Tu primer día como Admin: Usuarios, Grupos y Permisos

Capítulo I: Conceptos Fundamentales e Identidad

Administrar poder: Administrar usuarios no es solo crear cuentas, es definir fronteras.

En Linux, el sistema confía en números (UID/GID), no en nombres de usuario. Cada acción en el sistema está asociada a una identidad clara.

Usuario Normal

Puede trabajar en su carpeta personal (/home/usuario). El sistema lo protege de sí mismo y de otros.

Root (Superusuario)

UID 0. Acceso total al hardware y sistema de archivos. ¡El error humano aquí es destructivo!

Capítulo II: su vs sudo

¿Cómo obtenemos privilegios de administrador? Existen dos caminos principales:

`su -` (Switch User)

Te conviertes en root. Necesitas la contraseña de root. No deja rastro de quién hizo el cambio.

`sudo` (SuperUser DO)

Ejecutas un comando como root usando tu propia clave. Deja registro (logs) de cada acción.

Capítulo III: Los Archivos de Identidad

Linux guarda toda la información de usuarios y grupos en archivos de texto plano protegidos:

/etc/passwd: Contiene nombre, UID, GID, home y shell. Es legible por todos.
/etc/shadow: Guarda los hashes de las contraseñas. Solo root puede leerlo.
/etc/group: Define los grupos y sus miembros.

Capítulo IV: Sistema de Permisos rwx

El corazón del control de acceso. Cada archivo tiene tres niveles de permisos:

Permiso	Significado (Archivo)	Significado (Directorio)	Valor
r (read)	Ver contenido	Listar archivos	4
w (write)	Modificar contenido	Crear/borrar archivos	2
x (execute)	Ejecutar programa	Entrar al directorio (cd)	1

Notación Numérica Común

755

Dueño: rwx
Otros: r-x

644

Dueño: rw-
Otros: r--

777

¡Peligroso!
Acceso total a todos

Capítulo V: Permisos Especiales y umask

Para casos específicos, Linux ofrece herramientas de control avanzado:

umask (User Mask)

Es un filtro que resta permisos al crear archivos. Por defecto suele ser 022 (777 - 022 = 755).

Sticky Bit

Evita que borres archivos de otros en carpetas compartidas. Clave en /tmp.

SUID / SGID

Permiten que un programa se ejecute con los privilegios del dueño o del grupo del archivo.

Laboratorio Vivo

Abre tu terminal y practica estos comandos de administración:

# Ver quién eres y tus IDs
id

# Ver logs de sudo (requiere privilegios)
sudo journalctl _COMM=sudo

# Cambiar permisos a un archivo
chmod 600 mi_secreto.txt

# Ver permisos detallados
ls -l

Tu primer día como Admin

Diapositivas de la Clase

Capítulo I: Conceptos Fundamentales e Identidad

Usuario Normal

Root (Superusuario)

Capítulo II: su vs sudo

`su -` (Switch User)

`sudo` (SuperUser DO)

Trazabilidad con sudo

Capítulo III: Los Archivos de Identidad

Capítulo IV: Sistema de Permisos rwx

Notación Numérica Común

Capítulo V: Permisos Especiales y umask

umask (User Mask)

Sticky Bit

SUID / SGID

Laboratorio Vivo

Recursos Audiovisuales

Gestión de Usuarios

Comando sudo Explicado

Referencias Bibliográficas

Diapositivas de la Clase

Capítulo I: Conceptos Fundamentales e Identidad

Usuario Normal

Root (Superusuario)

Capítulo II: su vs sudo

su - (Switch User)

sudo (SuperUser DO)

Trazabilidad con sudo

Capítulo III: Los Archivos de Identidad

Capítulo IV: Sistema de Permisos rwx

Notación Numérica Común

Capítulo V: Permisos Especiales y umask

umask (User Mask)

Sticky Bit

SUID / SGID

Laboratorio Vivo

Recursos Audiovisuales

Gestión de Usuarios

Comando sudo Explicado

Referencias Bibliográficas

`su -` (Switch User)

`sudo` (SuperUser DO)