Vamos a ver un resumen acerca de la creación y gestión de usuarios y grupos en Linux.


 
La organización de usuarios de Linux en grupos de usuarios, permite otorgar diferentes permisos a cada grupo, y de esta forma gestionar “en bloque” qué grupos tienen permiso para qué .

 

 

Tips importantes sobre usuarios y grupos Linux

 

  • Es importante conocer los términos UID (User ID) y GID (Group ID).
  • El usuario root siempre tiene asignado el UID 0.
  • Los UID del 0 al 99 se reservan para usos administrativos.

 
 

 

Comandos y archivos importantes en la creación y gestión de usuarios y grupos en Linux:

 

  • useradd : Añadir un usuario
  • usermod : Modificar un usuario
  • userdel : Eliminar un usuario
  • groupadd : Añadir un grupo.
  • groupmod : Modificar un grupo.
  • groupdel : Eliminar un grupo.
  • el archivo /etc/passwd : en este archivo podemos ver todos los usuarios creados, sus UID y sus GID.
  • el archivo /etc/group : En este archivo podemos ver los GID de los grupos existentes en el sistema, y los usuarios pertenecientes a cada grupo.
  • el archivo /etc/shadow : En este archivo se encuentran cifradas las contraseñas de los usuarios.

 

 

CREACIÓN DE USUARIOS EN LINUX

 
Al crear un usuario en Linux, este recibe un UID (Identificador de Usuario Unico)

Es un ID, un código único para el usuario. Al crear un usuario, a su vez se crea un grupo para ese usuario y un GID (Identificador Único de Grupo) para ese grupo del nuevo usuario.

Comando para crear usuarios: useradd
 

 

opciones del comando useradd:

 
-m   crea automáticamente el directorio personal del usuario

-g    grupo principal al que añadimos el usuario

-G   grupo secundario

-d   permite especificar el directorio personal del usuario, que será creado a la vez que el usuario

-s   especifica el shell por defecto que utilizará el usuario

 

 

Ejemplo de uso de useradd

 

Crear usuario, asignarlo a un grupo, especificar su directorio personal y el shell a utilizar:

   

 

useradd -g grupo1 -d /home/usuario1 -m -s /bin/bash usuario1

 

Evidentemente, antes de realizar este paso hemos creado el grupo1, de esta forma:

groupadd grupo1

 

 

Después asignamos un password a esa nueva cuenta de usuario Linux:

 
password usuario linux
 

passwd usuario1

 

 
Y después de crear el usuario y asignarlo al grupo1 con el comando anterior (useradd -g grupo1), ejecutamos cat /etc/passwd para ver los GID de los grupos en los que se encuentra el nuevo usuario creado:
 

cat /etc/passwd

 

 
Podemos ver que el usuario1 se encuentra en el grupo que tiene asignado el GID 1004 (tanto el grupo primario como el secundario).

 

Y después ejecutamos cat /etc/group para ver qué grupos corresponden a los GID´s en los que se encuentra el nuevo usuario:
 

cat /etc/group

 

 

 

CREACIÓN DE GRUPOS DE USUARIOS EN LINUX

 

Creamos diversos grupos de usuarios con el comando groupadd:

groupadd grupo1
groupadd grupo2
groupadd grupo3

 

 

 

Con el comando cat /etc/group

comprobamos el GID de los nuevos grupos de usuarios creados (visualizando el contenido del archivo /etc/group):

 


 

 

Otros COMANDOS para trabajar con Usuarios y grupos Linux

 

id

Para ver los datos relativos a un usuario podemos ejecutar el comando

id nombreusuario

 
o directamente

id

y veremos los datos del usuario actual.
 

Ejemplo:


 
Podemos ver que si tecleamos:

id usuario1

veremos los datos del usuario1: su UID, el GID y el nombre del grupo al que pertenece dicho usuario, y los grupos en los que se encuentra incluido (en este caso solo se encuentra en el grupo con GID 1004, llamado grupo1)
 
También vemos que el usuario root posee el UID 0. Al igual que su GID es 0. A la cuenta root siempre se le asigna el UID 0.
 

 

whoami

Para ver qué usuario estamos utilizando (mostrar el nombre de usuario):

whoami


 

Con toda esta info, comandos y archivos necesarios, podremos administrar correctamente nuestros usuarios y grupos en Linux.


 

 

Fuentes:


 


Etiquetas del articulo: ,


Suscríbete para acceder a la zona privada

Suscribiéndote a la lista de correo de El Taller del Bit conseguirás entrar a la zona privada de descargas con materiales exclusivos (ebooks, artículos privados, plugins, descargas de exámenes resueltos ...)

Gracias. Te has suscrito con éxito!