groupadd con Bash

Comando groupadd para Linux

Haciendo uso del comando groupadd para Linux podemos crear grupos nuevos de usuarios del sistema. Mediante el uso de estos grupos organizaremos y administraremos a los usuarios.

La creación de grupos, junto a la gestión de permisos, los tipos de accesos a los archivos y los recursos, son increíblemente útiles para la administración de nuestro sistema Linux.

Trabajar con grupos facilita enormemente la administración de usuarios y la organización de permisos en sistemas Linux.

Los grupos se diferencian principalmente en dos tipos:

  • Grupos de sistema o system groups: se crean con fines específicos del sistema operativo y tienen un GID muy bajo que comienza en 0.
  • Grupos normales o regular groups: se crean con fines de organización de usuarios y gestión de acceso a los archivos. Tienen un GID mayor y aumentan a partir de ese número alto.

Ambos tipos de grupos almacenan su información en la ubicación /etc/group.

Puedes ver el funcionamiento del comando groupmod para modificar grupos.

Comando groupadd

La forma de usar el comando groupadd es la siguiente.

groupadd [opciones] nuevo_grupo

Podemos ver los grupos que ya tenemos creados en nuestro sistema haciendo uso de los comandos sudo y cat de Linux. Nos mostrará una lista con todos los grupos que dispone nuestro sistema.

sudo cat /etc/group

Afinaremos la búsqueda con el comando grep, para ver qué es lo que nos dice este fichero sobre el grupo kali (grupo creado de forma automática cuando se creó el usuario kali).

Escribiremos dos puntos al final de kali: para que nos muestre los resultados dónde aparece la palabra kali como nombre de grupo en vez de como nombre de usuario que forma parte de un grupo.

sudo cat /etc/group | grep kali:
kali:x:1000:kali

¿Qué significa esta línea que nos ha respondido?

  • kali → nombre del grupo.
  • 1000 → GID (Group ID, Identificador de grupo).
  • kali → usuarios que forman parte del grupo.
Examinando un grupo del sistema con cat /etc/group | grep

Creando grupos con groupadd en Linux

Antes de ver algunas de las opciones disponibles para el comando groupadd de Linux, vamos a crear un grupo de forma básica.

Con este sencillo comando el grupo llamado nuevo_grupo estaría creado correctamente en nuestro sistema.

sudo groupadd nuevo_grupo

Para ver que se creó correctamente haremos uso del comando tail. Vamos a mostrar los dos últimos grupos creados en nuestro sistema.

Podemos ver que nuevo_grupo se ha creado correctamente con el Group ID 1006.

sudo tail -n 2 /etc/group
arte:x:1005:
nuevo_grupo:x:1006:

Ahora, haciendo uso del comando head vamos a ver el GID de los dos primeros grupos que aparecen.

Podemos ver la clara diferencia que contábamos al principio sobre el Group ID bajo para los grupos de sistemas y el Group ID alto para los grupos normales.

sudo head -n 2 /etc/group
root:x:0:
daemon:x:1:

Opciones con groupadd en Linux

Utilizando las opciones disponibles para cada comando ampliamos su potencia y podemos afinar de forma considerable su uso.

Recuerda que puedes ver todas las opciones disponibles del comando de Linux groupadd ejecutando en tu terminal el comando man groupadd.

Vamos a ver algunas opciones para groupadd:

  • -g → podemos especificar el GID que se asignará al nuevo grupo.
  • -r → le indicamos que el grupo será de sistema en vez de un grupo normal.
  • -f → forzamos la creación de un grupo aunque ya exista otro con el mismo nombre. Debemos tener en cuenta que usando esta opción se sobreescribe el grupo que ya existe.

Ejemplo de groupadd con opciones

Vamos a ver un ejemplo utilizando algunas de las opciones disponibles para el comando groupadd.

sudo tail -n 1 /etc/group
nuevo_grupo:x:1006:

Ahora crearemos un nuevo grupo usando las opciones -r -g para que sea un grupo de sistema y eligiendo nosotros la identificación del grupo (Group ID). Al tratarse de un grupo de sistema lo ideal es que sea un número bajo, el asignaremos el 333.

sudo groupadd -r -g 333 grupo_sistema
Creando un grupo con el comando groupadd y las opciones -g -r para que sea de sistema y asignando un GID bajo

Ahora vamos a crear otro grupo con un nombre de otro que ya exista.

Al comienzo de esta entrada creamos un grupo llamado nuevo_grupo. Ahora vamos a verificar que existe haciendo uso del comando tail y luego trataremos de crear otro grupo con ese mismo nombre.

sudo tail -n 2 /etc/group
nuevo_grupo:x:1006:
grupo_sistema:x:333:

Una vez que verificamos que existe intentamos crearlo usando el comando -f y sin usarlo para ver qué ocurre.

Lo creamos sin indicar ninguna opción.

sudo groupadd nuevo_grupo
groupadd: group 'nuevo_grupo' already exists

Nos muestra un mensaje que dice que el grupo ya existe.

Ahora lo creamos agregando la opción -f para ver que el grupo se crea sin problemas.

sudo groupadd -f nuevo_grupo

En la captura de pantalla podemos observar lo que ha ocurrido de forma más práctica.

Forzando la creación de un grupo con el nombre de otro que ya existe. Usando el comando groupadd y -f es posible

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *