Usuarios y grupos en Linux explicados

Cursos Empresas Blog Live Conf Precios

Contenido del curso

No sé dónde empezar

Bienvenida

1
Gestión de recursos en servidores Linux
03:54 min

Arranque del sistema

Grupos y usuarios

Control de accesos

Almacenamiento

Proyecto 1: LVM sobre RAID 1

Proyecto 2: Recuperar GRUB

Conclusiones

16
Lo que aprendiste administrando Linux on site
01:47 min

Tomar examen

Usuarios y grupos en Linux explicados

Resumen

Linux organiza el acceso al sistema mediante usuarios y grupos, una estructura que permite separar responsabilidades, controlar permisos y rastrear quién hace qué dentro del sistema operativo. Si estás empezando en administración de sistemas o seguridad, entender este modelo es la base para todo lo que viene después.

¿Qué son los usuarios en Linux y para qué sirven?

Los usuarios son la forma en que Linux identifica a quién pertenece cada acción y cada archivo. Cada usuario tiene permisos específicos que determinan qué puede ejecutar y a qué información puede acceder.

Cada usuario en Linux carga consigo tres elementos básicos:

Un UID o identificador único, que distingue al usuario dentro del sistema.
Uno o más GID, que son los identificadores de los grupos a los que pertenece.
Un directorio home, ubicado normalmente en /home/nombre_usuario.

Esta estructura es la que permite que dos personas trabajando en el mismo servidor tengan espacios y permisos completamente separados.

¿Qué es un UID en Linux? Es el número único que identifica a cada usuario dentro del sistema. Aunque cambies el nombre del usuario, el UID sigue siendo la referencia interna que Linux utiliza para asignar permisos.

¿Dónde guarda Linux la información de los usuarios?

Toda la información de los usuarios vive en un archivo muy específico: /etc/passwd. Solo los usuarios con permisos de administrador pueden leerlo, y su formato es estricto.

Cómo se lee el archivo passwd

Cada línea del archivo representa un usuario y sus campos están separados por dos puntos en este orden:

Nombre del usuario.
Password, que aparece como una x porque la contraseña real se guarda en otro archivo.
User ID (UID).
Group ID (GID).
Gecos, un campo libre donde puedes registrar información extra como nombre completo, dirección o teléfono.
Directorio home, por ejemplo /home/codebars.
Shell de inicio, que suele ser Bash por defecto, aunque puedes configurar otra como ZSH.

Este formato es el mismo en cualquier distribución de Linux, así que aprenderlo una vez te sirve para siempre.

¿Qué hace el archivo shadow y por qué es tan importante?

El archivo /etc/shadow es donde Linux guarda las contraseñas de todos los usuarios, pero cifradas con un hash robusto. Aunque alguien lograra leerlo, no podría obtener la contraseña original con facilidad.

De este archivo te interesa reconocer dos señales clave:

Si el campo de contraseña empieza con un asterisco, ese usuario nunca ha tenido una contraseña asignada.
Si aparece un signo de admiración, el usuario ha sido bloqueado y no puede iniciar sesión.

Bloquear usuarios es una práctica común en servidores cuando alguien deja un equipo o cuando quieres deshabilitar temporalmente una cuenta sin eliminarla.

¿Cómo sé si un usuario está bloqueado en Linux? Revisa el archivo /etc/shadow: si su contraseña hasheada inicia con !, el usuario está bloqueado y no podrá autenticarse.

¿Qué son los grupos en Linux y por qué los necesitas?

Los grupos sirven para agrupar usuarios bajo un mismo conjunto de permisos. En lugar de configurar accesos uno por uno, defines un grupo y todos sus miembros heredan esos permisos.

Los grupos son especialmente útiles en dos escenarios:

Carpetas compartidas: si dos usuarios pertenecen al mismo grupo, ambos pueden acceder a los mismos archivos y directorios.
Servicios y demonios: muchos procesos que corren en init.d, como Docker o Postgres, usan grupos para otorgar permisos. Si agregas un usuario al grupo de Docker, esa persona podrá ejecutar contenedores sin necesitar privilegios de administrador.

Este modelo es el que hace que Linux escale bien en entornos con múltiples desarrolladores o servicios trabajando al mismo tiempo.

¿Para qué se usa el campo Gecos? Es un campo opcional dentro de /etc/passwd donde puedes guardar información descriptiva del usuario, como su nombre completo o teléfono, sin afectar el funcionamiento del sistema.

En las próximas clases vas a poner en práctica todo esto: crear, modificar, eliminar y asignar grupos a usuarios reales en tu sistema. ¿Qué uso le piensas dar a los grupos en tu propio servidor? Cuéntalo en los comentarios.

Comentarios

Fernando Garcia

Estudiante

Usuario: Nos permite separar las responsabilidades y permisos de acciones en el sistema. Dependiendo los permisos que tengan son las acciones que podrán ejecutar.

