Un grupo de usuarios es una forma de asignar permisos a varios usuarios a la vez en un sistema Linux.
Los grupos de usuario facilitan la configuración de permisos en sistemas donde hay varios usuarios o servicios, donde controlar los permisos de forma individual sería impracticable. Ten en cuenta que los sistemas basados en Unix están pensados para entornos multiusuario.
Aunque vuestra Raspberry Pi sea una máquina local y sólo tenga un usuario humano, el sistema usa grupos constantemente para dar acceso a dispositivos, carpetas y servicios. Tarde o temprano os tocará lidiar con grupos de usuarios, pero tranquilos, es bastante más sencillo de lo que parece.
Todas las órdenes de este artículo hacen referencia al control de usuarios. Por lo que, para emplearlas, deberemos estar loggeados como Super Usuario o usar el comando sudo.
¿Por qué grupos de usuarios?
Si tienes un sistema con 1 o 2 usuarios, es posible que puedas gestionar los permisos a nivel individual. Pero a medida que el número de usuarios crece, con decenas o cientos de usuarios, la gestión se te va a volver un poco impracticable.
Imaginad una empresa, donde constantemente entran y salen trabajadores, cambios de departamentos… una locura. Ahora imagina un servidor con miles de usuarios. ¡Sería imposible configurar los permisos de forma individual!
Para eso, lo normal es trabajar con grupos de usuarios y conceder los permisos a carpetas o ejecución de programas a nivel de grupos de usuarios. Después, únicamente tienes que encargarte de que cada usuario forme parte de los grupos oportunos y tendrán los permisos que corresponden.
Los grupos de usuario pueden obedecer a una cuestión organizativa. Así, por ejemplo, el grupo ‘Marketing’ tiene permisos diferentes de ‘Finanzas’. O, por poner un ejemplo doméstico, el grupo ‘Familia’ distintos al grupo ‘Invitados’.
Otra aproximación bastante frecuente en algunas aplicaciones es crear un grupo que tiene permiso de ejecución de un programa, acceso a un dispositivo, o a una carpeta. Por ejemplo, al instalar la aplicación ‘A’ crea un grupo ‘A-Users’, que tienen permiso para ejecutarla. Para conceder permisos de ejecución a un usuario tienes que agregarlo a este grupo.
Gestionar grupos de usuarios
Añadir/quitar grupos de usuarios
Para crear un nuevo grupo de usuarios simplemente escribimos.
groupadd nombre_grupo
Siendo nombre_grupo el nombre del grupo que queremos crear. Si lo que queremos es borrar un grupo de usuarios existente usamos:
groupdel nombre_grupo
Para renombrar un grupo de usuarios tememos el comando
groupmod -n nombre_nuevo nombre_anterior
Añadir/quitar usuarios de grupos
Para añadir el usuario actual a un grupo podemos usar este comando:
newgrp nombre_grupo
Si queremos añadir otro usuario a un grupo usaremos el comando:
adduser nombre_usuario nombre_grupo
Alternativamente podemos usar el siguiente comando (útil si queremos añadirlo a más de un grupo en un único comando)
usermod -a -G nombre_grupo1, nombre_grupo2, nombre_grupo3 nombre_usuario
Finalmente, para quitar a un usuario de un grupo de usuarios, usamos el comando
deluser nombre_usuario nombre_grupo
Que únicamente quitará al usuario del grupo de usuarios, no eliminará al usuario en sí.
Listar grupos de usuarios
Para listar todos los grupos a los que pertenece el usuario actual, simplemente, usamos:
groups
También podemos mostrar los grupos a los que pertenece otro usuario con:
groups nombre_usuario
Por último, si lo que queremos es listar todos los grupos existentes en la máquina actual usamos el comando:
cut -d: -f1 /etc/group
¡Así de fácil! En las próximas entradas veremos cómo gestionar permisos tanto para usuarios como para grupos de usuarios. Si tenéis alguna duda o conocéis otros comandos, podéis dejarnos un comentario.
