quinta-feira, 22 de agosto de 2013

Administrando grupos de usuários no Linux

Já mostrei aqui que cada arquivo do Linux possui um dono e um grupo. Mostrei também como alterar o dono e o grupo de um arquivo. Pois bem, agora vou mostrar como criar grupos, adicionar e excluir usuários dos grupos, enfim, como fazer a manutenção dos grupo de usuários.

Todos os grupos do Linux são armazenados no arquivos /etc/group.

root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:swift
tty:x:5:
disk:x:6:backup
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
cdrom:x:24:
floppy:x:25:
ricardo:x:1000:
kvm:x:111:ricardo
mysql:x:118:
postfix:x:137:

O primeiro campo é o nome do grupo. O segundo é a senha do grupo; sendo "x" a senha estará armazenada no arquivos /etc/gshadow. O terceiro campo é o gid, o número único que identifica o grupo. O quarto campo possui os usuários que fazem parte do grupo, separados por ",". 

Para criar um grupo chamado gerencia, digite:

# groupadd gerencia

Para excluí-lo, digite:

# groupdel gerencia

Para mudar o nome do grupo gerencia para financeiro, digite:

# groupmod -n financeiro gerencia

Para adicionar o usuário ricardo ao grupo financeiro, digite:

# usermod -G financeiro -a ricardo

Não se esqueça da opção "-a". Sem ela, o comando acima iria  retirar o usuário ricardo de todos os grupos e adicioná-lo somente no financeiro.

Para saber os grupos que um usuário faz parte basta digitar:

# groups ricardo
ricardo : ricardo kvm financeiro

Apesar de ser possível alterar os grupos fazendo modificações diretamente no arquivo /etc/group, isso é fortemente desaconselhado, uma vêz que qualquer erro nesse arquivo pode inviabilizar as autenticações e as permissões de acesso.