Usuarios y Grupos

Actualmente la mayoría de sistemas operativos son multiusuario y multitarea. Esto implica que más de un usuario puede trabajar en el sistema de forma simultánea a otros, ejecutando más de una tarea a al vez. Por este motivo es muy importante que el sistema operativo incorpore mecanismos para manipular y controlar correctamente los usuarios: el sistema de login, los programas que puede ejecutar cada uno, protección para los ficheros de los usuarios, etc.

Los sistemas basados en Unix organizan todo esto por usuarios y grupos; al entrar en el sistema debemos identificarnos con un login y una contraseña. El sistema de contraseñas es unidireccional. Esto quiere decir que nuestra contraseña encripta y luego se almacena. Para encriptarla se usa un algoritmo unidireccional, es decir, que a partir de la contraseña cifrada es imposible obtener la original. Por ello, para verificar nuestra cuando hacemos un login, se encripta la contraseña introducida y se comparan las contraseñas encriptadas.¹

Si un usuario es un individuo particular que puede entrar en el sistema, un grupo es un conjunto de usuarios con acceso al sistema que comparten unas mismas características, de forma que nos es útil agruparlos para poder darles una serie de permisos especiales en el sistema. Un usuario debe pertenecer, al menos, a un grupo.

En todo sistema debe haber un superusuario (root), que tendrá todos los permisos y privilegios máximos que le permitirán hacer cualquier operación sobre el sistema. Es importante que esta cuenta no se utilice para trabajar habitualmente en el sistema. Sólo deberíamos entrar como root cuando sea necesario, utilizando otras cuentas para el trabajo normal.

Linux es un sistema multiusuario y permite que varios usuarios puedan acceder, incluso simultáneamente. Cada usuario podrá tener su configuración y sus archivos independientes. Una cuenta de usuario tiene por finalidad permitir el acceso a una sesión de trabajo.

Los grupos permiten asignar permisos de ficheros y directorios a muchos usuarios de una vez. A un grupo pueden pertenecer varios usuarios y un usuario puede pertenecer a varios grupos. Los grupos son contenedores de cuentas con el fin de otorgar permisos a través de ellos

Un usuario tiene asignado un grupo principal o por defecto.

La pertenencia de un usuario a un determinado conjunto de grupos define un entorno de seguridad, que restringe las tareas que ese usuario puede o no puede realizar en el sistema.

El funcionamiento normal del proceso de autenticación de GNU/linux, se baja en tres archivos. /etc/passwd; /etc/group y /etc/shadow.

• /etc/passwd = contiene ifnormacion las cuentas de usuarios
• /etc/shadow = contiene las contraseñas.
• /etc/group = contiene los grupos.

Se podria añadir un par mas

• /etc/gshadow = contiene las contraseñas de grupo. (no en todos los casos)
• /etc/skel= directorio que contiene el contenido del directorio de los nuevos usuarios.

Los campos de estos ficheros contienen toda la información que podemos manipular de los usuarios. Pero esto no suele hacerse editando directamente estos ficheros (aunque puede hacerse) sino que existen unos comandos específicos para facilitarnos esta tarea.

Campos de /etc/passwd

• Nombre de usuario: es unico en el sistema, es el que se ingresa en la pantalla de bienvenida.
• Contraseña: cuando se hace uso del mecanismo de shadow, aquí solo aparece una “x”, la verdadera contraseña cifrada se encuentra en el archivo /etc/shadow
• identificador de usuario: es el uid, un numero unico, asociado al usuario. 0=root
• Grupo: grupo al que pertenece el usuario, debe pertenecer al menos a un grupo.
• Comentarios: nombre completo del usuario.
• directorio personal: muestra el directorio home del usuario. Es decir donde estaran su informacion y archivos personales.
• interprete de comandos: es la shell, que el administrador definio para el uso de ese usuario.

Formato de cada linea del /etc/passwd

usuario:Contraseña:identificador:Grupo:comentarios:directorio :interprete.

Campos de /etc/group

Nombre del grupo

Contraseña cifrada de grupo (si existe)

Lista de integrantes del grupo separados por comas.

1El hecho de que las contraseñas encriptadas puedan ser leídas no compromete la seguridad de nuestro sistema