COMO AÑADIR, EDITAR O ELIMINAR USUARIOS
Si bien el hecho de crear o borrar usuarios es algo que hoy en día se puede hacer de forma gráfica en la gran mayoría de distribuciones, creo que vale la pena aprenderlo a hacer desde la línea de comandos, dado que nos da una visión mucho más potente de lo que hacemos, y por otro lado, mantenemos una cierta coherencia durante la guía.
Como pequeño recordatorio sobre algo que comenté en el primer post sobre la estructura de permisos, en Linux, aparte del usuario root y los usuarios locales, también hay una larga lista de cuentas que van asociadas servicios o componentes del sistema.
Es importante tener esto ultimo en mente porqué cuando hablemos de crear y gestionar usuarios nos estamos refiriendo siempre a usuarios locales, dejando a un lado a las cuentas del sistema.
Añadir un nuevo usuario
Para añadir un nuevo usuario en Linux puedes utilizar el comando #adduser, con un sudo o sudelante, dado que la acción requiere de permisos de superusuario. Verás que al hacer esto, el mismo sistema te pedirá una serie de detalles sobre el usuario, tales como la contraseña de UNIX o el nombre completo de usuario. Puedes omitir perfectamente el resto de datos, tales como el teléfono de trabajo, el teléfono de casa, etc.
sudo adduser usuario
Ah, algo importante a tener en cuenta, al crear un nuevo usuario, también se creará un nuevo grupo con el mismo nombre, dentro del cual se va a incluir este usuario. Más adelante, cuando hable de la parte de grupos verás como añadir o quitar un usuario dentro de un grupo.
Eliminar un usuario
Si para añadir un usuario utilizamos #adduser, para eliminarlo el comando utilizado es #userdel. En este caso, es solo aplicar el comando y el usuario se borrará automáticamente del sistema. La sintaxis es básicamente la misma:
sudo userdel usuario
Ya verás que, al eliminar el usuario, si este estaba dentro de un grupo en el que unicamente había este usuario, el grupo también se borrará. Este es el caso, por ejemplo, de un usuario local, que al momento de crearse, se crea también un grupo en el que unicamente está él.
Cambiar la contraseña de un usuario
Asimismo, también te puede interesar cambiar la password de un usuario concreto. Para ello se utiliza el comando #passwd. Aquí tienes la sentencia:
sudo passwd usuario
Ver todos los usuarios del sistema
En Linux, toda la información relativa a los usuarios es almacenada en un archivo de texto. Este archivo es /etc/passwd. Si quieres ver los usuario que existen en el sistema, puedes visualizarlo abriendo este fichero mediante el siguiente comando (verás que no utilizo el sudo delante, pues lo abriremos en modo lectura):
gedit /etc/passwd
Ten cuenta que mediante este archivo también podrás editar las propiedades de usuario, aunque yo recomendaría utilizarlo únicamente a modo informativo (de ahí el hecho de no abrirlo con sudo), y utilizar los comandos apropiados en caso de querer modificar algo.
Las contraseñas obviamente no se muestran en texto plano en este archivo, sino que van protegidas por hash.
COMO AÑADIR, EDITAR O ELIMINAR GRUPOS
Los grupos se utilizan básicamente para permitir o restringir el acceso a ficheros y directorios de forma fácil, y evitar el tener que parametrizar cada uno de los permisos usuario por usuario. Si tenemos una serie de usuarios que deben compartir el mismo nivel de permisos, estos pueden pertenecer al mismo grupo.
Añadir un Grupo
Para añadir un grupo, basta con abrir nuevamente una ventana de terminal, y siguiendo con la misma lógica que en el caso de usuarios, teclear la siguiente sentencia:
sudo groupadd grupo
Ten en cuenta que al crear un nuevo usuario, también se crea un nuevo grupo automáticamente, por lo que no hace falta que lo crees tu manualmente.