Características: UID: Identificador único del sistema GIDs: uno o más IDs que los relacionan a un grupo Directorio Home: está en la ruta /home/<username> Archivos /etc/passwd: contiene info de nuestros usuarios en formato name:password:UID:GID:GECOS:directory:shell GECOS: info extra SHELL: la shell de inicio /etc/shadow: contraseña de forma sifrada, si contiene un asterico * significa que jamas tuvo una contraseña asignada, si contiene un simbolo de exclamacion ! ha sido bloqueado

Grupos: Agrupan usuario y conjunto de permisos, estos son muy usados por servicios como demonios, docker, postgres, etc

Diego Fernando Ramos Aguirre

Estudiante

Gracias por el aporte.

Emerson Cedeño

Estudiante

Aquí comparto un artículo muy interesante sobre el archivo shadow y cómo leer la información almacenada aquí. Link: https://linuxize.com/post/etc-shadow-file/

Carlos Mario

Estudiante

**/etc/passwd **contiene información básica de los usuarios del sistema, como el nombre de usuario, UID, GID, directorio home, y el shell predeterminado. Esta información es accesible para todos los usuarios del sistema, lo que significa que cualquier usuario puede ver esta información si tiene acceso al archivo.

** /etc/shadow** contiene información más sensible sobre los usuarios del sistema, como la información de la contraseña (encriptada) y los datos de vencimiento de la contraseña. Este archivo es solo accesible por el usuario root y los usuarios con privilegios especiales, lo que significa que los usuarios normales no pueden ver esta información.

Daniel Alfredo García Serna

Estudiante

📚 CLASE: Gestión de usuarios y grupos en Linux

🎯 IDEA PRINCIPAL

Linux está diseñado para múltiples usuarios trabajando de forma segura y organizada.

La gestión de usuarios y grupos permite:

• controlar accesos • limitar permisos • proteger el sistema • organizar equipos y procesos

La idea clave:

En Linux, la seguridad y organización dependen de los permisos.

Saber administrar usuarios correctamente es fundamental para trabajar con servidores, empresas y sistemas reales.

━━━━━━━━━━━━━━━━━━

⚡ RESUMEN ULTRA RÁPIDO

• Linux separa usuarios para proteger el sistema. • Los grupos simplifican administración de permisos. • Root tiene control total del sistema. • Los permisos definen qué puede hacer cada usuario. • Mala gestión de usuarios = problemas de seguridad.

━━━━━━━━━━━━━━━━━━

🔑 LO VERDADERAMENTE IMPORTANTE

• Linux NO asume que todos deben tener acceso total.

• Cada usuario tiene:

archivos propios
permisos específicos
configuración independiente

• Los grupos permiten administrar permisos de manera escalable.

Ejemplo: un grupo “developers” puede acceder a ciertos recursos sin configurar usuario por usuario.

• Root puede hacer absolutamente todo. Por eso:

debe usarse con cuidado
no debería usarse para tareas normales

• Gran parte de la seguridad Linux depende de:

permisos
ownership
separación de usuarios

• Error extremadamente común: dar permisos excesivos “para que funcione”.

Eso rompe seguridad y buenas prácticas.

━━━━━━━━━━━━━━━━━━

🧠 CONCEPTOS QUE DEBO ENTENDER

Usuario → identidad dentro del sistema Linux.

Grupo → conjunto de usuarios con permisos compartidos.

Root → administrador absoluto del sistema.

UID → identificador único de usuario.

GID → identificador único de grupo.

Home directory → carpeta personal del usuario.

sudo → ejecutar comandos con privilegios elevados.

Ownership → propiedad de archivos y carpetas.

━━━━━━━━━━━━━━━━━━

🧩 MODELO MENTAL

Usuario → tiene permisos limitados → pertenece a grupos → accede solo a ciertos recursos

Grupo → simplifica administración → escala permisos → organiza equipos

Más permisos ≠ mejor Más control y separación = sistema más seguro

━━━━━━━━━━━━━━━━━━

🚀 ACCIONES INMEDIATAS

• Ver usuarios del sistema:

cat /etc/passwd

• Ver grupos:

cat /etc/group

• Ver usuario actual:

whoami

• Crear usuario:

sudo useradd nombre

• Crear grupo:

sudo groupadd developers

• Agregar usuario a grupo:

sudo usermod -aG developers usuario

• Ver permisos de archivos:

ls -l

• Practica creando:

usuarios
grupos
permisos
ownership

en una VM o entorno seguro.

━━━━━━━━━━━━━━━━━━

💼 APLICACIÓN PROFESIONAL

Esto es fundamental en:

• servidores Linux • empresas • cloud • DevOps • ciberseguridad • infraestructura • sistemas multiusuario

Ventajas reales:

• mejorar seguridad • evitar accesos indebidos • organizar equipos técnicos • controlar entornos productivos • reducir riesgos humanos

En empresas: una mala gestión de permisos puede comprometer sistemas completos.

