Create, delete, and modify local groups and group memberships:

Tal como já foi previamente referido, um Grupo num sistema de base LINUX é basicamente um mecanismos implementado de forma a gerir um aglomerado de utilizadores. Os Grupos podem ser designados de uma forma lógica aos utilizadores, ligando os mesmos em laços de de igualdade com visão num propósito de segurança, privilégios e gestão de acessos.

Dominando a lógica por de trás da criação e gestão das contas dos utilizadores localmente num sistema, facilmente transladamos esses conhecimentos para a criação e gestão de grupos locais, isto deve-se pela semelhança na sintaxe dos comandos usados. Vamos então de seguida abordar alguns exemplos de comandos que possam ser usados com alguma regularidade:

Para a criação de Grupos será usado o comando groupadd.

  • Para criarmos um [Grupo] localmente usamos o seguinte comando

# groupadd [Grupo]

  • Se quisermos criar um [Grupo], definindo um [GID], especifico usamos:

# groupadd -g [GID] [Grupo]

Para modificarmos qualquer configuração de um Grupo já existente, podemos usar o comando groupmod.

  • Alterar o nome de um [ Grupo1] para [Grupo2]:

# groupmod -n [Grupo2] [Grupo1]

  • Alterar o [GID] do [Grupo]:

# groupmod -g [GID] [Grupo]

Para eliminarmos qualquer um Grupo existente no sistema devemos usar o comando groupdel.

  • Para removermos o [Grupo] do sistema:

# groupdel [Grupo]

Tendo já os nossos grupos criados basta agora popularmos os mesmos com diferentes utilizadores. Para isso podemos usar, como já anteriormente referido, o comando usermod, contudo o método mais eficaz de efetuar estas mesmas ações é tomando recursos do comando gpasswd.

  • Por exemplo, para adicionar o [User], ao [Grupo]:

# gpasswd -a [User] [Grupo]

  • Para remover o [User], ao [Grupo]:

# gpasswd -d [User] [Grupo]

Finalmente um método prático para ver todos os utilizadores que se encontram em algum determinado [Grupo] podemos usar o comando groupmems:

# groupmems -g [Grupo] -l

Chegando aqui e compreendendo os dois sub-capítulos anteriores, temos uma base solida montada para dominarmos todos os conceitos sobre a gestão de utilizadores localmente num sistema. Refiro apenas uma “base sólida” isto pois apesar de simples, para se poder realmente dominar algum tópico tem de existir alguma prática, sendo que com este tema esta lógica é essencial. Porém apesar de ser imprescindível o conhecimento destes comandos, cada vez mais em ambientes de produção são usados servidores de autenticação, sendo estes responsáveis pela gestão hierárquica de nomes dentro da rede.

É sobre estes mesmos serviços que iremos falar no próximo subcapítulo, contudo será apenas na perspetiva de máquina cliente, ou seja, como adicionar o sistema a uma rede em que já esteja esse mesmo serviço implementado.

PreviousChange passwords and adjust password aging for local user accounts:NextConfigure a system to use an existing authentication service for user and group information:

Last updated

Was this helpful?