Administración de Usuarios


Administrar los recursos de la red implica el gestionar los permisos y derechos que tendrá un usuario sobre los recursos de la red, pero ¿Qué es un usuario?
Un usuario es, según la Real Academia de la Lengua Española, “Dicho de una persona: Que tiene derecho de usar de una cosa ajena con cierta limitación”, lo que permitiría llevarlo al plano informático y en concreto a la jerga de las telecomunicaciones como: persona, computadora o software que tiene los derechos para usar los recursos compartidos de una red.

El control de los usuarios y grupos es un elemento clave en la administración de sistemas de Linux. Los Usuarios pueden ser gente real, es decir, cuentas ligadas a un usuario físico en particular o cuentas que existen para ser usadas por aplicaciones específicas. Los Grupos son expresiones lógicas de organización, reuniendo usuarios para un propósito común. Los usuarios dentro de un mismo grupo pueden leer, escribir o ejecutar archivos que pertenecen a ese grupo. Cada usuario y grupo tiene un número de identificación único llamado identificador de usuario (UID) y un identificador de grupo (GID) respectivamente. Un usuario que crea un archivo se convierte en el propietario y el propietario de grupo para ese archivo. Al archivo también se le asignan permisos separados de lectura, escritura y ejecución para el propietario del archivo, para el grupo y para cualquier otro usuario. Solamente el superusuario (root) puede cambiar el propietario de un archivo, y los permisos de acceso se pueden cambiar tanto por el superusuario como por el creador del archivo.

Existen varias clasificaciones de usuarios:

P1
Clasificación de los Tipos de Usuarios

 

Usuarios


Según el NOS que se utiliza, el tipo de usuario puede recibir distintos nombres pero básicamente todos tendrán dos tipos de usuarios: el Supervisor, Administrador, o Root y el usuario convencional llamado solamente Usuario, Invitado o Guest. El administrador es el único tipo de usuario que tiene la capacidad de crear otros usuarios y asignarle derechos o restringírselos. Todo los usuarios se crean en el mismo módulo del OS y son los atributos, derechos y privilegios que se le asignan lo que diferencia entre un tipo de usuario y otro. Cada recurso tiene información que le indica quién puede utilizarlo y quién carece  de ese privilegio.
Un derecho es una autorización a un usuario a realizar determinada operación sobre el servicio y un permiso o privilegio es una indicación que regula qué usuario tiene acceso y de qué manera a un recurso.
En una distribución de Red Cliente/Servidor el usuario es llamado Usuario de Dominio y el administrador, Administrador del Dominio. En una distribución de Red de Igual a Igual, no existe el usuario administrador de la red, pero cada usuario se convierte en un administrador de su propia computadora, en este caso el usuario es llamado administrador de dominio local.

Ubuntu puede crear 3 tipos de usuarios:

 

Grupos


Una forma de simplificar la administración de los usuarios de una red es creando cuentas de  grupos o simplemente grupos. Un grupo es un conjunto de usuarios en donde todos comparten los mismos privilegios y restricciones. La forma más común de clasificar a los usuarios en grupos, es según su actividad, suponiendo que todos los que realizan la misma actividad tienen los mismos derechos y restricciones. Un usuario puede pertenecer a varios grupos, dependiendo de las actividades que realice.
Un perfil de usuario contiene el nombre del usuario asociado a una carpeta de trabajo y grupo al que pertenece, así como las preferencias del área de trabajo.

 

Ejemplo de 3 grupos de usuarios en una red escolar


P3

En la figura anterior se ven 3 grupos de usuarios, los cuales están divididos en Docentes, Jefes de Depto. y Alumnos. En el caso de los alumnos, están separados completamente del resto de los usuarios, en cambio los usuarios Mtro-03 y Mtro-06 pertenecen tanto al grupo Docentes como a Jefe de Depto., lo que quiere decir que estos usuarios tienen los derechos y restricciones de ambos grupos; en cambio los usuarios Mtro-01, Mtro-02, Mtro-04 y  Mtro-05 solo tiene los derechos y restricciones del grupo Docentes.
En Linux, cuando se crea un usuario, de manera automática se crea un directorio de trabajo propiedad del usuario y un grupo con el mismo nombre que el usuario y a donde solo él pertenece. Cuando un usuario va a tener los mismos derechos que tiene otro usuario ya creado, pueden unirse al grupo de este último.
Por ejemplo, se puede crear el usuario Grupo1A con las restricciones pertinentes, con lo que se creará su directorio de trabajo y su grupo -este usuario representa al grupo escolar del 1°A-. Posteriormente crear un usuario por cada alumno del grupo 1°A -cada alumno tendrá su usuario y su grupo de trabajo-; por último se pueden añadir todos los alumnos de 1°A al grupo Grupo1A para que puedan tener las restricciones de éste y todos puedan acceder al directorio de trabajo Grupo1A. En este ejemplo el directorio Grupo1A pertenece al usuario Grupo1A, por lo que él es el usuario propietario y los usuarios que representan a los alumnos del grupo 1°A, serán los usuarios invitados.