Redhat / Centos / Almalinux

Como adicionar um usuário a um grupo no RHEL 8 / CENTOS 8

Como adicionar um usuário a um grupo no RHEL 8 / CENTOS 8

No contexto de um mecanismo de controle de acesso discricionário (DAC), o acesso aos recursos, arquivos e diretórios do sistema é baseado na identidade dos usuários e nos grupos dos quais são membros de. Esse tipo de controle de acesso é chamado de "discricionário" porque um usuário pode executar suas próprias decisões políticas (limitadas por suas próprias permissões, é claro). Neste tutorial, veremos como adicionar um usuário a um grupo e qual é a diferença entre um grupo primário e um secundário em um sistema RHEL 8 / CENTOS 8 Linux.

Neste tutorial, você aprenderá:

  • Qual é a diferença entre um grupo primário e um secundário
  • Como adicionar um usuário a um grupo usando o comando userMod
  • Como adicionar um usuário a um grupo diretamente com o VIGR


Como adicionar um usuário a um grupo no RHEL8

Requisitos de software e convenções usadas

Requisitos de software e convenções de linha de comando Linux
Categoria Requisitos, convenções ou versão de software usada
Sistema RHEL 8 / CENTOS 8
Programas Nenhum software especial é necessário para seguir este tutorial
Outro Permissão para executar o comando com privilégios root.
Convenções # - requer que os comandos Linux sejam executados com privilégios root diretamente como usuário root ou por uso de sudo comando
$ - Requer que os comandos do Linux sejam executados como um usuário não privilegiado regular

O que é um grupo?

Linux, sendo baseado no UNIX, é um sistema operacional multiusuário: o usuário múltiplo existe e compartilhe recursos no sistema ao mesmo tempo. No nível mais simples, o acesso a esses recursos é gerenciado pelo uso de um DAC (Modelo de controle de acesso discricionário). O acesso a arquivos e diretórios, por exemplo, é baseado na identidade de um usuário e no grupos ele é um membro de. Neste tutorial, veremos como adicionar um usuário a um grupo existente em uma máquina Red Hat Enterprise Linux 8.

Grupos primários e secundários

Hoje em dia, Red Hat, como quase todas as outras principais distribuições Linux usa um esquema que é chamado Upg, ou grupo privado de usuário: cada vez que um novo usuário é criado, automaticamente um novo grupo com o mesmo nome do usuário também é criado, e o usuário se torna seu único membro. Isso é o que é chamado de Primário ou privado grupo.

Cada usuário tem seu próprio grupo primário, em homenagem a si mesmo, sem outros membros. Esta configuração torna possível alterar o padrão Umask Valor: Tradicionalmente, era 022 (isso significa 644 permissões para arquivos e 755 para diretórios), agora geralmente está definido como 002 (664 permissões para arquivos e 775 para diretórios).

Como, por padrão, cada arquivo ou diretório criado por um usuário é criado com o grupo principal desse usuário, essa configuração, preservando a segurança (um usuário ainda pode modificar apenas seus próprios arquivos), simplifica o compartilhamento e colaboração de recursos entre usuários que são membros de membros de o mesmo grupo quando o bit Setgid é usado, permitindo permissões de gravação para o grupo.

Podemos obter uma lista dos grupos em que um usuário é membro, usando o grupos comando:

$ GRUPOS EGDOC WHEEL

Como podemos observar a partir da saída do comando, o usuário atual, Egdoc, pertence ao egdoc grupo, que é seu próprio grupo primário, e para o roda grupo, o que o torna capaz de executar comandos com sudo, e é o que é chamado de grupo secundário: um grupo opcional que não está associado ao usuário por padrão.

Adicione um usuário a um grupo usando UserMod

Enquanto um usuário é o único membro de seu grupo principal, podemos querer adicionar um usuário a um grupo secundário, talvez para lhe conceder acesso a algum tipo de recursos. Diga por exemplo, temos um teste usuário, e queremos adicioná -lo ao grupo existente LinuxConfig: A maneira mais fácil e recomendada de realizar esta tarefa é usando o Usermod comando:

$ sudo usermod -a -g linuxconfig teste

Vamos examinar as opções que usamos. O Usermod utilitário, vamos modificar uma conta de usuário; Ao usá -lo, podemos executar uma vasta gama de operações, como alterar o diretório doméstico de um usuário, definindo uma data de validade para sua conta ou trave -la imediatamente. O comando vamos também adicionar o usuário a um grupo existente. As opções que usamos neste caso são -G (abreviatura de --grupos) e -a, (que é a forma curta de --acrescentar).

A opção -g ou -Groups vamos fornecer uma lista de grupos suplementares separados por vírgula, o usuário deve ser um membro de. Como dissemos antes, cada grupo fornecido já deve existir no sistema. Uma coisa muito importante a lembrar é que a lista dos grupos fornecidos é interpretada de maneira diferente se o -a A opção também é fornecida ou não: No primeiro caso, a lista é interpretada como os grupos suplementares aos quais o usuário deve ser adicionado, além da que ele já é membro; quando o -a A opção não é fornecida, em vez disso, a lista é interpretada como a lista absoluta de grupos que o usuário deve ser um membro de. Conforme declarado na Manpage de comando, neste último caso, se o usuário for atualmente membro de um grupo que não faz parte da lista fornecida ao comando, ele será removido desse grupo!

O "teste" do usuário agora é um membro do grupo "LinuxConfig". Vamos verificar:

Teste de $ sudo grupos: teste linuxconfig

Adicione o usuário a um grupo diretamente

Usando Usermod é a maneira mais fácil de adicionar um usuário a um grupo. Por uma questão de completude, agora examinaremos outra maneira de executar a mesma tarefa usando o Vigr Comando Linux. Este comando nos deixe editar o /etc/grupo e /etc/gshadow arquivos diretamente, também travando -os enquanto estão abertos, para impedir sua corrupção e garantir consistência.

A versão "sombra" do arquivo (/etc/gshadow) é modificada apenas quando o -s a opção é usada. Para adicionar nosso usuário de "teste" ao grupo "LinuxConfig" com este método, devemos executar o Vigr comando como superusuário: o /etc/grupo O arquivo será aberto no editor padrão (geralmente vi):

[…] Chrony: X: 993: EGDOC: X: 1000: CGRED: X: 992: Docker: X: 991: Apache: X: 48: Teste: X: 1001: Test LinuxConfig: x: 1002: […]

A sintaxe usada para representar cada grupo é o seguinte:

Nome do grupo: Grupo-Password: Group-ID: Usuários

Os campos são separados por um cólon: o primeiro é o nome do grupo, o segundo é a "senha" do grupo (que geralmente não é definida) e o terceiro campo é o Gid ou ID do grupo. O último campo é a lista separada por vírgula dos membros do grupo. Para adicionar nosso usuário de "teste" ao grupo "LinuxConfig", devemos modificar esse campo, para que a linha se torne:

LinuxConfig: X: 1002: Teste

Depois que a alteração for realizada, podemos salvar e fechar o arquivo. Uma mensagem aparecerá no terminal:

Você modificou /etc /grupo. Pode ser necessário modificar /etc /gshadow para consistência. Por favor, use o comando 'vigr -s' para fazer isso.

Desde que mudamos o /etc/grupo Arquivo, a mensagem sugere -nos para alterar também o arquivo de sombra relacionado, que é /etc/gshadow. Para aqueles que não sabem, um arquivo de sombra é usado para armazenar a versão criptografada de informações que não seriam seguras para armazenar em forma de texto sem formatação. Por exemplo, como vimos antes, um x é relatado no /etc/grupo arquivo, no lugar da senha do grupo opcional; A versão hashed da senha, se existir, seria armazenada no arquivo das sombras.

Agora, vamos fazer a mesma mudança que fizemos antes, para o /etc/gshadow arquivo, para que seja sincronizado com /etc/grupo. Tudo o que precisamos fazer é fornecer o -s bandeira para o Vigr comando:

$ sudo vigg -s

Depois que o arquivo é aberto, fazemos a alteração necessária:

LinuxConfig:!::teste

Depois disso, devemos forçar a escrita deste arquivo, pois é somente leitura: ao usar vi, Podemos fazer isso executando o c! comando.

Uma maneira alternativa de manter os dois arquivos em sincronia é usar o grpconv comando, que cria o /etc/gshadow arquivo de /etc/grupo, e opcionalmente de um já existente /etc/gshadow arquivo:

$ sudo grpconv

Neste ponto, podemos verificar a consistência entre os dois arquivos em execução:

$ sudo grpck

Nenhuma saída deve ser exibida neste momento.

Conclusões

Neste tutorial, vimos a diferença entre um grupo primário e um secundário e quais são seus papéis em um DAC modelo. Vimos como podemos adicionar um usuário a um grupo usando o Usermod comando, que é a maneira recomendada, ou diretamente usando o Vigr comando editando com segurança o /etc/grupo e /etc/gshadow arquivos. Qualquer que seja o procedimento que você decidir usar para executar esta tarefa administrativa, você deve sempre prestar a atenção máxima.

Tutoriais do Linux relacionados:

  • Uma introdução à automação, ferramentas e técnicas do Linux
  • Coisas para instalar no Ubuntu 20.04
  • Coisas para fazer depois de instalar o Ubuntu 20.04 fossa focal linux
  • Mastering Bash Script Loops
  • Mint 20: Melhor que o Ubuntu e o Microsoft Windows?
  • Loging e auditoria avançados no Linux
  • Como criar a conta Modificar e Excluir usuários no Linux
  • Arquivos de configuração do Linux: os 30 primeiros mais importantes
  • Manipulando a entrada do usuário em scripts bash
  • Com que frequência você tem que reiniciar seu servidor Linux?