Os administradores do Linux usam grupos para atribuir acesso a arquivos e outros recursos. Cada grupo tem um ID exclusivo listado no /etc/group arquivo, junto com o nome do grupo e os membros. Os primeiros grupos listados neste arquivo são grupos do sistema porque os mantenedores da distribuição os pré-configuram para as atividades do sistema.

Cada usuário pode pertencer a um grupo primário e qualquer número de grupos secundários. Quando você cria um usuário no Linux usando o useradd comando, um grupo com o mesmo nome do usuário também é criado e o usuário é adicionado como o único membro do grupo. Este grupo é o grupo principal do usuário.

Criar e modificar grupos

Para adicionar um grupo no Linux, use o groupaddcomando:

$ sudo groupadd demo

Quando um grupo é criado, um ID de grupo exclusivo é atribuído a esse grupo. Você pode verificar se o grupo aparece (e ver seu ID de grupo) examinando o /etc/grouparquivo.

Se você deseja criar um grupo com um ID de grupo específico (GID), use a opção --gidou :-g

$ sudo groupadd -g 1009 demo1

Se o ID de grupo 1009 já estiver alocado para outro grupo, você será alertado de que o GID não está disponível e a operação será interrompida. Execute-o novamente com um número de ID de grupo diferente:

$ sudo groupadd -g 1010 demo1

Alterar o ID do grupo

Você pode alterar o ID do grupo de qualquer grupo com o groupmod comando e a opção --gid ou :-g

$ sudo groupmod -g 1011 demo1

Renomear um grupo

Você pode renomear um grupo usando groupmod com a opção --new-name ou -n:

$ sudo groupmod -n test demo1

Verifique todas essas alterações no /etc/group arquivo.

Adicionar e remover usuários de um grupo

Suponha que você tenha usuários existentes chamados user1 e user2 e queira adicioná-los ao grupo de demonstração. Use o usermod comando com as --append --groups opções (-a e -G para abreviar):

$ sudo usermod --append --groups demo user1

$ sudo usermod -aG demo user2

Dica de OURO!

Para colocar o usuário em somente um grupo, retirar do grupo sudo e outros que não deseja. coloque somente a flag -G, sem o --append e ele será atribuido a somente um 'novo' grupo. Os outros grupos serão descartados. Ficando:

$ sudo usermod -G juliano juliano

Procure no /etc/grouparquivo ou use o idcomando para confirmar suas alterações:

$ id user1
uid=1005(user1) gid=1005(user1) groups=100(users),1009(demo)

Para remover um usuário específico de um grupo, você pode usar o gpasswd comando para modificar as informações do grupo:

$ sudo gpasswd --delete user1 demo

Como alternativa, edite manualmente o /etc/group arquivo e remova o usuário de qualquer número de grupos.

Excluir um grupo

Quando um grupo não é mais necessário, você o exclui usando o groupdel comando:

$ sudo groupdel demo

Usar grupos

Os grupos são uma maneira útil de classificar os usuários. Eles são uma parte essencial da estrutura de permissão do Linux e uma maneira poderosa e direta de gerenciar o acesso a arquivos em seu sistema.