Eliminar un Grupo
Como te he explicado como crear un nuevo grupo, también vale la pena comentar como eliminar un grupo existente, si bien esto es algo que difícilmente vas a tener que utilizar, a menos que administres un sistema con una gran cantidad de usuarios y grupos creados.
sudo groupdel grupo
Al igual que en el caso de los usuarios, te recomiendo NO borrar en ningún caso uno de los grupos creados por el sistema en la instalación inicial, a no ser que sepas muy bien lo que haces.
Añadir un Usuario dentro de un Grupo
En el caso de que administres un equipo con varios usuarios, y hayas tenido que crear nuevos grupos para gestionar mejor sus permisos, es probable que necesitas saber como añadir un usuario dentro de un grupo. Esto puedes hacerlo mediante el siguiente comando:
sudo adduser usuario grupo
Eliminar un Usuario de un Grupo
Del mismo modo, para eliminar un usuario dentro de un determinado grupo, puedes valerte de la siguiente sentencia:
sudo deluser usuario grupo
Ver todos los Grupos del Sistema
El archivo de texto que almacena la información relativa a los grupos del sistema es /etc/group. Puedes consultarlo (te recomiendo de nuevo no editar nada en este archivo) mediante el siguiente comando (verás que no utilizo sudo delante, ya que lo abriremos solo en modo lectura):
gedit /etc/group
Aquí me remito a lo mismo que he dicho en el caso del archivo /etc/passwd. Hay muchos grupos del sistema, por lo que yo te recomendaría utilizarlo únicamente a modo informativoy valerte de los comandos apropiados en caso de querer modificar algo.
CAMBIAR EL PROPIETARIO DE UN FICHERO CONCHOWN Y CHGRP
A grandes rasgos, en Linux todos los archivos o directorios pertenecen a un usuario y un grupo. Teniendo esto en cuenta, se definen los permisos de lectura, escritura y ejecución a nivel del usuario propietario de ese fichero, del grupo propietario y de los demás usuarios.
Paréntesis: En los comandos que verás a continuación, a la hora de indicar el archivo o directorio, en caso de que este no se encuentre dentro del directorio de trabajo actual, deberás especificarlo mediante su ruta absoluta dentro de la estructura de directorios del sistema. Si tienes dudas en esto, en este post tienes mas info sobre como moverte a través de los diferentes directorios desde la terminal.
Cambiar Usuario Propietario
El comando que sirve para cambiar el propietario de un determinado archivo o directorio a nivel de usuario es #chown. A continuación te dejo con la sintaxis básica de este comando. En este caso, el grupo no cambiará.
sudo chown usuario ruta-fichero
Ten en cuenta que al cambiar el usuario propietario de un fichero, el grupo propietario no variará. Aunque el nuevo usuario pertenezca a otro grupo distinto, el grupo propietario del fichero seguirá siendo el de antes.
En caso de que se trate de un directorio, si quieres que la orden se aplique de forma recursiva para todos los ficheros contenido en él, el comando será el siguiente:
sudo chown -R usuario ruta-directorio
Si utilizas este mismo comando sin el parámetro -R, el cambio que hayas especificado solo tendrá efecto sobre el directorio, pero no sobre su contenido.
Vamos a suponer que queremos cambiar el propietario del archivo hola.txt dentro de la carpeta Documentos del usuario tom. El actual propietario es el usuario tom, y queremos que el nuevo sea el usuario lisa.
sudo chown lisa /home/tom/Documentos/hola.txt
Cambiar Grupo Propietario
Para cambiar el grupo propietario de un fichero te puedes valer del comando #chgrp, aunque más adelante verás que también lo puedes hacer con #chown. A continuación te dejo con la sintaxis básica:
sudo chgrp grupo ruta-archivo
De forma análoga a lo que ocurre al cambiar el propietario a nivel de usuario, en este caso el grupo propietario cambiaré, pero el usuario seguirá siendo el mismo de antes.
