Gestionar eficazmente los usuarios y sus pertenencias a grupos es una tarea fundamental en la administración de sistemas Linux y Unix. Garantiza que los usuarios puedan acceder correctamente a los recursos y datos del sistema. Al comprender cómo crear usuarios, grupos y asociar usuarios a grupos, los administradores del sistema pueden tener un control granular sobre quién tiene acceso a qué recursos.En este tutorial explicaremos cómo Agregar usuarios a múltiples grupos En Linux y Unix.
En esta guía, estudiaremos los siguientes temas:
- Cree una cuenta de usuario usando el siguiente comando
useradd
Orden. - Utilice el siguiente comando para crear los grupos necesarios
groupadd
Orden. - Utilice el siguiente comando para agregar usuarios a varios grupos
usermod
Orden. - Verifique la membresía del grupo de usuarios usando el siguiente comando
id
ygroups
comando y las principales diferencias entre estos dos comandos. - Además, aprenderemos cómo agregar varios usuarios a varios grupos.
Para fines de demostración, crearemos un nuevo usuario llamado «prueba» y agregue el usuario a un directorio llamado «Administrador de sistema», «Dispositivos»y «administrar».
Tabla de Contenidos
Crear un nuevo usuario
este useradd
El comando se utiliza para crear una nueva cuenta de usuario. Este comando crea una nueva cuenta de usuario basada en las opciones especificadas en la línea de comando y los valores predeterminados del sistema. Actualiza los archivos del sistema y establece valores predeterminados para nuevos usuarios.
Cree un usuario llamado «prueba» usando el comando:
$ sudo useradd test
Este comando creará una nueva cuenta de usuario con el nombre de usuario «prueba».
Establezca una contraseña para el usuario recién creado:
$ sudo passwd test
a diferencia de
adduser
comandos, más interactivos y fáciles de usar,useradd
El comando requiere que especifique manualmente todas las opciones, como el directorio de inicio y el shell; de lo contrario, utilizará los valores predeterminados del sistema.
Mostrar información de usuarios y grupos
este id
El comando se utiliza para mostrar información de usuario y grupo para un usuario específico. Si no se especifica ningún nombre de usuario, se mostrará la información del usuario actual.
Este comando es útil para verificar los permisos y la membresía de un usuario. Es simple y proporciona un resumen conciso de quiénes son los usuarios en el sistema.
Para comprobar si hay grupos existentes de usuarios de «prueba», utilizamos id
El comando es el siguiente:
$ id test
Este comando muestra el ID de usuario, el ID de grupo y el grupo al que pertenece el usuario de «prueba».
salida de muestra:
uid=1001(test) gid=100(users) groups=100(users)
Crea un grupo
este groupadd
El comando se utiliza para crear un nuevo grupo. Los grupos son un aspecto fundamental de los permisos de Linux/Unix. Al usar grupos, podemos especificar permisos para un grupo de usuarios a la vez.
Cree grupos «sysadmin», «devops» y «management»:
$ sudo groupadd sysadmin
$ sudo groupadd devops
$ sudo groupadd management
Estos comandos crearán nuevos grupos «sysadmin», «devops» y «management».
Agregar usuarios a múltiples grupos
Agregue el usuario de «prueba» al grupo anterior:
$ sudo usermod -a -G sysadmin,devops,management test
este usermod
El comando se utiliza para modificar la cuenta del usuario.este -a
opción para adjuntar el usuario al grupo especificado, y -G
Las opciones especifican los grupos a los que agregar el usuario (en este caso, «sysadmin», «devops» y «management»).
Crear nuevo usuario con múltiples grupos
En el ejemplo anterior, asignamos usuarios existentes a varios grupos. También puedes crear nuevos usuarios y agregarlos a varios grupos con un solo comando. El comando para hacer esto es:
$ sudo useradd -G sysadmin,devops,management test
Aquí hay una descripción detallada del comando:
sudo
– Esto ejecutará el comando con privilegios de superusuario (root), que se requiere para crear un nuevo usuario.useradd
– Este comando crea una nueva cuenta de usuario.-G sysadmin,devops,management
– Esta opción especifica el grupo al que se deben agregar nuevos usuarios. En este ejemplo, el usuario «prueba» se agrega a los grupos «sysadmin», «devops» y «management».test
– Este es el nombre de usuario del nuevo usuario que se está creando.
Al utilizar este único comando, puede realizar las siguientes tareas en un solo paso:
- Cree una nueva cuenta de usuario con el nombre de usuario «prueba».
