USUARIOS Y GRUPOS

Linux es un sistema operativo multiusuario y multitarea, esto es, que ms de un usuario

puede trabajar en el sistema de forma simultnea con otros, ejecutando una o ms tareas
a la vez.
Cuando se ingresa al sistema, es necesario que se identifique con un login y una
contrasea, el login es un nombre que identifica de forma nica al usuario. La contrasea
debe ser una combinacin de letras, nmeros y caracteres especiales.
El sistema de contraseas en Linux es de tipo unidireccional. Esto quiere decir que nuestra
contrasea no es almacenada como texto, sino que es cifrada y guardada tal como es.
Cuando entramos en el sistema y escribimos nuestra contrasea, sta es cifrada y
comparada con la que est almacenada. Si coinciden, la identificacin es positiva, si no
coinciden, no hay identificacin.
Actualmente, en los sistemas GNU/Linux se puede escoger dos tipos de cifrado posibles
para las contraseas de usuario: 3DES que se viene usando desde los inicios de UNIX,
tiene el inconveniente que slo permite contraseas de 8 caracteres, si se escriben mas se
ignoran, el otro tipo es MD5 con el que podemos usar contraseas de la longitud que
deseamos, por seguridad se recomienda utilizar el tipo MD5.
Los grupos son siempre expresiones lgicas de organizacin, reuniendo usuarios para un
propsito comn. Los usuarios dentro de un mismo grupo pueden leer, escribir o ejecutar
archivos que pertenecen al grupo.

Los usuarios en GNU/Linux

Existe 3 tipos de usuarios:
a. Usuario Normal, es un individuo particular que puede entrar en el sistema, con
ms o menos privilegios que harn uso de los recursos del sistema. Como
indicador en el prompt utiliza el smbolo $ (dlar). Ejemplo: raul, sergio,
mrodriguez, etc. Tambin se les conoce como usuarios de login.
b. Usuarios de Sistema, son usuarios propios del sistema vinculados a las tareas
que debe realizar el sistema operativo, este tipo de usuario no puede ingresar al
sistema con un login normal. Ejemplo: mail, ftp, bin, sys, proxy, etc.
Tambin se le conoce como usuarios sin login.
c. root (superusuario), todo sistema operativo GNU/Linux cuenta con un
superusuario, que tiene los mximos privilegios que le permitirn efectuar cualquier
operacin sobre el sistema, su existencia es imprescindible ya que se encarga de
gestionar los servidores, grupos, etc.

Archivos relacionados
Toda la informacin de los usuarios y grupos se guarda en los siguientes archivos:

/etc/passwd: guarda informacin de los usuarios del sistema como: nombres,

directorio home, shell.
/etc/group: almacena la informacin sobre los grupos existentes en el sistema.
/etc/shadow: contiene las contraseas cifradas de los usuarios adems de otros
datos para su validacin.

Archivo /etc/passwd

El archivo passwd almacena los usuarios creados en el sistema y tiene el siguiente

formato:
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
clases:x:1000:1000:LinuxCentro:/home/clases:/bin/bash

Cada lnea esta separada en campos, el separador de campo son los dos puntos (:), y
cada campo representa lo siguiente:

Login: el nombre del usuario. No puede haber dos nombres iguales.

