Como administrar grupos com o gpasswd

Gerenciamento de Usuários e Grupos 06 - Administrar grupos - comando gpasswd - Linux (Junho 2026)

Gerenciamento de Usuários e Grupos 06 - Administrar grupos - comando gpasswd - Linux (Junho 2026)
Anonim

Este guia mostra como administrar grupos usando o comando gpasswd. Cada arquivo e pasta no Linux possui permissões de usuário, grupo e proprietário. Ao controlar quem tem acesso a um grupo, você pode controlar o que acontece com arquivos e pastas em seu sistema sem precisar definir permissões para cada usuário.

Um pouco sobre permissões

Abra um terminal e, dentro de sua pasta pessoal, crie uma pasta chamada accounts usando o comando mkdir da seguinte maneira:

contas mkdir

Agora execute o seguinte comando ls que mostrará as permissões para a pasta que você acabou de criar.

ls -lt

Você verá algo assim:

drwxr-xr-x 2 yourname yourname 4096 contas de data

Os bits em que estamos interessados ​​são as permissões que no exemplo acima são "drwxr-xr-x". Também estamos interessados ​​nos 2 valores "yourname".

Vamos falar sobre as permissões primeiro. O "d" significa diretório e nos permite saber que as contas são um diretório.

O restante das permissões é dividido em 3 seções: "rwx", "r-x", "r-x". A primeira seção de 3 caracteres são as permissões que o proprietário de um objeto possui. A segunda seção de 3 caracteres são as permissões que qualquer um que pertence ao grupo e, finalmente, a última seção são as permissões que todos os outros possuem.

O "r" significa "read", o "w" significa "write" e o "x" significa "execute".

Portanto, no exemplo acima, o proprietário leu, escreveu e executou permissões para a pasta de contas, enquanto o grupo e todas as outras pessoas apenas tinham permissões de leitura e execução.

No exemplo, o primeiro "seunome" é o proprietário do item e o segundo "seunome" é o grupo principal da pasta de contas.

Para tornar este guia mais útil, inclua mais algumas contas em seu sistema usando os seguintes comandos adduser:

sudo adduser tim

sudo adduser tom

Você será solicitado a definir uma senha para cada uma delas e inserir outras informações. Você pode usar apenas a senha e retornar pelo restante dos campos.

Agora que você tem 3 contas, execute o seguinte comando para alterar o proprietário da pasta da sua conta.

sudo chown tom contas

Agora execute o comando ls novamente.

ls -lt

As permissões serão agora as seguintes:

drwxr-xr-x tom seunome

Você poderá navegar na pasta de contas usando o comando cd da seguinte maneira:

contas cd

Agora tente criar um arquivo usando o seguinte comando:

teste de toque

Você receberá o seguinte erro:

touch: não pode tocar em 'test': permissão negada

A razão para isso é que Tom é o proprietário e leu, escreveu e executou permissões, mas você é apenas parte do grupo e só tem permissões de grupo.

Navegue de volta para a pasta inicial e altere as permissões para contas digitando os seguintes comandos:

cd ..

sudo chmod 750 contas

Agora execute o comando ls novamente:

ls -lt

As permissões para a pasta de contas agora serão as seguintes:

drwxr-x ---

Isso significa que o proprietário tem permissões completas, os usuários com o grupo "yourname" terão permissões de leitura e execução e todos os outros não terão permissões.

Experimente. Navegue até a pasta de contas e execute o comando touch novamente:

contas cd

teste de toque

Você ainda tem permissões para navegar até a pasta, mas não tem permissão para criar arquivos. Se você fosse apenas um usuário normal, não conseguiria nem entrar na pasta de contas.

Para testar isso, mude para o usuário Tim e navegue até a pasta de contas da seguinte maneira:

su - tim

cd / home / yourname / accounts

Você receberá um erro de permissão negada.

