Cursos Linux

Gestión de usuarios y grupos en Linux

La gestión de usuarios y grupos en Linux es una tarea esencial en la administración de sistemas. Permite controlar quién puede acceder al sistema, qué recursos puede usar cada usuario y cómo se aplican los permisos de forma segura.

Este artículo explica de manera clara cómo administrar usuarios y grupos en Linux, usando comandos reales y ejemplos prácticos.

Explicación técnica clara

En Linux, cada usuario pertenece al menos a:

  • Un usuario (identidad individual)
  • Un grupo principal
  • Opcionalmente, grupos secundarios

Los permisos de archivos y procesos se basan en esta relación usuario–grupo, lo que permite un control granular del sistema.

Los archivos principales de gestión son:

  • /etc/passwd → información de usuarios
  • /etc/shadow → contraseñas cifradas
  • /etc/group → grupos del sistema

Crear usuarios en Linux

Crear un usuario nuevo

sudo useradd usuario1

Este comando crea el usuario, pero no asigna contraseña ni directorio home en algunas distribuciones.

Forma recomendada:

sudo adduser usuario1

Este asistente:

  • Crea el directorio /home/usuario1
  • Solicita contraseña
  • Configura datos básicos

Asignar y cambiar contraseñas

sudo passwd usuario1

Permite cambiar o establecer la contraseña de un usuario existente.

Eliminar usuarios

Eliminar usuario sin borrar su directorio personal:

sudo userdel usuario1

Eliminar usuario y su directorio home:

sudo userdel -r usuario1

⚠️ Revisa siempre qué usuario estás eliminando.

Gestión de grupos

Crear un grupo

sudo groupadd desarrolladores

Añadir un usuario a un grupo

sudo usermod -aG desarrolladores usuario1

El parámetro -aG es obligatorio para no eliminar grupos anteriores.

Ver grupos de un usuario

groups usuario1

Usuarios con privilegios administrativos

En Debian y Ubuntu, los usuarios con permisos de administración pertenecen al grupo sudo.

Añadir un usuario al grupo sudo:

sudo usermod -aG sudo usuario1

Comprobar miembros del grupo sudo:

getent group sudo

Usuarios del sistema vs usuarios reales

Linux crea usuarios especiales para servicios y demonios.

Ejemplo:

cat /etc/passwd | cut -d: -f1

Usuarios con UID bajos (normalmente < 1000) suelen ser usuarios del sistema, no personas reales.

Errores comunes

  • Crear usuarios sin contraseña
  • Usar useradd sin entender sus opciones
  • Olvidar -a al usar usermod
  • Conceder permisos de sudo innecesarios
  • Eliminar usuarios sin revisar procesos activos

Buenas prácticas / Seguridad

  • Usa cuentas individuales, nunca compartidas
  • Aplica el principio de mínimo privilegio
  • Revisa periódicamente usuarios y grupos
  • Deshabilita cuentas que no se usen
  • Documenta los cambios en sistemas multiusuario

Preguntas frecuentes (FAQ)

¿Cuál es la diferencia entre adduser y useradd?

adduser es un script más amigable; useradd es el comando de bajo nivel.

¿Puedo cambiar el nombre de un usuario?

Sí, usando usermod -l, aunque no se recomienda en sistemas en producción sin planificación.

¿Dónde se define el directorio home?

Normalmente en /etc/passwd y bajo /home.

¿Es seguro dar acceso sudo a varios usuarios?

Sí, si es necesario y está controlado correctamente.

¿Cómo deshabilito un usuario sin borrarlo?

Bloqueando su contraseña:

sudo passwd -l usuario1

Post Anterior