Usuarios y grupos

Todo aquella persona que desee utilizar un sistema operativo tipo Linux, debe tener una identidad creada en el
sistema. Esto se debe a que puede haber muchas personas utilizando un mismo servidor al mismo tiempo.
cmo saber cul de todos los usuarios ha hecho algn cambio en el sistema, dndole una identidad distinta a
cada usuario, ! otorgndole unos derechos determinados ! no otros. "n usuario comn de un sistema Linux
solo podr hacer lo que le est permitido hacer, pero no otras cosas. #odr leer determinados archivos,
e$ecutar determinados programas, escribir en determinados directorios, pero no en todos. % sobre todo, no
podr modi&icar el sistema para bene&iciarse ! obtener privilegios a los que no tiene derecho.
#ero puede ocurrir que varios usuarios tengan privilegios similares, entonces es posible agrupar a los usuarios
de acuerdo a sus caracter'sticas, por e$emplo( puede haber un grupo para los usuarios que pertenecen al
sector de contabilidad, ellos podrn acceder al sistema de &acturacin ! liquidacin de sueldos, cheques,
bancos, etc. pero no podrn ingresar un art'culo nuevo. #uede haber otro grupo para los vendedores, ellos
podrn hacer &acturas ! recibos, veri&icar el stoc) de productos, pero no podrn entrar a ver la cuenta del
banco.
En un sistema Linux, todo usuario debe pertenecer, por lo menos, a un grupo determinado. *i no se lo asigna a
uno, el sistema se lo asigna automticamente, creando un grupo con el mismo nombre que el nombre del
usuario. #or e$emplo, si tenemos un usuario con el nombre +ario ,mez, con un -. de usuario mgomez, si no
se lo asigna a un grupo determinado /como ventas o contabilidad0, el sistema crea un grupo llamado mgomez !
lo meter all'.
1ui2nes ponen orden, moderan las conductas de los usuarios ! controlan el acceso al sistema En todo
sistema Linux, ha! un usuario llamado root, que es el administrador general del sistema. Este usuario tiene
todos los privilegios imaginables para hacer casi cualquier cosa con el sistema. Este usuario especial puede
acceder a todos los directorios ! archivos del sistema, puede e$ecutar todos los programas ! quitar o conceder
privilegios a los dems usuarios. Es ms, el usuario administrador ser el que pueda agregar o borrar a otros
usuarios, por lo que puede conceder a otro usuario el derecho de ser administrador, crendose una $erarqu'a
de usuarios de tipo rbol, como otros aspectos del sistema que hemos visto /los procesos o los directorios
tambi2n tienen &orma de rbol0.
Los otros usuarios administradores tambi2n podrn gestionar todos los aspectos del sistema, asignar permisos,
borrar archivos de sistema, incluso crear o borrar grupos ! usuarios, excepto al usuario root, que no puede ser
borrado, ! al que no se le puede quitar privilegios
3
.
4ada usuario puede tener una contrase5a privada, los usuarios administradores podrn quitar esa contrase5a !
ponerle otra, pero nadie en el sistema podr ver la contrase5a guardada en el sistema. 4ada contrase5a se
guarda en el archivo 6etc6shado7, pero codi&icada de tal modo que resulta casi imposible de desci&rar.
Caractersticas de los usuarios GNU/Linux
Tiene un identi&icador nico en la mquina
#uede tener una contrase5a para evitar que alguien usurpe la identidad del usuario
#uede cambiar su contrase5a, pero no puede cambiar las de los dems
#ertenece por lo menos a un grupo de usuarios
#uede tener un directorio propio, un hogar( llamado normalmente 6home6nombre8usuario
3 Los usuarios administradores que no sean root, deben ingresar los comandos precedidos con 9sudo: un progama que
permite acceder a los privilegios de administrador. E$( sudo useradd mgomez, agrega el usuario mgomez al sistema
En ese directorio tiene su propio escritorio, sus descargas, su msica, etc.
Es due5o de sus archivos ! como tal, puede darle permisos a otros usuarios para verlos, usarlos. ;
puede quitarle esos permisos a todos los usuarios /menos al administrador0
#uede pasar a ser un administrador del sistema, pero no puede cambiar su propio estatus
<o puede crear otros usuarios ni grupos si no es administrador
<o puede modi&icar los archivos del sistema, si no es administrador
<o puede instalar un programa, si no es administrador
<o puede modi&icar, leer, borrar o crear archivos en directorios de otros usuarios, si no tiene permiso
para hacerlo
Comandos para manejo de grupos y usuarios
2
:
groupadd <nombre_grupo #ermite crear un nuevo grupo
e$( groupadd soii=ib 4rea el grupo llamado soii=ib
groupadd estudiantes 4rea el grupo llamado estudiantes
useradd <nombre_usuario !"opciones# #ermite crear un nuevo usuario
;pciones(
>g ?nombre8grupo@ a5ade al usuario al grupo en el mismo momento que se crea el
usuario, no tiene necesidad de crear un grupo con el nombre
del usuario
>m crea un directorio hogar para el usuario, por de&ecto con la
&orma 6home6nombre8usuario
E$( useradd mgomez crea el usuario con -. mgomez, no crea un directorio para el
usuario en el directorio 6home
A
useradd mgomez Bg soii=ib crear el usuario mgomez ! lo asignar al grupo soii=ib
useradd mgomez Bm crear el usuario mgomez ! adems el directorio
6home6mgomez, que ser a partir de ese momento el
directorio hogar del usuario
pass$d <nombre_usuario!"opciones# #ermite cambiar la contrase5a del usuario
El administrador del sistema puede cambiar las contrase5as de
los restantes usuarios. #ara ello el comando debe estar
seguido por el nombre del usuario al que se le desea cambiar la
contrase5a.
