Usuarios y grupos

Todo aquella persona que desee utilizar un sistema operativo tipo Linux, debe tener una identidad creada en el
sistema. Esto se debe a que puede haber muchas personas utilizando un mismo servidor al mismo tiempo.
cmo saber cul de todos los usuarios ha hecho algn cambio en el sistema?, dndole una identidad distinta a
cada usuario, y otorgndole unos derechos determinados y no otros. Un usuario comn de un sistema Linux
solo podr hacer lo que le est permitido hacer, pero no otras cosas. Podr leer determinados archivos,
ejecutar determinados programas, escribir en determinados directorios, pero no en todos. Y sobre todo, no
podr modificar el sistema para beneficiarse y obtener privilegios a los que no tiene derecho.
Pero puede ocurrir que varios usuarios tengan privilegios similares, entonces es posible agrupar a los usuarios
de acuerdo a sus caractersticas, por ejemplo: puede haber un grupo para los usuarios que pertenecen al
sector de contabilidad, ellos podrn acceder al sistema de facturacin y liquidacin de sueldos, cheques,
bancos, etc. pero no podrn ingresar un artculo nuevo. Puede haber otro grupo para los vendedores, ellos
podrn hacer facturas y recibos, verificar el stock de productos, pero no podrn entrar a ver la cuenta del
banco.
En un sistema Linux, todo usuario debe pertenecer, por lo menos, a un grupo determinado. Si no se lo asigna a
uno, el sistema se lo asigna automticamente, creando un grupo con el mismo nombre que el nombre del
usuario. Por ejemplo, si tenemos un usuario con el nombre Mario Gmez, con un ID de usuario mgomez, si no
se lo asigna a un grupo determinado (como ventas o contabilidad), el sistema crea un grupo llamado mgomez y
lo meter all.
Quines ponen orden, moderan las conductas de los usuarios y controlan el acceso al sistema? En todo
sistema Linux, hay un usuario llamado root, que es el administrador general del sistema. Este usuario tiene
todos los privilegios imaginables para hacer casi cualquier cosa con el sistema. Este usuario especial puede
acceder a todos los directorios y archivos del sistema, puede ejecutar todos los programas y quitar o conceder
privilegios a los dems usuarios. Es ms, el usuario administrador ser el que pueda agregar o borrar a otros
usuarios, por lo que puede conceder a otro usuario el derecho de ser administrador, crendose una jerarqua
de usuarios de tipo rbol, como otros aspectos del sistema que hemos visto (los procesos o los directorios
tambin tienen forma de rbol).
Los otros usuarios administradores tambin podrn gestionar todos los aspectos del sistema, asignar permisos,
borrar archivos de sistema, incluso crear o borrar grupos y usuarios, excepto al usuario root, que no puede ser
borrado, y al que no se le puede quitar privilegios 1.
Cada usuario puede tener una contrasea privada, los usuarios administradores podrn quitar esa contrasea y
ponerle otra, pero nadie en el sistema podr ver la contrasea guardada en el sistema. Cada contrasea se
guarda en el archivo /etc/shadow, pero codificada de tal modo que resulta casi imposible de descifrar.
Caractersticas de los usuarios GNU/Linux

Tiene un identificador nico en la mquina

Puede tener una contrasea para evitar que alguien usurpe la identidad del usuario
Puede cambiar su contrasea, pero no puede cambiar las de los dems
Pertenece por lo menos a un grupo de usuarios
Puede tener un directorio propio, un hogar: llamado normalmente /home/nombre_usuario

1 Los usuarios administradores que no sean root, deben ingresar los comandos precedidos con sudo un progama que
permite acceder a los privilegios de administrador. Ej: sudo useradd mgomez, agrega el usuario mgomez al sistema

En ese directorio tiene su propio escritorio, sus descargas, su msica, etc.

Es dueo de sus archivos y como tal, puede darle permisos a otros usuarios para verlos, usarlos. O
puede quitarle esos permisos a todos los usuarios (menos al administrador)
Puede pasar a ser un administrador del sistema, pero no puede cambiar su propio estatus
No puede crear otros usuarios ni grupos si no es administrador
No puede modificar los archivos del sistema, si no es administrador
No puede instalar un programa, si no es administrador
No puede modificar, leer, borrar o crear archivos en directorios de otros usuarios, si no tiene permiso
para hacerlo

Comandos para manejo de grupos y usuarios2:

groupadd <nombre_grupo>
ej:

Permite crear un nuevo grupo

groupadd soii2ib
groupadd estudiantes

useradd <nombre_usuario> [-opciones]

Opciones:
-g <nombre_grupo>
-m
Ej:

useradd mgomez
useradd mgomez g soii2ib
useradd mgomez m

passwd <nombre_usuario>[-opciones]

Crea el grupo llamado soii2ib

Crea el grupo llamado estudiantes

Permite crear un nuevo usuario

aade al usuario al grupo en el mismo momento que se crea el
usuario, no tiene necesidad de crear un grupo con el nombre
del usuario
crea un directorio hogar para el usuario, por defecto con la
forma /home/nombre_usuario
crea el usuario con ID mgomez, no crea un directorio para el
usuario en el directorio /home 3
crear el usuario mgomez y lo asignar al grupo soii2ib
crear el usuario mgomez y adems el directorio
/home/mgomez, que ser a partir de ese momento el
directorio hogar del usuario

Permite cambiar la contrasea del usuario

El administrador del sistema puede cambiar las contraseas de
los restantes usuarios. Para ello el comando debe estar
seguido por el nombre del usuario al que se le desea cambiar la
contrasea.

