Gestión de Usuarios y Grupos en Linux: Conceptos Clave y Ficheros de Configuración

Gestión de Usuarios y Grupos en Linux: Conceptos Fundamentales

Usuarios

Los usuarios en sistemas Linux se identifican mediante un número único, conocido como UID (User ID). Este UID es un número entero distinto asignado a cada usuario. Es fundamental que cada usuario pertenezca, al menos, a un grupo.

Grupos

Un grupo es una colección de usuarios. Es posible que un grupo esté compuesto por un único usuario. Cada grupo se identifica por un GID (Group ID), que es también un número entero único que lo distingue de otros grupos en el sistema.

Tipos de Usuarios en Linux

En un sistema Linux, los usuarios se clasifican en diferentes tipos, cada uno con privilegios y propósitos específicos:

• Usuario Root (Superusuario o Administrador)

  Es el usuario con la máxima autoridad y todos los privilegios en el sistema. Tiene acceso total a todos los archivos y procesos, siendo responsable de la administración, actualización y mantenimiento del sistema. Su UID es 0.

• Usuarios del Sistema

  Estos usuarios se generan automáticamente durante la instalación del sistema operativo o al configurar servicios específicos. Poseen privilegios limitados, definidos según el tipo de servicio al que están asociados. Sus UIDs varían generalmente del 1 al 999, con la excepción notable del usuario nobody, al que se le asigna el UID 65534.

• Usuarios Normales

  Son los usuarios habituales que interactúan con el sistema, iniciando sesión con su nombre de usuario y contraseña. Su directorio de trabajo principal se encuentra en /home/nombre_usuario, donde realizan sus tareas y tienen privilegios específicos. Los UIDs asignados a usuarios normales comienzan a partir del 1000. Al instalar el sistema operativo, se suele crear un usuario normal por defecto. Un usuario normal solo tiene permisos de modificación sobre los archivos y directorios de su propiedad.

Ficheros de Configuración Esenciales para Usuarios y Grupos

Estos son los ficheros clave que el sistema Linux utiliza para leer y modificar la información relacionada con la gestión de usuarios y grupos:

Fichero /etc/passwd

Este fichero contiene información fundamental sobre los usuarios del sistema. La información se organiza en campos separados por el carácter de dos puntos (:). Cada línea de este fichero sigue la siguiente estructura:

Login:x:UID:GID:Información_del_Usuario:Directorio_Personal:Shell_de_Inicio

A continuación, se detalla el significado de cada campo:

• Login: Es el nombre de usuario con el que se identifica el usuario al iniciar sesión en el sistema.
• x: Este carácter indica que la contraseña del usuario está almacenada y encriptada en el fichero /etc/shadow, por razones de seguridad.
• UID: Es el número de identificación único del usuario. El UID 0 está reservado para el usuario root. Los UIDs del 1 al 999 están reservados para usuarios especiales del sistema. Para los usuarios normales, los UIDs comienzan a partir del 1000.
• GID: Es un número entero que representa el GID del grupo primario al que pertenece el usuario. El GID 0 está reservado para el grupo root.
• Información_del_Usuario: Este campo opcional proporciona información adicional sobre el usuario (por ejemplo, nombre completo, número de teléfono). Puede contener solo un conjunto de comas si no hay información específica.
• Directorio_Personal: Es la ruta absoluta del directorio principal del usuario, donde se almacenan sus archivos personales y configuraciones.
• Shell_de_Inicio: Es la ruta absoluta del intérprete de comandos (shell) que se ejecuta por defecto cuando el usuario inicia sesión. La shell_bash es una de las más utilizadas.

Fichero /etc/shadow

En este fichero se almacenan todas las contraseñas de los usuarios, encriptadas. Debido a la sensibilidad de la información que contiene, el fichero /etc/shadow debe tener una seguridad estricta; solo el usuario root o un usuario con privilegios de lectura específicos sobre él pueden acceder a su contenido.

Importante: En Linux, cada vez que un usuario accede al sistema, la contraseña introducida se comprueba con la versión encriptada almacenada en el fichero /etc/shadow.

Los algoritmos de encriptación más comunes utilizados en Linux para las contraseñas incluyen DES, MD5, SHA-256 y SHA-512. Para identificar qué algoritmo se ha utilizado para una contraseña específica, es necesario examinar los caracteres iniciales de la cadena encriptada en el fichero. Cada línea de este fichero tiene una estructura específica que incluye el nombre de usuario, la contraseña encriptada, la fecha del último cambio de contraseña, y otros parámetros de caducidad y bloqueo.