Gestión de Usuarios y Grupos en Linux

Clase 4 de 16 • Curso de Administración de Servidores Linux: Manejo de Recursos

Contenido del curso

Bienvenida

1
Administración de Recursos en Servidores Linux
03:54 min

Arranque del sistema

Grupos y usuarios

Control de accesos

Almacenamiento

Proyecto 1: LVM sobre RAID 1

Proyecto 2: Recuperar GRUB

Conclusiones

16
Administración de Sistemas Linux y Proyectos Prácticos
01:47 min

Tomar examen

Resumen

Gestionar quién puede hacer qué dentro de un sistema Linux es una de las habilidades más importantes para cualquier administrador. Comprender cómo funcionan los usuarios y grupos permite controlar accesos, proteger información y organizar permisos de forma eficiente.

¿Qué son los usuarios en Linux y por qué necesitan un UID?

Los usuarios en Linux representan identidades separadas dentro del sistema operativo. Cada uno tiene responsabilidades y permisos distintos, lo que permite saber quién ejecutó cada acción y limitar el acceso a archivos e información según corresponda [0:18].

Cada usuario cuenta con tres elementos fundamentales:

UID (User ID): un identificador único que el sistema asigna para distinguir a cada usuario.
GID (Group ID): uno o más identificadores que vinculan al usuario con grupos de permisos.
Directorio home: la carpeta personal del usuario, ubicada generalmente en /home/nombre_usuario.

Dependiendo de los permisos otorgados, un usuario podrá ejecutar comandos, leer archivos o modificar configuraciones. Esta separación es la base de la seguridad en sistemas Linux [0:30].

¿Qué información almacenan los archivos passwd y shadow?

Linux utiliza archivos especiales para registrar la información de cada usuario. Conocerlos es esencial para entender cómo el sistema gestiona las cuentas.

¿Cómo se estructura el archivo /etc/passwd?

El archivo /etc/passwd contiene los datos de todos los usuarios del sistema y solo los administradores pueden visualizarlo [1:10]. Cada línea sigue un formato específico separado por dos puntos:

Nombre de usuario.
Contraseña: aparece como una x porque el valor real se almacena en otro archivo.
UID: el identificador numérico del usuario.
GID: el identificador del grupo principal.
GECOS: un campo opcional con información adicional como nombre completo, dirección o número de teléfono [1:42].
Directorio home: por ejemplo, /home/codebars.
Shell: la terminal de inicio preferida, como bash o zsh.

¿Qué papel cumple el archivo /etc/shadow?

El archivo shadow es donde se almacenan las contraseñas de forma cifrada mediante un hash robusto [2:15]. Aunque el contenido cifrado no es legible, hay dos indicadores clave que debes conocer:

Un asterisco (*) en el campo de contraseña significa que el usuario nunca ha tenido una contraseña asignada [2:30].
Un signo de exclamación (!) indica que el usuario ha sido bloqueado y no puede iniciar sesión [2:48].

Esta distinción es muy útil cuando necesitas auditar cuentas o gestionar bloqueos de seguridad directamente desde el sistema.

¿Para qué sirven los grupos y cómo se relacionan con los permisos?

Los grupos son la forma que tiene Linux de concentrar permisos y aplicarlos a varios usuarios a la vez [3:05]. En lugar de asignar permisos individualmente, puedes añadir usuarios a un grupo que ya tiene los accesos configurados.

Sus usos más comunes incluyen:

Carpetas compartidas: si dos usuarios pertenecen al mismo grupo, ambos pueden acceder a los mismos documentos y directorios.
Servicios y demonios: muchos servicios externos como Docker o PostgreSQL crean sus propios grupos. Cuando un usuario pertenece al grupo de Docker, obtiene permisos para ejecutar contenedores; si pertenece al grupo de Postgres, puede acceder a la base de datos [3:20].

Estos servicios corren como daemons (demonios) gestionados por init.d, y la pertenencia a sus grupos determina qué usuarios pueden interactuar con ellos.

Dominar la creación, eliminación y modificación de grupos, así como su asignación a usuarios, es una competencia práctica que marca la diferencia en la administración de cualquier servidor Linux. Si te interesa profundizar, comparte en los comentarios qué caso de uso te resulta más relevante.

Comentarios

Fernando Garcia

student•

Usuario: Nos permite separar las responsabilidades y permisos de acciones en el sistema. Dependiendo los permisos que tengan son las acciones que podrán ejecutar.

