Como gerenciar grupos no Linux com gpasswd

Como gerenciar grupos no Linux com gpasswd

O comando gpasswd permite administrar os arquivos /etc/group e /etc/gshadow, efetivamente permitindo o gerenciamento de grupos no sistema.

Com este comando é possível determinar administradores e senhas para os grupos, além é claro de gerenciar seus membros.

Sintaxe:

gpasswd [opções] [usuário] grupo

Se executado sem opções o comando permite criar ou alterar uma senha para o grupo

Opções:

-a usuários
Adiciona os usuários ao grupo

d
Remove o usuário do grupo especificado.

-r
Remove a senha de um grupo

-A usuário grupo
Torna o usuário administrador (proprietário) do grupo

-R
Desabilita o acesso ao grupo através do comando newgrp

-M usuários
Definir os membros do grupo e todos os seus direitos.

De acordo com as páginas de manual do comando, quando não há senhas definidas para um grupo, somente os membros do grupo podem usar o comando newgrp para adicionar novos usuários ao grupo.

As informações sobre os grupos no sistema ficam localizadas no arquivo /etc/group. Já o arquivo /etc/gshadow possui informações sobre os grupos seguros.

Observação sobre senhas de grupos: Quando um grupo não possui uma senha definida, somente seus membros poderão usar o comando newgrp para adicionar novos usuários ao grupo em si.

Se o grupo possuir senha configurada, um usuário qualquer pode se tornar membro dele simplesmente executando o comando newgrp e fornecendo a senha do grupo.

Idealmente, somente o administrador deveria ser capaz de adicionar membros a um grupo, ou ainda os próprios proprietários dos grupos. Fornecer senhas para que outros usuários possam realizar essa tarefa pode se tornar um problema de segurança no sistema.

Exemplos:

1. Como adicionar um usuário a um grupo
Vamos adicionar o usuário fabio ao grupo planilhas usando o comando gpasswd:

# gpasswd -a fabio planilhas

2. Como remover um usuário de um grupo
Para excluir um usuário de um grupo do sistema, usamos a opção -d:

Exemplo: remover o usuário fabio do grupo planilhas:

# gpasswd -d fabio planilhas

3. Tornar os usuários monica, sophia e renato membros do grupo memorandos (ajustando a lista de usuários do grupo):

# gpasswd -M monica,sophia,renato memorandos

4. Configurar o usuário fabio como administrador do grupo docs:

# gpasswd -A fabio docs

5. Configurar uma senha para o grupo de nome planilhas:

# gpasswd planilhas

Será pedida a senha para o grupo, e depois a confirmação da senha.

6. Adicionar a usuária logada ana ao grupo planilhas usando a senha do grupo (ela própria se adicionará ao grupo):

$ newgrp planilhas

Será pedida a senha do grupo. Se o grupo não possuir senha configurada não será possível a própria usuária se tornar membra, sem que tenha permissões de administrador.

Adicionar usuário a vários grupos simultaneamente

E se for preciso tornar um usuário membro de mais de um grupo ao mesmo tempo? Neste caso, use o comando usermod, com as opções -a e -G, como segue:

# usermod -a -G grupo1,grupo2,grupo3 usuário

Por exemplo, para adicionar a usuária monica aos grupos planilhas, memorandos e docs ao mesmo tempo faça o seguinte:

# usermod -a -G planilhas,memorandos,docs monica

É isso aí! 

Sobre Fábio dos Reis (1206 Artigos)
Fábio dos Reis trabalha com tecnologias variadas há mais de 30 anos, tendo atuado nos campos de Eletrônica, Telecomunicações, Programação de Computadores e Redes de Dados. É um entusiasta de Ciência e Tecnologia em geral, adora Viagens e Música, e estuda idiomas, além de ministrar cursos e palestras sobre diversas tecnologias em São Paulo e outras cidades do Brasil.

Escreva um comentário

Seu e-mail não será divulgado


*