Clase 3

Usuarios y Grupos.
Usuarios

Por ser GNU/Linux multiusuario, varios usuarios, o una misma persona en varios sitios
puede estar usando la computadora a la vez:

>> A travs de las consolas virtuales (pulsando ALT+Fx, x entre el 1 y el 6)

>> Si estamos en una sesin X, pulsando CTRL+ALT+Fx

>> A travs de programas como telnet, ssh.

Usuarios :: login

Al iniciar el sistema operativo, nos aparece un login, donde es necesario introducir el

nombre de usuario y la clave.

Al loguearnos en el sistema, veremos que mientras escribimos la contrasea , esta no

aparecer en pantalla, es una medida de seguridad, para que nadie pueda ver lo que
tecleamos.

Para cambiar la contrasea de un usuario, podemos hacerlo con el comandopasswd,

nos pedir la contrasea actual (para comprobar) y el sistema operativo nos solicitar
que escribamos la nueva contrasea dos veces (para verificar que est bien escrito).

$ passwd
Usuarios :: nuevo usuario

Si estamos en el prompt del sistema, veremos:

<nombre de usuario>@<nombre de pc> <carpeta> y al final el signo:
$ si entramos como usuario normal
# si entramos como usuario root.

[root@server ~ ]# adduser cursoutn

El comando adduser tiene varias opciones, segn si quisiramos configurar

[root@server ~]# useradd --help

Modo de uso: useradd [opciones] USUARIO
useradd -D
useradd -D [opciones]
Usuarios :: useradd passwd

Si no hemos utilizado el parmetro -p para establecer la contrasea, debemos

modificar la misma para el usuario recin creado

[root@server ~]# passwd cursoutn

Cambiando la contrasea del usuario cursoutn.
Nueva contrasea:
Vuelva a escribir la nueva contrasea:
passwd: todos los smbolos de autenticacin se actualizaron con
xito.
[root@server ~]#
Usuarios :: useradd directorio home

Por defecto, el comando useradd crea un usuario con un directorio home igual al
nombre de usuario.
Podemos modificar el nombre de la carpeta home, usando la opcin -d <directorio>:

[root@server ~]# useradd -d /home/proyectos cursouno

[root@server ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
energia:x:1000:1000:energia:/home/energia:/bin/bash
cursoutn:x:1001:1001::/home/cursoutn:/bin/bash
cursouno:x:1002:1002::/home/proyectos:/bin/bash
Usuarios :: useradd definicin de grupos

Tambin podemos crear un usuario con un uid o un gid especfico:

[root@server ~]# useradd -u <uid> -g <gid> <usuario>

O crear un usuario que pertenezca a varios grupos utilizando la opcin -G.

[root@server ~]# useradd -G <grupo1>,<grupo2>,<grupo3> <usuario>

Por razones de seguridad, podramos querer crear un usuario sin un directorio home:

[root@server ~]# useradd -M <usuario>

Usuarios :: useradd fecha de expiracin

Podemos crear usuarios con una fecha de expiracin definida. Por defecto, los usuarios
nunca expiran. Con la opcin -e y la fecha definida con el formato: AAAA-MM-DD.

[root@server ~]# useradd -e 2017-01-01 cursodos

Para verificar los datos de expiracin, podemos utilizar el comando chage

[root@server ~]# chage -l cursodos

ltimo cambio de contrasea :nov 29, 2016
La contrasea caduca : nunca
Contrasea inactiva : nunca
La cuenta caduca : ene 01, 2017
Nmero de das mnimo entre cambio de contrasea :0
Nmero de das mximo entre cambio de contrasea : 99999
Nmero de das de aviso antes de que caduque la contrasea : 7
Usuarios :: /etc/passwd

En el archivo /etc/passwd el sistema guarda todos los datos referentes a los usuarios
del sistema:
[energia@server energia]$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
sshd:x:74:74:Privilege-separated
SSH:/var/empty/sshd:/sbin/nologin
energia:x:1000:1000:energia:/home/energia:/bin/bash
cursoutn:x:1001:1001::/home/cursoutn:/bin/bash
Usuarios :: usermod

Para modificar los datos pertenecientes a un usuario, utilizamos usermod.