━━━━━━━━━━━━━━━━━━

🔥 HACKS Y RECOMENDACIONES REALES

• Nunca trabajes como root todo el tiempo.

• Usa sudo solo cuando realmente sea necesario.

• Error común: usar chmod 777 “para arreglar rápido”.

Eso es pésima práctica de seguridad.

• Aprende primero:

ownership
grupos
permisos básicos

ANTES de modificar permisos agresivamente.

• Regla práctica:

Si alguien necesita acceso: pregunta primero:

“¿qué permisos mínimos realmente necesita?”

• Usa grupos inteligentemente. Escalan muchísimo mejor que permisos individuales.

━━━━━━━━━━━━━━━━━━

📝 REFLEXIÓN ESTRATÉGICA

Gestionar usuarios en Linux no es solo administración.

Es entender cómo se construyen sistemas seguros y escalables.

La diferencia entre un principiante y alguien profesional muchas veces está en esto:

dar acceso a todo vs diseñar permisos correctamente.

Aragón Quetzi Hack

Estudiante

sólo una observación, el archivo /etc/passwd es visible para TODOS los usuarios, en realidad sólo el fichero shadow es legible sólo peor el usuario root

Mateo Montoya Henao

Estudiante

Intro/Context: 📌

User and group management is a fundamental skill for any Linux administrator, ensuring proper access control, security, and resource allocation. Whether you're managing a single server or a multi-user environment, understanding how to create, modify, and organize users and groups keeps your system efficient and secure.

Core Principle: 🤔

Linux follows a discretionary access control (DAC) model, where files and processes belong to users and groups with specific permissions. Users can belong to multiple groups, and permissions (read, write, execute) are assigned accordingly. The /etc/passwd, /etc/shadow, and /etc/group files store this critical information securely.

Practical Scenario: 🖥️

Imagine a web server where developers need write access to /var/www/, but only the sysadmin should modify system configurations. By creating a webdev group, assigning appropriate permissions, and adding users to it, you maintain security while enabling collaboration—without granting unnecessary root access.

Step-by-Step Approach: 📝

User Management:
- Create: Use useradd (or adduser in Debian-based systems) with options like home directory (-m) and login shell (-s).
- Modify: usermod changes user properties (e.g., -aG to append groups).
- Delete: userdel removes users (use -r to delete their home directory).
Group Management:
- Create: groupadd defines new groups.
- Modify: gpasswd manages group memberships or passwords.
- Delete: groupdel removes empty groups.
Permissions: Adjust with chown (ownership) and chmod (permissions).

Common Pitfalls: ⚠️

Orphaned Files: Deleting users without reassigning files (find / -user <UID>) can leave inaccessible data.
Overprivileged Users: Avoid adding users to sudo or wheel groups unnecessarily.
Weak Passwords: Enforce strong passwords via /etc/login.defs or passwd -e to expire credentials.
Locked Accounts: Use usermod -L or passwd -l to disable logins without deleting users.

Summary/Next Steps: 🎯

Mastering user/group management ensures a secure and organized system. 🔒 Explore Access Control Lists (ACLs) for finer permissions (setfacl/getfacl) and LDAP integration for centralized auth. Ready to level up? Practice creating role-based access workflows! 🚀📚

Felipe Santiago Roldán Rodríguez

Estudiante

/etc/shadow:

Contiene información de las contraseñas de usuario de forma cifrada.

(*) Si el campo password tiene un *, entonces el usuario nunca ha tenido contraseña

(*) Si el campo password tiene un !, entonces el usuario ha sido bloqueado

Felipe Santiago Roldán Rodríguez

Estudiante

archivo /etc/passwd:

contiene información de usuarios en el siguiente formato name:password:UID:GID:GECOS:directory:shell

REYNER PEÑA

Estudiante

Que son los usuarios y los grupos Los usuarios tienen asignados una serie de accesos y responsabilidades que les permiten ejecutar acciones en los archivos y carpetas en funcion al acceso que se les fue asignado.

Los grupos a diferencia de los usuarios tienen ciertos niveles de permisos en los cuales se agrupan diferentes tipos usuarios para otorgar niveles de jerarquia de acceso a carpetas espeficas en las que se esta ejecutando un trabajo o un proyecto en especifico...

Isaac Bryan Ascanoa Roncall

Estudiante

Es interesante el uso de los grupos y usuarios. Esto sera interesante al momento de aplicarlo en la chamba.

Bienvenida

Gestión de recursos en servidores Linux

Arranque del sistema

Arranque del Sistema Operativo: Conceptos y Procesos Clave

Modo recovery de Ubuntu desde GRUB

Grupos y usuarios