Introducción
La gestión de usuarios y grupos es un aspecto fundamental de la administración de sistemas Linux. Al organizar a los usuarios en grupos, los administradores de sistemas pueden gestionar de manera eficiente los permisos de archivos, los controles de acceso y el uso compartido de recursos entre múltiples usuarios.
En este laboratorio (lab), aprenderá cómo crear grupos en Linux y agregar usuarios a estos grupos. Estas habilidades son esenciales para gestionar entornos colaborativos donde varios miembros del equipo necesitan acceder a los mismos recursos. Creará un grupo para un equipo de diseño de realidad virtual (VR) y agregará usuarios a él, lo que les permitirá compartir el acceso a archivos y recursos de proyectos.
A través de la práctica práctica con comandos como groupadd y usermod, adquirirá experiencia práctica en la gestión de usuarios de Linux que se puede aplicar a tareas de administración de sistemas del mundo real.
Creación de un nuevo grupo
En Linux, los grupos se utilizan para organizar a los usuarios y gestionar los permisos de manera colectiva. Al agregar usuarios a un grupo específico, se pueden otorgar permisos a todos los miembros del grupo a la vez en lugar de configurarlos individualmente. Esto es especialmente útil en entornos colaborativos donde varios usuarios necesitan acceder a los mismos recursos.
En este paso, creará un nuevo grupo llamado vr_designers utilizando el comando groupadd. Este comando está diseñado específicamente para crear nuevos grupos en Linux.
Primero, asegúrese de estar en el directorio del proyecto. Abra una terminal y navegue hasta el directorio del proyecto con el siguiente comando:
cd ~/project
Ahora, cree el nuevo grupo ejecutando el siguiente comando:
sudo groupadd vr_designers
Desglosemos este comando:
sudo: Esto eleva temporalmente sus privilegios para realizar tareas administrativas.groupadd: El comando utilizado para crear un nuevo grupo.vr_designers: El nombre del grupo que está creando.
Después de ejecutar este comando, no debería ver ninguna salida, lo cual es normal para muchos comandos de Linux que se completan correctamente.
Para verificar que el grupo se haya creado correctamente, puede comprobar el archivo /etc/group, que contiene información sobre todos los grupos del sistema. Utilice el comando grep para filtrar y mostrar solo la línea relacionada con su nuevo grupo:
grep "vr_designers" /etc/group
Debería ver una salida similar a la siguiente:
vr_designers:x:1001:
Esta salida muestra:
vr_designers: El nombre del grupo.x: Un marcador de posición para la contraseña del grupo (rara vez se utiliza en los sistemas modernos).1001: El ID de grupo (GID) asignado al grupo.- El último dos puntos se seguiría de una lista de usuarios en el grupo separados por comas (actualmente vacía).
¡Felicidades! Ha creado con éxito un nuevo grupo en Linux.
Agregar usuarios al grupo
Ahora que ha creado el grupo vr_designers, el siguiente paso es agregar usuarios a este grupo. Cuando se agregan usuarios a un grupo, heredan todos los permisos y derechos de acceso asignados a ese grupo.
En este paso, agregará tres usuarios — user1, user2 y user3 — al grupo vr_designers utilizando el comando usermod. Estos usuarios ya se han creado durante la configuración del laboratorio (lab).
El comando usermod modifica la cuenta de un usuario. Cuando se utiliza con las opciones -a y -G, agrega al usuario a un grupo suplementario sin eliminarlo de sus grupos existentes.
Asegúrese de que todavía está en el directorio del proyecto:
cd ~/project
Ahora, agregue a cada usuario al grupo vr_designers ejecutando los siguientes comandos uno por uno:
sudo usermod -a -G vr_designers user1
sudo usermod -a -G vr_designers user2
sudo usermod -a -G vr_designers user3
Comprendamos las opciones utilizadas con el comando usermod:
-a: Significa "agregar" y asegura que el usuario se agregue al grupo sin ser eliminado de otros grupos.-G: Especifica el grupo al que se agregará el usuario.vr_designers: El nombre del grupo.user1,user2,user3: Los nombres de los usuarios que se están agregando al grupo.
