El control de los usuarios y grupos es un elemento clave en la administración de sistemas de Red Hat Enterprise Linux.
Los usuarios pueden ser gente real, es decir, cuentas ligadas a un usuario físico en particular o cuentas que existen para ser usadas por aplicaciones específicas.
Los grupos son siempre expresiones lógicas de organización, reuniendo usuarios para un propósito común. Los usuarios dentro de un mismo grupo pueden leer, escribir o ejecutar archivos que pertenecen al grupo.
Cada usuario y grupo tiene un número de identificación único llamado userid (UID) y un groupid (GID) respectivamente.
El usuario que crea un archivo se asigna como el propietario y el propietario de grupo. Al archivo también se le asignan permisos separados de lectura, escritura y ejecución para el propietario del archivo, para el grupo y para cualquier otro usuario. El propietario de un archivo se puede cambiar solamente por root. El grupo al cual un archivo pertenece, se puede cambiar por root o por el propietario del archivo si el propietario es parte del grupo siendo añadido al archivo. Los permisos de acceso se pueden cambiar tanto por root como por el creador del archivo.
Red Hat Enterprise Linux soporta listas de control de acceso (ACLs) para archivos y directorios lo que permite colocar permisos para usuarios específicos además del creador. Para más información sobre el uso de ACLs, consulte el capítulo llamado Listas de Control de Acceso en el Manual de administración del sistema de Red Hat Enterprise Linux.
Una de las tareas más importantes de cualquier administrador del sistema, es la de administrar adecuadamente usuarios y grupos, así como asignar y revocar permisos. Para una vista detallada de las estrategias para la administración de usuarios y grupos, consulte el capítulo titulado Administración de cuentas de usuarios y acceso a recursos en el Introducción a la administración de sistemas de Red Hat Enterprise Linux.
La gestión de usuarios y grupos ha sido tradicionalmente tediosa, pero Red Hat Enterprise Linux proporciona algunas herramientas y convenciones que facilitan su gestión.
La forma más fácil de manejar usuarios y grupos es a través de la aplicación gráfica, Administrador de usuarios (redhat-config-users). Para más información sobre la Administrador de usuarios, consulte el capítulo llamado Configuración de usuarios y grupos en el Manual de administración del sistema de Red Hat Enterprise Linux.
Las siguientes herramientas de línea de comandos también se pueden utilizar para manejar usuarios y grupos:
useradd, usermod y userdel — Métodos estándar de la industria para añadir, eliminar y modificar cuentas de usuarios.
groupadd, groupmod y groupdel — Métodos estándar de la industria para añadir, eliminar y modificar grupos de usuarios.
gpasswd — Métodos estándar de la industria para administrar el archivo /etc/group.
pwck, grpck — Herramientas para la verificación de contraseñas, grupo y archivos shadow asociados.
pwconv, pwunconv — Herramientas para la conversión de contraseñas a contraseñas shadow y de vuelta a contraseñas estándar.
Para una visión general de la administración de usuarios y grupos, consulte Introducción a la administración de sistemas de Red Hat Enterprise Linux. Para una vista más detallada a las herramientas de línea de comandos para la administración de usuarios y grupos, consulte el capítulo llamado Configuración de usuarios y grupos en el Manual de administración del sistema de Red Hat Enterprise Linux.