Posted by q3it on sábado, mayo 04, 2024 in Linux
Cuando trabajamos con linux ya sea en nuestro sistema personal o con un servidor, nos va a tocar trabajar con usuarios, estos usuarios pueden ser un cliente, un compañero de trabajo o un usuario para ti para que no tengas que trabajar con el usuario root evitando muchos problemas de seguridad.
Cuando definimos un nuevo usuario hemos de definir varios parámetros:
- Nombre: Este no puede superar un límite nueve caracteres y también pueden incluir números. Normalmente es una combinación de nombre y el apellido o puede ser un alias, por ejemplo, Luis García lo acortaríamos a lgarcia.
- Contraseña: Cuando pensamos en una, debería ser lo más segura posible, y siempre hay que intentar que el usuario la tenga que cambiar más o menos en un período de tres meses, que no se pueda utilizar contraseñas antiguas, etc.
- ID: El sistema nos va a crear un número de usuario diferente a cero, ya que este está asignado a el usuario root. ¡Algo importante! Es que para los usuarios del sistema va a ser un número menor que mil. Un ejemplo de esto es cuando se instala una aplicación, se va a crear un usuario y el servicio se va a ejecutar con ese usuario en el sistema, esto se hace por motivos de seguridad. Para los usuarios normales como lgarcia se crearán a partir del mil, aunque estos valores se pueden cambiar, pero por defecto van a tener estos valores.
- Grupo: Ahora se le define un grupo principal "un grupo es la combinación de distintos usuarios". Por ejemplo, cuando estemos definiendo los permisos para un directorio, definimos cuál es el propietario y luego el grupo propietario, si a ese grupo le damos permisos de escritura todos los usuarios que estén en ese grupo tendrán permiso para modificar ese directorio.
- Descripción: El usuario necesitará información adicional tal como: A cuál compañía pertenece, si es un administrador o es un usuario estándar, donde está sentado, cuál es su equipo, etc.
- Directorio: El directorio que se le asigna por defecto es el /home y el nombre del usuario, por ejemplo, /lgarcia. En las aplicaciones normalmente tenemos el directorio de la aplicación.
- Shell: Este va hacer el primer proceso que se ejecute cuando el usuario se identifique, normalmente va a hacer /bin/bash. Esto es lo que le permitirá utilizar la consola. Si es un usuario de sistema instalado por alguna aplicación, normalmente va a tener /bin/false porque ese usuario no está autorizado para que entre en la consola.
Un usuario y un grupo tiene asociado un id numérico. Nosotros podemos utilizar el comando id sobre un usuario y que nos mostrará el identificador de usuario y el identificador de los grupos a los que pertenece.
Por ejemplo en la imagen anterior, poniendo simplemente id nos muestra para el usuario con el que nosotros estamos trabajando que es devnull, dice cuál es nuestro id que en este caso es 1000, el grupo primario también es 1000 y la lista de todos los grupos a los que pertenecemos. Para otro usuario ponemos el comando id y el nombre del usuario.
Si nosotros solo queremos ver los grupos para un usuario entonces utilizaremos el comando groups. Si no especificamos el usuario nos muestra los grupos a los que pertenecemos y la sintaxis es la misma que para id.
Ejecutando la instrucción dice que pertenecemos a varios grupos, como se ve en la imagen. El grupo primario es el primero y los que están a continuación son los grupos secundarios.
