Gestionar usuaris i grups en linux

Gestionar usuaris i grups en Linux ens permetrà fer una utilització òptima de sistema multiusuari, per a aquells casos on diverses persones facin ús dels recursos de servidor. Cadascun dels usuaris és identificat a través d'un nom i ha de tenir assignada una contrasenya, amb dues dades haurà d'accedir a sistema per a la seva respectiva verificació de credencials. Si vols aprendre sobre la gestió d'usuaris i grups, aquest és l'article ideal per a tu.

Gestionar usuaris i grups en Linux

L'objectiu principal de la gestió d'usuaris i grups en Linux, és permetre que múltiples usuaris facin ús de el sistema, però d'una forma ordenada i segura. De tal manera que cap de les tasques que es realitzin per qualsevol usuari, pugui posar en risc tot el sistema. A través de la gestió, s'estableixen els mecanismes i polítiques de seguretat per a la protecció de us dades de cada usuari, així com parés assegurar i protegir el funcionament de tot el sistema.

Comptes d'usuari

Com els esmenti anteriorment, per poder utilitzar el sistema operatiu Linux, cal tenir un compte d'usuari. Aquest compte es constitueixi per un nom d'usuari (login) i una contrasenya (password). Els comptes d'usuari són creades per l'administrador de sistema, que en Linux és conegut com a Usuari root. Cada usuari, ha de pertànyer obligatòriament a algun grup d'usuari. Addicionalment, a l'hora d'ingressar a sistema, l'usuari s'haurà d'identificar amb el seu compte d'usuari i en cas d'equivocar-, el sistema li denegués l'accés.

Posterior a identificar-se satisfactòriament, l'usuari podrà fer ús del sistema i executar totes les aplicacions que tingui permès, així com realitzar accions (llegir, modificar o esborrar) sobre els arxius en els quals tingui permís.

Et recomanem la lectura de la guia per a principiants a linux.

D'altra banda, un compte d'usuari, no només proveeix un simple nom, també és el punt de partida per establir una ruta on s'emmagatzemen els seus documents i perfil d'usuari. A Linux, generalment és dins de la carpeta / home / nom-usuari.

A el moment que l'usuari executa una aplicació, el sistema la càrrega en memòria i després s'executa. En l'àmbit informàtic, les aplicacions que es troben en execució en un moment determinat, se'ls denomina processos. Llavors, en un sistema multiusuari, cada procés pertany a un usuari, el mateix sistema s'encarrega de assignar-lo a l'usuari que hagi iniciat l'execució.

Podem veure tots els processos en execució, usant comanda:

ps aux

Per veure'ls en temps real, usem la comanda

top

Grups d'usuaris

Per permetre una administració flexible dels permisos dels usuaris, Linux permet estructurar els usuaris a través de grups i els permisos poden ser assignats a un grup. Per exemple, tenim una institució educativa, el grup de professors té accés a certs arxius, a l'hora d'afegir un nou professor en el sistema, només hem de assignar al seu compte d'usuari el grup professor.

Com els esmenti anteriorment, tots els usuaris han de pertànyer a un grup principal o primari (obligatòriament), però pot pertànyer a altres grups, aquests són considerats secundaris. Tots els grups d'usuaris només poden contenir diversos usuaris, és a dir, no poden contenir a altres grups.

Cada grup d'usuaris en Linux, és identificat amb un número diferent. Això és conegut com a identificador de grup o gid = Group Identifier. Internament, el sistema realitza les gestions sota el gid, i no amb el nom de el grup. En general, a l'hora de crear grups, el sistema li assigna un gid de 1000 en endavant. Els gid menors a 100 són reservats per a ús de sistema i els seus grups especials.

Per defecte, en Linux la informació dels grups d'un sistema es guarda a l'arxiu / etc / group. Aquest arxiu pot ser visualitzat des de qualsevol editor de text. Cadascuna de les seves línies emmagatzema els paràmetres específics de el grup i els usuaris associats. L'arxiu només pot ser modificat per l'administrador (usuari root). D'altra banda, les contrasenyes dels grups són guardades de forma encriptades amb un sistema de codificació irreversible, en un arxiu de text també: / etc / gshadow.