Contrasea cifrada: si no se utiliza el fichero de shadow, las contraseas cifradas
se almacenan en este campo. Si utilizamos el fichero de shadow, todos los
usuarios existentes en este fichero deben existir tambin en el de shadow y en
este campo se pone el carcter x.
User ID: nmero de identificacin del usuario. Es el nmero con el cual el sistema
identifica al usuario. El 0 es el nico que est reservado para el root.
Group ID: el nmero de grupo al cual pertenece el usuario. Como un usuario
puede pertenecer a ms de un grupo, este GID es del grupo primario.
Comentarios: campo reservado para introducir los comentarios que queramos
sobre el usuario. Se suele utilizar para poner el nombre completo o algn tipo de
identificacin personal.
Directorio home: el directorio home del usuario es donde ste podr guardar
todos sus ficheros, generalmente se encuentran dentro del directorio /home y el
nombre de cada directorio es similar al de cada usuario.
Intrprete de comandos: un intrprete de comandos (shell ) es un programa que
se encarga de leer todo lo que escribimos en el teclado y ejecutar los programas o
comandos que le indiquemos. Hay decenas de ellos, aunque el ms utilizado es,
sin duda, el bash (GNU Bourne-Again SHell). Si en este campo est: /bin/false
/bin/nologin el usuario no podr tener acceso a su shell y no podr ejecutar
comandos.

Archivo /etc/group
El archivo group almacena la informacin de los grupos del sistema, y tiene el siguiente
formato:
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
clases:x:502:

Al igual que el archivo anterior cada lnea esta separada en campos el separador de
campo son los dos puntos (:), y cada campo representa lo siguiente:

Nombre del grupo. Por defecto con los comandos habituales se crea un grupo
con el mismo nombre que el usuario creado, aunque pueden existir otros grupos
con nombres especficos.
Contrasea cifrada: la contrasea de un grupo se utiliza para permitir que los
usuarios de un determinado grupo se puedan cambiar a otro o para ejecutar
algunos programas con permisos de otro grupo, siempre que se disponga de la
contrasea.
Group ID: nmero de identificacin del grupo. Es el nmero con el cual el sistema
identifica internamente a los grupos. El 0 es el nico que est reservado para el
grupo del root (los administradores).
Lista de usuarios: los nombres de los usuarios que pertenecen al grupo,
separados por comas. Aunque todos los usuarios deben pertenecer a un
determinado grupo (especificado en el cuarto campo del fichero de passwd), este
campo se puede utilizar para que usuarios de otros grupos tambin dispongan de
los mismos permisos que tiene el que se est referenciando.

Archivo /etc/shadow
El archivo shadow se encarga de almacenar las contraseas cifradas del usuario, y tienen
el siguiente formato:
root:$1$qvZCDFha$8CsNHHB/QDYlx3wDnZWzp/:12829:0:99999:7:::
bin:*:12829:0:99999:7:::
daemon:*:12829:0:99999:7:::
clases:$1$8Ne4Ij4r$th9obKXkR7iTZGj26jGUc/:12831:0:99999:7:::

Igual que los archivos anteriores cada lnea esta separada en campos el separador de
campo son los dos puntos (:), y cada campo representa lo siguiente:

Login: debe ser el mismo nombre que se utiliza en el fichero de passwd.

Contrasea cifrada.
Das que han pasado, desde el 1 de enero de 1970, hasta que la contrasea ha
sido cambiada por ltima vez.
Das que deben pasar hasta que la contrasea pueda ser cambiada.

Das que han de pasar hasta que la contrasea deba ser cambiada.
Das antes de caducar la contrasea en el que se avisar al usuario de que debe
cambiarla.
Das que pueden pasar despus de que la contrasea caduque, antes de
deshabilitar la cuenta del usuario (si no se cambia la contrasea).
Das, desde el 1 de enero de 1970, desde que la cuenta est deshabilitada.
Campo reservado.

En sistemas UNIX es muy comn representar las fechas a partir del nmero de segundos
transcurridos desde el 1 de enero de 1970.
En sistemas donde hay muchos usuarios y se desea restringir el espacio de disco que
utilizan se puede utilizar quotas.

