Mantenga el control de usuarios y grupos dentro de Linux

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp
Share on email
Share on print
Mantenga el control de usuarios y grupos dentro de Linux

Mantenga el control de usuarios y grupos dentro de Linux

VALORACIÓN DEL ARTÍCULO:
5/5


Esta guía le muestra cómo administrar grupos usando el comando gpasswd. Cada archivo y carpeta dentro de Linux tiene permisos de usuario, grupo y propietario. Al controlar quién tiene acceso a un grupo, puede controlar lo que sucede con los archivos y carpetas de su sistema sin tener que establecer permisos para cada usuario.

Un poco sobre los permisos

Abra una terminal y dentro de su carpeta de inicio cree una carpeta llamada cuentas usando el comando mkdir de la siguiente manera:

mkdir accounts

Ahora ejecute el siguiente comando ls que le mostrará los permisos para la carpeta que acaba de crear.

ls -lt

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.

Verás algo como esto:

drwxr-xr-xr-x 2 su nombre su nombre su nombre 4096 fecha cuentas

Los bits que nos interesan son los permisos que en el ejemplo anterior son “drwxr-xr-xr-x”. También nos interesan los 2 valores de “su nombre”.

Hablemos primero de los permisos. La “d” significa directorio y nos hace saber que cuentas es un directorio.

El resto de los permisos se dividen en 3 secciones: “rwx”, “r-x”, “r-x”. La primera sección de 3 caracteres son los permisos que tiene el propietario de un objeto. La segunda sección de 3 caracteres son los permisos que tiene cualquiera que pertenezca al grupo y finalmente, la última sección son los permisos que tiene todo el mundo.

La “r” significa “leer”, la “w” significa “escribir” y la “x” significa “ejecutar”.

Por lo tanto, en el ejemplo anterior, el propietario ha leído, escrito y ejecutado permisos para la carpeta de cuentas, mientras que el grupo y todos los demás sólo tienen permisos de lectura y ejecución.

En el ejemplo, el primer “su nombre” es el propietario del elemento y el segundo “su nombre” es el grupo principal de la carpeta de cuentas.

Para que esta guía sea más útil, agregue un par de cuentas más a su sistema utilizando los siguientes comandos de usuario adicional:

sudo adduser tim
sudo adduser tom

Se le pedirá que establezca una contraseña para cada uno de ellos e introduzca otra información. Usted puede salirse con la suya sólo con la contraseña y regresar a través del resto de los campos.

Ahora que tiene 3 cuentas, ejecute el siguiente comando para cambiar el propietario de la carpeta de su cuenta.

sudo chown tom accounts

Ahora ejecute el comando ls de nuevo.

ls -lt

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.

Los permisos ahora serán los siguientes:

drwxr-xr-xr-x tom yourname

Podrá navegar a la carpeta de cuentas usando el comando cd de la siguiente manera:

cd accounts

Ahora intente crear un archivo usando el siguiente comando:

prueba de tacto 

Recibirá el siguiente mensaje de error:

táctil: no puede tocar ‘test’: Permiso denegado

La razón de esto es que Tom es el propietario y ha leído, escrito y ejecutado permisos, pero usted es sólo parte del grupo y sólo tiene permisos de grupo.

Vuelva a la carpeta de inicio y cambie los permisos de las cuentas escribiendo los siguientes comandos:

cd ..
sudo chmod 750 accounts

Ahora ejecute el comando ls de nuevo:

ls -lt

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.

Los permisos para la carpeta de cuentas ahora serán los siguientes:

drwxr-x---

Esto significa que el propietario tiene permisos completos, los usuarios con el grupo “su nombre” tendrán permisos de lectura y ejecución y todos los demás no tendrán permisos.

Pruébalo. Desplácese a la carpeta de cuentas y vuelva a ejecutar el comando táctil:

cd accounts
touch test

Todavía tiene los permisos para navegar a la carpeta pero no tiene los permisos para crear archivos. Si usted era un usuario normal, ni siquiera puede entrar en la carpeta de cuentas.

Para probar esto, cambie al usuario Tim y navegue a la carpeta de cuentas de la siguiente manera:

su - tim
cd /home/yourname/accounts

Obtendrá un error de permiso denegado.

Entonces, ¿por qué usar permisos de grupo y no establecer permisos individuales para todos los usuarios? Si tiene un departamento de cuentas que debería tener acceso a ciertas hojas de cálculo y documentos, pero nadie más en la empresa debería entonces, en lugar de establecer los permisos para todas las personas en las cuentas, puede establecer los permisos para la carpeta a un grupo llamado cuentas y luego añadir los usuarios al grupo.

¿Por qué es mejor que establecer permisos de usuario individuales? Si un usuario abandona el departamento, puede eliminarlo del grupo en lugar de calcular sus permisos en una serie de carpetas.

Cómo crear un grupo

Puede utilizar el siguiente comando para crear un grupo:

cuentas de addgroup desudo

Cómo agregar un usuario a un grupo

sudo gpasswd -un nombre de usuario cuentas

El comando anterior se puede utilizar para agregar un solo usuario al grupo de cuentas.

