad de introducir la contraseña, en caso contrario el usuario estará obligado a introducir la contraseña. Para asignar una contraseña al grupo, utilizamos el comando gpasswd seguido del nombre del grupo.
Una vez que se le asigna la contraseña al grupo, es recomendable encriptarla de la misma manera a como se hizo con las cuentas de usuario. El comando para llevar a cabo esta acción es grpconv sin argumentos, la contraseña ecriptada se registrará en un fichero "shadow" cuya ruta absoluta es /etc/gshadow.
Nota Importante sobre los Grupos con Contraseña
En caso de añadir o eliminar usuarios de un grupo, lo podemos hacer de manera manual o por comandos. La manera manual de agregar o eliminar usuarios de un grupo no es la más eficiente pero en caso de que la situación lo requiera, lo primero que habría que hacer es desencriptar la contraseña con el comando grpunconv sin argumentos. Luego volveríamos a editar el fichero /etc/group y una vez terminada la edición volvemos a encriptar la contraseña del grupo. Si el grupo no posee contraseña, el proceso de desencriptar lo podemos omitir y dirigirnos directamente a editar el fichero.
La razón por la cual debemos desencriptar y volver a encriptar se debe al fichero gshadow. Debido a que no se recomienda editar ningún fichero shadow, debemos desencriptar la contraseña para asegurarnos que la misma información que tenemos en el archivo /etc/group sea la misma en el archivo /etc/gshadow. Por ejemplo; si se desea eliminar un usuario de un grupo en /etc/group sin desencriptar, el usuario seguirá estando registrado en el gshadow y mientras esté allí el usuario que se eleminó seguirá teniendo acceso al grupo sin necesidad de introducir contraseña.
Identificación y Cambio de Grupos
Existen dos comandos en la terminal de Linux que nos permiten saber en cual grupo nos encontramos y a cuales grupos tenemos acceso, estos comandos son el comando id y el comando groups. Con el comando id podemos saber en cual grupo nos encontramos y con el comando groups podemos saber a cuales grupos podemos acceder.
Si deseamos cambiar de grupo, lo podemos hacer mediante el comando newgrp, en caso de que se desee volver al grupo anterior usamos el comando exit.
Alternativa para la Creación de Grupos
Si el proceso manual te parece algo complicado o delicado, entonces puede optar por la segunda opción que es crear grupos mediante el comando groupadd. Además de poder asignar contraseñas con el comando gpasswd, también es posible añadir y eliminar usuarios del grupo con el mismo comando y si deseas eliminar la contraseña también puede lograrlo con el mismo comando. También puede modificar ciertos parámetros de un grupo con el comando groupmod.
Personalmente recomiendo experimentar con estos tres últimos comandos, ya que simplifican en gran manera todo el proceso de creación de grupos y su edición. A continuación, en el siguiente video se muestra el proceso manual de creación de grupos.
Eliminación de Grupos
Ciertamente podemos elminar los grupos que hayamos creado de manera manual aplicando todo lo inverso al proceso ya explicado en el presente post. Sin embargo, la manera más fácil de eliminar un grupo es mediante el uso del comando groupdel seguido del nombre del grupo.
A continuación, en el siguiente video se muestra el proceso manual de creación de grupos.
Comentarios
Publicar un comentario