Como gerenciar grupos no Linux com gpasswd

Como gerenciar grupos no Linux com gpasswd

O comando gpasswd permite administrar os arquivos /etc/group e /etc/gshadow, efetivamente permitindo o gerenciamento de grupos no sistema.

Com este comando é possível determinar administradores e senhas para os grupos, além é claro de gerenciar seus membros.

Sintaxe:

gpasswd [opções] [usuário] grupo

Se executado sem opções o comando permite criar ou alterar uma senha para o grupo

Opções:

-a usuários
Adiciona os usuários ao grupo

-d
Remove o usuário do grupo especificado.

-r
Remove a senha de um grupo

-A usuário grupo
Torna o usuário administrador (proprietário) do grupo

-R
Desabilita o acesso ao grupo através do comando newgrp

-M usuários
Definir os membros do grupo e todos os seus direitos.

De acordo com as páginas de manual do comando, quando não há senhas definidas para um grupo, somente os membros do grupo podem usar o comando newgrp para adicionar novos usuários ao grupo.

As informações sobre os grupos no sistema ficam localizadas no arquivo /etc/group. Já o arquivo /etc/gshadow possui informações sobre os grupos seguros.

Observação sobre senhas de grupos: Quando um grupo não possui uma senha definida, somente seus membros poderão usar o comando newgrp para adicionar novos usuários ao grupo em si.

Se o grupo possuir senha configurada, um usuário qualquer pode se tornar membro dele simplesmente executando o comando newgrp e fornecendo a senha do grupo.

Idealmente, somente o administrador deveria ser capaz de adicionar membros a um grupo, ou ainda os próprios proprietários dos grupos. Fornecer senhas para que outros usuários possam realizar essa tarefa pode se tornar um problema de segurança no sistema.

Exemplos:

1. Como adicionar um usuário a um grupo
Vamos adicionar o usuário fabio ao grupo planilhas usando o comando gpasswd:

# gpasswd -a fabio planilhas

2. Como remover um usuário de um grupo
Para excluir um usuário de um grupo do sistema, usamos a opção -d:

Exemplo: remover o usuário fabio do grupo planilhas:

# gpasswd -d fabio planilhas

3. Tornar os usuários monica, sophia e renato membros do grupo memorandos (ajustando a lista de usuários do grupo):

# gpasswd -M monica,sophia,renato memorandos

4. Configurar o usuário fabio como administrador do grupo docs:

# gpasswd -A fabio docs

5. Configurar uma senha para o grupo de nome planilhas:

# gpasswd planilhas

Será pedida a senha para o grupo, e depois a confirmação da senha.

6. Adicionar a usuária logada ana ao grupo planilhas usando a senha do grupo (ela própria se adicionará ao grupo):

$ newgrp planilhas

Será pedida a senha do grupo. Se o grupo não possuir senha configurada não será possível a própria usuária se tornar membra, sem que tenha permissões de administrador.

 

Sobre Fábio dos Reis (1237 Artigos)
Fábio dos Reis trabalha com tecnologias variadas há mais de 25 anos, tendo atuado nos campos de Eletrônica, Telecomunicações, Programação de Computadores e Redes de Dados. É um entusiasta de Unix, Linux e Open Source em geral, adora Eletrônica e Música, e estuda idiomas, além de ministrar cursos e palestras sobre diversas tecnologias em São Paulo e outras cidades do Brasil.
Contato: Website

Escreva um comentário

Seu e-mail não será divulgado


*