Administración de Usuarios, Grupos y Permisos en Sistemas Linux

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 5,94 KB

Gestión de Usuarios y Grupos

Creación de Grupos

Comando para crear un grupo:

groupadd NombreDeGrupo

Agregar Usuarios a Grupos

Comando para agregar un usuario, especificando grupos primarios y secundarios:

useradd -g GrupoPrimario -G GrupoSecundario1,GrupoSecundario2 NombreDeUsuario
  • -g: Define el **grupo primario**.
  • -G: Define los **grupos secundarios** (separados por comas).

Verificación de Grupos de Usuario

Para verificar los grupos a los que pertenece un usuario:

groups NombreDeUsuario

El resultado devuelve en la primera posición el **Grupo Primario (GP)** y después los **Grupos Secundarios (GS)**.

Gestión de Contraseñas (passwd)

Para asignar o cambiar contraseñas:

passwd NombreDeUsuario

Si no se especifica el nombre de usuario, se cambia la contraseña del **usuario actual**.

Archivo de Contraseñas Cifradas

El archivo que almacena las contraseñas cifradas es /etc/shadow.

Estructura de /etc/shadow

Muestra campos separados por dos puntos (:):

  1. NombreDeUsuario
  2. ContraseñaEncriptada (hash)
  3. FechaDesdeElÚltimoCambio (días desde 1970-01-01)
  4. DíasMínimosParaCambiarLaContraseña
  5. DíasMáximosParaCambiarLaContraseña (Caducidad)
  6. DíasDeAdvertenciaAntesDeCaducar
  7. DíasDeInactividadAntesDeBloqueo
  8. FechaDeExpiraciónDeLaCuenta (días desde 1970-01-01)
  9. Campo reservado

Modificación de Atributos de Cuenta (usermod)

Para cambiar atributos de una cuenta, como la pertenencia a grupos:

usermod -g NuevoGrupoPrimario -G GrupoSecundario1,GrupoSecundario2 NombreDeUsuario

Nota importante: Si se utiliza la opción -G para agregar un grupo secundario adicional, se deben listar todos los grupos secundarios anteriores junto con el nuevo. De lo contrario, el comando **usermod -G** sobrescribe la pertenencia anterior, y el usuario se quedará solo con los grupos listados.

Cambio de Contraseña Existente

Para cambiar la contraseña se utiliza el mismo comando que para setearla por primera vez: passwd.

Bloqueo y Desbloqueo de Cuentas

  • Para **bloquear** una cuenta:
    usermod -L NombreDeUsuario
  • Para **desbloquear** una cuenta:
    usermod -U NombreDeUsuario

Permisos del Sistema de Archivos (UGO)

Esquema de Organización de Permisos (UGO)

El esquema de permisos se basa en tres categorías de usuarios:

  • U: Usuario dueño (User)
  • G: Grupo dueño (Group)
  • O: Otros (Others)

Los permisos se representan mediante 9 bits, 3 por cada categoría (U, G, O). Cada conjunto de 3 bits representa:

  • Primer bit: R (Read/Lectura)
  • Segundo bit: W (Write/Escritura)
  • Tercer bit: X (Execute/Ejecutable)

En el caso de los directorios (carpetas), el permiso **X** representa la capacidad de **entrar** o acceder al directorio.

Regla fundamental: Los permisos **NO SE HEREDAN**. Cada archivo o directorio tiene sus propios permisos, dueño y grupo dueño.

Representación Octal de Permisos

Estos bits se representan en el sistema de numeración **octal** (del 0 al 7). Los valores asignados son:

  • R (Lectura) vale **4**
  • W (Escritura) vale **2**
  • X (Ejecutable) vale **1**

La suma de estos valores da el permiso en octal.

Ejemplo: El permiso 644 significa:

  • Usuario dueño (6): Lectura (4) + Escritura (2) = **RW-**
  • Grupo dueño (4): Lectura (4) = **R--**
  • Otros (4): Lectura (4) = **R--**

Comandos Esenciales y Jerarquía del Sistema

El Comando 'ls' (Listar Contenido)

  • ls: Permite ver los archivos y directorios del directorio actual de forma resumida.
  • ls -l: Muestra información detallada, incluyendo **permisos**, usuario dueño, grupo dueño, tamaño, fecha de última modificación y nombre del archivo.
  • ls -la: Muestra archivos **ocultos** (aquellos que comienzan con un punto).
  • ls -la | more: Muestra la lista de archivos paginada, limitando la salida a la altura de la terminal (ej. 24 líneas).
  • ls -la | grep .g: Filtra la lista de archivos mostrada utilizando el comando grep (ejemplo: buscando archivos que contengan ".g").

Jerarquía del Sistema de Archivos (FHS)

Directorios clave en la estructura de archivos de Linux:

/bin
Contiene los **ejecutables** (binarios) esenciales para todos los usuarios.
/etc
Contiene los archivos de **configuración** del sistema.
/sbin
Contiene los ejecutables (binarios) de administración del sistema, generalmente solo accesibles para el usuario **root**.
/home
Directorio donde se guardan los directorios personales de los **usuarios** creados.
/root
Directorio personal del usuario **root**.
/usr
Contiene aplicaciones, bibliotecas y documentación (como manuales de ayuda).
/var
Contiene archivos de datos variables, como logs, spool de impresión y archivos que sirven para el funcionamiento de los servicios.
/tmp
Archivos **temporales**.
/dev
Archivos especiales que representan los **dispositivos** del sistema.
/boot
Contiene archivos necesarios para el arranque, incluyendo el **KERNEL**.
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
useradd Linux sistema de archivos administración de usuarios permisos UGO permisos octales groupadd seguridad Linux chmod ls command usermod jerarquía FHS passwd comandos Linux gestión de grupos /etc/shadow