3.1 Gestión de Usuarios y Grupos

Los Tres Grandes Archivos

La autenticación en Linux gira en torno a tres archivos de texto plano en /etc.

Archivo	Contiene	Permisos
`/etc/passwd`	Información de usuario (Shell, Directorio personal, UID).	Legible por todos (644).
`/etc/shadow`	Contraseñas cifradas.	Legible solo por root (600/640).
`/etc/group`	Miembros de grupos.	Legible por todos (644).

(Ver [[/es/module-2/4-permissions|Gestión de Permisos]] para detalles sobre los modos 644/600)

Gestión de Usuarios

Crear, modificar y eliminar usuarios.

# Crear un usuario llamado 'anna' con un directorio personal (-m)
sudo useradd -m -s /bin/bash anna

# Establecer o cambiar contraseña
sudo passwd anna

# Modificar: Añadir 'anna' al grupo 'developers' (modo añadir -aG)
sudo usermod -aG developers anna

# Bloquear cuenta (deshabilitar inicio de sesión)
sudo usermod -L anna

# Eliminar usuario (y su directorio personal)
sudo userdel -r anna

Acceso Root (`su` vs `sudo`)

El usuario root es el administrador del sistema con privilegios ilimitados.

`sudo` (SuperUser DO)

Ejecuta un solo comando con privilegios de root. Seguro y registrado.

Uso: sudo [comando]
Configuración: /etc/sudoers (Editar con visudo).

`su` (Switch User)

Cambia a otra cuenta de usuario (por defecto es root).

su: Cambia a root (mantiene las variables de entorno actuales).
su -: Cambia a root y carga el entorno de root (recomendado).
su - anna: Cambia al usuario ‘anna’.

Gestión de Grupos

# Crear un nuevo grupo
sudo groupadd developers

# Eliminar un grupo
sudo groupdel developers

Ejercicios Prácticos

Nuevo Recluta:
- Crea un nuevo usuario intern.
- Asígnale una contraseña.
- Verifica su entrada en /etc/passwd.
Trabajo en Grupo:
- Crea un grupo llamado ops.
- Añade tu usuario actual y el usuario intern a este grupo.
- Verifica con el comando groups (p. ej., groups intern).
Limpieza:
- Elimina el usuario intern y su directorio personal.
- Elimina el grupo ops.