UNIDAD DIDACTICA 5

GESTIN DE USUARIOS
Eduard Lara

1. INTRODUCCIN
Veremos como se gestionan los usuarios locales en un
equipo con Linux, sea Server o Desktop.
Aunque en Linux hay algunas cosas diferentes, la base
de la gestin de usuarios es la misma que en Windows.
Slo existe un usuario que, a priori, tiene privilegios
para dar de alta usuarios en el equipo: el usuario root.
Los usuarios que vamos a gestionar son usuarios locales
del sistema. Su gestin slo afectar al equipo en el que
estemos gestionando estos usuarios, y no afectar al
resto de equipos de la red.
Veremos las rdenes para gestionar usuarios y grupos.
Y dnde y cmo el S.O. almacena esta informacin.
2

1. ARCHIVO DE USUARIOS Y
CONTRASEAS
Al crear una cuenta de usuario en un sistema Linux, se
aade una entrada en la lista de usuarios que se almacena
en el archivo de contraseas /etc/passwd.
Este archivo es un archivo de texto donde cada lnea
contiene informacin de una nica cuenta de usuario.

root:&%J4M5#Z}!$A&L:0:0:root:/root:/bin/bash

login
login

contrasea
contrasea

UID
UID

GID
GID

nombre
nombre
del
delusuario
usuario

directorio
directorio
home
home

shell
shell

pepe:x:500:500:Pepe Garcia:/home/pepe:/bin/bash

1. ARCHIVO DE USUARIOS Y
CONTRASEAS
Archivo /etc/passwd

1. ARCHIVO DE USUARIOS Y
CONTRASEAS
- Login: Nombre de la cuenta de usuario. Se utiliza para
iniciar la sesin.
- Contrasea: Cada usuario tiene asociado una
contrasea. La contrasea en el archivo /etc/passwd se
almacena encriptada. Aunque la contrasea est
encriptada el archivo /etc/passwd puede ser leido por
todos los usuarios del sistema. Por motivos de seguridad
es posible almacenar las contraseas en un archivo
independiente llamado /etc/shadow que nicamente
puede ser ledo por el usuario root. El sistema indica en
/etc/passwd que la contrasea se almacena en un archivo
independiente colocando una x en el campo contrasea.
5

1. ARCHIVO DE USUARIOS Y
CONTRASEAS
- User ID: Cada cuenta de usuario requiere de un id
nico llamado UID (User Identifier). El UID es un entero
no negativo. El usuario root tiene asignado el UID cero.
Los UIDs comprendidos entre 1 y 499 estn reservados
para propsitos administrativos y los usuarios
convencionales del sistema empiezan a partir del UID
500.
- Group ID (GID): Cada usuario tiene asociado un grupo
por defecto con un GID (Group Identifier). Igual que el
UID, el GID es un entero no negativo. El GID de cada
usuario almacenado en el archivo /etc/passwd es el
identificador del grupo por defecto, aunque un usuario
puede pertenecer a varios grupos.
6

1. ARCHIVO DE USUARIOS Y
CONTRASEAS
- Nombre del usuario: Es el nombre del usuario o
comentario que define la cuenta de usuario.
- Directorio Personal de Trabajo (Directorio Home):
Esta entrada especifica el directorio personal de trabajo
del usuario.
- Shell: Indica que interprete de comandos usar el
sistema por defecto para esta cuenta de usuario. Para las
cuentas utilizadas para controlar permiso de archivos
pero que nunca deberan iniciar una sesin, es posible
especificar en el campo de shell /bin/false. El interprete
de comandos /bin/false es un pequeo programa que no
hace nada, impidiendo que se use la cuenta de usuario
para iniciar una sesin en el sistema.
7

