O Linux nos permite adicionar usuários a um grupo de usuários específico. Uma conta de usuário pode ser adicionada a mais de um grupo. Por exemplo, os usuários que possuem direitos sudo podem acessar os comandos sudo para obter permissão relacionada. Além disso, podemos configurar a permissão de arquivo e outros direitos para um grupo.
Adicionar um usuário a um grupo é um processo simples, tudo o que precisamos para executar o comando apropriado. Percorreremos todos os cenários relacionados a usuário e grupo, como adicionar, excluir e remover usuários de um grupo. Além disso, também aprenderemos como listar grupos. Primeiro, entenda os grupos Linux:
Grupos Linux
Grupos Linux são a comunidade de usuários que têm o direito de administrar e organizar os usuários e permissões de arquivo em um sistema Linux. O principal motivo de criação de um grupo é definir o conjunto de permissões, como permissão de leitura e gravação ou permissão de recursos compartilhados de grupos.
Tipos de grupos Linux
No sistema baseado em Linux, existem dois tipos de grupos, que são:
- Grupo primário
- Grupo secundário ou suplementar
Grupo primário: Quando criamos um arquivo por meio de uma conta de usuário específica, por padrão, o grupo de arquivos é definido como o grupo principal do usuário. Ele fornecerá o mesmo nome do grupo de usuários do arquivo como nome da conta do usuário. O grupo primário armazena as informações do usuário no arquivo /etc/passwd.
Grupo secundário ou suplementar: O principal motivo para criar um grupo secundário
é permitir a permissão específica para usuários limitados. Por exemplo, se quisermos adicionar qualquer usuário ao grupo sudo, o usuário adicionado herdará os direitos sudo e poderá executar os comandos sudo. Se adicionarmos um usuário ao grupo docker, ele herdará as propriedades do grupo docker e poderá executar os comandos do docker.
arquitetura de rede
Um usuário pode ser adicionado precisamente a um grupo primário. Não é necessário adicionar um usuário a um grupo secundário, portanto, um usuário pode ser adicionado a zero ou mais grupos secundários.
Nota: Somente o usuário root tem o direito de adicionar um usuário a um grupo.
Adicionar um grupo
Para criar um novo grupo de usuários em um sistema Linux, execute o comando groupadd, seguido pelo nome do grupo. Você precisará do acesso sudo para obter permissões elevadas. Execute o comando da seguinte forma:
sudo groupadd jtpGroup
O comando acima irá pedir a senha administrativa do sistema, digite a senha. Considere a saída abaixo:
Como adicionar um usuário a um grupo
Adicionar usuários a um grupo é um processo simples. Podemos adicionar usuários a um grupo usando mod de usuário comando. Para adicionar um usuário a um grupo, execute este comando, seguido do nome do grupo e do nome do usuário. O nome do grupo é o nome de um grupo ao qual você deseja adicionar um usuário específico.
vamos criar dois usuários, usuário1 e usuário2, execute o comando da seguinte forma:
sudo useradd user1 sudo useradd user2
O comando acima adicionará os dois usuários chamados user1 e user2. Considere a saída abaixo:
Para adicionar o usuário a um grupo, execute o seguinte comando:
sudo usermod -a -G jtpGroup user1
O comando acima adicionará o user1 ao jtpGroup. Considere a saída abaixo:
A opção -a usada para anexar o grupo; é recomendado usar esta opção ao adicionar um novo usuário a um grupo. Se você não usar a opção -a, o usuário será removido de qualquer grupo não especificado após a opção -G.
Se o comando usermod for executado com sucesso, ele não exibirá nenhuma saída, mas em caso de falha, postará mensagens de aviso como usuário ou grupo não existe.
Adicione um usuário a vários grupos
O sistema Linux nos permite adicionar um usuário a vários grupos. No entanto, um usuário só pode ser adicionado a um grupo primário, mas pode ser adicionado a qualquer número do grupo secundário.
Para atribuir um usuário a um grupo secundário, use o comando usermod, seguido dos nomes dos grupos (separe-os por vírgula) e do nome do usuário.
vamos criar grupos secundários chamados JtpGroup2 e JtpGroup3:
sudo groupadd JtpGroup2 sudo groupadd JtpGroup3
Agora, adicione o usuário1 (que já foi adicionado ao JtpGroup, portanto seu grupo primário é JtpGroup) ao grupo secundário jtpGroup2, JtpGroup3. Execute o comando abaixo.
sudo usermod -a -G jtpGroup, JtpGroup2, JtpGroup3 user1
O comando acima adicionará o user1 ao JtpGroup2 e JtpGroup3 sem removê-lo do JtpGroup. Considere a saída abaixo:
podemos especificar qualquer número de grupos, especificando-os com uma vírgula após o grupo primário.
Liste os grupos no Linux
Existem muitos grupos no Linux; esses grupos podem ser definidos pelo usuário ou predefinidos. Podemos listar todos os grupos disponíveis usando o comando getent.
Para listar todos os grupos disponíveis no sistema Linux, execute o comando da seguinte forma:
getent group
O comando acima exibirá uma grande lista de grupos predefinidos e definidos pelo usuário. Considere o snap abaixo da saída:
analisar string para int
O snap da saída acima é obtido do último. No início da saída, há uma extensa lista de grupos predefinidos.
Remover um usuário do grupo
O sistema Linux nos permite remover um usuário de um grupo. Para remover um usuário de um grupo, execute o comando comando gpasswd com a opção -d seguida do nome do grupo e do nome do usuário. Considere o comando abaixo:
sudo gpasswd -d user1 jtpGroup
O comando acima removerá o usuário do JtpGroup. Considere a saída abaixo:
Este grupo receberá uma nova configuração de grupo no próximo login. Se o usuário estiver logado, as alterações não poderão ser vistas imediatamente.
Alterar o grupo principal de um usuário
Um usuário pode ser adicionado a mais de um grupo. Nesses cenários, haverá apenas um grupo primário e os demais serão grupos secundários. A permissão de acesso aos arquivos será atribuída ao grupo primário. Às vezes poderemos precisar alterar o grupo primário; ele pode ser alterado usando o comando usermod.
Para alterar o grupo primário do usuário, execute o comando usermod da seguinte forma:
sudo usermod -g JtpGroup2 user1
Considere a saída abaixo:
O comando acima removerá o user1 do JtpGroup e o adicionará ao JtpGroup2. A opção -g é usada para atribuir um usuário a um grupo primário e a opção -G é usada para atribuir um usuário a um grupo secundário.