Características: UID: Identificador único del sistema GIDs: uno o más IDs que los relacionan a un grupo Directorio Home: está en la ruta /home/<username> Archivos /etc/passwd: contiene info de nuestros usuarios en formato name:password:UID:GID:GECOS:directory:shell GECOS: info extra SHELL: la shell de inicio /etc/shadow: contraseña de forma sifrada, si contiene un asterico * significa que jamas tuvo una contraseña asignada, si contiene un simbolo de exclamacion ! ha sido bloqueado

Grupos: Agrupan usuario y conjunto de permisos, estos son muy usados por servicios como demonios, docker, postgres, etc

Diego Fernando Ramos Aguirre

student•

Gracias por el aporte.

Emerson Cedeño

student•

Aquí comparto un artículo muy interesante sobre el archivo shadow y cómo leer la información almacenada aquí. Link: https://linuxize.com/post/etc-shadow-file/

Carlos Mario

student•

**/etc/passwd **contiene información básica de los usuarios del sistema, como el nombre de usuario, UID, GID, directorio home, y el shell predeterminado. Esta información es accesible para todos los usuarios del sistema, lo que significa que cualquier usuario puede ver esta información si tiene acceso al archivo.

** /etc/shadow** contiene información más sensible sobre los usuarios del sistema, como la información de la contraseña (encriptada) y los datos de vencimiento de la contraseña. Este archivo es solo accesible por el usuario root y los usuarios con privilegios especiales, lo que significa que los usuarios normales no pueden ver esta información.

Mateo Montoya Henao

student•

Intro/Context: 📌

User and group management is a fundamental skill for any Linux administrator, ensuring proper access control, security, and resource allocation. Whether you're managing a single server or a multi-user environment, understanding how to create, modify, and organize users and groups keeps your system efficient and secure.

Core Principle: 🤔

Linux follows a discretionary access control (DAC) model, where files and processes belong to users and groups with specific permissions. Users can belong to multiple groups, and permissions (read, write, execute) are assigned accordingly. The /etc/passwd, /etc/shadow, and /etc/group files store this critical information securely.

Practical Scenario: 🖥️

Imagine a web server where developers need write access to /var/www/, but only the sysadmin should modify system configurations. By creating a webdev group, assigning appropriate permissions, and adding users to it, you maintain security while enabling collaboration—without granting unnecessary root access.

Step-by-Step Approach: 📝

User Management:
- Create: Use useradd (or adduser in Debian-based systems) with options like home directory (-m) and login shell (-s).
- Modify: usermod changes user properties (e.g., -aG to append groups).
- Delete: userdel removes users (use -r to delete their home directory).
Group Management:
- Create: groupadd defines new groups.
- Modify: gpasswd manages group memberships or passwords.
- Delete: groupdel removes empty groups.
Permissions: Adjust with chown (ownership) and chmod (permissions).

Common Pitfalls: ⚠️

Orphaned Files: Deleting users without reassigning files (find / -user <UID>) can leave inaccessible data.
Overprivileged Users: Avoid adding users to sudo or wheel groups unnecessarily.
Weak Passwords: Enforce strong passwords via /etc/login.defs or passwd -e to expire credentials.
Locked Accounts: Use usermod -L or passwd -l to disable logins without deleting users.

Summary/Next Steps: 🎯

Mastering user/group management ensures a secure and organized system. 🔒 Explore Access Control Lists (ACLs) for finer permissions (setfacl/getfacl) and LDAP integration for centralized auth. Ready to level up? Practice creating role-based access workflows! 🚀📚

Felipe Santiago Roldán Rodríguez

student•

/etc/shadow:

Contiene información de las contraseñas de usuario de forma cifrada.

(*) Si el campo password tiene un *, entonces el usuario nunca ha tenido contraseña

(*) Si el campo password tiene un !, entonces el usuario ha sido bloqueado

Felipe Santiago Roldán Rodríguez

student•

archivo /etc/passwd:

contiene información de usuarios en el siguiente formato name:password:UID:GID:GECOS:directory:shell

REYNER PEÑA

student•

Que son los usuarios y los grupos Los usuarios tienen asignados una serie de accesos y responsabilidades que les permiten ejecutar acciones en los archivos y carpetas en funcion al acceso que se les fue asignado.

Los grupos a diferencia de los usuarios tienen ciertos niveles de permisos en los cuales se agrupan diferentes tipos usuarios para otorgar niveles de jerarquia de acceso a carpetas espeficas en las que se esta ejecutando un trabajo o un proyecto en especifico...

Isaac Bryan Ascanoa Roncall

student•

Es interesante el uso de los grupos y usuarios. Esto sera interesante al momento de aplicarlo en la chamba.

Gestión de Usuarios y Grupos en Linux

Bienvenida

Administración de Recursos en Servidores Linux

Arranque del sistema

Arranque del Sistema Operativo: Conceptos y Procesos Clave

Uso del Modo Recovery en Ubuntu

Grupos y usuarios