Al igual que con el comando groupadd, usermod por lo general no produce ninguna salida cuando se ejecuta correctamente.
Para verificar que los usuarios se hayan agregado correctamente al grupo, utilice el comando groups:
groups user1 user2 user3
Este comando muestra todos los grupos a los que pertenece cada usuario. La salida debería ser similar a la siguiente:
user1 : user1 vr_designers
user2 : user2 vr_designers
user3 : user3 vr_designers
Cada línea muestra un usuario seguido de los grupos a los que pertenece. Ahora los tres usuarios son miembros del grupo vr_designers junto con sus propios grupos primarios (que tienen el mismo nombre que el nombre de usuario).
Ha agregado con éxito usuarios a un grupo en Linux, lo cual es un paso clave en la gestión de permisos en un entorno multi-usuario.
Verificación de la información del grupo
Ahora que ha creado el grupo vr_designers y ha agregado usuarios a él, es importante saber cómo recuperar y verificar la información de los grupos en Linux. En este paso, aprenderá varias formas de comprobar la información relacionada con los grupos.
Primero, asegúrese de estar en el directorio del proyecto:
cd ~/project
Uso del comando id
El comando id proporciona información detallada sobre la identidad de un usuario, incluyendo su ID de usuario (UID), ID de grupo primario (GID) y todos los grupos a los que pertenece. Vamos a comprobar la información del grupo para user1:
id user1
Este comando mostrará una salida similar a la siguiente:
uid=1001(user1) gid=1001(user1) groups=1001(user1),1004(vr_designers)
Esta salida muestra:
uid=1001(user1): El ID de usuario y el nombre de usuario.gid=1001(user1): El ID y el nombre del grupo primario (a menudo es el mismo que el nombre de usuario).groups=1001(user1),1004(vr_designers): Todos los grupos a los que pertenece el usuario.
Uso del comando getent
Otro comando útil para comprobar la información de los grupos es getent, que recupera entradas de varias bases de datos administrativas, incluyendo la base de datos de grupos:
getent group vr_designers
Debería ver una salida similar a la siguiente:
vr_designers:x:1004:user1,user2,user3
Esta salida muestra:
vr_designers: El nombre del grupo.x: Un marcador de posición para la contraseña del grupo.1004: El ID de grupo (GID).user1,user2,user3: Una lista de todos los usuarios que son miembros de este grupo.
Examen directo del archivo de grupos
También puede examinar el archivo /etc/group, que almacena toda la información de los grupos en el sistema:
cat /etc/group | grep vr_designers
La salida debería ser similar a la siguiente:
vr_designers:x:1004:user1,user2,user3
Verificación de la pertenencia a grupos de un usuario específico
Para comprobar específicamente a qué grupos pertenece un usuario, puede usar el comando groups con un nombre de usuario:
groups user2
Salida:
user2 : user2 vr_designers
Estos comandos proporcionan diferentes formas de verificar la información de los grupos en Linux. Comprender y utilizar estos comandos es esencial para una gestión efectiva de usuarios y grupos.
Resumen
En este laboratorio (lab), ha aprendido los conceptos y comandos fundamentales para la gestión de grupos en Linux. A continuación, se presenta un resumen de lo que ha logrado:
- Ha creado un nuevo grupo llamado
vr_designersutilizando el comandogroupadd. - Ha agregado múltiples usuarios al grupo utilizando el comando
usermodcon las opciones-ay-G. - Ha aprendido varios métodos para comprobar y verificar la información de los grupos utilizando comandos como
id,getentygroups.
Estas habilidades son esenciales para la administración de sistemas Linux, especialmente en entornos multi-usuario donde el control adecuado de acceso es crucial. La gestión de grupos le permite organizar a los usuarios de manera efectiva y asignar permisos colectivamente, lo que hace que la administración del sistema sea más eficiente.
Al entender cómo crear grupos, agregar usuarios a grupos y verificar la información de los grupos, ahora está equipado con el conocimiento necesario para gestionar el acceso de usuarios en sistemas Linux.
