Fala Felipe tudo bom? Então, a um bom empo atrás escrevi um tutorial sobre grupos e sub-grupos, segue tutorial:
Abraços Grupos e subgrupos em ambiente Linux. Muitas de nós nos deparamos com a a necessidade de gerênciar diretórios e arquivos para mais de um usuário, porem existem poucos Howto's na net tratando desse tema em específico,tentarei nas próximas linhas esclarecer o conceito de administração de grupos e subgrupos. Suponhamos que exista os seguintes cenário: Nossa empresa fictícia irá possuir 6 funcionarios, que são eles: Anne,Ana,Daniel,Felipe,Andre e Natalia o usuário Anne será a presidente da impresa, já Ana será gerente, Daniel será funcionário da administração, Felipe também será da administração, André e Natalia serão apenas funcionários. Nesse cenário teremos os seguintes grupos: presidencia,gerencia,administracao e funcionarios Sendo que, a presidência deve acessar todos os outros grupos. Com isso deve acessar todos os diretórios e arquivos do grupo presidencia,gerencia,administracao e funcionarios e que o grupo gerencia deva acessar os grupos gerencia,administracao e funcionarios mais não o grupo presidencia. Respectivamente o grupo administracao deve acessar administracao e funcionarios, mais não presidencia e nem gerencia. E por último o grupo funcionarios deve acessar apenas funcionarios. vamos então criar os usuários: useradd anne useradd ana useradd daniel useradd felipe useradd andre useradd natalia Então vamos criar os grupos ; groupadd presiencia groupadd gerencia groupadd administracao groupadd funcionarios vamos então criar os usuários: useradd anne useradd ana useradd daniel useradd felipe useradd andre useradd natalia Poderiamos aqui ter especificado o grupo que o usuário pertenceria com a opção -g do useradd, porem caso o usuário já existisse isso não daria certo. Após criar os grupos e usuários, vamos verificar quais grupos os usuários pertencem: Para isso usaremos o "groups". execute então: groups anne A saida será algo do tipo: anne : users Faremos isso para todos os usuários que irão ter seus grupos alterados, assim caso venhamos a cometer algum equivoco no processo, teremos acima os grupos que os usuários pertenciam anteriormente.(Podemos também verificar no arquivo /etc/groups-) Continuemos então: groups ana ana : users groups daniel daniel : users groups felipe felipe : users groups andre andre : users groups natalia natalia : users Vamos então adicionar o usuário anne ao grupo presidencia,gerencia,administracao e usuarios: usermod -G users,presidencia,gerencia,administracao,funcionarios anne a opção -G do usermod nos permite adicionar um usuário a vários grupos, porem caso o grupo users fosse omitido, o usuário anne não pertenceria mais ao mesmo, então cuidado para não remover mais grupos com o usermod ao invés de adicionar. Vamos verificar como o usuário anne ficou em relação aos grupos: groups anne anne : users presidencia gerencia administracao funcionarios Então vamos efetuar o mesmo processo a todos os usuários. usermod -G users,gerencia,administracao,funcionarios ana usermod -G users,administracao,funcionarios daniel usermod -G users,administracao,funcionarios felipe usermod -G users funcionarios andre usermod -G users,funcionarios natalia Com o esquema acima dos grupos, podemos manipular as permissões dos diretórios que desejamos para assim definir a política de acesso dos grupos. Vamos supor que temos um servidor NFS compartilhano uma estrutura de diretório em /mnt/ , da seguinte maneira: (Lembrando que todo esse processo pode ser local.) cd /mnt/ ls -la drwxr-xr-x 5 root users 100 2006-03-15 00:07 presidencia/ drwxr-xr-x 5 root users 100 2006-03-15 00:07 gerencia/ drwxr-xr-x 5 root users 100 2006-03-15 00:07 administracao/ drwxr-xr-x 5 root users 100 2006-03-15 00:07 funcionarios/ vamos então mudar o grupo dos diretórios: chgrp -R presidencia presidencia chgrp -R gerencia gerencia chgrp -R administracao administracao chgrp -R funcionarios funcionarios Então vamos agora mudar a permissão dos diretórios para que usuários que não são donos e não pertencem ao grupo do diretório,não consigam visualizar seu conteúdo e permitiremos que usuários do grupo possam visualizar, escrever e executar. chmod 770 presidencia/ chmod 770 gerencia/ chmod 770 administracao/ chmod 770 funcionarios/ Obs:"-R ?" vamos listar para ver como os diretórios ficaram: drwxrwx--- 5 root presidencia 100 2006-03-15 00:07 presidencia/ drwxrwx--- 5 root gerencia 100 2006-03-15 00:07 gerencia/ drwxrwx--- 5 root administracao 100 2006-03-15 00:07 administracao/ drwxrwx--- 5 root funcionarios 100 2006-03-15 00:07 funcionarios/ Assim conseguimos atingir o objetivo de: Os usuários que pertencerem ao grupo presidencia conseguiram acessar todos os diretórios e arquivos do grupo presidencia,gerencia,administracao e funcionarios e que os usuários gerencia conseguiram acessar os diretórios dos grupos gerencia,administracao e funcionarios mais não o diretório do grupo presidencia. Respectivamente os usuarios da administracao conseguiram acessar os diretorios de administracao e funcionarios, mais não o diretorio de presidencia e nem gerencia. E por último os usuários do grupo funcionarios conseguiram acessar apenas os diretórios do grupo funcionarios. Para finalizar, existe uma outra ferramenta para a inclusão do usuário em outros grupos, essa ferramenta é gpasswd. sua sintax é a seguinte: supondo que você queira adicionar o usuário daniel ao grupo root, ficaria assim: gpasswd -a daniel root já para remover o mesmo do grupo root, a sintax ficaria assim: gpasswd -d daniel root A desvantagem dessa ferramenta ao meu ver, é que não possue a opção de inclusão do usuário em multiplos grupos. Espero que tenham gostado da leitura, e obtido uma noção a administração de grupos e subgrupos no ambiente Linux. Desculpem por qualquer erro de português. e Abraços e boa pesquisa. Henrique Doiche Junqueira Campos On 12/13/06, luizfelipph <[EMAIL PROTECTED]> wrote: > > Olá a todos, esse é meu primeiro post na lista, meu nome é Luiz > Felipph Calado, administro a rede de um telecentro destinado à > inclusão digital. > > Minha dúvida: > Gostaria de saber se tem como eu fazer o NIS exportar os grupos com > gid < que 1000. Caso não, como eu faço para que outro grupo tenha os > privilégios do grupo plugdev? > > Obrigado. > > []'s > > > -- Henrique Doiche J. Campos [As partes desta mensagem que não continham texto foram removidas]