- Agregue el usuario «prueba» a los grupos «sysadmin», «devops» y «management».
Esta puede ser una forma más eficiente de configurar nuevas cuentas de usuario y administrar las membresías de sus grupos, especialmente si el usuario necesita ser parte de varios grupos desde el principio.
Recuerde, si desea agregar usuarios a otros grupos más adelante, puede usar usermod
comando, como se muestra en el ejemplo anterior:
$ sudo usermod -a -G additional_group test
Esto agregará el usuario ‘de prueba’ a ‘additional_group’ sin eliminarlo de ningún otro grupo al que ya pertenezca.
Verificar la membresía del grupo de un usuario
Verifique los grupos de usuarios de «prueba»:
$ id test
Este comando ahora mostrará que el usuario de ‘prueba’ es miembro de los grupos ‘sysadmin’, ‘devops’ y ‘management’, así como de cualquier otro grupo del que el usuario pueda ser miembro.
salida de muestra:
uid=1001(test) gid=100(users) groups=100(users),1000(sysadmin),1001(devops),1002(management)
También podemos usar groups
El comando muestra los grupos a los que pertenece el usuario. Cuando se usa sin parámetros, muestra los grupos a los que pertenece el usuario actual. Si se proporciona un nombre de usuario, se mostrarán los grupos a los que pertenece el usuario.
$ groups test
este id
El comando proporciona información de usuario más completa, incluida la ID de usuario y la ID del grupo principal, mientras groups
El comando se centra más en enumerar los grupos a los que pertenece el usuario.
Consulte las siguientes guías para conocer las distintas formas de enumerar los miembros del grupo en Linux:
Cómo enumerar miembros de un grupo en Linux
La principal diferencia entre id
y groups
Orden
este id
y groups
Ambos comandos se utilizan para mostrar información sobre grupos de usuarios, pero tienen algunas diferencias clave:
id
Comando: muestra el UID (ID de usuario), el GID (ID de grupo principal) del usuario y una lista de todos los grupos a los que pertenece el usuario.groups
Comando: Mostrar solo la lista de grupos a los que pertenece el usuario.id
Comando: además de la lista de grupos, también proporciona información más detallada, incluido el UID del usuario y el GID principal.groups
Comando: siga únicamente la lista de grupos a los que pertenece el usuario.id
Comando: se puede utilizar para obtener información sobre cualquier usuario del sistema especificando un nombre de usuario (por ejemplo,id test
).groups
Comando: de forma predeterminada, muestra los grupos de usuarios actuales, pero también se puede utilizar para obtener grupos de usuarios específicos (por ejemplo,groups test
).id
Comando: cualquier usuario puede ejecutarlo para obtener información sobre su propia cuenta de usuario.groups
Comando: También puede ser ejecutado por cualquier usuario para obtener información sobre su propia membresía en el grupo.
En resumen, id
El comando proporciona información de usuario más completa, incluida la ID de usuario y la ID del grupo principal, mientras groups
El comando se centra más en enumerar los grupos a los que pertenece el usuario. Ambos comandos son útiles dependiendo de la información específica que necesite recuperar sobre la membresía del grupo de un usuario.
Agregar varios usuarios a varios grupos
En los sistemas Linux y Unix, puede agregar varios usuarios a varios grupos, pero el proceso puede requerir varios pasos o una secuencia de comandos porque no existe ningún comando integrado que admita directamente la adición de varios usuarios a varios grupos al mismo tiempo.
puedes usarlo for loop
Itere sobre usuarios y grupos en el shell, agregando cada usuario a cada grupo.Si tienes un Listas de usuarios y grupos predefinidos.
for user in user1 user2 user3; do for group in group1 group2 group3; do sudo usermod -a -G $group $user done done
El script recorre cada usuario y los agrega a cada grupo enumerado.este usermod -a -G $group $user
El comando agrega al usuario a un grupo sin eliminarlo de ningún otro grupo.
Tenga en cuenta que debería haber creado usuarios y grupos antes de ejecutar el comando anterior.
Este enfoque proporciona una forma flexible de gestionar una gran cantidad de usuarios y grupos.
en conclusión
Aprender a agregar usuarios a varios grupos es una habilidad esencial para cualquier administrador de sistemas Linux o Unix. En esta guía, analizamos cómo crear usuarios y asignarles membresías en grupos usando ejemplos en Linux.También te explicamos cómo utilizar for loop
guion. Espero que esto ayude.