Usuarios y grupos

Introducción

La gestión de usuarios en GNU/Linux es fundamental, ya que el sistema maneja todo por permisos o control de acceso. Esto es crucial para la seguridad y la eficiencia.

Los permisos de usuarios y grupos se ven reflejados en modo de siglas, por ejemplo al ejecutar ls -l podemos verlos así -rw-rw-r-- (cadena).

Permisos	Descripción
r	Lectura
w	Escritura
x	Ejecución

La cadena se divide en cuatro bloques:

1. - Tipo

2. rw- Son los permisos del usuario.

3. rw- Son los permisos del grupo.

4. r-- Son los permisos para otros usuarios.

Tipo

El primer carácter es usado para identificar si se trata de un directorio, un fichero u otro tipo.

• d Directorio

• - Fichero

• l Enlace

Existen más, pero estos son los más comunes.

Hay otra forma de representar los permisos, y es a través de los números del 0 al 7.

Permiso	Decimal	Descripción
---	0	Sin permisos.
--x	1	Ejecución.
-w-	2	Escritura.
-wx	3	Escritura y ejecución.
r--	4	Lectura.
r-x	5	Lectura y ejecución.
rw-	6	Lectura y escritura.
rwx	7	Lectura, escritura y ejecución.

Por ejemplo, los permisos rwxrwxrwx = 777, quiere decir que el usuario, el grupo y los demás usuarios, pueden leer, escribir y ejecutar. Pero los permisos rw-r--r-- = 644, quiere decir que el usuario tiene permisos de lectura y escritura, el grupo solo tiene permiso de lectura, y los otros usuarios también solo tienen permisos de lectura.

Esta tabla nos resulta útil al momento de cambiar los permisos, ya que con solo tres dígitos, cambiamos los permisos para el usuario, el grupo y los demás usuarios.

UID - GID

Todos los usuarios y grupos se les asigna un ID, esta es una forma de identificar inequívocamente a los usuarios y grupos.

Usuarios

/etc/passwd contiene los usuarios y sus ID. Los ID del 1 al 999 están reservados a los usuarios del sistema. Los usuarios normales se les asigna los ID del 1000 en adelante.

Para editar rápidamente este fichero, usa el comando vipw.

• Superusuario (root): Es el usuario con permisos administrativos, pues tiene todo el control del sistema.

• Usuarios normales: Son los usuarios estándar, con los que normalmente iniciamos sesión y realizamos tareas básicas. Los permisos son muy limitados.

• Usuarios del sistema: Son los usuarios asociados a servicios y aplicaciones. No usan contraseña ni se puede iniciar sesión con ellos.

/etc/shadow contiene las contraseñas cifradas de los usuarios. Generalmente los usuarios del sistema están deshabilitados, pero también se pueden deshabilitar los demás usuarios, se identifican fácilmente porque al inicio de la contraseña muestran el símbolo !.

Puede verificar rápidamente así:

# cat /etc/shadow | grep usuario

Usa el comando pwck para comprobar la consistencia de los ficheros /etc/passwd y /etc/shadow.

Grupos

/etc/group contiene los grupos y sus ID. Para editar este fichero rápidamente usa el comando vigr.

• Grupo wheel/sudo: Son los usuarios autorizados a ejecutar comandos como si fueran superusuarios.

En distribuciones como Arch Linux, el grupo wheel debe ser habilitado editando el fichero /etc/sudoers y descomentando el # en la línea # %wheel ALL=(ALL) ALL.

• Grupo de usuarios: Son los grupos de usuario estándar. Proporciona una forma de gestionar permisos comunes.

• Grupo de administradores: Son los usuarios que gestionan los ficheros de registro del sistema, permitiendo revisar información crítica.

/etc/gshadow contiene las contraseñas cifradas de los grupos. Generalmente las contraseñas de los grupos están deshabilitadas !.

Usa el comando grpck para comprobar la consistencia de los ficheros /etc/group y /etc/gshadow.