Como realizar Gerenciamento de Grupos no FreeBSD

Gerenciamento de Grupos no FreeBSD

Neste artigo vamos continuar falando a respeito do gerenciamento de usuários e grupos no FreeBSD, mais precisamente abordando o assunto Grupos.

Gerenciamento de Grupos

O que é um grupo?

Um grupo é uma lista de usuários que nos permite aplicar permissões de acesso a recursos de forma coletiva. Um grupo possui um nome para identificação e um GID (Group Identification), que é um número usado pelo sistema operacional para identificá-lo também.

Os grupos presentes no sistema ficam listados no arquivo /etc/group. Veja um exemplo desse arquivo a seguir:

Gerenciamento de Grupos no FreeBSD

Este arquivo possui quatro colunas delimitadas por caracteres de dois-pontos (:). As colunas possuem o significado a seguir (da esquerda para a direita):

  • Nome do grupo
  • Senha criptografada
  • GID
  • Lista de membros (separados por vírgulas). Pode estar vazia.

O usuário root pertence ao grupo wheel, que pode ser visto na primeira linha do arquivo.

Vejamos alguns comandos que nos permitem trabalhar com grupos no BSD:

Adicionar grupos: comando pw

Sintaxe

pw [opções] [comandos] nome_objeto

O comando pw é bastante complexo, aceitando uma miríade de opções e subcomandos. Pode ser usado também para gerenciar usuários. Vejamos como usá-lo para realizar tarefas comuns, como adicionar e verificar um grupo.

Exemplo: Adicionando o grupo de nome “teste”:

# pw groupadd teste

Verificando se o grupo foi mesmo criado com o subcomando groupshow:

# pw groupshow teste

Como gerenciar grupos no FreeBSD com o comando pw

Veja que o grupo foi criado e recebeu o GID 1002.

Como adicionar uma conta de usuário a um grupo

Vejamos como adicionar um usuário de nome fabio ao grupo teste. Usaremos o subcomando groupmod com a opção -M. Esta opção adiciona um usuário a um grupo substituindo todos os demais usuários que já sejam membros do grupo:

# pw groupmod teste -M fabio

Verificando a alteração realizada:

# pw groupshow teste

gerenciar grupos no FreeBSD

Agora o usuario fabio é membro do grupo teste como podemos ver olhando na quarta coluna da listagem do comando pw groupshow.

Podemos adicionar quantos membros quisermos a um grupo. Vamos adicionar agora a usuária ana ao grupo teste também:

# pw groupmod teste -m ana

E verificar novamente com pw groupshow:

# pw groupshow teste

como gerenciar grupos no FreeBSD

Veja que usamos desta vez o parâmetro -m em minúsculo. Porém desta vez os usuários que já eram membros do grupo se mantiveram. A usuária ana foi adicionada ao grupo teste, e seu nome aparece logo após o do usuario fabio, separado por uma vírgula, na saída do comando pw groupshow.

Descobrindo de quais grupos um usuário é membro: comando id

Usamos o comando id para verificar a quais grupos um usuário pertence:

$ id fabio

comando id no freeBSD

O usuário fabio é membro dos grupos 1001(fabio) e 1002(teste).

Excluir um usuário de um grupo

Podemos excluir um usuário de um grupo com a opção groupmod -d usuário. Vamos excluir o usuário renata do grupo teste:

Excluir usuário de grupo no FreeBSD como comando groupmod

Agora a usuária renata não faz mais parte do grupo teste.

Como excluir um grupo do sistema

Para excluir um grupo usamos a opção group del do comando pw.

Vamos excluir o grupo teste:

# pw group del teste
# pw groupshow teste

Excluir um grupo no FreeBSD

Após excluir o grupo “teste” rodamos o comando pw groupshow e obtivemos uma mensagem de erro dizendo que o grupo é desconhecido.

Há muitas outras opções de uso do comando pw, e recomendo que você leia com atenção suas páginas de manual.

Até a próxima!

 

Sobre Fábio dos Reis (1339 Artigos)
Fábio dos Reis trabalha com tecnologias variadas há mais de 25 anos, tendo atuado nos campos de Eletrônica, Telecomunicações, Programação de Computadores e Redes de Dados. É um entusiasta de Unix, Linux e Open Source em geral, adora Eletrônica e Música, e estuda idiomas, além de ministrar cursos e palestras sobre diversas tecnologias em São Paulo e outras cidades do Brasil.
Contato: Website

Escreva um comentário

Seu e-mail não será divulgado


*