Linux es un sistema multiusuario, por lo tanto, la tarea de añadir, modificar, eliminar y en general administrar usuarios se convierte en algo no solo rutinario, sino importante, además de ser un elemento de seguridad que mal administrado o tomado a la ligera, puede convertirse en un enorme hoyo de seguridad.
Los usuarios en Unix/Linux se identifican por un número único de usuario, User ID, UID. Y pertenecen a un grupo principal de usuario, identificado también por un número único de grupo, Group ID, GID. El usuario puede pertenecer a más grupos además del principal.
Aunque sujeto a cierta polémica, es posible identificar tres tipos de usuarios en Linux:
Usuario root
- · También llamado superusuario o administrador.
- · Su UID (User ID) es 0 (cero).
- · Es la única cuenta de usuario con privilegios sobre todo el sistema.
- · Acceso total a todos los archivos y directorios con independencia de propietarios y permisos.
- · Controla la administración de cuentas de usuarios.
- · Ejecuta tareas de mantenimiento del sistema.
- · Puede detener el sistema.
- · Instala software en el sistema.
- · Puede modificar o reconfigurar el kernel, controladores, etc.
Usuarios especiales
- · Ejemplos: bin, daemon, adm, lp, sync, shutdown, mail, operator, squid, apache, etc.
- · Se les llama también cuentas del sistema.
- · No tiene todos los privilegios del usuario root, pero dependiendo de la cuenta asumen distintos privilegios de root.
- · Lo anterior para proteger al sistema de posibles formas de vulnerar la seguridad.
- · No tienen contraseñas pues son cuentas que no están diseñadas para iniciar sesiones con ellas.
- · También se les conoce como cuentas de "no inicio de sesión" (nologin).
- · Se crean (generalmente) automáticamente al momento de la instalación de Linux o de la aplicación.
- · Generalmente se les asigna un UID entre 1 y 100 (definifo en /etc/login.defs)
Usuarios normales
- · Se usan para usuarios individuales.
- · Cada usuario dispone de un directorio de trabajo, ubicado generalmente en /home.
- · Cada usuario puede personalizar su entorno de trabajo.
- · Tienen solo privilegios completos en su directorio de trabajo o HOME.
- · Por seguridad, es siempre mejor trabajar como un usuario normal en vez del usuario root, y cuando se requiera hacer uso de comandos solo de root, utilizar el comando su.
- · En las distros actuales de Linux se les asigna generalmente un UID superior a 500.