Para añadir una lista de usuarios como miembros del grupo, ejecute el siguiente comando:

sudo gpassword -M su nombre,tom,tim accounts

Cuando un usuario ha sido añadido a una cuenta, el usuario puede añadir el grupo a su lista de grupos secundarios ejecutando el siguiente comando:

nuevas cuentas de grupo 

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>i

A cualquier usuario que no pertenezca al grupo se le pedirá que introduzca la contraseña del grupo.

Cómo cambiar el grupo principal de una carpeta

Ahora que tenemos un grupo con un usuario, puedes asignar ese grupo a la carpeta de cuentas usando el siguiente comando chgrp:

sudo cuentas chgrp cuentas 

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.

La primera cuenta es el nombre del grupo y la segunda es el nombre de la carpeta.

Cómo comprobar si un usuario pertenece a un grupo

Puede comprobar si un usuario pertenece a un grupo ejecutando el siguiente comando:

grupos 

Esto devolverá la lista de grupos a los que pertenece un usuario.

Cómo cambiar la contraseña del grupo

Para cambiar la contraseña del grupo puede ejecutar el siguiente comando:

sudo gpasswd

Se le pedirá que introduzca una contraseña para el grupo y la repita.

Ahora puede agregar usuarios a un grupo de la manera especificada anteriormente o un nuevo usuario puede unirse al grupo simplemente ejecutando el siguiente comando y proporcionando la contraseña correcta:

newgrp

Obviamente, no quieres dar la contraseña del grupo a nadie, así que es mejor que añadas el usuario al grupo tú mismo.

Cómo restringir los grupos a los miembros especificados

Si no quieres que nadie que sólo sepa la contraseña se una a un grupo, puedes ejecutar el siguiente comando:

sudo gpasswd -R

Establecer un usuario como administrador

Puedes configurar a los usuarios como administradores de un grupo. Esto permite al usuario añadir y eliminar usuarios de un grupo en particular, así como cambiar la contraseña

.

Para ello, ejecute el siguiente comando:

sudo gpasswd -A tom accounts

Cómo quitar una contraseña de grupo

Puede eliminar la contraseña de un grupo utilizando el siguiente comando:

sudo gpasswd -r accounts

Cómo eliminar un usuario del grupo

Para eliminar un usuario del grupo ejecute el siguiente comando:

sudo gpassword -d tom accounts

Cómo dar permisos de lectura, escritura y ejecución a un grupo en un archivo o carpeta

Hasta ahora los usuarios dentro del grupo de cuentas tienen acceso a la carpeta de cuentas, pero realmente pueden hacer cualquier cosa porque sólo tienen permisos de lectura y ejecución.

Para proporcionar permisos de escritura al grupo, puede ejecutar el siguiente comando:

sudo chmod g+w accounts

Resumen

Esta guía ha introducido algunos comandos para ayudarle a configurar los permisos en su sistema Linux. También puede utilizar el comando useradd para configurar usuarios y grupos de usuarios.

Deja un comentario

TAMBIÉN TE INTERESA

Consejos para elegir un Purificador de Aire

Hasta hace algunos años nos teníamos que resignar a pasar horas y horas encerrados en nuestros hogares y centros de trabajo sin tener poder sobre el ambiente, y sobre las partículas contenidas en el mismo. Probábamos sin mucho éxito con los clásicos sprays para eliminar los olores, y usábamos diferentes soluciones para evitar problemas de

firmar un PDF

Cómo firmar un pdf de manera rápida y segura

La digitalización ha entrado de lleno en la vida de las personas y en su relación con empresas y administraciones. Firmar un pdf se ha convertido en un acto cotidiano para muchos profesionales en todo tipo de contratos. Hay muchas formas de hacerlo, pero en estas líneas te mostraremos la más fácil gracias a una

Cámaras de Vigilancia

Cámaras de Vigilancia ¿Qué problemas legales existen?

Nadie duda de la eficacia de las cámaras de vigilancia, pero en medio de los buenos comentarios se presenta la polémica sobre si son o no una violación a la intimidad de las personas y qué tanto vulneran sus derechos. Índice de contenidos1 La tecnología y la vigilancia1.1 Amenaza a la privacidad2 Límites y controles

Principales funciones de Linux 5.10

Resumen de las principales funciones de Linux 5.10

El nuevo Kernel Linux 5.10 recibe soporte a largo plazo (LTS) y, por lo tanto, recibirá parches durante al menos los próximos dos años. Kernel.org actualmente declara diciembre de 2022 como el “Fin de la vida útil” (EOL). Sin embargo, como regla general, el período de mantenimiento de los núcleos LTS se extiende hasta cinco o

ataques informáticos

¿Qué es un ataque man-in-the-middle?

Si has oído hablar de los ataques man-in-the-middle pero no estás completamente seguro de lo que significan, este es el artículo para ti. Un ataque de hombre en el medio es difícil de identificar y defender. Los ataques MITM generalmente no se basan en infectar computadoras en ambos extremos del sistema. Más bien, se basan en controlar

configuración WLAN

Ventajas y desventajas de la extensión WLAN

Configura enrutadores WLAN y comienza a navegar libremente, lo que suena tan simple en teoría, a menudo falla en la práctica debido a distancias demasiado grandes o factores perturbadores como calefacción por suelo y paredes gruesas. Con un sistema de malla, puedes hacer que la señal de radio sea accesible para todos tus dispositivos finales a la misma velocidad de transmisión a pesar