2 La sintaxis de los comandos de consola de GNU/Linux sigue la siguiente forma general: comando [parmetros] [opciones].
Por ejemplo el comando que permita listar los archivos del directorio /etc ordenados de menor a mayor
sera: ls /etc lSr
ls es el nombre del comando, /etc es el nombre del directorio que queremos listar, -lSr son las opciones,
agrupadas todas juntas (tambin es posible utilizar un guin para cada opcin: ls /etc l S r)

3 Depender del sistema si est activada o no la opcin CREATE_HOME del archivo /etc/login.defs. Si CREATE_HOME est
activada (yes) entonces el directorio se crear de todos modos aunque no utilicemos la opcin -m

En cambio si un usuario quiere cambiar su propia contrasea,

solo debe introducir el comando, sin poner su nombre.
Un usuario comn no puede cambiar la contrasea de otro
usuario.
El sistema nos avisar cuando nuestra contrasea sea
demasiado dbil (por ejemplo una contrasea qwerty o
password), pero es solo un aviso, de cualquier modo nos
permitir utilizarla.
Opciones:
-x <Cantidad de das>
-w <Cantidad de das>
-l
-u
Ej:

passwd
passwd x 30 w 2 mgomez

usermod <nombre_usuario [-opciones]

Opciones:
-d <Directorio /home>
-g <grupo>
-G <grupo1, grupo2>

Ej:

usermod mgomez d /home/nuevo

usermod -g estudiantes mgomez
usermod G soii2ib, prog2 mgomez

userdel <nombre_usuario> [-opciones]

Opciones:

Permite al administrador disponer un mximo de das que

permanecer vlida la contrasea (se obliga al usuario a
cambiar su contrasea cada cierta cantidad de das)
Cantidad de das antes de que expire la contrasea en que se le
avisar al usuario que pronto expirar.
Permite al administrador bloquear una cuenta
Desbloquea una cuenta bloqueada
Permite cambiar la contrasea del usuario actual
El administrador indica al sistema que la contrasea del
usuario mgomez expirar cada 30 das y que se le debe avisar al
usuario dos das antes de que expire

Una vez creado el usuario, permite modificar sus

caractersticas. Solo puede ser utilizado por un administrador
del sistema
Cambia el hogar del usuario, pero no crea el directorio si no
existe. Si se cambia el directorio a uno inexistente, el usuario
queda sin hogar hasta que se crea el directorio
Cambia el grupo principal al que pertenece el usuario
Permite asignar al usuario a varios grupos separados por
comas. Es una opcin diferente a g (minscula) que establece
el grupo principal
Cambia el directorio hogar del usuario mgomez a
/home/nuevo. Pero este directorio debe ser creado en una
entrada diferente (mkdir /home/nuevo)
Cambia el grupo principal al que pertenece el usuario mgomez
Agrega a mgomez a los grupos soii2ib y prog2, cada uno con
sus privilegios, sin modificar el grupo principal, que sigue
siendo estudiantes

Borra la cuenta de un usuario del sistema. Por defecto el

usuario no tiene que estar utilizando el sistema en el momento
en que se borra su cuenta.

-f

-r
Ej:

Fuerza la eliminacin de la cuenta, aun cuando el usuario est

utilizando el sistema4. Adems borra todos los archivos del
usuario, aunque estn siendo utilizados por otros usuarios.
Incluso borra los grupos que tengan el mismo nombre que el
usuario, aunque haya otros usuarios dentro del grupo. Es una
opcin peligrosa porque puede dejar al sistema en un estado
inconsistente.
Remueve el directorio hogar del usuario y los archivos que haya en l. Pero no remueve los archivos
pertenecientes al usuario que estn en otros directorios
userdel mgomez
userdel mgomez r
userdel f mgomez

Borra la cuenta del usuario mgomez, siempre y cuando el

usuario no est utilizando el sistema en este momento
dem anterior, pero adems borra los archivos del directorio
hogar de mgomez y el mismo directorio
Borra la cuenta de mgomez an si mgomez est utilizando el
sistema

groupdel <nombre_grupo>

Borra el grupo del sistema. El grupo debe existir y puede ser

borrado aunque tenga usuarios inscriptos en l, pero no puede
ser grupo principal de ningn usuario

Ej:

Borra el grupo soii2ib, si no es grupo principal de ningn

usuario, sino no permite borrarlo.

groupdel soii2ib

4 El usuario podr seguir utilizando el sistema pero no podr acceder a su home, ni a sus archivos, adems,
cuando salga del sistema no podr volver a ingresar