Algunos parmetros que se pueden utilizar con el comando:

-d modifica el directorio de trabajo o home del usuario
-e cambia o establece la fecha de expiracin de la cuenta, formato AAAA-MM-DD
-g cambia el nmero de grupo principal del usuario (GID)
-G establece otros grupos a los que puede pertenecer el usuario, separados por
comas.
-l cambia el login o nombre del usuario
-L bloquea la cuenta del usuario, no permitindole que ingrese al sistema. No
borra ni cambia nada del usuario, solo lo deshabilita.
-s cambia el shell por defecto del usuario cuando ingrese al sistema.
-u cambia el UID del usuario.
-U desbloquea una cuenta previamente bloqueada con la opcin -L.
Usuarios :: userdel

Para eliminar usuarios podemos utilizar el comando userdel

Como su nombre lo indica, userdel elimina una cuenta del sistema, userdel puede ser
invocado de tres maneras:

# userdel <nombre de usuario>

Sin opciones elimina la cuenta del usuario de /etc/passwd y de /etc/shadow, pero no

elimina su directorio de trabajo ni archivos contenidos en el mismo, esta es la mejor
opcin, ya que elimina la cuenta pero no la informacin de la misma.
Usuarios :: userdel

# userdel -r <nombre de usuario>

Elimina la cuenta totalmente, la opcin -r adems elimina su directorio de trabajo y
archivos y directorios contenidos en el mismo, as como su buzn de correo, si es que
estuvieran configuradas las opciones de correo. La cuenta no se podr eliminar si el
usuario est logueado o en el sistema al momento de ejecutar el comando.

# userdel -f <nombre de usuario>

La opcin -f es igual que la opcin -r, elimina todo lo del usuario, cuenta, directorios y
archivos del usuario, pero adems lo hace sin importar si el usuario est actualmente
en el sistema trabajando.
Grupos

Los grupos sirven para categorizar y organizar los usuarios.

Permite aplicar permisos a grupos que son heredados por los usuarios que formen
parte de stos.
Hay grupos de usuarios y grupos de sistema. Los primeros estn conformados por
usuarios regulares y utilizan un nmero de GID group identification arriba del 1000.
Los grupos de sistema son aquellos utilizados por programas y servicios y utilizan un
nmero de GID menor a 1000.
Grupos :: /etc/group

Este archivo guarda la relacin de los grupos a los que pertenecen los usuarios del
sistema, contiene una lnea para cada usuario con tres o cuatro campos por usuario:
[root@server ~]# cat /etc/group
root:x:0:
bin:x:1:
daemon:x:2:
tss:x:59:
postfix:x:89:
sshd:x:74:
energia:x:1000:energia
cursoutn:x:1001:
cursouno:x:1002:
[root@server ~]#
Grupos

Actualmente al crear al usuario con useradd se crea tambin automticamente su

grupo principal de trabajo GID, con el mismo nombre del usuario.
Si se crea el usuario cursoepe tambin se crea el /etc/group el grupo cursoepe.
Grupos :: groupadd

El comando groupadd permite crear un grupo indicando como parmetro el nombre

del grupo.

[root@server ~]# groupadd alumnos

Grupos :: aadir usuario a grupo

El comando groups sin argumentos, lista los grupos del usuario con el que estoy
logueado actualmente. Al ponerle como argumento el nombre de usuario, lista los
grupos de ese usuario en particular.
[root@server ~]# groups
root
[root@server ~]# groups energia
energia : energia
Para agregar un usuario a un grupo, utilizamos el comando gpasswd -a <usuario>
<grupo>
[root@server ~]# gpasswd -a energia alumnos
Aadiendo al usuario energia al grupo alumnos
[root@server ~]# groups energia
energia : energia alumnos
Grupos :: eliminar usuario de grupo

Para eliminar un usuario de un grupo, utilizamos el mismo comando pero con el

modificador -d
[root@server ~]# groups energia
energia : energia alumnos
[root@server ~]# gpasswd -d energia alumnos
Eliminando al usuario energia del grupo alumnos
[root@server ~]# groups energia
energia : energia
Grupos :: modificar grupo

Para modificar el nombre de un grupo o el gid del mismo podemos utilizar el comando
groupmod.
# groupmod [-g nuevo-gid] [-n nuevo-nombre] nombre-grupo

Puede eliminar un grupo existente, ejecutando:

