 En un bajo nivel, los usuarios están representados por un entero llamado ID de

usuario (UID).
 Cada proceso que se ejecuta en el sistema se ejecuta como un UID dado.
 Cada archivo en el sistema de archivos es propiedad de un UID.
 El archivo /etc/passwd mapea UIDs a cuentas de usuario.
 Las cuentas de usuario mapean UIDs a nombres de usuario, contraseña,
identificadores de grupo(s), un directorio home, y un shell de login.
 Las contraseñas se cambian con el comando passwd.
 ARCHIVO /etc/passwd

[elvis@station elvis]$ tail /etc/passwd

apache:x:48:48:Apache:/var/www:/bin/bash
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
elvis:x:501:501::/home/elvis:/bin/bash
 Campo Num Propósito
Username 1 Nombre asignado a un usuario (Humanamente Entendible)
Por defecto, Red Hat no hace uso de este campo (Razones de
Password 2
seguridad)
User Id (uid) 3 El número entero con el cual el kernel identifica al usuario.
Primary Groupid El número entero con el cual el kernel identifica al grupo primario
4
(gid) al cual pertenece el usuario.
Usado para almacenar texto simple para identificar al usuario, tal
GECOS 5 como, nombre completo, numero telefónico, dirección de la
oficina, etc.
 Campo Num Propósito
Cuando un usuario inicia sesión su login shel usará este directorio
Home Directory 6
como predeterminado (cwd).

Login Shell 7 Shel por defecto para ese usuario. usualmente es /bin/bash.
 Las contraseñas son almacenadas en el archivo dedicado /etc/shadow.

 Para cambiar una contraseña se puede usar el comando passwd. Ejemplo:

[madonna@station madonna]$ passwd

Changing password for user madonna.
Changing password for madonna(current)
UNIX password:
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
Tres tipos de usuarios: normal, root, and system:

 Usuarios normales

 Los usuarios normales representan a personas reales que usan el sistema.

 Suelen tener /bin/bash como shell de entrada,
 Directorio dentro del directorio /home.
 Pueden crear archivos de sólo dentro de sus directorios y en directorios
temporales, como /tmp y /var/tmp.
 UID superior a 500.
 El usuario root

 Llamado superusuario
 El uid 0 se reserva para el usuario root,
 El usuario root tiene el camino libre en el sistema: puede modificar o quitar
cualquier archivo, puede ejecutar cualquier comando, puede matar a cualquier
proceso.
 El usuario root es el encargado de incorporación y mantenimiento de otros
usuarios, la configuración de hardware, y la adición de software del sistema.
 Aunque el usuario root puede crear archivos en cualquier parte del sistema, por
lo general usa /root como su directorio de inicio.
 Usuarios del sistema

 Los usuarios del sistema no representan personas sino componentes del

sistema.
 Por ejemplo los procesos que se ejecutan en el servidor web Apache se
ejecutan como el usuario apache.
 Los usuarios del sistema por lo general no tienen un shell de entrada.
 Los directorios home de usuarios del sistema rara vez residen en /home.
Generalmente son los directorios del sistema que se refieren a la solicitud
correspondiente. Por ejemplo, el usuario apache tiene un directorio de
/var/www.
 UIDs que van desde 1 hasta 499.
 Fundamentalmente, un grupo es sólo un entero identificador de grupo (GID).
 Cada proceso que se ejecuta en el sistema se ejecuta bajo una colección de
grupos (GID).
 El archivo /etc/group mapea GIDs a nombres de grupos y pertenencias a grupos.
 Cada archivo en el sistema de archivos es propiedad de un solo GID.
 Los usuarios tienen un solo grupo principal definido en el archivo /etc/passwd.
 Los usuarios pueden ser miembros de varios grupos secundarios, que se definen
en el archivo /etc/group.
 Grupos de Linux
 Cada usuario es miembro de un grupo primario (principal).
 Los usuarios pueden ser miembros de cero o más grupos
secundarios.

 El archivo /etc/group (Ejemplo)

wrestle:x:201:ventura,hogan,elvis
physics:x:202:einstein,maxwell,elvis
emperors:x:203:nero,julius,elvis
elvis:x:501:
prince:x:502:
madonna:x:504:blondie:x:505:
 Campo Num Propósito
Groupname 1 Nombre del grupo
Group Password 2 Raramente usado
Group ID (GID) 3 Número entero del identificador de grupo
Una lista de nombres de usuario separados por
Group members 4 comas. Cada usuario listado es miembro del
grupo.
 ¿Por qué grupos?

 Los miembros de un Grupo son usados a menudo para determinar quién tiene
acceso a qué en el sistema de archivos.

 Cada archivo en el sistema es propiedad de un usuario y también propiedad

de un grupo, que se conoce como el grupo propietario del archivo.
 Grupos primarios y secundarios

 Debido a que cada archivo debe tener un grupo propietario, tiene que haber un
grupo predeterminado asociado a cada usuario.

 Este grupo predeterminado se convierte en el propietario del grupo de

archivos recién creados.

 Este grupo es conocido como el grupo principal o primario de un usuario.

 el grupo principal de un usuario se define en el cuarto campo del archivo

/etc/passwd de un usuario.
 Grupos primarios y secundarios

 Además de un grupo principal, los usuarios, opcionalmente, pueden

pertenecer a otros grupos. Estos grupos se denominan grupos secundarios:

[elvis@station elvis]$ tail /etc/passwd

hogan:x:512 :512 ::/home/hogan:/bin/bash

Grupo primario del

usuario hogan
 Grupos primarios y secundarios

 [elvis@station elvis]$ tail /etc/group

wrestle:x:201:ventura,hogan ,elvis
…
hogan:x:512:
Adicionalmente, hogan
pertenece al grupo wrestle
cuyo GID es 201
Grupo primario del
usuario hogan también
es llamado hogan
 ¿Cómo cambiar los miembros de un grupo?

 usermod
 groupmod
 El comando su permite a un usuario conmutar de user id (UID). En otras palabras
el usuario cambia de identidad.

 El comando su es comúnmente usado con un guión (su -)para especificar que el

usuario se ha conectado (iniciado sesión) efectivamente como el nuevo usuario.

 El comando newgrp permite a un usuario cambiar su grupo primario.

 Conmutando identidades

 SINTAXIS:
su [- | -c | -m, -p | -s, --shell=SHELL] [USER [ARG]]

 EJEMPLO:
[elvis@station elvis]$ su prince
Password:
[prince@station elvis]$

Conmute de elvis a prince

 Conmutando identidades

 SINTAXIS:
su [- | -c | -m, -p | -s, --shell=SHELL] [USER [ARG]]

 EJEMPLO:
[elvis@station elvis]$ su – prince NOTA: Cuando uso guión (–)
Password: realmente inicio sesión en la shell y
[prince@station prince]$pwd CWD es /home/prince.
/home/prince Adicionalmente se cargan todas las
variables de entorno del usuario
prince.
 Convirtiéndose en root

[elvis@station elvis]$ su –
Password:
[root@station root]#

NOTA: Cada vez que el shell se ejecuta como root, el mensaje utiliza el carácter
"#" en lugar de "$".
 Cambiando de grupo primario

 A veces, los usuarios quieren convertir uno de sus grupos secundarios, en su

grupo principal, de modo que los archivos nuevos pertenezcan a ese grupo.

 SINTAXIS: newgrp [GROUP]