Modificar grupos de usuário no Linux
Os grupos são uma parte essencial da estrutura de permissão do Linux e uma maneira poderosa de gerenciar o acesso a arquivos em seu sistema.
Os administradores do Linux usam grupos para atribuir acesso a arquivos e outros recursos. Cada grupo tem um ID exclusivo listado no /etc/group
arquivo, junto com o nome do grupo e os membros. Os primeiros grupos listados neste arquivo são grupos do sistema porque os mantenedores da distribuição os pré-configuram para as atividades do sistema.
Cada usuário pode pertencer a um grupo primário e qualquer número de grupos secundários. Quando você cria um usuário no Linux usando o useradd
comando, um grupo com o mesmo nome do usuário também é criado e o usuário é adicionado como o único membro do grupo. Este grupo é o grupo principal do usuário.
Criar e modificar grupos
Para adicionar um grupo no Linux, use o groupadd
comando:
$ sudo groupadd demo
Quando um grupo é criado, um ID de grupo exclusivo é atribuído a esse grupo. Você pode verificar se o grupo aparece (e ver seu ID de grupo) examinando o /etc/group
arquivo.
Se você deseja criar um grupo com um ID de grupo específico (GID), use a opção --gid
ou :-g
$ sudo groupadd -g 1009 demo1
Se o ID de grupo 1009 já estiver alocado para outro grupo, você será alertado de que o GID não está disponível e a operação será interrompida. Execute-o novamente com um número de ID de grupo diferente:
$ sudo groupadd -g 1010 demo1
Alterar o ID do grupo
Você pode alterar o ID do grupo de qualquer grupo com o groupmod
comando e a opção --gid
ou :-g
$ sudo groupmod -g 1011 demo1
Renomear um grupo
Você pode renomear um grupo usando groupmod
com a opção --new-name
ou -n
:
$ sudo groupmod -n test demo1
Verifique todas essas alterações no /etc/group
arquivo.
Adicionar e remover usuários de um grupo
Suponha que você tenha usuários existentes chamados user1 e user2 e queira adicioná-los ao grupo de demonstração. Use o usermod
comando com as --append --groups
opções (-a
e -G
para abreviar):
$ sudo usermod --append --groups demo user1
$ sudo usermod -aG demo user2
Dica de OURO!
Para colocar o usuário em somente um grupo, retirar do grupo sudo e outros que não deseja. coloque somente a flag -G, sem o --append e ele será atribuido a somente um 'novo' grupo. Os outros grupos serão descartados. Ficando:
$ sudo usermod -G juliano juliano
Procure no /etc/group
arquivo ou use o id
comando para confirmar suas alterações:
$ id user1
uid=1005(user1) gid=1005(user1) groups=100(users),1009(demo)
Para remover um usuário específico de um grupo, você pode usar o gpasswd
comando para modificar as informações do grupo:
$ sudo gpasswd --delete user1 demo
Como alternativa, edite manualmente o /etc/group
arquivo e remova o usuário de qualquer número de grupos.
Excluir um grupo
Quando um grupo não é mais necessário, você o exclui usando o groupdel
comando:
$ sudo groupdel demo
Usar grupos
Os grupos são uma maneira útil de classificar os usuários. Eles são uma parte essencial da estrutura de permissão do Linux e uma maneira poderosa e direta de gerenciar o acesso a arquivos em seu sistema.