Este tutorial proporciona una comprensión integral de los User IDs (UIDs) en el sistema operativo Linux. Aprenderá cómo identificar el UID del usuario actual, administrar los permisos de usuario y controlar los derechos de acceso para garantizar una administración eficaz del sistema y una seguridad mejorada.
En el sistema operativo Linux, cada usuario está asociado con un número de identificación único llamado User ID (UID). Este UID es un aspecto crucial de la administración de usuarios y el control de acceso, ya que permite al sistema identificar y diferenciar entre diferentes usuarios.
Un User ID (UID) es un identificador numérico asignado a cada cuenta de usuario en un sistema Linux. El UID es utilizado por el sistema operativo para realizar un seguimiento de los permisos de usuario, la propiedad de los archivos y otra información relacionada con la seguridad. El rango de UID es típicamente de 0 a 65535, reservándose el 0 para el usuario root, y los UIDs restantes asignados a las cuentas de usuario regulares.
El rango de UID en Linux se divide típicamente en las siguientes categorías:
Puede identificar fácilmente el UID del usuario actual utilizando el comando id en la terminal. Abra la terminal y ejecute el siguiente comando:
id -uVerá una salida similar a esta, que muestra el UID de su usuario actual:
5000
Este comando mostrará el UID del usuario actual, que en este ejemplo es 5000.
Al comprender el concepto de User IDs en Linux, puede administrar eficazmente las cuentas de usuario, controlar el acceso y garantizar la seguridad de su sistema.
Conocer la identidad del usuario actual es esencial para administrar los permisos de usuario y el control de acceso en un sistema Linux. Hay varias formas de identificar al usuario actual, cada una con su propio caso de uso.
whoamiLa forma más sencilla de identificar al usuario actual es utilizando el comando whoami en la terminal. Ejecute el siguiente comando:
whoamiVerá una salida similar a esta, que muestra su nombre de usuario actual:
labexEste comando mostrará el nombre de usuario del usuario actual, que en este ejemplo es "labex".
idOtra forma de identificar al usuario actual es utilizando el comando id. Este comando proporciona información más detallada sobre el usuario, incluyendo el UID del usuario, el ID del grupo primario (GID) y una lista de los grupos suplementarios del usuario. Ejecute el siguiente comando:
idVerá una salida similar a esta:
uid=5000(labex) gid=5000(labex) groups=5000(labex),...La salida del comando id muestra que el usuario actual tiene un UID de 5000, un GID primario de 5000 y es miembro de varios grupos suplementarios.
$USERTambién puede acceder al nombre de usuario del usuario actual a través de la variable de entorno $USER. Esta variable se establece automáticamente por el shell y contiene el nombre de usuario del usuario actual. Ejecute el siguiente comando:
echo $USERVerá una salida similar a esta:
labexAl utilizar estos comandos, puede identificar fácilmente al usuario actual y recopilar información sobre su cuenta de usuario, lo cual es esencial para administrar los permisos de usuario y el control de acceso en un sistema Linux.
En Linux, los permisos de usuario y el control de acceso son cruciales para mantener la seguridad del sistema y garantizar que los usuarios solo puedan realizar acciones autorizadas. El User ID (UID) juega un papel central en este proceso, ya que se utiliza para determinar el nivel de acceso y los permisos otorgados a un usuario.
Linux utiliza un sistema de permisos basado en tres categorías principales: lectura (read), escritura (write) y ejecución (execute). Estos permisos se pueden aplicar a archivos, directorios y otros recursos del sistema. Los permisos se asignan a tres entidades: el propietario (owner), el grupo (group) y otros (others).
Para ver los permisos de un archivo o directorio, puede utilizar el comando ls -l. Primero, creemos un archivo simple. Ejecute los siguientes comandos:
touch example.txt
ls -l example.txtVerá una salida similar a esta:
-rw-rw-r-- 1 labex labex 0 ... example.txtEn este ejemplo, el archivo "example.txt" es propiedad del usuario "labex" y del grupo "labex", y los permisos están configurados para lectura y escritura para el propietario, lectura y escritura para el grupo, y solo lectura para otros.
Puede utilizar el comando chmod para cambiar los permisos de un archivo o directorio. Por ejemplo, para hacer que el archivo "example.txt" sea ejecutable para el propietario, puede ejecutar el siguiente comando:
chmod u+x example.txt
ls -l example.txtVerá una salida similar a esta, con el permiso de ejecución agregado para el propietario:
-rwxrwxr-- 1 labex labex 0 ... example.txtEsto agregará el permiso de ejecución para el propietario (usuario) del archivo.
Además de los permisos de usuario individuales, Linux también utiliza grupos para administrar el control de acceso. Los usuarios pueden ser asignados a uno o más grupos, y los permisos se pueden otorgar al grupo en su conjunto.
Para ver a qué grupos pertenece el usuario actual, utilice el comando groups:
groupsVerá una salida similar a esta, que enumera los grupos de los que el usuario es miembro:
labex sudo ssl-cert publicAl comprender y administrar los permisos de usuario y el control de acceso, puede asegurarse de que su sistema Linux sea seguro y que los usuarios solo puedan realizar las acciones que están autorizados a realizar.
En este laboratorio, ha aprendido sobre los User IDs (UIDs) en Linux y cómo se utilizan para la administración de usuarios y el control de acceso. Ha practicado la identificación del UID y el nombre de usuario del usuario actual utilizando varios comandos como id, whoami y la variable de entorno $USER. También ha explorado los permisos básicos de archivos utilizando ls -l y ha aprendido cómo modificarlos con chmod. Finalmente, ha visto cómo se utilizan los grupos para el control de acceso y cómo ver los grupos a los que pertenece un usuario utilizando el comando groups. Este conocimiento es crucial para los administradores de sistemas, los desarrolladores y cualquier persona que trabaje con entornos basados en Linux.
