El sistema operativo Linux cuenta con un gran capacidad de gestión de usuarios y grupos que le permite realizar un uso óptimo de su plataforma multiusuario. Quienes utilizan este servidor se identifican mediante un nombre de usuario, y también debe contar con una contraseña para que pueda realizar la verificación de credenciales y acceder al sistema. Además, el acceso a determinados archivos, directorios y ficheros dependerá de los grupos a los que pertenezca el usuario del sistema o usuarios linux.
Tipos de usuario en Linux
En los sistemas que toman por base la interfaz GNU/Linux o Unix existen dos tipos de usuarios linux: el administrador o root, y los demás usuarios:
- Usuario administrador: los usuarios linux root tiene la posibilidad de realizar todo tipo de labores respecto a la administración del sistema. Los cambios o modificaciones realizados con este usuario pueden causar inconvenientes en la seguridad del sistema completo, por lo que debemos tener en cuenta recomendaciones como utilizar este root solo cuando sea estrictamente necesario llevar a cabo una tarea de administración, y cuando terminemos, debemos volver a trabajar con nuestro usuario normal. Además, se sugiere que para acceder al usuario administrador, primero se haya iniciado sesión a través de una cuenta de usuario normal, esta medida previene trabajar con root de manera predeterminada.
- Demás usuarios: los otros tipos de usuarios en Linux normales o no administradores, son aquellos que pueden utilizar las herramientas del sistema con normalidad, pero que no pueden ejecutar labores administrativas.
Para poder realizar el cambio de usuario normal a usuario root, se necesitarán permisos de administración, y se puede acceder ya sea proporcionando la contraseña del usuario root e iniciando sesión, o establecer una lista de usuarios que pueden tener acceso como administradores. En términos de seguridad, es recomendable optar por la segunda, opción, debido a que compartir la contraseña del usuario root con varias personas, implica el traspaso de información sensible y pone al sistema en una situación de vulnerabilidad.
Grupos en Linux
Los grupos en Linux son usados principalmente para otorgar permisos sobre archivos y directorios, es decir, para gestión de usuarios linux. El sistema operativo ya trae incluido ciertos grupos predeterminados que cumplen con funciones específicas. Cada grupo creado en Linux tiene la característica de ser independiente de otros. Además, los grupos en Linux pueden tener contraseñas. Estos grupos pueden ser de tipo primario o secundario para la gestión de usuarios Linux:
- Grupo principal: tiene la función de determinar quién será el grupo que posea los archivos creados por el usuario. El grupo primario es el que se le asocia a la cuenta por defecto, y al que se le asignarán los archivos y directorios desarrollados por el usuario. Además, el nombre del grupo suele ser el mismo nombre de usuario.
- Grupos secundarios: los grupos suplementarios son aquellos grupos adicionales a los que el usuario pertenezca.
Comandos para la gestión de usuarios y grupos en Linux
Algunos comandos para la gestión de usuarios Linux son:
adduser
ouseradd:
permite la creación de nuevos usuarios, es decir, la administración de usuarios linux.usermod, chfn, chsh
ychage
: usados para la modificación de un usuario.deluser
ouserdel
: comando para la eliminación de usuarios.passwd
: para cambiar la contraseña de un usuario.addgroup
ogroupadd
: usado para añadir un grupo en la gestión de usuarios y grupos.groupmod
: permite modificar un grupo.- groupdel o delgroup: se utiliza para eliminar un grupo.
gpasswd
: comando diseñado para cambiar la contraseña de un grupo.whoami
: para saber qué usuario somos.groups
: para obtener información de los grupos a los que pertenecemos.id
: nos muestra tanto el usuario como los grupos para la administración de usuarios Linux.su
: comando para cambiar de usuario.who
ow
: sirve para saber cuáles usuarios están conectados en la máquina en un determinado momento.write
owall
: para enviar mensajes de al resto de usuarios logueados.
Todos y cada uno de estos comandos hacen parte de la administración de usuarios linux.
¿Cuál es el siguiente paso?
Ahora que ya aprendiste sobre la gestión de usuarios y grupos en Linux, su clasificación y principales comandos, no dudes en seguir formándote acerca de esta y otras temáticas a través de nuestro DevOps & Cloud Computing Full Stack Bootcamp, donde en menos de 6 meses contarás con todas las herramientas necesarias para convertirte en un experto en estos temas y mejorar el ciclo de vida de tus proyectos de desarrollo de software o tecnologías.
🔴 ¿Quieres entrar de lleno al mundo DevOps & Cloud Computing? 🔴
Descubre el DevOps & Cloud Computing Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en DevOps & Cloud Computing por una semana