Cómo añadir un usuario a un grupo en FreeBSD 12

Cómo añadir un usuario a un grupo en FreeBSD 12

Gran parte de la política de permisos y privilegios de los usuarios se basan en la pertenencia de estos a ciertos grupos, por lo que en algún momento tendremos que añadir un usuario a un grupo en FreeBSD 12.

Tenemos dos formas de hacer esto con el comando pw.

Cómo especificar los grupos de un usuario en FreeBSD 12

Vamos a trabajar con el usuario inkilino y los grupos grupo1, grupo2 , grupo3 y grupo4.

Podemos especificar a qué grupos pertenece un usuario en un solo comando. Si quisiéramos que inkilino pertenezca a los grupos grupo1 y grupo2 podríamos hacerlo así:

$ sudo pw usermod inkilino -G grupo1,grupo2

Podemos comprobar a qué grupos pertenece el usuario inkilino con el comando id:

$ id inkilino
uid=1002(inkilino) gid=1003(inkilino) groups=1003(inkilino),1004(grupo1),1005(grupo2)

Lo que esperábamos. Podemos también usar el comando groups para una salida más compacta:

$ groups inkilino
inkilino grupo1 grupo2

Si quisiéramos añadir el usuario inkilino a otro grupo, como grupo3, podríamos estar tentados de usar de nuevo pw usermod:

$ sudo pw usermod inkilino -G grupo3

Pero al comprobar la pertenencia del usuario a los grupos mediante id o groups nos llevaríamos una sorpresa:

$ groups inkilino
inkilino grupo3

Efectivamente, se ha añadido a grupo3, pero los otros grupos (a excepción del principal) se han perdido. ¿Por qué pasa esto? Es sencillo, con este comando específicamos a qué grupos pertenece un usuario, así que la última vez que modificamos el usuario inkilino hemos dicho que este pertenece sólo al grupo grupo3.

Para «añadir» un grupo tendríamos que haber especificado todos los grupos a los que ya pertenece más el nuevo grupo. Algo así:

$ sudo pw usermod inkilino -G grupo1,grupo2,grupo3
$ groups inkilino
inkilino grupo1 grupo2 grupo3

Esto es muy engorroso, pero porque usamos un comando para una función distinta de la que está pensada.

La forma correcta de añadir usuarios a grupos es mediante pw groupmod. Partiendo de la situación inicial en la que el usuario sólo pertenece a su grupo principal o login group:

$ groups inkilino
inkilino

Podemos especificar inicialmente varios grupos para el usuario:

$ sudo pw usermod inkilino -G grupo1,grupo2
$ groups inkilino
inkilino grupo1 grupo2

Y ahora sí que podemos AÑADIR un nuevo grupo:

$ sudo pw groupmod grupo3 -m inkilino
$ groups inkilino
inkilino grupo1 grupo2 grupo3

Técnicamente lo que hacemos no es añadir un grupo a un usuario, sino un usuario a un grupo. Estamos modificando el grupo.

Podemos añadir a otro grupo este mismo usuario:

$ sudo pw groupmod grupo4 -m inkilino
$ groups inkilino
inkilino grupo1 grupo2 grupo3 grupo4

La lista sigue creciendo…

Cómo eliminar un usuario de un grupo en FreeBSD 12

Si quisiéramos dar de baja a un usuario de un grupo, o que el usuario no pertenezca al grupo, usaríamos la opción -d del comando pw groupmod. Siguiendo el ejemplo anterior:

$ groups inkilino
inkilino grupo1 grupo2 grupo3 grupo4
$ sudo pw groupmod grupo2 -d inkilino
$ sudo pw groupmod grupo3 -d inkilino
$ groups inkilino
inkilino grupo1 grupo4

Hemos eliminado al usuario de un grupo cada vez que hemos usado pw groupmod.

Las diferencias entre usermod y groupmod

He considerado oportuno explicar las diferencias entre usermod y groupmod porque he visto a muchos usuarios liarse con la opción -G de usermod y perder los grupos de un usuario al intentar añadirlo a otro grupo.

Es un error común, pero conociendo los conceptos no ocurrirá más.

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (1 votos, promedio: 5,00 de 5)
Cargando…

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies.

ACEPTAR
Aviso de cookies