Então, por que usar permissões de grupo e não definir permissões individuais para todos os usuários? Se você tiver um departamento de contas que deve ter acesso a determinadas planilhas e documentos, mas ninguém na empresa deve, em vez de definir as permissões para todas as pessoas nas contas, defina as permissões da pasta para um grupo chamado contas e adicione os usuários ao grupo.

Por que isso é melhor do que definir permissões de usuário individuais? Se um usuário deixar o departamento, basta removê-lo do grupo, em vez de trabalhar com as permissões em uma série de pastas.

Como criar um grupo

Você pode usar o seguinte comando para criar um grupo:

contas de grupo sudo

Como adicionar um usuário a um grupo

sudo gpasswd -a nome de usuário contas

O comando acima pode ser usado para adicionar um único usuário ao grupo de contas.

Para adicionar uma lista de usuários como membros do grupo, execute o seguinte comando:

sudo gpassword -M yourname, tom, tim contas

Quando um usuário é adicionado a uma conta, o usuário pode adicionar o grupo à sua lista de grupos secundários executando o seguinte comando:

contas newgrp

Qualquer usuário que não pertença ao grupo será solicitado a digitar a senha do grupo.

Como alterar o grupo primário para uma pasta

Agora que temos um grupo com um usuário, você pode atribuir esse grupo à pasta de contas usando o seguinte comando chgrp:

contas de contas sudo chgrp

As primeiras contas são o nome do grupo e as segundas contas são o nome da pasta.

Como verificar se um usuário pertence a um grupo

Você pode verificar se um usuário pertence a um grupo executando o seguinte comando:

grupos

Isso retornará a lista de grupos aos quais um usuário pertence.

Como alterar a senha do grupo

Para alterar a senha do grupo, você pode executar o seguinte comando:

sudo gpasswd

Você será solicitado a digitar uma senha para o grupo e repeti-la.

Agora você pode adicionar usuários a um grupo da maneira especificada acima ou um novo usuário pode entrar no grupo simplesmente executando o seguinte comando e fornecendo a senha correta:

newgrp

Obviamente, você não quer dar a senha do grupo para ninguém, então é melhor adicionar o usuário ao grupo.

Como restringir grupos apenas aos membros especificados

Se você não quer que alguém que apenas conhece a senha para participar de um grupo, você pode executar o seguinte comando:

sudo gpasswd -R

Definir um usuário como administrador

Você pode definir usuários como administradores de um grupo. Isso permite que o usuário adicione e remova usuários de um determinado grupo, bem como altere a senha

Para isso, execute o seguinte comando:

sudo gpasswd -A tom contas

Como remover uma senha de grupo

Você pode remover a senha de um grupo usando o seguinte comando:

sudo gpasswd -r contas

Como excluir um usuário do grupo

Para excluir um usuário do grupo, execute o seguinte comando:

sudo gpassword -d tom accounts

Como dar um grupo ler, gravar e executar permissões em um arquivo ou pasta

Até agora, os usuários do grupo de contas têm acesso à pasta de contas, mas podem realmente fazer qualquer coisa, pois só possuem permissões de leitura e execução.

Para fornecer permissões de gravação ao grupo, você pode executar o seguinte comando:

sudo chmod g + w contas

Resumo

Este guia introduziu alguns comandos para ajudá-lo a configurar permissões no seu sistema Linux. Você também pode usar o comando useradd para configurar usuários e usuários do grupo.

Como enviar um email para grupos no Gmail

Como enviar um email para grupos no Gmail

Você pode enviar muitos contatos por e-mail ao Gmail de uma vez sem ter que digitar todos os endereços. Veja como enviar um email para um grupo.

Comparando grupos de trabalho com domínios e grupos domésticos

Comparando grupos de trabalho com domínios e grupos domésticos

Um grupo de trabalho é uma coleção de computadores em uma rede local que compartilha recursos e responsabilidades comuns. Veja mais informações.

Como as carreiras mudaram (e como administrar as suas de acordo)

Como as carreiras mudaram (e como administrar as suas de acordo)

Costumava ser que o seu emprego ou carreira era fixo, virtualmente para toda a vida. Não mais.

Escolha Do Editor