Administración usuarios en GNU/Linux
Voy a comenzar con algunos tutoriales básicos sobre GNU/Linux.
Linux es un sistema multiusuario por lo que es necesario la administración de los distintos usuarios que van a hacer uso de los recursos del sistema.
Dentro de un sistema existen al menos 3 tipos de usuarios.
· Usuarios normales: Usuario con más o menos privilegios que harán uso de los recursos del sistema. Simplemente deben poder usar determinadas aplicaciones y disponer de un directorio de trabajo.
· Usuarios de Sistema: son aquellos encargados de los demonios del sistema, recordemos que para Linux todo es un fichero, el cual tiene un dueño y ese dueño tiene privilegios sobre él. Así, es necesario que para algunos servicios del sistema se creen usuarios (generalmente para demonios). Como puede ser el caso de mal, IRC, apache, etc.,… Estos usuarios solo tendrán los privilegios necesarios para poder hacer su tarea, gestionar estos usuarios es de gran importancia, dado que el acceso a recursos no debidos podría provocar una escalada de privilegios. No obstante, este tipo de usuarios no necesita que se le asigne un shell, puesto que simplemente poseerán los demonios, pero no será necesario que hagan login en el sistema.
· Root: El superusuario. No tiene ningún tipo de restricción a la hora de ejecutar, modificar o eliminar ningún tipo de archivo.
Además del criterio anterior, existe otro criterio para clasificar a los usuarios de un sistema. Esta segunda clasificación se basa en el tipo de acceso de los usuarios al sistema:
· Usuarios de login: Estos primeros, pueden hacer login en el sistema y usar una shell en él. Es decir, tienen una shell válida de inicio (como se indica más abajo), generalmente, la shell bash (/bin/bash).
· Usuarios sin login: Este tipo de usuarios, bien son usuarios de sistema, o bien usuarios de los servicios del host. En ambos casos no pueden hacer login en el sistema directamente ni usar un shell. En otras palabras, no tienen asignado un shell válido. Su misión, es “poseer” algunos archivos y directorios del sistema, y manejarlos restringidamente a través de algunos programas (el servidor FTP, el servidor de correo electrónico, etc. darán a los usuarios de los servicios del host
los privilegios suficientes: almacenar mensajes, etc.). En el caso de los usuarios de sistema, poseerán además algunos.
La administración de usuarios, que veremos en sucesivas entradas, se realiza en todas las distribuciones, de manera muy similar, dada la herencia de los sistemas UNIX.
