Professional Documents
Culture Documents
Todo aquella persona que desee utilizar un sistema operativo tipo Linux, debe tener una identidad creada en el
sistema. Esto se debe a que puede haber muchas personas utilizando un mismo servidor al mismo tiempo.
cmo saber cul de todos los usuarios ha hecho algn cambio en el sistema?, dndole una identidad distinta a
cada usuario, y otorgndole unos derechos determinados y no otros. Un usuario comn de un sistema Linux
solo podr hacer lo que le est permitido hacer, pero no otras cosas. Podr leer determinados archivos,
ejecutar determinados programas, escribir en determinados directorios, pero no en todos. Y sobre todo, no
podr modificar el sistema para beneficiarse y obtener privilegios a los que no tiene derecho.
Pero puede ocurrir que varios usuarios tengan privilegios similares, entonces es posible agrupar a los usuarios
de acuerdo a sus caractersticas, por ejemplo: puede haber un grupo para los usuarios que pertenecen al
sector de contabilidad, ellos podrn acceder al sistema de facturacin y liquidacin de sueldos, cheques,
bancos, etc. pero no podrn ingresar un artculo nuevo. Puede haber otro grupo para los vendedores, ellos
podrn hacer facturas y recibos, verificar el stock de productos, pero no podrn entrar a ver la cuenta del
banco.
En un sistema Linux, todo usuario debe pertenecer, por lo menos, a un grupo determinado. Si no se lo asigna a
uno, el sistema se lo asigna automticamente, creando un grupo con el mismo nombre que el nombre del
usuario. Por ejemplo, si tenemos un usuario con el nombre Mario Gmez, con un ID de usuario mgomez, si no
se lo asigna a un grupo determinado (como ventas o contabilidad), el sistema crea un grupo llamado mgomez y
lo meter all.
Quines ponen orden, moderan las conductas de los usuarios y controlan el acceso al sistema? En todo
sistema Linux, hay un usuario llamado root, que es el administrador general del sistema. Este usuario tiene
todos los privilegios imaginables para hacer casi cualquier cosa con el sistema. Este usuario especial puede
acceder a todos los directorios y archivos del sistema, puede ejecutar todos los programas y quitar o conceder
privilegios a los dems usuarios. Es ms, el usuario administrador ser el que pueda agregar o borrar a otros
usuarios, por lo que puede conceder a otro usuario el derecho de ser administrador, crendose una jerarqua
de usuarios de tipo rbol, como otros aspectos del sistema que hemos visto (los procesos o los directorios
tambin tienen forma de rbol).
Los otros usuarios administradores tambin podrn gestionar todos los aspectos del sistema, asignar permisos,
borrar archivos de sistema, incluso crear o borrar grupos y usuarios, excepto al usuario root, que no puede ser
borrado, y al que no se le puede quitar privilegios 1.
Cada usuario puede tener una contrasea privada, los usuarios administradores podrn quitar esa contrasea y
ponerle otra, pero nadie en el sistema podr ver la contrasea guardada en el sistema. Cada contrasea se
guarda en el archivo /etc/shadow, pero codificada de tal modo que resulta casi imposible de descifrar.
Caractersticas de los usuarios GNU/Linux
1 Los usuarios administradores que no sean root, deben ingresar los comandos precedidos con sudo un progama que
permite acceder a los privilegios de administrador. Ej: sudo useradd mgomez, agrega el usuario mgomez al sistema
groupadd soii2ib
groupadd estudiantes
useradd mgomez
useradd mgomez g soii2ib
useradd mgomez m
passwd <nombre_usuario>[-opciones]
2 La sintaxis de los comandos de consola de GNU/Linux sigue la siguiente forma general: comando [parmetros] [opciones].
Por ejemplo el comando que permita listar los archivos del directorio /etc ordenados de menor a mayor
sera: ls /etc lSr
ls es el nombre del comando, /etc es el nombre del directorio que queremos listar, -lSr son las opciones,
agrupadas todas juntas (tambin es posible utilizar un guin para cada opcin: ls /etc l S r)
3 Depender del sistema si est activada o no la opcin CREATE_HOME del archivo /etc/login.defs. Si CREATE_HOME est
activada (yes) entonces el directorio se crear de todos modos aunque no utilicemos la opcin -m
passwd
passwd x 30 w 2 mgomez
Ej:
-f
-r
Ej:
groupdel <nombre_grupo>
Ej:
groupdel soii2ib
4 El usuario podr seguir utilizando el sistema pero no podr acceder a su home, ni a sus archivos, adems,
cuando salga del sistema no podr volver a ingresar