COMANDOS PARA GESTIONAR USUARIOS

Comando useradd : permite aadir nuevos usuarios al sistema, tambin permite

establecer la informacin por defecto de los nuevos usuarios. Se encuentra
enlazado simblicamente por el nombre adduser, ambos nombres se pueden
emplear indistintamente para las mismas acciones.
Algunas opciones:
-u : permite especificar el UID.
-c : aade los valores a la seccin de comentarios.
-d : permite especificar el directorio de trabajo, crear automticamente el
directorio sealado.
-s : permite establecer el shell.
Ejemplos:
# useradd raul

# crea el usuario raul con las

propiedades por defecto

# useradd -u 500 carlos

# crea el usuario carlos con su UID 500

# useradd c Juan Perez juan

#crea el usuario juan rellenando el

comentario con Juan Perez

# useradd d /home/soft msantos

# crea el usuario msantos con su

directorio de trabajo soft

# useradd s /bin/false
operador1

# crea el usuario operador1

desactivando la posibilidad de ejecutar
un shell

# useradd -D

# muestra las propiedades por defecto

de los nuevos usuarios que se aadan

GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel

# grupo primario (no se emplea)

# directorio base de todos los usuarios
# nmero de das entre que el password
expire y la cuenta se deshabilite
# fecha (YYYY-MM-DD) en que la
cuenta expira
# shell que emplear el usuario para
interactuar con el sistema
# directorio cuyo contenido se copiar en
el directorio de cada usuario

# useradd -D -b /users

# cambia el directorio base por defecto

de los nuevos usuarios a /users. El
directorio /users debe existir previamente

Valores por defecto: son valores por defecto que sern utilizados para crear a los
nuevos usuarios:
En RedHat o derivados, los valores por defecto estn en el archivo
/etc/default/useradd.
En Debian y derivados, los valores por defecto para aadir nuevos usuarios estan
en el archivo /etc/adduser.conf

Comando passwd : permite establecer y/o cambiar la contrasea de un usuario.

Tambin puede bloquear, desbloquear y deshabilitar una cuenta. Si se invoca sin
argumentos se asume que se est cambiando la contrasea del usuario actual.
Algunas Opciones:
-d : deshabilita la necesidad de contrasea del usuario.
-l : bloquea la cuenta de un usuario aadiendo un signo de admiracin (!) delante
de su contrasea en el archivo /etc/shadow.
-u : desbloquea la cuenta de un usuario bloqueado.
Ejemplos:
# passwd raul
New UNIX password:
Retype new UNIX
password:

# estableciendo una contrasea para raul

passwd: all authentication tokens updated successfully

# passwd -d raul

# deshabilita la cuenta del usuario raul

eliminando su password

# passwd -l raul

# bloquea la cuenta del usuario raul poniendo un

signo ! delante de su password en el archivo
/etc/shadow

# passwd -u raul

# desbloquea la cuenta del usuario raul

Comando userdel : permite eliminar definitivamente un usuario del sistema.

Ejemplos:

# userdel raul

# elimina el usuario raul manteniendo su

directorio de datos.

# userdel -r raul

# elimina al usuario raul y borra su directorio

base.

Comando usermod : se emplea para modificar algunas propiedades de los

usuarios como: el login, el directorio base, el shell que se inicia al conectarse, los
grupos a los que pertenece, la fecha de expiracin de la cuenta, etc. Tambin
bloquea y desbloquea una cuenta. Como opciones utiliza las disponibles en el
comando useradd.

Ejemplos:

# usermod -s /bin/csh dominic

# coloca el shell csh para el usuario

dominic

# usermod -G users,disk dominic

# seala como grupos secundarios de

dominic a users y disk

# usermod -e 2005-10-20 dominic

# indica que la cuenta de dominic

expirar el 20 de octubre del 2005

Comando chfn : permite cambiar la informacin de contacto de un usuario. Esta

incluye aspectos como: el nombre completo, la oficina de trabajo y los telfonos.
Se almacena en el archivo de usuarios /etc/passwd en la seccin de comentarios.
Ejemplos:

# chfn dominic
Changing finger information for
dominic.
Name []: Dominic Davis
Office []: Informtica
Office Phone []: 22-0909
Home Phone []: 44-3025

# Cambia informacin del

usuario dominic

# chfn
Changing finger information for root.
Name []:
Office []:
Office Phone []:
Home Phone []:

# cambia la informacin de
contacto del usuario actua

Comando chsh: cambia el shell del usuario especificado.

