Aggiungere un utente ad un gruppo

Per un corretta gestione dei permessi su Linux, vi può capitare di dover aggiungere un utente ad un gruppo specifico.

Ad esempio potreste usare il gestore di utenti e gruppi integrato in tutte le distribuzioni desktop. Se però il vostro sistema non è dotato di un ambiente grafico, autenticatevi come root e utilizzate il comando usermod.

usermod -G root,wheel,plugdev pippo

Il comando precedente stabilisce i gruppi a cui deve appartenere l’utente Pippo. Da notare che l’opzione -G non aggiunge i gruppi, ma stabilisce esattamente la lista di gruppi di cui l’utente pippo deve fare parte. Ad esempio:

usermod -G plugdev,scanner,power pippo
usermod -G root,wheel,tor pippo

Avrà come effetto quello di assegnare l’utente pippo ai gruppi root, wheel e tor poichè i gruppi del primo comando vengono completamente sovrascritti dal secondo. Se volete semplicemente aggiungere un gruppo, dovrete usare l’opzione -a (append) seguita dall’opzione -G

usermod -aG wheel pippo

Aggiunge l’utente pippo al gruppo wheel senza rimuoverlo dai gruppi di cui fa già parte.

Se invece avete bisogno di fare diverse modifiche, probabilmente il modo più veloce è modificare direttamente il file /etc/group. Apritelo con un editor di testo:

nano -w /etc/group

Vi apparirà un file con una serie di voci:

nobody:x:98:nobody
nogroup:x:99:
users:x:100:pippo,topolino
console:x:101:
pippo:x:1050:
topolino:x:1000:
tor:x:220:
shared:x:999:pippo,topolino
vboxusers:x:1051:

La sintassi è semplice. I campi sono separati fra loro dai “:” (due punti): il primo campo è il nome del gruppo, il secondo campo dovrebbe contenere la password del gruppo ma i moderni sistemi utilizzano un fie separato (/etc/gshadow) e quindi in questo campo mostrano solo una x, il terzo campo e l’id del gruppo e nel quarto campo, separati da virgole, ci sono tutti gli utenti che fanno parte del gruppo. Non dovete far altro che aggiungere gli utenti in questo campo. In questo caso, un riavvio di sessione è necessario affinchè i cambiamenti abbiano effetto.