Linux es un sistema operativo multiusuario, incluso si usted es la única persona que usa su computadora. El sistema más básico tiene dos usuarios: usted y el superusuario, que también se llama root.

Cada archivo o directorio es propiedad de un usuario y tiene configuraciones, llamadas permisos, que especifican quién puede leer o escribir en él. Esto evita que sus archivos sean sobrescritos por otro usuario, o posiblemente incluso leídos por ellos si así lo establece.

También protege los archivos del sistema ya que son propiedad de root y solo pueden ser cambiados por root. Esto incluye escribir en los directorios del sistema, por lo que solo el usuario root puede instalar un nuevo software allí. (Entonces, ¿cómo instala el software? Consulte la sección "Cómo convertirse en root" para obtener la respuesta).

Una palabra de precaución cuando use datos en varias computadoras, como con un disco duro externo. Si bien puede ver su nombre de usuario como nombre, digamos johnny99, la computadora lo ve y lo almacena como un número, un UID o una ID de usuario.

Durante la instalación, su distro habrá creado un usuario root, que siempre tiene un UID de 0 y un usuario normal. La mayoría de las distribuciones comienzan en 1000 para el primer usuario general, pero algunas comienzan en 500. El punto es que es el número almacenado en el disco como propietario de un archivo, por lo que es posible que el mismo nombre de usuario no sea el propietario cuando mueva el archivo. disco a otra computadora.

La mayoría de los equipos de escritorio tienen alternativas gráficas para la administración de usuarios. Este es el Kuser de KDE.

Crear un usuario

Cada usuario tiene un directorio de inicio. Esto suele ser Inicio / nombre de usuario pero en realidad puede estar en cualquier lugar: el usuario creado para ejecutar un servidor web tendrá un directorio principal en algún lugar como / var / www. Además de los usuarios, Linux también tiene grupos. Un grupo es básicamente una colección de usuarios..

Por ejemplo, si tiene un escáner USB en su computadora, a menudo necesita ser miembro del grupo de escáneres para poder usarlo.

Ahora que entendemos los nombres de usuario, los grupos, los UID y los directorios de inicio, podemos crear un usuario como:

sudo useradd -m -c "John Smith" -g usuarios -G escáner, audio juan

Usamos sudo Aquí porque solo el usuario root puede crear usuarios. los -metro opción crea un directorio de inicio en / casa / john, -do especifica un comentario para almacenar para el usuario, que generalmente es el nombre completo del usuario, -sol establece el grupo primario del usuario mientras -sol Agrega los grupos secundarios. Finalmente, le damos el nombre de usuario..

No todas estas opciones son necesarias: si omites -sol, por ejemplo, se utilizará un grupo predeterminado. Algunas distribuciones utilizan un solo grupo llamado usuarios para todos los usuarios que no pertenecen al sistema, mientras que otras crean un grupo separado para cada usuario. los grupo agregado comando funciona de una manera similar, al igual que sus dos contrapartes para eliminar, usuario y grupo.

Agregar una contraseña

Hemos creado un usuario, pero aún no pueden iniciar sesión hasta que le demos una contraseña con lo siguiente:

sudo passwd john

Esto le pedirá la contraseña dos veces. los contraseña El comando también se puede utilizar para cambiar la contraseña de una cuenta existente. Si lo ejecutas sin sudo o un nombre de usuario cambiará la contraseña de su propio usuario; Sólo la raíz puede establecer contraseñas para cualquier otra persona.

También se considera una buena práctica cambiar las contraseñas regularmente. Usted puede hacer cumplir esto con contraseña:

sudo passwd --maxdays 60 -wandays 7 john

Esta contraseña dejará de ser válida después de dos meses y se le avisará a John sobre el vencimiento de la semana anterior. Las reglas habituales sobre contraseñas se aplican aquí: haga que sean largas y mixtas, y preferiblemente con números. Estas reglas se aplican doblemente a la contraseña de root: la clave del reino.

Los detalles del usuario se almacenan en / etc / passwd - la contraseña en sí misma es confusa en / etc / shadow - y ambos pueden ser editados si desea cambiarlos. Sin embargo, cometer un error podría impedirle iniciar sesión, así que use vipw para editarlo. Esto carga una copia de / etc / passwd en su editor preferido (como se define en $ EDITOR) y comprueba su validez cuando lo guarda antes de reemplazar el archivo existente.

El formato de / etc / passwd se explica completamente con hombre 5 passwd.

Transferir propiedad

Si desea cambiar el propietario de un archivo, necesita Chown:

chown john somefile

chown john: usuarios en otro archivo

chown john: algún otro archivo

chown -r john: somedir

El primero de ellos hace que John sea el propietario de un solo archivo. El segundo comando también cambia el grupo. Si no proporciona un grupo después de los dos puntos, como en el tercer ejemplo, el grupo cambia al grupo predeterminado del usuario.

Cuando se aplica a un directorio, el -R La opción también cambia todos los archivos y subdirectorios en ese directorio. Alternativamente, puedes cambiar solo el grupo con chgrp. Estos comandos deben ejecutarse como root. El cambio de permisos de archivos se realiza con chmod.

  • Este artículo fue proporcionado a TechRadar por Linux Format, la revista número uno para aumentar su conocimiento sobre Linux, desarrollos de código abierto, versiones de distribución y mucho más. Suscríbete a la versión impresa o digital de Linux Format aquí