Ordres de gestió d'usuaris i grups en Linux

Creació d'usuaris

Per afegir un usuari, indicant els seus paràmetres d'informació utilitzem a la consola la comanda useradd. La seva sintaxi és:

useradd nom-usuari

Podem ressaltar entre totes les seves opcions, les següents:

• g: Grup principal que serà assignat a l'usuariod: Per assignar carpeta home de l'usuari. Normalment és / home / nom-usuariom: Crear carpeta home en cas de no existirs: Intèrpret d'ordres (shell) de l'usuari. Sol ser / bin / bash

Per exemple, volem crear un usuari anomenat "luis" i que el seu grup principal sigui "professors", que demas tingui assignada com a carpeta home "/ home / luis" i que els seus comando siguin interpretats en "/ bin / bash". La comanda que hem d'executar serà el següent:

suo useradd -g professors -d / home / luis -m -s / bin / bash luis

Ara ens queda per establir la contrasenya mitjançant l'ús de la comanda passwd:

sudo passwd luis

El sistema ens sol·licités la contrasenya dues vegades i llest! Sera assignada.

Una dada rellevant és que podem utilitzar la comanda useradd, per a la creació d'usuaris en lots mitjançant l'ús de shell script.

ET RECOMENDAMOSPlayOnLinux: Jocs de Windows a Linux

D'altra banda, una recomanació a tenir en compte és el fet de crear els noms d'usuari en minúscules i que a més inclogui números i algun signe com guió o guió baix. També cal recordar que per a Linux, Luis és diferent de luis, ja que distingeix entre majúscules i minúscules.

Modificació d'usuaris

Per realitzar modificacions sobre els usuaris, s'empra la comanda usermod. Aquest et permet fer canvis sobre el nom, la carpeta home, el seu interpretador d'ordres, els seus grups, entre d'altres.

Per exemple, per canviar el nom d'usuari fem servir:

suo usermod -d / home / carpeta_luis luis

Eliminació d'usuaris

L'eliminació dels usuaris la realitzem mitjançant l'ús de la comanda userdel ia continuació el nom d'usuari. Si a la instrucció, li afegim l'opció -r, la seva carpeta home també serà eliminada. Vegem l'exemple:

suo userdel -r luis

Creació de grups

En aquest cas, tenim la comanda groupadd, tan sols hem d'indicar el nom de el grup com a paràmetre. Per exemple, si volguéssim afegir un grup anomenat "estudiants", la sentència seria:

sudo groupadd estudiants

Modificació de grups

Per descomptat, els grups també poden ser modificats a l'igual que fem amb els usuaris. Per a això, fem servir la comanda groupmod. En el cas dels grups podem editar el seu nom o el seu gid.

La sintaxi per la comanda és: sudo groupmod nom-grup, exemple:

per exemple, canviem el gid de el grup "professors":

suo groupmod -g 2000 professors

Eliminació de grups

Ho fem amb la comanda groupdel seguit del nom de el grup, per exemple:

suo groupdel professors

Es eliminés el grup només en el cas que no tingui usuaris amb el grup assignat com a primari. Si hi ha algun usuari amb aquesta condició, el grup no s'eliminés.

Afegir usuaris a un grup

pera això fem servir la comanda adduser ia continuació el nom de l'usuari i el nom de el grup. Per exemple, per afegir Luis a el grup professors fem servir:

suo adduser luis professors

Treure usuaris d'un grup

I finalment, si volem eliminar un usuari d'un grup, utilitzem la comanda deluser acompanyat del nom de l'usuari i de el grup. Per exemple, si volem treure a "luis" de el grup "professors":

suo deluser luis professors

Com veus, tenim prou eines per a realitzar una excel·lent gestió dels usuaris i grups en Linux. Si requereixes major informació de les ordres, pots consultar l'ajuda disponible, executant man seguit del nom per exemple:

man adduser

Addicionalment, pots deixar-nos les teves consultes o dubte en els nostres comentaris i podrem ajudar-te?