next up previous contents index
Siguiente: Responsabilidades de la Administración Subir: Gestión de Usuarios Anterior: Poniendo atributos de usuario   Índice General   Índice de Materias


Grupos

Como hemos citado anteriormente, cada usuario pertenece a uno o más grupos. La única importancia real de las relaciones de grupo es la perteneciente a los permisos de ficheros, como dijimos en la sección 3.10, cada fichero tiene un ``grupo propietario'' y un conjunto de permisos de grupo que define de qué forma pueden acceder al fichero los usuarios del grupo.

Hay varios grupos definidos en el sistema, como pueden ser bin, mail, y sys. Los usuarios no deben pertenecer a ninguno de estos grupos; se utilizan para permisos de ficheros del sistema. En su lugar, los usuarios deben pertenecer a un grupo individual, como users. Si se quiere ser detallista, se pueden mantener varios grupos de usuarios como por ejemplo estudiantes, mantenimiento y secretaría.

El fichero /etc/group contiene información acerca de los grupos. El formato de cada línea es
\begin{tscreen} nombre de grupo:clave:GID:otros miembros \end{tscreen}
Algunos ejemplos de grupos pueden ser:
\begin{tscreen} root:*:0: \\ usuarios:*:100:mdw,pepe \\ invitados:*:200: \\ otros:*:250:kiwi \end{tscreen}

El primer grupo, root, es un grupo especial del sistema reservado para la cuenta root. El siguiente grupo, users, es para usuarios normales. Tiene un GID de 100. Los usuarios mdw y pepe tienen acceso a este grupo. Recuérdese que en /etc/passwd cada usuario tiene un GID por defecto. Sin embargo, los usuarios pueden pertenecer a más de un grupo, añadiendo sus nombres de usuario a otras líneas de grupo en /etc/group. La orden groups nos dice a qué grupos se tiene acceso.

El tercer grupo, invitados, es para usuarios invitados, y otros es para ``otros'' usuarios. El usuario kiwi tiene acceso a éste grupo.

Como se puede ver, el campo ``clave'' de /etc/group raramente se utiliza. A veces se utiliza para dar una clave para acceder a un grupo. Esto es raras veces necesario. Para evitar el que los usuarios cambien a grupos privilegiados (con el comando newgroup), se pone el campo de la clave a ``*''.

Se pueden usar las ordenes addgroup o groupadd para añadir grupos a su sistema. Normalmente es más sencillo añadir líneas a /etc/group uno mismo, puesto que no se necesitan más configuraciones para añadir un grupo. Para borrar un grupo, sólo hay que borrar su entrada de /etc/group.

next up previous contents index
Siguiente: Responsabilidades de la Administración Subir: Gestión de Usuarios Anterior: Poniendo atributos de usuario   Índice General   Índice de Materias
Ismael Olea 2002-09-26