2. GRUPOS Y EL ARCHIVO
DE GRUPOS
Un grupo local es la entidad administrativa capaz de
incluir un conjunto de usuarios o incluso otros grupos,
de tal forma que todos los privilegios concedidos a ese
grupo, se heredan de forma directa por los usuarios o
grupos que de l dependen.
Los GID y los nombres asociados se almacenan en el
archivo /etc/group, utilizando la sintaxis indicada en la
figura.
root:X:0:root

nombre
nombre
del
delgrupo
grupo

contrasea
contrasea

GID
GID

listado
listadode
de
usuario
usuario

alumnos:W/B?}[G6R:510:pepe,carlos,juan

2. GRUPOS Y EL ARCHIVO
DE GRUPOS
- Nombre del Grupo: Cada grupo tiene que tener un
nombre nico en el sistema.
- Contrasea del Grupo: Los grupos pueden tener
tambin una contrasea asociada. Un usuario puede
cambiar su grupo por defecto mediante la orden newgrp.
Si el grupo est protegido mediante una contrasea, el
usuario necesitar esta contrasea para realizar el
cambio de grupo sino pertenece a este grupo.
- Identificador de Grupo (GID). Cada grupo requiere
un identificador que es un nmero entero no negativo.
- Miembros del Grupo. Lista de los usuarios que
pertenecen a este grupo. Los distintos usuarios estn
separados por comas.
9

2. GRUPOS Y EL ARCHIVO
DE GRUPOS
Archivo /etc/group

La administracin de
los grupos es similar a
la administracin de
usuarios.

10

2. GRUPOS Y EL ARCHIVO
DE GRUPOS
Todo usuario tiene que pertenecer necesariamente a
un grupo para estar identificado en el sistema.
Al dar de alta a un usuario en Linux, se le asocia a un
grupo que tiene el mismo nombre del usuario
Normalmente los usuarios pertenecen a alguno de los
grupos que Linux crea por defecto tras la instalacin:
- users. Grupo general de usuarios. Normalmente los
usuarios que creemos son asignados a este grupo.
- ssh. Grupo al que pertenecern usuarios a los que se
les permita conexin remota al sistema por SSH.
- dhcp. Los usuarios que pertenezcan a este grupo
podrn administrar el servicio DHCP del equipo.
11

2. GRUPOS Y EL ARCHIVO
DE GRUPOS
- root. A este grupo pertenece el usuario root y aquellos
usuarios que administran casi por completo el equipo
local. Root tiene acceso completo y sin restricciones al
equipo o dominio. Para hacer uso de privilegios root la
clave ser la contrasea de inicio de sesin del usuario
inicial. Los dems usuarios tendrn acceso solo segn el
administrador se lo permita.
- admin. Grupo con privilegios de administracin en el
sistema al que pertenece el usuario que se introdujo en la
instalacin del sistema operativo. Los invitados tienen
predeterminadamente el mismo acceso que los miembros
del grupo Users, excepto la cuenta Invitado, que tiene
ms restricciones.
12

3. SISTEMA DE CONTRASEAS
SHADOW
Por defecto el sistema de contraseas Shadow est
habilitado en el sistema Linux
Aunque la informacin de cuentas de usuario en
/etc/passwd slo es modificable por el usuario root, esta
informacin es visible por todos los usuarios del sistema.
Aunque las contraseas de los usuarios estn
encriptadas en /etc/passwd, sera deseable que el nico
usuario que las pudiera ver sea el usuario root.
El sistema de contraseas shadow almacena la
informacin de los usuarios en /etc/passwd exactamente
como se ha descrito anteriormente, excepto la
contrasea encriptada, que se almacena en un archivo
independiente llamado /etc/shadow
13

3. SISTEMA DE CONTRASEAS
SHADOW
El archivo de contraseas /etc/shadow slo es
modificable y visible por el usuario root, el resto de
usuarios NO tiene permisos para leer el contenido del
archivo, es decir las contraseas encriptadas.

14

3. SISTEMA DE CONTRASEAS
SHADOW
El sistema de contraseas shadow tambin se
implementa en las contraseas de los grupos. En lugar
de utilizar el fichero semipblico /etc/group, la
informacin de contraseas se almacena encriptada en
el archivo privado /etc/gshadow

15

4. ORDENES PARA GESTIONAR

USUARIOS Y GRUPOS
Aunque es posible, no es recomendable gestionar los
usuarios y grupos del sistema, editando manualmente los
archivos /etc/passwd y /etc/group, a travs del usuario
root.
El sistema linux proporciona un conjunto de rdenes
que permiten manipular los usuarios, los grupos y sus
respectivas contraseas:
useradd

