No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Prepárate para tu próximo empleo comprando hoy a precio especial

Antes: $249

Currency
$209
Suscríbete

Termina en:

7 Días
21 Hrs
31 Min
43 Seg

¿Qué son los grupos y usuarios en Linux?

4/16
Recursos

Aportes 9

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

¿Qué son las cuentas de usuario y los grupos?

Una tarea de administración del sistema básica es configurar una cuenta de usuario para cada usuario en un sitio. Una cuenta de usuario típica incluye la información que necesita un usuario para iniciar sesión y utilizar un sistema, sin tener la contraseña root del sistema. Los componentes de información de cuenta de usuario se describen en Componentes de cuentas de usuario.

Al configurar una cuenta de usuario, puede agregar el usuario a grupos de usuarios predefinidos. Un uso habitual de grupos es configurar permisos de grupo en un archivo y directorio, lo que permite el acceso sólo a los usuarios que forman parte de ese grupo.

Por ejemplo, puede tener un directorio que contenga archivos confidenciales a los que sólo unos pocos usuarios deberían tener acceso. Puede configurar un grupo denominado topsecret que incluya los usuarios que trabajan en el proyecto topsecret. Y, puede configurar los archivos topsecret con permiso de lectura para el grupo topsecret. De esta manera, sólo los usuarios del grupo topsecret podrán leer los archivos.

Un tipo especial de cuenta de usuario, denominado un rol, sirve para brindar a usuarios seleccionados privilegios especiales. Para obtener más información, consulte Control de acceso basado en roles (descripción general) de Guía de administración del sistema: servicios de seguridad.

¿Qué son las cuentas de usuario y los grupos? - Guía de administración del sistema: administración básica. (2011, 1 enero). https://docs.oracle.com/cd/E24842_01/html/E23289/userconcept-36940.html

Usuario:
Nos permite separar las responsabilidades y permisos de acciones en el sistema. Dependiendo los permisos que tengan son las acciones que podrán ejecutar.

Características:
UID: Identificador único del sistema
GIDs: uno o más IDs que los relacionan a un grupo
Directorio Home: está en la ruta /home/<username>
Archivos /etc/passwd: contiene info de nuestros usuarios en formato name:password:UID:GID:GECOS:directory:shell
GECOS: info extra
SHELL: la shell de inicio
/etc/shadow: contraseña de forma sifrada, si contiene un asterico * significa que jamas tuvo una contraseña asignada, si contiene un simbolo de exclamacion ! ha sido bloqueado

Grupos: Agrupan usuario y conjunto de permisos, estos son muy usados por servicios como demonios, docker, postgres, etc

Aquí comparto un artículo muy interesante sobre el archivo shadow y cómo leer la información almacenada aquí.
Link: https://linuxize.com/post/etc-shadow-file/

**/etc/passwd **contiene información básica de los usuarios del sistema, como el nombre de usuario, UID, GID, directorio home, y el shell predeterminado. Esta información es accesible para todos los usuarios del sistema, lo que significa que cualquier usuario puede ver esta información si tiene acceso al archivo.

** /etc/shadow** contiene información más sensible sobre los usuarios del sistema, como la información de la contraseña (encriptada) y los datos de vencimiento de la contraseña. Este archivo es solo accesible por el usuario root y los usuarios con privilegios especiales, lo que significa que los usuarios normales no pueden ver esta información.

El archivo **/etc/shadow** sirve de mucho, me basta con acceder al mismo, alquilar poder de GPU y meterle un JR contra dicha GPU (o varias si quiero ir más rápido) para crackear la clave que el admin haya usado. Más aún cuando en Linux la mayor parte de sistemas usando un round hash de 5000, que nunca se toca y que muchos admins usan claves con muy baja dificultad. Si quieren trabajar de cara a la securización de sistema, este es uno de los principales archivo a proteger.

/etc/shadow: Contiene información de las contraseñas de usuario de forma cifrada. (*) Si el campo password tiene un *, entonces el usuario nunca ha tenido contraseña (*) Si el campo password tiene un !, entonces el usuario ha sido bloqueado

archivo /etc/passwd: contiene información de usuarios en el siguiente formato name:password:UID:GID:GECOS:directory:shell

Que son los usuarios y los grupos
Los usuarios tienen asignados una serie de accesos y responsabilidades que les permiten ejecutar acciones en los archivos y carpetas en funcion al acceso que se les fue asignado.

Los grupos a diferencia de los usuarios tienen ciertos niveles de permisos en los cuales se agrupan diferentes tipos usuarios para otorgar niveles de jerarquia de acceso a carpetas espeficas en las que se esta ejecutando un trabajo o un proyecto en especifico…

Es interesante el uso de los grupos y usuarios. Esto sera interesante al momento de aplicarlo en la chamba.