ADMINISTRACIÓN DE USUARIOS Y GRUPOS - ÁLVARO FERNÁNDEZ

CUENTAS DE USUARIO

Para poder utilizar el sistema operativo es necesario disponer de una cuenta de usuario
que se compone de nombre de usuario (login) y contraseña (password). Las cuentas de
usuario son creadas por el administrador que es un usuario especial llamado root. Los
usuarios deberán pertenecer al menos a un grupo de usuarios ya que obligatoriamente
deben tener asignado un grupo principal.
Cuando un usuario entra en el sistema, debe identificarse indicando su nombre de
usuario y contraseña. Si se equivoca al introducir el nombre de usuario o contraseña, el
sistema denegará el acceso y no podrá entrar.
Una vez que se haya identificado de forma satisfactoria, el usuario podrá utilizar el
sistema y ejecutar todas las aplicaciones que le sean permitidas, así como leer, modificar
o borrar aquellos archivos sobre los cuales tenga permiso.
Las cuentas de usuario no solo ofrecen al usuario un nombre y una contraseña, también
le proporciona una ruta para almacenar sus documentos y su perfil, generalmente
dentro de la carpeta de /home/nombre-usuario y comúnmente denominada carpeta
home del usuario, y un intérprete de comandos (shell) que le permitirá ejecutar
aplicaciones.
Los usuarios se codifican con un número diferente que es el identificador de usuario
(uid). Normalmente a los usuarios que creemos se les asignan uids desde 1000 en
adelante. Los números uid menores que 100 se reservan para usuarios especiales del
sistema.
La información de los usuarios de un sistema se guarda en el archivo /etc/passwd. Es
un archivo de texto que puede visualizarse con cualquier editor. Cada línea del archivo
/etc/passwd almacena los parámetros de un usuario. Solo puede modificarlo el
administrador (root).

GRUPOS DE USUARIOS

Para poder administrar los permisos de los usuarios de forma más flexible se permite la
organización de usuarios en grupos y establecer permisos a los grupos. Ejemplo, si en
un centro educativo el grupo “profesores” tiene acceso a ciertas carpetas, cuando
demos de alta un profesor nuevo, tan sólo tendremos que añadirle al grupo “profesores”
para que pueda acceder a todas esas carpetas. Es lo que se denomina administración de
permisos por grupos.

pág. 1
 ADMINISTRACIÓN DE USUARIOS Y GRUPOS - ÁLVARO FERNÁNDEZ

Todos los usuarios pertenecen a un grupo que es el grupo principal del usuario, o grupo
primario, pero también puede pertenecer a más grupo. En caso de que pertenezcan a
más grupos, estos serán grupos secundarios.

Todo usuario debe pertenecer a un grupo principal obligatoriamente.

Los grupos pueden contener varios usuarios. Los grupos de usuarios solo pueden
contener usuarios, nunca podrán contener a otros grupos.
Se codifican los grupos de usuarios con un número diferente a cada uno que es el
identificador del grupo. Normalmente a los grupos que creemos se les asignan gids
desde 1000 en adelante. Los números gid menores que 100 se reservan para grupos
especiales del sistema.
La información de los grupos se guarda en el archivo /etc/group. Es un archivo de texto
que puede visualizarse en cualquier editor. Cada línea del archivo /etc/group almacena
los parámetros del grupo y los usuarios que contiene. Solo puede modificarlo el root.
Las contraseñas de los grupos se guardan encriptadas en el archivo de texto
/etc/gshadow.

USUARIO ROOT

El usuario root, a veces llamado superusuario, es el usuario administrador del sistema.

Está identificado con el número de usuario cero (uid=0) y tiene permisos sobre todo el
sistema sin ningún tipo de restricción. El usuario root puede acceder a cualquier archivo,
ejecutar, instalar y desinstalar cualquier aplicación, modificar los archivos de
configuración del sistema y administrar usuarios. Si dispones de la contraseña de root
tendrás control total sobre todo el sistema.

pág. 2
 ADMINISTRACIÓN DE USUARIOS Y GRUPOS - ÁLVARO FERNÁNDEZ

ACTIVIDADES

1. Contesta a las siguientes preguntas sobre el texto que acabas de leer:

a. ¿Con que otros nombres se conoce al superusuario del sistema?
b. ¿Quién crea las cuentas de usuario de un sistema?
c. ¿De qué se compone una cuenta de usuario?
d. ¿Qué es el uid? ¿Y el gid?
e. ¿En qué archivo se guarda información sobre los usuarios del sistema?
f. ¿Además del nombre y contraseña las cuentas de usuario que ofrecen al
usuario?
g. ¿Para que se utilizan los grupos de usuarios?
h. ¿En qué archivo se guarda información sobre los grupos del sistema?
i. ¿A cuántos grupos puede pertenecer un usuario?
j. ¿Qué otro nombre recibe el grupo principal de un usuario?
k. ¿Un grupo puede contener otros grupos?
l. ¿A partir de que número se empieza a crear el uid de un usuario?
m. ¿Qué uid tiene el root del sistema?
n. ¿A partir de que número se empieza a crear el gid de un grupo?
o. ¿En qué archivo se guardan las contraseñas encriptadas de los grupos?

