Saltar la navegación

1.1- Creación de usuarios y grupos.

En esta unidad vamos a estudiar varios aspectos de la administración de Linux. En este primer libro se va a estudiar la creación de usuarios y grupos, la pertenencia del usuario a distintos grupos y la eliminación de usuarios.

Para administrar cuentas de usuarios y cuentas de grupos debemos ser superusuario.

Crear nuevos usuarios (en un grupo nuevo)

adduser nombre_usuario
Este comando crea un usuario, pero también un grupo. Al ejecutar el comando, se realizan 3 tareas de forma automática:
1. Se crea un usuario con el nombre introducido.
2. Se crea un grupo con el mismo nombre.
3. Se introduce a ese usuario en ese grupo.
Al ejecutar el comando adduser, se solicita la password (hay que introducirla 2 veces) y la información completa del usuario (descripción del usuario)

Recordar leyenda de colores en los ejemplos:

El prompt del sistema, llamado shell, se muestra en color negro y los comandos introducidos en negrita
Las líneas devueltas por la máquina se muestran en color verde
Los comentarios se ponen en color rojo

Ejemplo
miguel@SistemasUbuntu:~$ sudo adduser juan
[sudo] password for miguel:
Añadiendo el usuario `juan' ...
Añadiendo el nuevo grupo `juan' (1004) ...
Añadiendo el nuevo usuario `juan' (1004) con grupo `juan' ...
Creando el directorio personal `/home/juan' ...
Copiando los ficheros desde `/etc/skel' ...
Introduzca la nueva contraseña de UNIX:
Vuelva a escribir la nueva contraseña de UNIX: Se introduce la contraseña
passwd: contraseña actualizada correctamente deseada 2 veces
Cambiando la información de usuario para juan
Introduzca el nuevo valor, o presione INTRO para el predeterminado
Nombre completo []: Juan Lopez Aquí se puede rellenar
Número de habitación []: o dejar todo en blanco
Teléfono del trabajo []: 987654321
Teléfono de casa []:
Otro []:
¿Es correcta la información? [S/n] s

Hemos visto la primera diferencia con Windows. En Windows hay un grupo “Usuarios”, de forma que cuando se crea un usuario se le introduce en ese grupo.
En Linux, no existe ese grupo usuarios, y por defecto, al usuario se le introduce en un grupo con igual nombre que el usuario, que es su grupo principal.

Comandos para crear grupos, introducir a un usuario nuevo en ese grupo y crear password:

Crear nuevos grupos

addgroup nombre_grupo
Al ejecutar el comando, se crea un grupo con el nombre introducido

Crear nuevo usuario (en un grupo ya existente)

adduser nombre_usuario --ingroup nombre_grupo

Cambiar la contraseña a un usuario:

passwd nombre_usuario
Habrá que introducir 2 veces el password nuevo. Cada usuario puede cambiar su password y el root podrá cambiar la de todos los usuarios.

Ficheros muy importantes de usuarios y grupos:

Cuando creamos usuarios y grupos, escribimos en estos fichero
El fichero /etc/passwd contiene una línea para cada usuario.
El fichero /etc/shadow contiene las contraseñas de los usuarios, encriptadas.
El fichero /etc/group contiene una línea para cada grupo

Ejercicio Resuelto

Crear en Ubuntu 3 nuevos usuarios:
Usuario juan en grupo juan.
Usuarios pablo y juana en un nuevo grupo llamado electricista.
¿Cuáles son los comandos a ejecutar?

miguel@SistemasUbuntu:~$ sudo adduser juan


miguel@SistemasUbuntu:~$ sudo addgroup electricista


miguel@SistemasUbuntu:~$ sudo adduser pablo --ingroup electricista


miguel@SistemasUbuntu:~$ sudo adduser juana --ingroup electricista

Observación: Se podría ejecutar el primer comando sudo su de tal forma que se cambia la identidad a root y en el resto de comandos no habría que poner sudo. En ese caso, recordar que para volver al usuario alumno, se escribe exit

Significado de /etc/passwd

El fichero /etc/passwd tiene tantas líneas como usuarios. Aparecen bastantes más usuarios aparte de los creados por nosotros, pues hay bastantes servicios con su usuario asignado.

miguel@SistemasUbuntu:~$ cat /etc/passwd
root:x:0:0:root:/root:/bin/bash El usuario root siempre aparece en primera línea
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin usuario del servicio mail
…....................................
miguel:x:1000:1000:miguel,,,:/home/miguel:/bin/bash
alumno:x:1001:1001:,,,:/home/juan:/bin/bash
juan:x:1002:1002:Juan Lopez,,987654321,:/home/juan:/bin/bash
pablo:x:1003:1003:,,,:/home/pablo:/bin/bash
juana:x:1004:1003:JuanaGarcia,,765432198,:/home/juana:/bin/bash

Hay 7 campos separados por el carácter “:” El significado de cada campo es:
El 1 (juana) representa el nombre de usuario.
El 2 (x) es una x que sirve para decir que el usuario está habilitado y su contraseña encriptada.
El 3 (1004) es el identificador de usuario UID (User IDentifier). Este identificador es único para cada usuario. En Ubuntu, este número empieza a partir del 1000 en los usuarios normales. El UID del usuario root, siempre es el 0, de forma que el usuario root siempre aparece en la primera línea del fichero.
El 4 (1003) representa el identificador de grupo GID (Group IDentifier). Es el grupo principal del usuario. Un usuario podrá pertenecer a varios grupos, pero pertenece a un grupo de forma principal.
El 5 (JuanaGarcia,,765432198) son los datos que se hayan introducido en la descripción del usuario: nombre completo, teléfonos,...
El 6 (/home/juana) representa el directorio $HOME del usuario.
El 7 (/bin/bash) informa de la shell por defecto que utiliza el usuario. En la mayoría de Linux actuales, suele ser la bash (Bourne again shell) que derivó de sh (Bourne shell)
http://es.wikipedia.org/wiki/Bash

Observación: Aparte de los usuarios normales, también aparecen todos los servicios. Por ejemplo, en la captura, la segunda línea es el servicio mail. En los servicios, la shell se pone nologin. Esto significa que no se podrá iniciar sesión en terminal o gráfica con ese usuario (lo utilizará solo el servicio correspondiente)

 

Significado de las líneas de /etc/group (Tantas líneas como grupos)

Cada línea representa un grupo
alumno@pcUbuntu:~$ cat /etc/group
root:x:0:
miguel:x:1000:
alumno:x:1001:
juan:x:1002:
electricista:x:1003:

Hay 4 campos separados por el carácter “:” El significado de cada campo es:
El 1 representa al nombre del grupo.
El 2 no tiene un significado especial
El 3 en el GID, identificador del grupo
El 4, se especifican los usuarios que pertenecen a ese grupo de forma secundaria, separados por comas. Se utiliza solo cuando un usuario pertenece a varios grupos. Por eso, en este ejemplo todos los grupos tienen este cuarto campo vacío (No aparece nada después del carácter ":")

En el ejemplo concreto anterior, vemos en /etc/passwd que los usuarios pablo y juana, pertenecen al mismo grupo con GID 1003. Para ver como se llama ese grupo, miramos en /etc/group donde vemos que el grupo se llama electricista.

Autoevaluación

Pregunta

¿Qué ocurre si un usuario tiene el identificador de grupo (GID) y usuario (UID) a cero? Ejemplo 0:0

Respuestas

Es imposible que esté a cero el UID.

Que es el usuario root.

Que es el primer usuario del grupo llamado '0'.

Es imposible que esté a cero el GID.

Retroalimentación