En caso de que se trate de un directorio, si quieres que la orden se aplique de forma recursiva para todos los ficheros contenido en él, el comando será el siguiente:
sudo chgrp -R grupo ruta-directorio
Al igual que antes, si utilizas el comando sin el parámetro -R, la orden solamente tendrá efecto sobre el directorio especificado, pero NO sobre el contenido dentro de él.
Hay otra modalidad de funcionamiento del comando #chown que sirve para cambiar el grupo propietario de un fichero. Ello consiste en especificar un grupo, pero no indicar el usuario. En este ultimo caso, la operación es la misma que realiza el comando #chgrp. La sintaxis es la siguiente:
sudo chown :grupo ruta-archivo
Si quieres cambiar tanto el usuario como el grupo al que pertenece un determinado fichero, la sintaxis de uso es la siguiente:
sudo chown usuario:grupo ruta-archivo
Vamos a suponer que queremos cambiar el propietario del archivo hola.txt dentro de la carpeta Documentos del usuario tom. El grupo propietario es tom, y queremos que el nuevo sea el grupo lisa.
sudo chgrp lisa /home/tom/Documentos/hola.txt
EDITAR LOS PERMISOS DE LECTURA, ESCRITURA Y EJECUCIÓN CON CHMOD
El comando que sirve para cambiar los permisos de lectura, escritura y ejecución de un determinado archivo es #chmod. Lo puedes utilizar de dos formas, según las dos formas de representar los permisos que puedes ver el post que te enlazo, aunque de momento voy a limitarme a explicar la forma numérica o en octal.
Modo Numérico o en Octal
A continuación te dejo con la sintaxis básica de este comando:
sudo chmod XYZ ruta-archivo
En esta representación, X se refiere a los permisos del usuario propietario, Y a los permisos del grupo propietario y Z a los permisos del resto de usuarios. X, Y y Z pueden ser cualquier número entero del 0 al 7, teniendo en cuenta la siguiente regla:
- 0 – Ningún permiso,
- 1 – Dar permiso de ejecución,
- 2 – Dar permiso de escritura,
- 4 – Dar permiso de lectura
Cualquier combinación de permisos se obtiene sumando los números que lo representan.
Para cambiar los permisos de un directorio, la sentencia es exactamente la misma, teniendo en cuenta que, como tal, solamente aplicara al directorio en cuestión y no a su contenido. Si quieres que se aplique de forma recursiva para todo el contenido, deberemos utilizar el comando así:
sudo chmod XYZ -R ruta-directorio
Vamos a suponer que queremos cambiar los permisos del archivo hola.txt dentro de la carpeta Documentos del usuario tom. Queremos dar permisos de lectura y escritura al usuario y grupo propietarios, y solo de lectura al resto del mundo.
sudo chmod 664 /home/tom/Documentos/hola.txt
Esta estructura de permisos (lectura y escritura para usuario y grupo, y solo lectura para el resto de usuarios) es la que suele ser habitual para todos los archivos de texto o imágenes dentro de la home de un usuario, por lo que muy probablemente ya tendrá por defecto esos permisos.
Sobre el ejemplo anterior, imagina que quieres restringir los permisos de lectura y escritura solo al usuario, y que tanto los usuarios dentro del grupo propietario como el resto del mundo solo tengan permiso de lectura.
sudo chmod 644 /home/tom/Documentos/hola.txt
En este otro caso, imagina que has creado un script en Python dentro de la carpeta Documentos. Por defecto, lo habitual es que tenga la estructura de permisos 664. Si quieres añadir permisos de ejecución a nivel de usuario, podrías hacerlo con:
sudo chmod 764 /home/tom/Documentos/script.py
En Linux, el permiso de ejecución es en muchos casos necesarios, por ejemplo en el caso de servidores web que corra php, donde muchos de los archivo son scripts y necesitan tener permisos de ejecución.