= La sintaxis de los comandos de consola de ,<"6Linux sigue la siguiente &orma general( comando CparmetrosD C>
opcionesD. #or e$emplo el comando que permita listar los archivos del directorio 6etc ordenados de menor a ma!or
ser'a( ls 6etc Bl*r
9ls: es el nombre del comando, 96etc: es el nombre del directorio que queremos listar, 9>l*r: son las opciones,
agrupadas todas $untas /tambi2n es posible utilizar un guin para cada opcin( 9ls 6etc Bl B* Br:0
A .epender del sistema si est activada o no la opcin 4EEFTE8G;+E del archivo 6etc6login.de&s. *i 4EEFTE8G;+E est
activada /!es0 entonces el directorio se crear de todos modos aunque no utilicemos la opcin >m
En cambio si un usuario quiere cambiar su propia contrase5a,
solo debe introducir el comando, sin poner su nombre.
"n usuario comn no puede cambiar la contrase5a de otro
usuario.
El sistema nos avisar cuando nuestra contrase5a sea
demasiado d2bil /por e$emplo una contrase5a 9q7ert!: o
9pass7ord:0, pero es solo un aviso, de cualquier modo nos
permitir utilizarla.
;pciones(
>x ?4antidad de d'as@ #ermite al administrador disponer un mximo de d'as que
permanecer vlida la contrase5a /se obliga al usuario a
cambiar su contrase5a cada cierta cantidad de d'as0
>7 ?4antidad de d'as@ 4antidad de d'as antes de que expire la contrase5a en que se le
avisar al usuario que pronto expirar.
>l #ermite al administrador bloquear una cuenta
>u .esbloquea una cuenta bloqueada
E$( pass7d #ermite cambiar la contrase5a del usuario actual
pass7d Bx AH B7 = mgomez El administrador indica al sistema que la contrase5a del
usuario mgomez expirar cada AH d'as ! que se le debe avisar al
usuario dos d'as antes de que expire
usermod <nombre_usuario !"opciones# "na vez creado el usuario, permite modi&icar sus
caracter'sticas. *olo puede ser utilizado por un administrador
del sistema
;pciones(
>d ?.irectorio 6home@ 4ambia el hogar del usuario, pero no crea el directorio si no
existe. *i se cambia el directorio a uno inexistente, el usuario
queda sin hogar hasta que se crea el directorio
>g ?grupo@ 4ambia el grupo principal al que pertenece el usuario
>, ?grupo3, grupo=@ #ermite asignar al usuario a varios grupos separados por
comas. Es una opcin di&erente a Bg /minscula0 que establece
el grupo principal
E$( usermod mgomez Bd 6home6nuevo 4ambia el directorio hogar del usuario mgomez a
6home6nuevo. #ero este directorio debe ser creado en una
entrada di&erente /m)dir 6home6nuevo0
usermod >g estudiantes mgomez 4ambia el grupo principal al que pertenece el usuario mgomez
usermod B, soii=ib, prog= mgomez Fgrega a mgomez a los grupos soii=ib ! prog=, cada uno con
sus privilegios, sin modi&icar el grupo principal, que sigue
siendo estudiantes
userdel <nombre_usuario !"opciones# Iorra la cuenta de un usuario del sistema. #or de&ecto el
usuario no tiene que estar utilizando el sistema en el momento
en que se borra su cuenta.
;pciones(
>& Juerza la eliminacin de la cuenta, aun cuando el usuario est2
utilizando el sistema
K
. Fdems borra todos los archivos del
usuario, aunque est2n siendo utilizados por otros usuarios.
-ncluso borra los grupos que tengan el mismo nombre que el
usuario, aunque ha!a otros usuarios dentro del grupo. Es una
opcin peligrosa porque puede de$ar al sistema en un estado
inconsistente.
>r Eemueve el directorio hogar del usuario ! los archivos que ha!a en 2l. #ero no remueve los archivos
pertenecientes al usuario que est2n en otros directorios
E$( userdel mgomez Iorra la cuenta del usuario mgomez, siempre ! cuando el
usuario no est2 utilizando el sistema en este momento
userdel mgomez Br Ldem anterior, pero adems borra los archivos del directorio
hogar de mgomez ! el mismo directorio
userdel B& mgomez Iorra la cuenta de mgomez an si mgomez est utilizando el
sistema
groupdel <nombre_grupo Iorra el grupo del sistema. El grupo debe existir ! puede ser
borrado aunque tenga usuarios inscriptos en 2l, pero no puede
ser grupo principal de ningn usuario
E$( groupdel soii=ib Iorra el grupo soii=ib, si no es grupo principal de ningn
usuario, sino no permite borrarlo.
K El usuario podr seguir utilizando el sistema pero no podr acceder a su home, ni a sus archivos, adems,
cuando salga del sistema no podr volver a ingresar