En Linux, un grupo es una unidad en la que puedes gestionar privilegios para varios usuarios simultáneamente. Los grupos de Linux te permiten gestionar múltiples permisos de usuario de forma rápida y sencilla.
En este tutorial, aprende cómo funcionan los grupos de usuarios en Linux y cómo agregar usuarios a grupos específicos.
Prerrequisitos
- Un sistema con Linux
- Una cuenta de usuario con privilegios sudo o root
- Acceso a una ventana de terminal/línea de comandos (Ctrl-Alt-T, Ctrl-Alt-F2)
¿Qué es un grupo de usuarios en Linux?
En Linux, diferentes usuarios tienen diferentes roles o responsabilidades. Algunos usuarios pueden necesitar la capacidad de ejecutar aplicaciones, mientras que otros tienen restricciones para acceder a archivos y carpetas específicos.
Los grupos te permiten crear categorías de usuarios con permisos preestablecidos. En lugar de gestionar permisos para cada cuenta de usuario, simplemente puedes agregar un usuario a un grupo para otorgar los permisos adecuados.
Grupo primario
El grupo primario está configurado para el usuario que ha iniciado sesión. Cualquier archivo que el usuario cree se añade automáticamente a ese grupo. Un usuario solo puede pertenecer a un grupo primario a la vez. Se crea un grupo primario con el mismo nombre que el usuario, y cualquier archivo creado por el usuario se incluye en ese grupo.
Grupos secundarios
Un usuario puede pertenecer a cualquier número de grupos secundarios (incluyendo ninguno). Los grupos secundarios se crean para gestionar archivos individuales y aplicaciones de software. Los miembros del grupo heredan los privilegios de lectura, escritura y ejecución de ese grupo.
¿Cómo crear un grupo de usuarios?
- Para crear un nuevo grupo, introduce el siguiente comando:
sudo groupadd nuevo_grupo
- Reemplaza nuevo_grupo con el nombre que desees para tu nuevo grupo.
¿Cómo agregar un usuario a un grupo?
Agregar un usuario existente a un grupo existente
- Usa el comando adduser para agregar un usuario a un grupo:
sudo adduser nombre_usuario nuevo_grupo
- Usa el comando useradd para agregar un usuario:
sudo useradd –G nuevo_grupo nombre_usuario
- También puedes usar el comando usermod para agregar un usuario a un grupo:
sudo usermod –a –G nombre_grupo nombre_usuario
El comando usermod utiliza las opciones –append y –group para agregar el usuario a un grupo en particular. Sin usar –append, el usuario podría ser eliminado de otros grupos.
Agregar un usuario a varios grupos a la vez
Usa el comando usermod para especificar varios grupos a los que agregar:
sudo usermod –a –G nuevo_grupo,nuevo_grupo2,nuevo_grupo3 nombre_usuario
Crear un usuario y agregarlo a un grupo
- Esto es útil para crear un nuevo usuario al vuelo para una aplicación de software específica. Introduce el siguiente comando:
sudo useradd –G nuevo_grupo nuevo_usuario
- A continuación, asigna una contraseña al nuevo usuario:
sudo passwd nuevo_usuario
Cambiar el grupo primario de un usuario
Todos los comandos anteriores han sido utilizados para gestionar los grupos secundarios a los que pertenece un usuario. En la mayoría de los casos, el grupo primario de un usuario es el mismo que su nombre de usuario.
Para cambiar el grupo primario de un usuario, introduce el comando:
sudo usermod –g nuevo_grupo nombre_usuario
El –g en minúsculas especifica el grupo primario. (El –G en mayúsculas se refiere a un grupo secundario.) Un usuario solo puede tener un grupo primario, por lo que el antiguo grupo primario nombre_usuario ya no será primario para este usuario.
¿Cómo eliminar un usuario de un grupo?
La herramienta gpasswd se utiliza para gestionar grupos. Para eliminar un usuario de un grupo:
sudo gpasswd –d nombre_usuario nuevo_grupo
Nota: La herramienta gpasswd también puede ser utilizada para otras tareas administrativas como definir administradores de grupo y establecer una contraseña para acceder a los recursos del grupo. Usa el comando man de Linux man gpasswd para obtener detalles.
Eliminar un grupo
Para eliminar un grupo, usa el comando:
sudo groupdel nuevo_grupo
¿Cómo listar grupos en Linux?
Linux viene con varios grupos diferentes por defecto. Algunos de estos, como el grupo sudo, pueden ser utilizados para otorgar permisos. Otros están ocultos, utilizados para tareas del sistema.
- Para ver una lista de grupos en tu sistema mostrando el archivo /etc/groups:
sudo nano /etc/groups
- Para mostrar los grupos a los que pertenece un usuario con el comando groups:
groups
- La imagen anterior muestra los grupos a los que pertenece el usuario ‘sofija’ que ha iniciado sesión. Puedes mostrar grupos para un usuario diferente especificando el nombre de usuario:
groups otro_usuario
- Otro método para mostrar los grupos a los que pertenece un usuario, incluyendo el ID de usuario (uid) y el ID de grupo (gid), es usar el comando id:
id nombre_usuario
Otros grupos comunes
Hay varios nombres de grupos comunes que podrías encontrar en Linux:
- sudo – Un miembro de este grupo puede usar el comando sudo para elevar sus privilegios.
- wheel – Este es un método más antiguo de otorgar privilegios similares a sudo.
- cdrom – Permite al usuario montar la unidad óptica.
- adm – Permite al usuario monitorear los registros del sistema Linux.
- lpadmin – Permite al usuario configurar impresoras.
- plugdev – Permite al usuario acceder a dispositivos de almacenamiento externo.
Ahora deberías tener una buena comprensión de los grupos de Linux y cómo agregar y eliminar miembros de esos grupos. Para obtener más información sobre comandos específicos, puedes introducir el comando man para mostrar un manual en tu ventana de terminal.
Si quieres aprender mucho más sobre el sistema operativo de Linux, en Portalmastips tenemos muchas más guías que podrían interesarte. Una de las más recientes y populares trata sobre cómo usar el comando cd de Linux para cambiar de directorio. Échale un vistazo y resuelva las dudas más frecuentes de los usuarios.