usermod

userdel

id

passwd

su

groups

groupadd

groupmod

groupdel

gpasswd

newgrp

pwconv

pwunconv

grpconv

grpunconv

Falta login
16

4. ORDENES PARA GESTIONAR

USUARIOS Y GRUPOS
useradd
Sintaxis:
useradd [opciones] login
Crea la cuenta de usuario con el login especificado en login. Las
caractersticas de la nueva cuenta dependen de los valores por
defecto del sistema y las opciones especificadas en la orden
useradd. Despus de crear el usuario es necesario proporcionarle una
contrasea mediante la orden passwd. Es responsabilidad del usuario
establecer una nueva contrasea la primera vez que inicie sesin.
Opciones:
-c Define el nombre del usuario.
-d Define el directorio de trabajo del usuario (directorio home).
-s Define el shell que usar por defecto el usuario.
-g Define el grupo base del usuario.
-G Indica a que otros grupos pertenecer el usuario.
-D Lista los valores por defecto de creacin de usuarios del sistema.

17

4. ORDENES PARA GESTIONAR

USUARIOS Y GRUPOS
usermod
Sintaxis:
usermod [opciones] login
Permite modificar la cuenta de usuario una vez ha sido creada. Posee
las mismas opciones que la orden useradd.
Opciones:
-c Modifica el nombre del usuario.
-d Modifica el directorio de trabajo del usuario (directorio home).
-s Modifica el shell que usar por defecto el usuario.
-g Modifica el grupo base del usuario.
-G Indica a que otros grupos pertenecer el usuario.
-L Bloquea la contrasea, deshabilitando la cuenta de usuario.
-U Desbloquea la contrasea, habilitando la cuenta de usuario para
iniciar sesin.
18

4. ORDENES PARA GESTIONAR

USUARIOS Y GRUPOS
userdel
Sintaxis:
userdel [opciones] login
Elimina una cuenta de usuario.
Opciones:
-r Elimina el directorio personal del usuario especificado.
id
Sintaxis:
id [login]
Muestra el UID, GID del grupo por defecto y los GID de los otros
grupos a que pertenece el usuario indicado en login. Sino se
especifica el usuario se utiliza el usuario actual.

19

4. ORDENES PARA GESTIONAR

USUARIOS Y GRUPOS
passwd
Sintaxis:
passwd [opciones] login
Permite gestionar todas las opciones relativas a la contrasea de los
usuarios del equipo. El usuario root es el nico que lo puede usar.
Si se ejecuta sin parmetros, solicitar la antigua contrasea del
usuario que ha iniciado sesin y por duplicado la nueva contrasea.
Opciones:
-l Bloquea la contrasea del usuario.
-w Das de antelacin con los cuales avisa la caducidad contrasea
-x Das en que caducar la contrasea.
-n Das en que tendr que cambiar la contrasea
sudo passwd paco -w 3 -x 45 -n 2 La contrasea del usuario
paco caducar a los 45 das, que se le avisar con 3 das de
antelacin y la contrasea la tendr que cambiar antes de dos das.
20

4. ORDENES PARA GESTIONAR

USUARIOS Y GRUPOS
su
Sintaxis:
su [login]
El comando su permite cambiar temporalmente de identidad, si no se
especifica el usuario, cambiar al root. Para volver a la identidad
anterior es necesario ejecutar la orden exit.
groups
Sintaxis:
groups user
Lista a que grupos pertenece el usuario user.
groupadd
Sintaxis:
groupadd groupname
Crea un grupo de usuarios vaco llamado groupname
21

4. ORDENES PARA GESTIONAR

USUARIOS Y GRUPOS
groupmod
Sintaxis:
groupmod [opciones] groupname
Modifica las caractersticas de un grupo de usuarios creado
previamente.
Opciones:
-n name
Cambia el nombre del grupo a name.
groupdel
Sintaxis:
groupdel groupname
Elimina un grupo de usuarios creado previamente.

22

4. ORDENES PARA GESTIONAR

USUARIOS Y GRUPOS
gpasswd
Sintaxis:
gpasswd groupname
Establece una contrasea para el grupo groupname. La contrasea no
puede indicarse como una opcin de la orden gpasswd. La orden
pregunta la contrasea durante su ejecucin.
newgrp
Sintaxis:
newgrp groupname
Permite cambiar el grupo de pertenencia por defecto del usuario
actual. Para volver al grupo anterior es necesario usar la orden exit.
Si el usuario pertenece previamente al grupo el sistema no pedir la
contrasea del grupo. Si el usuario NO pertenece al grupo la orden
preguntar por la contrasea de grupo establecida mediante
gpasswd.
23

4. ORDENES PARA GESTIONAR

USUARIOS Y GRUPOS
pwconv
Sintaxis:
pwconv
Convierte un sistema de contraseas estndar (formado nicamente
por /etc/passwd) a un sistema de contraseas shadow (formado por
los archivos /etc/passwd y /etc/shadow).
pwunconv
Sintaxis:
pwunconv
Convierte un sistema de contraseas shadow (formado por los
archivos /etc/passwd y /etc/shadow) a un sistema estndar de
contraseas (formado nicamente por /etc/passwd).

