Visualización de grupos en Linux

Introducción

En los sistemas operativos Linux, los usuarios se organizan en grupos para facilitar la gestión de permisos y el control de acceso. Comprender cómo funcionan los grupos es esencial para la administración del sistema y la seguridad. Este laboratorio (lab) te guiará a través del proceso de visualización de información de grupos y la creación de nuevos grupos en Linux.

A lo largo de este laboratorio, aprenderás cómo usar el comando groups para mostrar la pertenencia a grupos de los usuarios y cómo crear nuevos grupos utilizando el comando groupadd. Estas habilidades son fundamentales para gestionar el acceso y los permisos de los usuarios en entornos Linux.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL linux(("Linux")) -.-> linux/UserandGroupManagementGroup(["User and Group Management"]) linux/UserandGroupManagementGroup -.-> linux/groups("Group Displaying") linux/UserandGroupManagementGroup -.-> linux/groupadd("Group Adding") subgraph Lab Skills linux/groups -.-> lab-271297{{"Visualización de grupos en Linux"}} linux/groupadd -.-> lab-271297{{"Visualización de grupos en Linux"}} end

Comprender la pertenencia a grupos

En Linux, cada usuario pertenece a uno o más grupos. Estos grupos ayudan a gestionar los permisos y el acceso a archivos y directorios. En este paso, aprenderás cómo ver la pertenencia a grupos de ti mismo y de otros usuarios.

Verificar tu directorio de trabajo actual

Primero, asegúrate de estar en el directorio de trabajo correcto:

cd ~/project

Ver tu pertenencia a grupos

Para ver a qué grupos pertenece tu cuenta de usuario actual, puedes usar el comando groups sin ningún argumento:

groups

Este comando mostrará una lista de todos los grupos de los que tu cuenta de usuario es miembro. La salida se verá similar a esto:

labex sudo ssl-cert public

En este ejemplo, el usuario labex es miembro de los grupos labex, sudo, ssl-cert y public.

Ver la pertenencia a grupos de otros usuarios

Para ver a qué grupos pertenece otro usuario, puedes especificar el nombre de usuario como argumento del comando groups:

groups username

Por ejemplo, para ver a qué grupos pertenece el usuario root, ejecutarías:

groups root

Esto mostrará una salida similar a:

root : root

Esto muestra que el usuario root solo es miembro del grupo root.

Por qué es importante la pertenencia a grupos

La pertenencia a grupos determina qué archivos y directorios puede acceder un usuario. Cuando estableces permisos para un archivo o directorio, puedes especificar diferentes niveles de acceso para el propietario, el grupo y otros.

Por ejemplo, si un archivo tiene permisos de lectura para un grupo específico, todos los usuarios que son miembros de ese grupo pueden leer el archivo, incluso si no son el propietario.

Asegúrate de haber ejecutado tanto el comando groups como el comando groups root al menos una vez para pasar al siguiente paso.

Crear un nuevo grupo

Ahora que entiendes cómo ver la información de los grupos, aprendamos cómo crear un nuevo grupo. Crear grupos te permite organizar a los usuarios y gestionar los permisos de manera más efectiva.

Comprender la creación de grupos

En Linux, solo los usuarios con privilegios administrativos (acceso sudo) pueden crear nuevos grupos. El comando groupadd se utiliza para crear un nuevo grupo en el sistema.

Crear el grupo

Creemos un nuevo grupo llamado seaturtles:

sudo groupadd seaturtles

Cuando ejecutes este comando, no verás ninguna salida si tiene éxito. Esto es normal para muchos comandos de Linux que se completan correctamente.

Verificar la creación del grupo

Para verificar que el grupo se ha creado correctamente, puedes usar el comando getent, que recupera entradas de bases de datos administrativas:

getent group | grep seaturtles

Si el grupo se creó correctamente, deberías ver una salida similar a:

seaturtles:x:1002:

En esta salida:

seaturtles es el nombre del grupo
x indica que la contraseña del grupo se almacena en el archivo shadow
1002 es el Identificador de Grupo (Group ID - GID)
El último campo (vacío en este caso) enumeraría a cualquier usuario que sea miembro de este grupo

Aplicaciones de gestión de grupos

Crear grupos es útil para:

Organizar a los usuarios con roles similares
Configurar directorios compartidos con permisos de acceso específicos
Gestionar los recursos del sistema y el control de acceso
Simplificar la gestión de usuarios en entornos multi-usuario

Ahora que has creado un nuevo grupo, tienes la base para gestionar permisos basados en grupos en Linux.

Resumen

En este laboratorio, has aprendido habilidades esenciales para gestionar grupos de usuarios en Linux. Ahora entiendes cómo:

Ver los grupos a los que pertenece tu cuenta de usuario actual utilizando el comando groups
Verificar la pertenencia a grupos de otros usuarios especificando un nombre de usuario con el comando groups
Crear un nuevo grupo utilizando el comando sudo groupadd
Verificar la existencia de un grupo utilizando el comando getent group

Estas habilidades son fundamentales para la administración de sistemas Linux, especialmente para gestionar permisos y control de acceso. Los grupos te permiten organizar a los usuarios con roles o requisitos similares y simplificar el proceso de configuración de permisos para archivos y directorios.

A medida que continúes tu viaje en Linux, podrías explorar comandos adicionales de gestión de grupos, como usermod para agregar usuarios a grupos, groupmod para modificar las propiedades de un grupo y groupdel para eliminar grupos. Comprender la relación entre usuarios, grupos y permisos de archivos es crucial para mantener un entorno Linux seguro y bien organizado.