#4sysadmins

Inicio » GNU/Linux » Crear y eliminar grupos de usuarios en linux

Crear y eliminar grupos de usuarios en linux

Últimas Entradas

Follow #4sysadmins on WordPress.com

Al igual que con los usuarios para los grupos tenemos las herramientas nativas groupadd y groupdel de UNIX o la interfaz sencilla addgroup o delgroup para determinadas distribuciones (recordemos que esta puede dar resultados diferentes según que distribución estemos usando, es por ello que siempre se recomienda utilizar la nativa de UNIX).

Crear un grupo:

$ sudo groupadd -g 1003 -o -r -p vulnerable newbie

En realidad hubiese bastado con pasar a groupadd el nombre del grupo y el sistema autoasignará un GID y dejará al grupo sin contraseña. No obstante hemos utilizado estos parámetros para conocer otras posibilidades:

  • con -g estamos indicando nosotros mismos que GID queremos que tenga nuestro nuevo grupo (1003 en este ejemplo).
  • El parámetro -o nos permite crear un nuevo grupo con un GID ya existente, es decir habrá uno, dos o mas grupos que compartan el mismo GID.
  • La opción -r hará que el nuevo grupo sea un grupo del sistema (normalmente asigna GID por debajo del 99), por lo que no sería normal que acompañáramos esta opción con la opción -o
  • Como con los usuarios, -p hará que el grupo newbie tenga como contraseña “vulnerable“. Ya vimos con los usuarios, que esto no se recomienda puesto que se quedará guardado en el archivo histórico, lo que presenta una vulnerabilidad para el grupo. Lo mejor es crear el grupo y posteriormente crearle una password con el comando passwd <nombre-grupo>

Nota: Cuando creamos una password a un grupo estamos definiendo que solo los usuarios que conocen la password puedan acceder al grupo y que además usuarios pertenecientes al grupo tengan que utilizar la contraseña para poder asignarse el grupo como grupo principal temporal con el comando newgrp

Eliminar un grupo:

$ sudo groupdel newbie

Importante: Este comando verificará que el grupo newbie no es grupo principal de ningún usuario, de lo contrario no se nos permitirá eliminarlo.

Nota: Cuando eliminamos un grupo, quizás nos interese saber si existen archivos cuyo grupo principal es el grupo a eliminar. Para localizar estos archivos podremos utilizar find tal que así:

$ sudo find / -gid newbie -exec rm -rf {} \;

Crear y eliminar un grupo con addgroup y delgroup respectivamente:

$ sudo addgroup newbie
$ sudo delgroup newbie

Otra opción es utilizar la interfaz sencilla de eliminación de usuario con el parámetro –group tal que así:

$ sudo deluser --group newbie

INFO: Podemos encontrar mas información sobre la creación y eliminación de grupos de usuarios en esta otra Usuarios y grupos.

Anuncios

Deja un comentario, Gracias!

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: