-
Notifications
You must be signed in to change notification settings - Fork 0
04 Gestion de Grupos
- Introducción a la Gestión de Grupos
Como vimos en Introducción a los Usuarios y Grupos existen una serie de archivos que contienen las bases de datos (colon-separated values) de los grupos del sistema. Entre ellos se encuentran:
| Archivo (base de datos) | Nombre | Contenido |
|---|---|---|
/etc/group |
the group file | Define los grupos y sus miembros |
/etc/gshadow |
shadowed group file | Información confidencial de los grupos (e.g., contraseñas hasheadas) |
Caution
Se recomienda NO editar estos archivos manualmente. Existen utilidades que nos permiten gestionar los grupos evitando agregar información inválida en estas bases de datos. Véase #Gestión de Grupos.
El comando groupadd permite crear grupos usando los valores especificados en
el comando más los valores predeterminados del sistema.
groupadd [OPTIONS] NEWGROUPDonde NEWGROUP es el nombre del grupo a crear.
| Uso | Descripción | Ejemplo |
|---|---|---|
groupadd NEWGROUP |
Crea el grupo NEWGROUP como grupo normal (i.e., GID dentro del rango GID_MIN-GID_MAX, definido en /etc/login.defs) |
groupadd devops |
groupadd -g GID NEWGROUP |
Crea el grupo NEWGROUP con el GID especificado |
groupadd -g 1500 rh |
groupadd -r NEWGROUP |
Crea el grupo NEWGROUP como grupo del sistema (i.e., GID dentro del rango SYS_GID_MIN-SYS_GID_MAX, definido en /etc/login.defs) |
groupadd -r backups |
groupadd -K KEY=VALUE [-K KEY=VALUE ...] |
Sobreescribe los valores por defecto de /etc/login.defs (e.g., GID_MIN, GID_MAX, SYS_GID_MIN, SYS_GID_MAX) |
groupadd -K GID_MIN=100 -K GID_MAX=499 |
groupadd -U USER1[,USER2[...,USERN]] NEWGROUP |
Crea el grupo NEWGROUP y agrega a los usuarios especificados como miembros |
groupadd -U daniela,pablo,cesar soc1 |
Important
Al usar la opción -U, se producirá un error si alguno de los usuarios
especificados no existe previamente en el sistema.
Se requiere crear un grupo del sistema llamado sysbkps con el GID 340 en el
que pertenezcan los usuarios admin, sysadmin y dbadmin:
# groupadd -r -g 340 \
-U admin,sysadmin,dbadmin \
sysbkpsNote
GROUP es el nombre del grupo. En los comandos que lo aceptan, también puede
especificarse el GID numérico directamente (e.g., getent group 1000). Si
se omite, el comando muestra todas las entradas.
| Comando | Descripción | Ejemplo |
|---|---|---|
getent group [GROUP] |
Muestra la entrada de /etc/group del grupo GROUP; si se omite, muestra todas las entradas |
getent groupgetent group wheel
|
getent gshadow [GROUP] |
Muestra la entrada de /etc/gshadow del grupo GROUP; si se omite, muestra todas las entradas |
getent gshadowgetent gshadow wheel
|
id -g [LOGIN] |
Muestra el GID del grupo primario del usuario LOGIN
|
id -gid -g carlos
|
id -G [LOGIN] |
Muestra los GIDs de todos los grupos del usuario LOGIN
|
id -Gid -G carlos
|
id -Gn [LOGIN] |
Muestra los nombres de todos los grupos del usuario LOGIN
|
id -Gnid -Gn carlos
|
groups [LOGIN] |
Muestra los nombres de todos los grupos del usuario LOGIN
|
groupsgroups carlos
|
Tip
Para más información acerca del comando getent véase
Búsqueda de Información de Usuarios y Grupos con getent
y getent(1).
El comando groupmod permite modificar los atributos de los grupos existentes
en el sistema.
groupmod [OPTIONS] GROUPDonde GROUP es el nombre del grupo a modificar.
| Uso | Descripción | Ejemplo |
|---|---|---|
groupmod -n NEW_GROUP GROUP |
Renombra el grupo GROUP a NEW_GROUP
|
groupmod -n bkps backups |
groupmod -g GID GROUP |
Cambia el GID del grupo GROUP a GID. Debe ser un entero positivo único, a menos que se especifique -o
|
groupmod -g 1200 it |
groupmod -aU USER1[,USER2[...,USERN]] GROUP |
Agrega a los usuarios especificados al grupo GROUP, conservando a sus miembros actuales |
groupmod -aU fernanda,gerardo,elisa soc1 |
groupmod -U USER1[,USER2[...,USERN]] GROUP |
Establece los miembros del grupo GROUP a los usuarios especificados, removiendo a cualquier miembro no incluido en la lista |
groupmod -U oscar,fatima support |
Warning
-aU siempre debe usarse junto con -U. Usar -U sin -a reemplaza
completamente la lista de miembros del grupo.
Se desea modificar el grupo backups, cambiando su nombre a sysbackups, su
GID a 423 y agregando a los usuarios fabian, jorge y jessica sin remover
sus miembros actuales:
# groupmod -n sysbackups \
-g 423 \
-aU fabian,jorge,jessica \
backupsEl comando groupdel permite eliminar un grupo, removiendo todas las
referencias a dicho grupo en los archivos de cuentas del sistema.
groupdel [OPTIONS] GROUPDonde GROUP es el nombre del grupo a eliminar.
| Uso | Descripción | Ejemplo |
|---|---|---|
groupdel GROUP |
Elimina el grupo GROUP
|
groupdel warehouse |
groupdel -f GROUP |
Elimina el grupo GROUP forzosamente, incluso si es el grupo primario de algún usuario |
groupdel -f brandon |
Caution
No es posible eliminar un grupo que sea el grupo primario de un usuario
activo, a menos que se use -f. Antes de eliminar un grupo, se recomienda
verificar con getent group GROUP que ningún usuario lo tenga como grupo
primario.
-
Arch Wiki. (28 de febrero de 2026). Users and Groups. https://wiki.archlinux.org/title/Users_and_groups
-
shadow-utils. (27 de junio de 2025). GROUPADD(8). https://man.archlinux.org/man/groupadd.8
-
shadow-utils. (27 de junio de 2025). GROUPMOD(8). https://man.archlinux.org/man/groupmod.8
-
shadow-utils. (27 de junio de 2025). GROUPDEL(8). https://man.archlinux.org/man/groupdel.8
- Definición y Estructura de un Shell
- Los Diferentes Tipos de Shell
- Definición y Sintaxis de un Comando
- Variables, Alias y Funciones
- Comandos de Utilidad y Consulta
- Linux como Sistema Multiusuario
- Introducción a los Usuarios y Grupos
- Gestión de Usuarios
- Gestión de Grupos
- Gestión de Contraseñas
- Búsqueda de Información de Usuarios y Grupos con
getent
- Atributos de Archivos: Propiedad y Permisos de los Archivos
- Cambio de Propiedad y Permisos
umask: Permisos Predeterminados de Archivos- Cambio de Identidad y Privilegios
- Gestión de Paquetes (Package Management)
- Compresión y Archivado de Archivos
- Optimización y Conversion de Archivos