Gadget Lateral

Sys Admin (ep. 03, parte 7-1) - Grupos (gestão de grupos - criar e modificar)

Partilhar
dePublicado em

Nesta parte (divida em duas), vamos explorar ferramentas essenciais para gerir grupos num sistema Linux, com a ideia de mostrar o ciclo de vida completo da administração de grupos. Iremos abordar sobre o comando groupadd que é usado para criar um novo grupo, seguindo o comando groupmod usado para modificar atributos de um grupo, tais como o nome ou GID. Em seguida, vamos mostrar como o comando gpasswd pode ser usado para administrar o ficheiro /etc/group para gerir associações e palavras-passe de grupos. Por fim o comando groupdel usado para remover completamente um grupo do sistema. Estas são as ferramentas necessárias para a gestão eficaz de privilégios de utilizador em relação a grupos.
 
Comecemos por criar um grupo. Se calhar um dos comandos mais simples que exite, que envolve apenas o uso do comando groupadd seguido do nome do grupo. Veja a imagem abaixo.
 

No exemplo da imagem acima criamos o grupo Desenvolvedores. Note que este grupo, para além do nome tem um espaço reservado para a palavra-passe (x) e um GID (6002). Este GID foi atribuido ao grupo de forma automática, sendo também possivel específicar o GID durante a criação do grupo. Veja o exemplo abaixo.
 

Podemos também criar grupos que partilham o GID, isto é, grupo com um GID duplicado, ou simplesmente GID não exclusivo. No exemplo abaixo, primeiro criamos o grupo IT_Maputo especificando o seu GID, e de seguida criamos o grupo IT_Nampula espeficcando o GID do IT_Maputo, informando ao sistema que este GID não é exclusivo.
 

Com uma palavra-passe, os grupos ficam ainda mais seguros. É possivel criar uma palavra-passe quando se está a criar um grupo.
 
 
Outros swiches:
  •  -R - Cria um root-level grupo.
  •  -r - Cria um grupo de sistema.
  •  -g - força a criaçao de um grupo mesmo se este existir. 

Modificar grupos

É o comando groupmod que garante que a estrutura de um grupo permaneça organizada e precisa, ao mesmo tempo que preserva de forma integra associações de ficheiros e membros existentes, tornando-o uma ferramenta indispensável para manter um sistema de permissões limpo e bem definido em qualquer sistema Linux.
 
Alterar o GID.
 

Mudar o GID para um ID não exclusivo. Vamos tomar como exemplo os grupos IT_Maputo e IT_Nampula que partilham um GID não exclusivo que é 3009. Vamos alterar o GID do grupo IT_Admin (que é 2776) para este ID não exclusivo.
 

Pode-se também alterar a palavra-chave do grupo. Veja o comando abaixo.

Enviar um comentário
Labels, , ,

Comentários