2. Busca en internet para que se utiliza el comando sudo.

3. Busca en los apuntes como crear un grupo. Crea el grupo profesores.

a. Visualiza con el comando cat el archivo que almacena la información de
los grupos del sistema.
b. Identifica cada uno de los campos que componen la línea de dicho fichero
c. ¿Qué gid tiene?

4. Busca en los apuntes como crear un usuario en el sistema. Crea el usuario maria
cuyo grupo principal sea profesores, cuya carpeta sea /home/maria y su
intérprete de comandos sea /bin/bash.
a. Visualiza con el comando cat el archivo que almacena la información de
los grupos del sistema.
b. Identifica cada uno de los campos que componen la línea de dicho fichero
c. ¿Qué uid tiene?
d. Vuelve a visualizar el fichero de grupos. ¿Aparece algo en la lista de
usuarios del grupo profesores?

5. Establece una contraseña para maria usando: passwd maria.

pág. 3
 ADMINISTRACIÓN DE USUARIOS Y GRUPOS - ÁLVARO FERNÁNDEZ

6. Cierra sesión e ingresa en el sistema como el usuario maria con la contraseña que
has establecido.

7. Crea el grupo cargodirectivo. Comprueba que se ha creado correctamente

consultando el archivo correspondiente.

8. Busca en los apuntes con que comando realizar modificaciones de los usuarios.
Realiza los siguientes cambios sobre el usuario maria: cambia su comentario a
directoramaria , su carpeta personal a /home/directoramaria, su grupo principal
será ahora cargodirectivo y su grupo secundario profesores. Comprueba los
cambios en el archivo correspondiente.

Visualiza el fichero de grupos. ¿Notas algún cambio con respecto antes?

9. Vuele a modificar el usuario maria. En esta ocasión modifica su nombre de

usuario a maria_iesv y su uid a 1008. Comprueba los cambios en el archivo
correspondiente.

10. Crea en tu carpeta personal una carpeta llamada prueba12. Dentro de esta crea
tres archivos (doc1.txt, doc2.txt y doc3.txt) con el contenido que quieras.
a. Mediante el comando ls -l determina quienes son el propietario y el grupo
de cada uno de los archivos de los que acabas de crear.
b. Busca en los apuntes como cambiar los propietarios de los ficheros.
Cambia de todos los ficheros a la vez su propietario para que ahora sea
maria_iesv y su grupo principal sea cargodirectivo.

11. Crea el grupo dptoinformatica. Busca en los apuntes con que comando
modificar grupos. Modifica del grupo dptoinformatica para que su guid ahora
sea un número más que el que tenía y su nombre sea dinformatica.

12. Busca en los apuntes con que comando eliminar grupos. Elimina el grupo
creado en el apartado anterior.

13. Crea el usuario adrian con grupo primario cargodirectivo, grupo secundario
profesores. Comprueba su creación en el archivo correspondiente.

Visualiza además el fichero de grupos. ¿Qué cambios observas?

pág. 4
 ADMINISTRACIÓN DE USUARIOS Y GRUPOS - ÁLVARO FERNÁNDEZ

14. Vamos a dar de alta a un usuario en un grupo mediante el comando adduser.

Busca en internet o en la ayuda en línea (comando man) como usarlo. Crea el
grupo examenesoficiales y da de alta en él a los usuarios adrian y maria_iesv.
¿examenesoficiales es un grupo primario o secundario para los usuarios adrian y
maria_iesv?
Escribe el comando groups maria_iesv. ¿Qué información se muestra?

15. Busca en los apuntes con que comando eliminar un usuario del sistema. Da de
baja al usuario adrian del sistema. Comprueba su eliminación en los archivos
correspondientes.

16. Vamos a dar de baja un usuario en un grupo mediante el comando deluser. Da

de baja el usuario maria_iesv del grupo examenesoficiales. Compruébalo en el
fichero correspondiente.

17. Crea al usuario bea poniendo simplemente: sudo adduser bea.

Sigue todos los pasos hasta su creación y comprueba que está en el sistema.

18. Bloquea al usuario bea porque se va de vacaciones. Bloquea el usuario usando

sudo usermod – L bea. Cierra sesión en intenta acceder. ¿Qué ocurre? ¿Cuál es
la instrucción para desbloquear a bea?

pág. 5