Actividad 10: Concepto de grupo. Creacin y borrado de grupos. Agregacin y eliminacin de usuarios a un grupo.

Concepto de grupo ----------------La idea de grupo es la de establecer equipos de trabajo que necesitan acceso a recursos comunes. As un programador (perteneciente al grupo de programadores) puede reservarse el permiso de escritura slo para l pero permitir a sus compaeros de equipo que lean sus ficheros fuente y no permitir a nadie ms (otros) que hagan nada. Trabajo con grupos -----------------Cada usuario es miembro de un grupo. Pueden darse distintas posibilidades o privilegios a distintos tipos de usuarios. Por ejemplo parece ms lgico dar acceso a diferentes tipos de archivos a un grupo que utiliza el sistema para analizar las ventas de la compaa, que a otro cuya tarea principal es la investigacin de nuevos productos. El archivo de contraseas, tal y como se indic en el apartado anterior, "/etc/passwd" guarda informacin de cada usuario. Los datos sobre los grupos se almacenan en el archivo "/etc/group". Ejemplo de registro de un grupo en ese archivo: #cat /etc/group root:x:0: usuario:x:508: cli:x:509:cliente1,cliente2 pro:x:510:provee1,provee2,provee3 Cuando el administrador da de alta un usuario, el sistema tambin aade una nueva lnea al fichero "/etc/group" sealando que hay un grupo especfico para el nuevo registro. Por ejemplo: #adduser nuevo_usuario ... >>> contrasea de validacin ... #cat /etc/group root:x:0: usuario:x:508: cli:x:509:cliente1,cliente2 pro:x:510:provee1,provee2,provee3 511:x:511:nuevo_usuario

<-- Nuevo grupo

El significado de los campos que componen el fichero "/etc/group" es el siguiente: campo1:campo2:campo3:campo4 campo1: Nombre del grupo. campo2: Contrasea encriptada de grupo. En blanco indica que no hay contrasea y una 'x' seala que la contrasea es accesible SOLO al

administrador 'root' en el fichero "/etc/gshadow" (este fichero no existente en microLINUX aunque s en otras distribuciones). campo3: Nmero de identificacin -GID- del grupo. campo4: Lista de usuarios pertenecientes al grupo. La configuracin de grupos en microLINUX puede llevarse a cabo por dos caminos distintos. Uno es editar el fichero usado por el S.O. para la gestin de grupos "/etc/group" y realizar sobre l las modificaciones oportunas. Por otra parte pueden emplearse los comandos que a tal efecto dispone microLINUX y se muestran a continuacin. Creacin de grupos -----------------La utilidad 'addgroup' incluye un nuevo grupo. Si el identificador de grupo (GID) no est indicado, 'addgroup' intentar encontrar el siguiente GID vlido en "/etc/group" dentro del rango [100..6400]. Ejemplo: Dar de alta el grupo 'lectores'. #addgroup -g lectores Ejemplo: Dar de alta el grupo 800 (con GID 800) e indicar que el usuario 'lector1' pertenece a l. #addgroup -g 800 lector1 Ejemplo: Dar de alta el grupo escritores al que pertenece escritor1. #addgroup -g escritores escritor1 Borrado de grupos ----------------Para borrar un grupo simplemente debe llamarse al comando 'delgroup' y acompaarlo del nombre del grupo que se quiere eliminar. Ejemplo: Borrar el grupo 800. #delgroup 800 Cambio de grupo --------------Cuando sea necesario cambiar el grupo al que pertenece un recurso (fichero directorio) debe aplicarse el comando 'chgrp'. Adems del recurso, hay que acompaar como parmetro el nuevo grupo propietario. La forma de llamada es la siguiente: #chgrp Nuevo_grupo Nombre_recurso nota: aadiendo el parmetro -R cambia el grupo recursivamente a los recursos (ficheros y directorios) contenidos en Nombre_recurso. Modificacin de usuarios pertenecientes a un grupo --------------------------------------------------

Si el administrador del sistema desea cambiar la lista de usuarios relacionados con un grupo, necesita editar el fichero "/etc/group" y modificar su contenido. T A R E A S ----------1 Como administrador hay que crear tres nuevos grupos en el sistema: clien (clientes), prove (proveedores) y usuarios. 2 Verificar la existencia de los nuevos grupos consultando el fichero "/etc/group". 3 Generar los directorios "/home/usuarios", "/home/usuarios/dir_cli" y "/home/usuarios/dir_pro". 4 Cambiar la pertenencia a grupo de los anteriores directorios segn este criterio: /home/usuarios --> grupo usuarios /home/usuarios/dir_cli --> grupo clien /home/usuarios/dir_pro --> grupo prove 5 Aadir los siguientes usuarios: 'cliente1', 'cliente2', 'proveedor1', 'proveedor2' y 'proveedor3'. 6 Configurar el sistema para que 'cliente1' y 'cliente2' pertenezcan a 'clien' as como que los usuarios 'proveedor1', 'proveedor2' y 'proveedor3' correspondan al grupo 'prove'. Los directorios asociados 'cuelgan' de "/home/usuarios". 7 Por ltimo comprobar la correcta estructura jerrquica de los nuevos directorios: /home/usuarios/cliente1 cliente2 proveedor1 proveedor2 proveedor3 dir_clien/ dir_prove/ nota: No borrar los datos creados en este apartado porque son necesarios en la actividad siguiente. <->