Ejemplos:
# chsh dominic
Cambiando la shell de acceso para dominic
Introduzca el nuevo valor, o presione enter para el
predeterminado
Shell de acceso [/bin/bash]:
# chsh
Cambiando la shell de acceso para root
Introduzca el nuevo valor, o presione enter para el
predeterminado
Shell de acceso [/bin/bash]:

Comando chage : permite cambiar el password y los datos del usuario.

Algunas Opciones:
-d [dias] : Cuenta el nmero de das (desde 01-01-1970) transcurridos desde que
cambi la contrasea por ltima vez
-E [fecha] : Modifica la fecha en que la cuenta del usuario expirar y ser
bloqueada
-l [dias] : Modifica cuantos das puede permanecer una cuenta con una
contrasea expirada antes de ser bloqueada
-M [dias] : Modifica el nmero mximo de das durante los que es vlida la
contrasea de usuario. Pasados los das, el usuario deber de modificarla

-m [dias] : Modifica el nmero mnimo de das entre cambio de contrasea

-W [dias] : Modifica el nmero de das que se avisar al usuario antes de cambiar
la contrasea
Ejemplos:
# chage -E 2005-06-15 dominic

# la cuenta del usuario dominic

expirar el 15.Junio.2005

# chage -l 7 dominic

# la cuenta del usuario dominic

tendr 7 das de
comunicaciones antes de ser
bloqueada

# chage -M 7 dominic

# se da 7 dias al usuario dominic

para que pueda modificarla su
contrasea, luego del cual
deber modificarla en forma
obligatoria

COMANDOS PARA GESTIONAR GRUPOS

Comando groupadd : permite aadir un grupo al sistema.

Ejemplos:
# groupadd admin
# groupadd g 601 supervisor

# aade un grupo supervisor con GID

601

Comando groupdel : permite eliminar un grupo del sistema, el grupo no podr ser
eliminado si este es el grupo primario de un usuario.
Ejemplo:
# groupdel admin

Comando groupmod : permite modificar el nombre o GID de un grupo.

Ejemplos:
# groupmod g 701 supervisor

# cambia el GID a 601 del grupo

supervisor

# groupmod -n manager supervisor # cambia el nombre del grupo supervisor

a manager

Comando gpasswd : permite administrar los grupos. Se puede utilizar para aadir
y eliminar usuarios, sealar un administrador e indicar un password para el grupo.
Ejemplos:
# gpasswd -A raul admin

# seala como administrador del grupo admin al

usuario raul

# gpasswd admin

# cambia el passwd del grupo admin

# gpasswd -a juan admin

# aade el usuario juan al grupo admin

COMANDOS ADICIONALES PARA GESTIONAR

USUARIOS
Comando
# whoami

Descripcin

# groups [usuario]

# nos sirve para saber a qu grupos pertenecemos

# id [usuario]

# nos mostrar nuestro uid, gid, y el id del grupo al que

pertenecemos

# su [usuario]

# sirve para convertirnos en otro usuario sin tener que

salir de la sesin, as como para cambiar a ser un
superusuario

# newgrp [grupo]

# sirve para cambiar de grupo, se utiliza para cambiar a

un grupo que no pertenecemos

# who

# nos muestra la lista de usuarios dentro del sistema

# w [usuario]

# nos muestra la lista de usuarios dentro del sistema y

tambin lo que estn haciendo

# write [usuario]

# comando que se utiliza para comunicarse entre los

usuarios del sistema

# wall [mensaje]

# permite enviar un mensaje a todos los terminales de

los usuarios dentro sistema

# mesg [y|n]

#permite activar o desactivar la opcin de recibir

mensajes

# nos muestra que usuario somos