-->

sábado, 21 de abril de 2018

Herramienta gpasswd - administración de grupos en Linux

Administrar grupos en Linux con gpasswd


El comando gpasswd permite administrar los archivos /etc/group y /etc/gshadow, efectivamente permitiendo la gestión de grupos en el sistema.

Con este comando es posible determinar administradores y contraseñas para los grupos, además es claro de administrar a sus miembros.

Sintaxis:
gpasswd [opciones] [usuario] grupo

Si se ejecuta sin opciones el comando permite crear o cambiar una contraseña para el grupo

Opciones:
-a usuarios Agrega a los usuarios al grupo
-d usuario Quita el usuario del grupo especificado.
-r Quita la contraseña de un grupo
-A usuario grupo Hace que el usuario administrador (propietario) del grupo
-R Deshabilita el acceso al grupo a través del comando newgrp
-M usuarios Definir los miembros del grupo y todos sus derechos.


De acuerdo con las páginas de manual del comando, cuando no hay contraseñas definidas para un grupo, sólo los miembros del grupo pueden usar el comando newgrp para agregar nuevos usuarios al grupo.

La información sobre los grupos del sistema se encuentra en el archivo /etc/group. El archivo /etc/gshadow tiene información sobre los grupos seguros.

Nota sobre las contraseñas de grupos: Cuando un grupo no tiene una contraseña definida, sólo sus miembros pueden usar el comando newgrp para agregar nuevos usuarios al grupo en sí.

Si el grupo tiene contraseña configurada, un usuario cualquiera puede convertirse en miembro de él simplemente ejecutando el comando newgrp y proporcionando la contraseña del grupo.

Idealmente, sólo el administrador debería ser capaz de agregar miembros a un grupo, o incluso los propios propietarios de los grupos. Proporcionar contraseñas para que otros usuarios puedan realizar esta tarea puede convertirse en un problema de seguridad en el sistema.

Ejemplos:

1. Cómo agregar un usuario a un grupo
Vamos a agregar el usuario fabio al grupo de tablas usando el comando gpasswd:
# gpasswd -a fabio tablas

2. Cómo quitar un usuario de un grupo
Para eliminar un usuario de un grupo del sistema, usamos la opción -d:

Ejemplo: quitar el usuario fabio del grupo de tablas:
# gpasswd -d fabio tablas

3. Agregar los usuarios monica, sophia y renato al grupo de memorandos:
# gpasswd -a monica, sophia, renato memorandos

4. Configurar el usuario fabio como administrador del grupo de documentos:
# gpasswd -a fabio docs

5. Configurar una contraseña para el grupo de tablas:
# gpasswd tablas

Se le pedirá la contraseña para el grupo, y luego la confirmación de la contraseña.

6. Agregar a la usuaria ana al grupo tablas usando la contraseña del grupo (ella misma se agregará al grupo):
$ newgrp tablas

Se le pedirá la contraseña del grupo. Si el grupo no tiene contraseña configurada, no es posible que la usuaria se convierta en membra, sin tener permisos de administrador.


0 comentarios:

Publicar un comentario

Seguirnos por email

Más Populares

Categorías

Fábio dos Reis. Con tecnología de Blogger.

Total de vistas