Usted puede añadir usuarios a más de un grupo en Linux, permitiendo asignar permisos a los archivos por grupo. Por ejemplo, para poder utilizar programas administrativos en Ubuntu un usuario debe formar parte del grupo sudo.
Crear un grupo nuevo
Si desea crear un grupo nuevo, puede utilizar el comando groupadd para crearlo. Tenga en cuenta que hace falta tener privilegios root para crear un grupo nuevo, en Ubuntu/Debian puede escribir sudo antes del comando para crear el grupo nuevo, en otros sistemas puede utilizar el comando su para iniciar la sección como usuario root. Un ejemplo de crear un grupo nuevo en Ubuntu será:
sudo groupadd grupoazul
Este comando crea un grupo nuevo llamado grupoazul, pero puede poner el nombre que desea.
Añadir un usuario a otro grupo
Para añadir un usuario a un grupo nuevo, se utiliza el comando usermod. Por ejemplo, para añadir el usuario carlos al grupo sudo en Ubuntu, puede utilizar el siguiente comando:
sudo usermod -a -G sudo carlos
Tenga en cuenta que el sistema distingue entre mayúsculas y minúsculas en los nombres de usuarios y grupos, por esta razón todos los nombres de usuarios y grupos tienden a estar en minúsculas para evitar errores y confusión. Al mismo tiempo, los usuarios tienen su nombre principal o un nombre de usuario, en esta ejemplo es carlos, pero además existe el nombre completo, que se utiliza para mostrar el nombre preferido del usuario en programas del sistema. También, el mismo comando también sirve para añadir varios grupos a la vez:
sudo usermod -a -G sudo,grupo2,grupo3 carlos
Asegúrese de separar cada grupo con un coma sin ningún espacio, y luego separar el usuario de los grupos con un espacio.
Cambiar el grupo principal de un usuario
Cada usuario tiene un grupo primario que se considera antes de cualquier otro grupo del cual forma parte, este grupo primario se utiliza para los permisos de archivos creados y el proceso de inicio de sección del usuario. Para cambiar este grupo principal volvemos a utilizamos el programa usermod:
sudo usermod -g nuevogrupo usuario
El parametró de -g minúscula se utiliza para asignar un grupo principal al usuario, mientras el -G que utilizamos en el último ejemplo se usa para asignar a un grupo secundario.
Como ver los grupos de un usuario
Los comandos groups e id son utilizados ver los grupos asignados a un usuario. El primero muestra una lista de los nombres de los grupos asignados a un usuario, mientras que el segundo, id, muestra los números de identificación de los grupos asignados. Estos comandos se pueden ejecutar sin especificar un usuario, para ver los grupos o id del usuario actual, pero al añadir el nombre de un usuario le muestra los grupos asignados a dicho usuario:
groups juan
Este ejemplo muestra todos los grupos asignados al usuario juan, si en vez de nombres desea ver los id de sus grupos, utilice el otro comando:
id juan
El primer grupo que se muestra después de gid en los resultados es el grupo principal del usuario.