Publicado enCurso básico de Linux Linux

¡Domina el Acceso! Guía Esencial de Gestión de Usuarios y Grupos en Linux

Publicado enCurso básico de Linux, Linux

¡Hola, futuros administradores de sistemas Linux!

Es hora de dar un salto cualitativo hacia la Administración Básica del Sistema. En este artículo nos enfocaremos en un aspecto crucial para la seguridad y la organización de cualquier sistema multiusuario: la Gestión de Usuarios y Grupos.

Si alguna vez te has preguntado cómo se controla quién accede a un servidor, cómo se otorgan o retiran permisos, o cómo se mantiene la seguridad de las cuentas, ¡esta lección es para ti!

¿Por Qué Es Vital la Gestión de Usuarios y Grupos?

En un sistema Linux, que por diseño es multiusuario, la administración de identidades es fundamental porque:

  • Seguridad: Controla quién puede iniciar sesión y acceder a los recursos del sistema.
  • Permisos: Define qué archivos, directorios y aplicaciones puede usar o modificar cada usuario o grupo.
  • Organización: Permite estructurar el acceso de equipos de trabajo o roles específicos (ej. desarrolladores, administradores, usuarios normales).
  • Auditoría: Cada acción realizada por un usuario queda registrada, facilitando el seguimiento.

Identificando tu Identidad y el Poder de sudo

Antes de gestionar a otros, necesitas saber quién eres tú en el sistema:

  • whoami: Te dice tu nombre de usuario actual. Simple, pero útil.
  • id: Te da una visión completa: tu ID de usuario (UID), tu ID de grupo primario (GID) y todos los grupos secundarios a los que perteneces. ¡Crucial para entender tus propios permisos!

Y ahora, el comando que separa a los usuarios comunes de los administradores: sudo (SuperUser DO).

  • Permite ejecutar un comando con los privilegios del superusuario (root).
  • Es tu pase a las tareas de administración que requieren acceso a todo el sistema (ej. instalar software, modificar archivos de configuración vitales).
  • ¡Advertencia! Úsalo con extrema precaución. Un error con sudo puede dañar seriamente tu sistema.

Gestionando Usuarios: adduser y userdel

Crear y eliminar usuarios son tareas diarias para un administrador:

  • adduser [nombre_usuario]: (Requiere sudo) Crea un nuevo usuario, su directorio personal (/home/nombre_usuario), asigna UID/GID y te guía para establecer una contraseña y otros datos. Es el método recomendado.
  • userdel [nombre_usuario]: (Requiere sudo) Elimina una cuenta de usuario.
    • userdel -r [nombre_usuario]: ¡Importante! Usa la opción -r para eliminar también el directorio personal del usuario y todos sus archivos. Si no usas -r, la cuenta se borra, pero sus datos personales permanecen en el disco.

Gestionando Contraseñas: passwd

  • passwd: Te permite cambiar tu propia contraseña. El sistema te pedirá la actual y luego la nueva dos veces.
  • sudo passwd [nombre_usuario]: (Requiere sudo) Para cambiar la contraseña de otro usuario. No te pedirá la contraseña actual del usuario, solo la nueva dos veces.

Gestionando Grupos: addgroup, delgroup, usermod

Los grupos son la forma de asignar permisos colectivamente:

  • addgroup [nombre_grupo]: (Requiere sudo) Crea un nuevo grupo en el sistema.
  • delgroup [nombre_grupo]: (Requiere sudo) Elimina un grupo. Ten en cuenta que no puedes eliminar un grupo si es el grupo primario de algún usuario activo.
  • sudo usermod -aG [grupo_secundario] [usuario]: ¡Clave! Añade un usuario a un grupo secundario sin eliminar los otros grupos a los que ya pertenece. (-a de append, -G para grupo secundario).
  • sudo deluser [usuario] [grupo]: Elimina un usuario de un grupo específico.

Modificando Usuarios y Grupos: usermod y groupmod

Las propiedades de usuarios y grupos pueden necesitar ajustes:

  • usermod: (Requiere sudo) Permite modificar diversas propiedades de un usuario existente:
    • -l [nuevo_login]: Cambiar nombre de usuario.
    • -d [nuevo_home] -m: Cambiar y mover el directorio personal.
    • -s [shell]: Cambiar el shell predeterminado.
    • -e [YYYY-MM-DD]: Establecer fecha de caducidad de la cuenta.
  • groupmod: (Requiere sudo) Permite modificar propiedades de un grupo existente:
    • -n [nuevo_nombre]: Cambiar el nombre del grupo.

Los Archivos Secretos: Dónde se Guarda Todo

Aunque usamos comandos, la información de usuarios y grupos reside en estos archivos de texto clave (¡no los edites manualmente sin saber exactamente qué haces!):

  • /etc/passwd: Contiene la información básica de los usuarios (nombre, UID, GID, home, shell), pero NO las contraseñas. Es de lectura pública.
  • /etc/shadow: ¡El archivo más sensible! Almacena las contraseñas encriptadas (hashes) y la información de caducidad. Solo es accesible por root.
  • /etc/group: Contiene la información de los grupos (nombre, GID y miembros). Es de lectura pública.

¡Manos a la Obra! Actividad Práctica Esencial

Te animamos a seguir la actividad práctica de nuestro video tutorial en tu propia máquina virtual. Allí podrás:

  • Identificarte con whoami e id.
  • Crear un nuevo usuario y asignarlo al grupo sudo.
  • Iniciar sesión con el nuevo usuario y probar sus privilegios de sudo.
  • Opcionalmente, crear y eliminar grupos de prueba.

En ETVlogix, nuestro objetivo es que te conviertas en un usuario de Linux competente y seguro. ¡Mantente atento, porque en la próxima lección del Módulo 4, nos sumergiremos en la gestión de procesos, aprendiendo a controlar lo que se ejecuta en tu sistema!