Formación informática

Java | Joomla | MySQL

Debian - Tema 9.2.1: grupos de usuarios y archivos de configuración

9.2.1. Concepto de grupo de usuarios

Un grupo de usuarios es una agrupación de personas con los mismos permisos de acceso a los archivos. La información de seguridad almacenada en una cuenta de usuario es suficiente para establecer el grado libertad, o dicho desde el otro punto de vista, las restricciones que cada usuario tiene para interaccionar con el sistema operativo y el contenido del árbol de directorios.

En organizaciones con pocos usuarios puede ser factible el llevar la gestión de los permisos usuario a usuario, aunque resultaría muchas veces tedioso para el administrador determinar las restricciones individualmente a cada usuario, especialmente en organizaciones con un elevado número de ellos. El concepto de grupo de usuarios permite agrupar de forma lógica a los usuarios de un sistema, y establecer permisos y restricciones a todo el grupo de una vez. Un usuario puede pertenecer a tantos grupos como sea necesario, poseyendo implícitamente la suma de los permisos de todos ellos. Esta forma de administrar la protección del sistema es mucho más flexible y potente que el establecimiento de permisos en base a usuarios individuales. Y sobre todo más rápida y eficiente.

Supongamos que se desea cambiar de rango a un empleado, debido a un ascenso, por ejemplo. Si la seguridad estuviera basada en usuarios individuales, cambiar los privilegios de este usuario adecuadamente supondría modificar sus privilegios en cada lugar del sistema en que estos debieran cambiar (con el consiguiente trabajo, y el riesgo de olvidar alguno). Por el contrario, con la administración de seguridad basada en grupos, esta operación sería tan sencilla como cambiar al usuario de un grupo a otro. El gráfico adjunto es un ejemplo clarificador en el que vemos que la empresa cuenta con cuatro departamentos en los cuales trabajan un número distinto de personas y entre ellos tienen que compartir información.

Vamos a utilizar como ejemplo una clase de una academia de informática. Existen dos tipos de usuarios: alumnos y profesores. Cada uno con un nivel de privilegios distinto. Vemos que los profesores forman un grupo de usuarios ya que compartirán información entre ellos: notas, exámenes... y no queremos que puedan acceder a ella los alumnos. Lo mismo sucede con todos los alumnos para compartir los apuntes. Además, tenemos dos grupos de trabajo distintos formados cuatro usuarios en los que queremos que solamente ellos vean la información compartida. El primero está aprendiendo a programar en Java y el segundo está aprendiendo SQL. Ambos equipos tienen que compartir información sólo entre ellos.

 

Linux Grupo Usuario

 

9.2.2. Ubicación de los datos de grupos de usuario.

Cómo ha venido sucediendo hasta ahora, toda la información sobre los grupos de usuarios se guarda en varios archivos de configuración del sistema que podemos consultar.

9.2.2.1. Archivo /etc/group

Este archivo de texto contiene los datos de configuración de los grupos de usuarios en un sistema GNU/Linux así como los usuarios asignados a cada grupo, siendo su estructura:

nombre_grupo:password:GID:lista_usuarios

  • Nombre del grupo. Por defecto se crea un grupo con el mismo nombre que usuario creado.
  • Password. Se usa para dar a una serie de personas un mismo directorio con una cuenta común.
  • GID o Group ID. Número de identificación en el sistema del grupo.
  • Lista de usuarios: separados por comas.

9.2.2.2. Fichero /etc/gshadow

Al igual que el fichero /etc/shadow, contiene las contraseñas encriptadas para grupos. Sólo pueden leerlo usuarios con permisos de root. Se suele usar para permitir el acceso al grupo, a un usuario que no es miembro del grupo. Ese usuario tendría entonces los mismos privilegios que los miembros de su nuevo grupo. Cada línea representa la relación con un grupo de usuarios. Su estructura es:

Nombre grupo: contraseña encriptada; administrador grupo: usuarios grupo

9.2.2.3. Fichero /etc/adduser.conf

Este fichero es el que el sistema usa para realizar la configuración predeterminada cuando se ejecutan los comandos de adduser y addgroup.

 Debian - Tema 9.1.4.2: copia de seguridad en modo gráfico <- | ->  Debian - Tema 9.2.3: comandos de administración de grupos de usuarios
   GNU/Linux - Temario

Escribir un comentario

Aunque los comentarios no expresan la opinión del administrador del sitio web, éste si que tiene una responsabilidad legal sobre lo que aparece. Por lo tanto, habrá una labor de moderación de los mensajes. No se permitirán mensajes ofensivos ni publicidad


Código de seguridad
Refescar

Solicitamos su permiso para obtener datos estadísticos de su navegación en esta web, en cumplimiento del Real Decreto-Ley 13/2012, de 30 de marzo. Si continúa navegando consideramos que acepta el uso de cookies. . Más información