24

4. ORDENES PARA GESTIONAR

USUARIOS Y GRUPOS
grpconv
Sintaxis:
grpconv
Pasa de un sistema de grupos estndar (formado nicamente por el
archivo /etc/group) a un sistema de grupos con contraseas shadow
(formado por los archivos /etc/group y /etc/gshadow).
grpunconv
Sintaxis:
grpunconv
Pasa de un sistema de grupos con contraseas shadow formado por
los archivos /etc/group y /etc/gshadow) a un sistema de grupos
estndar (formado nicamente por el archivo /etc/group).

25

5. GESTIN DE USUARIOS LOCALES

DE FORMA GRFICA
Paso 1. Ir a la herramienta de configuracin de usuarios:

Sistema/Administracin/Usuarios y grupos

Paso 2. Para poder configurar tanto los usuarios como los

grupos locales, tendremos que estar autentificados como
super-usuario. Hacer click en Desbloquear para acceder
al usuario root.

26

5. GESTIN DE USUARIOS LOCALES

DE FORMA GRFICA
Paso 3. Por defecto encontramos dos usuarios ya
definidos en el sistema: root y usuario_propio. Hacemos
click en el botn Aadir usuario, para dar de alta un
nuevo usuario.

27

5. GESTIN DE USUARIOS LOCALES

DE FORMA GRFICA
- Usuario. Nombre con el que el usuario se validar al
sistema. No debe contener espacios en blanco ni
caracteres especiales.
- Nombre real. Indica una descripcin completa del
usuario que estamos dando de alta, pero no es obligatoria.
- Perfil. Importante pestaa. Indicaremos si queremos
un usuario del escritorio (normal), un usuario sin
privilegios o un usuario con privilegios de administrador.
- Informacin de contacto. Se utiliza para ampliar la
informacin que referencia al usuario.
- Contrasea. Introduciremos por duplicado la
contrasea asignada a este usuario y tendr una longitud
superior a 6 caracteres.

28

5. GESTIN DE USUARIOS LOCALES

DE FORMA GRFICA
Paso 4. En la pestaa Privilegios del usuario podremos
personalizar el perfil del mismo, de acuerdo a las
caractersticas que se muestran

29

5. GESTIN DE USUARIOS LOCALES

DE FORMA GRFICA
Paso 5. En la pestaa Avanzado podremos indicar:
- El lugar y el nombre donde se crear la carpeta personal
de trabajo de este usuario
- El tipo de Shell a utilizar.
- El grupo que inicialmente
pertenecer este usuario.
- El ID (Identificador) asignado
al usuario que estamos dando de
alta (un nmero normalmente
superior a 1000)

30

5. GESTIN DE USUARIOS LOCALES

DE FORMA GRFICA
Paso 6. Para modificar un usuario, lo seleccionaremos y
posteriormente haremos click en el botn Propiedades.
Lo nico que no podemos modificar es el login de usuario.
El resto de datos son modificables.

El modo grfico no permite cambiar la

contrasea como en Windows: El
usuario debe cambiar la contrasea en el
siguiente inicio de sesin, El usuario no
puede cambiar la contrasea, etc, slo
se puede hacer mediante comandos

31

5. GESTIN DE USUARIOS LOCALES

DE FORMA GRFICA
Paso 7. Para dar de baja a un usuario, haremos click en el
botn Borrar una vez seleccionado el usuario.
Al borrar el usuario, su directorio personal de trabajo no
se borrar , ya que puede contener documentos, que sean
de utilidad para el resto de usuarios del sistema.
La carpeta personal de trabajo se puede eliminar de
forma manual con privilegios de sper usuario.

32

6. GESTIN DE GRUPOS DE USUARIO

DE FORMA GRFICA
Paso 1. Para aadir un grupo de usuarios al sistema,
hemos de ir a la herramienta Usuarios y grupos,
desbloquear la aplicacin y pulsar el botn Gestionar
grupos.