# groupdel [grupo]
Archivo /etc/group

Este archivo guarda la relacin de los grupos a los que pertenecen los usuarios del
sistema, contiene una lnea para cada usuario con tres o cuatro campos por usuario:
usuario:contrasea:GID:lista-usuarios

[root@server ~]# cat /etc/group

root:x:0:
energia:x:1000:energia
alumnos:x:1006:energia,cursoepe

El campo x indica la contrasea del grupo, que no existe, si hubiera se mostrara un

hash . encriptado.
Permisos

Todo en GNU/Linux tiene un dueo y un grupo, el dueo es generalmente el que lo

creo, aunque se puede cambiar, y el grupo es un grupo de usuarios que tiene privilegios
especiales sobre varios archivos.

El dueo, adems puede tener otro tipo de privilegios sobre el grupo, e.j. puede
adems de verlo, modificarlo.
Permisos

Para ver los permisos y dueos de un fichero utilizamos el comando ls -l, veremos
que aparecen varias columnas:

[energia@server ~]$ ls -l
total 12
-rw-rw-r--. 1 energia energia 39 nov 24 20:41 clase2
-rw-rw-r--. 1 energia energia 80 nov 25 16:29 clase3
-rwxrwxr-x. 1 energia energia 46 nov 24 22:41 ejecutable.sh
drwxrwxr-x. 2 energia energia 6 nov 25 16:44 isos
Permisos de Lectura

Cuando un usuario tiene permiso de lectura de un archivo significa que puede leerlo o
visualizarlo, bien sea con una aplicacin o mediante comandos. Si el usuario no tiene
permiso de lectura, no podr ver el contenido del archivo.
Cuando un usuario tiene permiso de lectura de una carpeta, significa que puede
visualizar el contenido de la carpeta, es decir, puede ver los archivos y carpetas que
contiene, bien sea con el comando 'ls' o con un explorador de archivos. Si el usuario no
tiene permiso de lectura sobre la carpeta, no podr ver lo que contiene.

El permiso de lectura se simboliza con la letra 'r' del ingls 'read'.

Permisos de Escritura

Cuando un usuario tiene permiso de escritura sobre un archivo significa que puede
modificar su contenido, e incluso borrarlo. Tambin le da derecho a cambiar los
permisos del archivo mediante el comando chmod as como cambiar su propietario y el
grupo propietario mediante el comando chown. Si el usuario no tiene permiso de
escritura, no podr modificar el contenido del archivo.
Cuando un usuario tiene permiso de escritura sobre una carpeta, significa que puede
modificar el contenido de la carpeta, es decir, puede crear y eliminar archivos y otras
carpetas dentro de ella. Si el usuario no tiene permiso de escritura sobre la carpeta, no
podr crear ni eliminar archivos ni carpetas dentro de ella.
El permiso de escritura se simboliza con la letra 'w' del ingls 'write'.
Permisos de Ejecucin

Cuando un usuario tiene permiso de ejecucin de un archivo significa que puede

ejecutarlo. Si el usuario no dispone de permiso de ejecucin, no podr ejecutarlo
aunque sea una aplicacin.
Los nicos archivos ejecutables son las aplicaciones y los archivos de comandos
(scripts). Si tratamos de ejecutar un archivo no ejecutable, dar errores.
Cuando un usuario tiene permiso de ejecucin sobre una carpeta, significa que puede
entrar en ella, bien sea con el comando 'cd' o con un explorador de archivo. Si no
dispone del permiso de ejecucin significa que no puede ir a dicha carpeta.
Otorgamiento de Permisos

Los permisos solamente pueden ser otorgados a tres tipos o grupos de usuarios:
Al usuario propietario del archivo
Al grupo propietario del archivo
Al resto de usuarios del sistema (todos menos el propietario)

Se pueden dar permisos de lectura, escritura, ejecucin combinacin de ambos al

usuario propietario del archivo, al grupo propietario del archivo o al resto de usuarios
del sistema.
Otorgamiento de Permisos

Los 9 caracteres simbolizan los permisos: del usuario propietario (3 caracteres), del grupo
propietario (3 caracteres) y del resto de usuarios (3 caracteres). Vienen codificados con
las letras r, w y x que se refieren a los permisos de lectura, escritura y ejecucin
Permisos :: cambiar dueo de archivo

