Cómo gestionar usuarios y grupos en Linux

Editado 3 Hace unas semanas por ExtremeHow Equipo Editorial

Gestión de usuariosPermisosLínea de comandosAdministración de sistemasSeguridadSecuencias de comandosServidorMultiusuarioControl de AccesoTerminal

La gestión de usuarios y grupos es una tarea esencial para cualquier administrador de sistemas Linux. Implica crear, modificar y eliminar cuentas de usuario y grupos para mantener de manera eficiente la seguridad del sistema y la productividad de los usuarios. Esta lección te guiará paso a paso a través de los procesos involucrados en la gestión de usuarios y grupos en Linux.

Comprendiendo usuarios y grupos en Linux

En Linux, los usuarios tienen cuentas que definen quiénes son. Una cuenta de usuario incluye varias configuraciones, por ejemplo, un nombre de usuario único, un ID de usuario, un directorio de inicio y un shell. Esta cuenta permite a la persona iniciar sesión en el sistema y obtener los derechos de acceso apropiados.

Los grupos, por otro lado, son colecciones de usuarios. Al organizar usuarios en grupos, los administradores del sistema pueden gestionar fácilmente los permisos y derechos de acceso a recursos compartidos. Por ejemplo, si los usuarios pertenecen a un grupo que tiene acceso de lectura/escritura a cierto directorio, todos los miembros de ese grupo tendrán esos privilegios de acceso.

Archivos de usuarios y grupos

La información de usuarios y grupos generalmente se almacena en algunos archivos dentro del directorio /etc:

• /etc/passwd : Este archivo contiene toda la información de las cuentas de usuario excepto la contraseña.
• /etc/shadow : Este archivo contiene las contraseñas encriptadas de los usuarios y otra información relacionada con contraseñas.
• /etc/group : Este archivo registra información sobre los grupos.

Crear un nuevo usuario

Para crear un nuevo usuario en Linux, generalmente se utiliza el comando useradd. A continuación se muestra un ejemplo de uso de este comando:

sudo useradd <username>

Este comando crea un nuevo usuario con el nombre de usuario especificado. Sin embargo, esto generalmente no es suficiente por sí solo si deseas configurar una cuenta de trabajo. Puedes querer agregar un directorio de inicio, un shell predeterminado y, por supuesto, una contraseña.

Puedes usar la opción -m para crear un directorio de inicio:

sudo useradd -m <username>

Para establecer una contraseña para un nuevo usuario, utiliza:

sudo passwd <username>

Este comando te pedirá que ingreses y confirmes la nueva contraseña para el usuario.

Eliminar un usuario

Para eliminar un usuario del sistema, se utiliza el comando userdel. Aquí hay un ejemplo:

sudo userdel <username>

Esto eliminará al usuario, pero no el directorio de inicio del usuario. Si deseas eliminar el directorio de inicio también, puedes usar:

sudo userdel -r <username>

Modificar el usuario

Para cambiar los detalles de un usuario, utiliza el comando usermod. Aquí hay algunas modificaciones comunes que puedes hacer:

Cambiar el directorio de inicio del usuario:

sudo usermod -d /new/home/directory <username>

Cambiar el nombre de usuario:

sudo usermod -l <newusername> <oldusername>

También puedes agregar usuarios a grupos suplementarios usando:

sudo usermod -a -G <groupname> <username>

Creando grupos

Los grupos se pueden crear usando el comando groupadd. Esto generalmente se hace así:

sudo groupadd <groupname>

Este comando crea un nuevo grupo con el nombre especificado.

Eliminando un grupo

Puedes eliminar un grupo usando el comando groupdel:

sudo groupdel <groupname>

Esto eliminará el grupo del sistema.

Agregar usuarios a un grupo

Para agregar un usuario a un grupo, puedes usar el comando usermod como se mostró anteriormente:

sudo usermod -a -G <groupname> <username>

Ten cuidado con la opción -a, ya que omitirla eliminará al usuario de todos los grupos a los que ya pertenece, excepto al grupo recién especificado.

Listar usuarios y grupos

A veces es necesario listar todos los usuarios o grupos. Puedes hacerlo visualizando el contenido de los archivos /etc/passwd o /etc/group, respectivamente:

cat /etc/passwd

cat /etc/group

Gestión de contraseñas

La contraseña se puede cambiar usando el comando passwd. Cualquier usuario puede cambiar su contraseña simplemente escribiendo:

passwd

El administrador del sistema puede cambiar la contraseña de otro usuario de la siguiente manera:

sudo passwd <username>

El administrador también puede hacer cumplir políticas de contraseñas con chage:

sudo chage -l <username>

Esto listará la información de la fecha de expiración de la contraseña del usuario.

sudo chage -E <YYYY-MM-DD> <username>

El comando anterior establece la fecha de expiración de la contraseña del usuario.

Usando sudo para tareas administrativas

Al gestionar usuarios y grupos, a menudo necesitarás privilegios administrativos. El comando sudo permite a un usuario autorizado ejecutar comandos como superusuario u otro usuario especificado por la política de seguridad. Siempre asegúrate de tener los permisos necesarios antes de intentar realizar tareas administrativas.

Conclusión

La gestión de usuarios y grupos es crucial para mantener un entorno Linux seguro y eficiente. Comprendiendo cómo crear, modificar y eliminar usuarios y grupos, así como gestionar contraseñas y permisos, puedes mantener tu sistema correctamente gestionado y seguro. Ya sea que estés trabajando en un sistema individual o en una gran red, estas tareas son fundamentales para la administración de Linux.

Siempre recuerda hacer cambios con cuidado, especialmente cuando se trata de cuentas de usuario y permisos, ya que los errores pueden conducir a problemas de acceso involuntarios o vulnerabilidades de seguridad.

  Comparte este artículo

Si encuentras algo incorrecto en el contenido del artículo, puedes solicitar una actualización