33

6. GESTIN DE GRUPOS DE USUARIO

DE FORMA GRFICA
Paso 2. Para aadir grupos de usuarios basta con hacer
click en el botn Aadir grupo. Introduciremos el nombre
del grupo, la identificacin del grupo, que ser un nmero
superior o igual al que se nos muestra, y aadiremos,
directamente, los usuarios de la lista.

34

6. GESTIN DE GRUPOS DE USUARIO

DE FORMA GRFICA
Paso 3. Para aadir usuarios a un grupo, seleccionaremos
el grupo deseado y, pulsando en Propiedades, veremos la
lista de usuarios que podemos aadir. Marcaremos las
casillas de verificacin de los usuarios deseados y
pulsaremos el botn Aceptar. Para borrar usuarios del
grupo procederemos de la misma forma, desmarcando las
casillas de verificacin.

35

6. GESTIN DE GRUPOS DE USUARIO

DE FORMA GRFICA
Paso 4. Tambin podemos borrar grupos pulsando en el
botn Borrar, pero el que borremos un grupo no implica
que los usuarios de este grupo se borren.

36

PRACTICA 4. GESTIN DE USUARIOS

Paso 1. Toda la informacin referente a las cuentas de usuario se
encuentra almacenada en los siguientes ficheros:
etc/passwd
etc/group
etc/shadow
etc/gshadow
Visualiza el contenido de cada fichero e indica la funcionalidad que
crees que realiza cada uno.
Paso 2. Realizar un volcado en pantalla de la/s linea/s del fichero
/etc/passwd donde aparezca vuestro username.
Paso 3. Escribe la linea de vuestro username y explica el significado
de cada campo. Cual es su UID y su GID? Que deben cumplir sus
valores?

37

PRACTICA 4. GESTIN DE USUARIOS

Paso 4. Comenta las diferencias respecto la lnea del usuario root.
Cul es su UID y su GID?
Paso 5. Has podido ver la contrasea de tu usuario? Donde se
encuentra?
Paso 6. Visualiza el fichero /etc/shadow. Se puede acceder? Como
harias para acceder? Escribe las lineas de tu usuario personal y del
usuario root.
Paso 7. Visualiza el fichero de grupos /etc/group y anota las lneas
de grupo de tu usuario y el usuario root. Indica el significado de cada
campo.
Paso 8. Existe un nombre de grupo con tu nombre de usuario? Cual
ser su contrasea?
Paso 9. Lista a que grupos pertenece tu usuario. Hacerlo tanto con el
comando grep como con una instruccin especifica.
38

PRACTICA 4. GESTIN DE USUARIOS

Paso 10. Aade un nuevo usuario con nombre nouser, definiendo slo
su login. Observa las nuevas entradas en los ficheros passwd, shadow
y group, y antalas. Que password o smbolo se le ha asignado por
defecto? Indicalo.
Paso 11. Aadele password al usuario nouser. Se puede realizar
desde tu perfil de usuario?
Paso 12. Indica cmo funciona el comando de configuracin del
password del nuevo usuario creado. Mira que ficheros (passwd,
group, shadow) han modificado su contenido.
Paso 13. Modifica algunas caractersticas del usuario nouser.
- Nombre del usuario,
- Directorio de trabajo del usuario.
- Shell que usuar por defecto el usuario.
- Grupo de base del usuario: Por ejemplo root
39

PRACTICA 4. GESTIN DE USUARIOS

Hazlo poco a poco, es decir, prueba de hacer cada opcin por
separado y ver que es lo que modifica en los respectivos ficheros.
Que fichero nicamente se modifica?
Paso 14. El usuario nouser slo pertenece a un grupo (un grupo
existente indicado en el apartado anterior). Permite que el usuario
nouser pertenezca a los siguientes grupos tambin: lpadmin, admin, el
grupo de tu usuario. Verifica los cambios realizados.
Paso 15. Crea un grupo de usuario vaco llamado migrupo. Verifica
los cambios realizados en los 3 ficheros de referencia. Cual de ellos
modifica nicamente?
Paso 16. Modifica el nombre del grupo creado anteriormente a
otrogrupo
Paso 17. Elimina el grupo de usuarios creado anteriormente
Paso 18. Elimina el usuario nouser.
40