El comando que sirve para cambiar el propietario de un archivo o directorio a nivel de

usuario es:
# chown <usuario> <archivo>
Ten en cuenta que al cambiar el usuario propietario de un fichero, el grupo propietario
no variar. Aunque el nuevo usuario pertenezca a otro grupo distinto, el grupo
propietario del fichero seguir siendo el de antes. Para cambiar el grupo
# chgrp <grupo> <archivo>
o todo de una vez,
# chown <usuario>:<grupo> <archivo>
Cambiar permisos de un archivo

Para cambiar los permisos sobre un archivo hay que utilizar el comando:
# chmod <permisos> <nombre-de-archivos>

Los permisos se pueden representar de dos formas, las veremos por separado
Cambiar permisos de un archivo

La primera es mediante:

las iniciales de a quin va dirigido el permiso:

(usuario=u, grupo=g, resto=o (other))

seguido de un signo + si se quiere aadir permiso o un signo - si se quiere quitar

y seguido del tipo de permiso

(lectura=r, escritura=w y ejecucin=x).
Cambiar permisos de un archivo

Para dar permiso de escritura al usuario propietario sobre el archivo 'examen.txt'

# chmod u+w examen.txt

Quitar permiso de escritura al resto de usuarios sobre el archivo 'examen.txt'

# chmod o-w examen.txt

Dar permiso de ejecucin al grupo propietario sobre el archivo '/usr/bin/games/tetris'

# chmod g+x /usr/bin/games/tetris

Dar permiso de lectura al grupo propietario sobre el archivo 'examen.txt'

# chmod g+r examen.txt
Cambiar permisos de un archivo

Se pueden poner varios permisos juntos separados por comas

# chmod u+w,g-r,o-r examen.txt

Para establecer que el grupo y todo el mundo puede leer y escribir el archivo
examen.txt.
# chmod go+rw examen.txt

Para que los otros no pueden ni leer ni escribir ni ejecutar el archivo examen.txt.
# chmod o-rwx examen.txt
Cambiar permisos de un archivo

La segunda forma de representar los permisos es mediante un cdigo numrico cuya

transformacin al binario representara la activacin o desactivacin de los permisos.

El cdigo numrico est compuesto por tres cifras entre 0 y 7. La primera de ellas
representara los permisos del usuario propietario, la segunda los del grupo propietario
y la tercera los del resto de usuarios.
Cambiar permisos de un archivo

En binario, las combinaciones representan el tipo de permisos. El bit ms a la derecha

se refiere al permiso de ejecucin (1=activar y 0=desactivar). El bit central se refiere al
permiso de escritura y el bit ms a la izquierda se refiere al permiso de lectura.

Cd Binario Permisos efectivos

permiso de solo lectura => cdigo 4
0 000 ---
1 001 --x
permiso de lectura y ejecucin => cdigo 5
2 010 -w-
3 011 -wx
permiso de lectura y escritura => cdigo 6
4 100 r--
5 101 r-x
otorgar todos los permisos => cdigo 7
6 110 rw-
7 111 rwx
quitar todos los permisos => cdigo 0
Cambiar permisos de un archivo

Dar todos los permisos al usuario y ninguno ni al grupo ni al resto

# chmod 700 examen.txt

Dar al usuario y al grupo permisos de lectura y ejecucin y ninguno al resto

# chmod 550 examen.txt

Dar todos los permisos al usuario, y permisos de lectura y ejecucin al grupo y al resto
# chmod 755 /usr/bin/games/tetris

Dar todos los permisos al usuario y de lectura al resto, sobre todos los archivos
# chmod 744 *

Cambiar permisos a todos los archivos incluyendo subcarpetas

# chmod -R 744 *
Licencia

Esta obra est licenciada bajo la Licencia Creative Commons Atribucin-CompartirIgual 3.0 Unported. Para ver
una copia de esta licencia, visita http://creativecommons.org/licenses/by-sa/3.0/

Se permite el uso comercial de esta obra y de las posibles obras derivadas, la distribucin de las cuales se debe
hacer con una licencia igual a la que regula la obra original.

Se extrajeron textos de la materia: Introduccin al Software Libre de la Tecnicatura Universitaria en Software

Libre de la UNL.

Introduccin al Software Libre por Colectivo Libre se encuentra bajo una Licencia Creative Commons
Atribucin-CompartirIgual 3.0 Unported.