Tema 12. Administración de usuarios y grupos locales

Usuarios, grupos, permisos y contraseñas en Windows y Linux

🏷️ useradd🏷️ chmod🏷️ sudo🏷️ Contraseñas📚 III · Configuración

👤 Usuarios y grupos en Linux

▼

# Crear usuario
sudo useradd -m -s /bin/bash -c "Juan Pérez" juanp
sudo passwd juanp               # Establecer contraseña

# Crear grupo
sudo groupadd administradores

# Añadir usuario a grupo
sudo usermod -aG administradores juanp
sudo usermod -aG sudo juanp     # Dar permisos sudo

# Ver usuarios e info
cat /etc/passwd                 # Usuarios del sistema
cat /etc/shadow                 # Contraseñas (hash)
cat /etc/group                  # Grupos
id juanp                        # UID, GID y grupos de un usuario
who                             # Usuarios conectados
last                            # Historial de logins

💡 El archivo /etc/shadow almacena los hashes de contraseñas con sal. Formato: usuario:$algoritmo$sal$hash:días...

👥 Grupos y permisos en Linux

▼

Estructura de permisos

Los permisos se asignan a: propietario (u), grupo (g) y otros (o).

ls -l fichero.txt
# -rw-r--r-- 1 juanp admins 1024 ene 1 10:00 fichero.txt
#  ↑↑↑↑↑↑↑↑↑
#  | |  |  └── otros: r-- = solo lectura (4)
#  | |  └───── grupo: r-- = solo lectura (4)
#  | └──────── propietario: rw- = leer+escribir (6)
#  └────────── tipo: - fichero, d directorio, l enlace

Permisos especiales

SUID (4xxx): ejecutar con permisos del propietario. Ej: /usr/bin/passwd
SGID (2xxx): ejecutar con permisos del grupo.
Sticky bit (1xxx): solo el propietario puede borrar en directorios. Ej: /tmp

🪟 Usuarios y grupos en Windows

▼

Windows 10 — Gestión local

net user                           # Listar usuarios
net user juanp Password1 /add      # Crear usuario
net user juanp /delete             # Eliminar usuario
net localgroup Administradores juanp /add  # Añadir a grupo
net localgroup                     # Listar grupos locales

O gráficamente: Administración de equipos → Usuarios y grupos locales (lusrmgr.msc)

Windows Server 2019 — PowerShell

New-LocalUser -Name "juanp" -Password (ConvertTo-SecureString "Pass1!" -AsPlainText -Force)
Add-LocalGroupMember -Group "Administrators" -Member "juanp"
Get-LocalUser
Get-LocalGroup
Remove-LocalUser -Name "juanp"

🔒 Seguridad de contraseñas

▼

Políticas de contraseñas en Linux

# PAM - configurar requisitos de contraseña
sudo apt install libpam-pwquality
# Editar /etc/security/pwquality.conf:
minlen = 12        # Longitud mínima
minclass = 3       # Tipos de caracteres (may, min, num, especial)
maxrepeat = 3      # Máx. caracteres repetidos consecutivos

# Caducidad de contraseñas (chage)
sudo chage -M 90 -m 7 -W 14 juanp   # Máx 90 días, mín 7, avisar 14 antes
sudo chage -l juanp                  # Ver configuración de caducidad

En Windows — Directiva de seguridad local

secpol.msc → Directivas de cuenta → Directiva de contraseñas: longitud mínima, complejidad, historial, vigencia máxima.

⚠️ Usar contraseñas largas y complejas. Considera un gestor de contraseñas para administración.

🃏 Conceptos clave — Flashcards

Concepto

useradd -m

Click para ver definición

Crea un usuario con su directorio home en Linux

Click para volver

Concepto

usermod -aG

Click para ver definición

Añade un usuario a un grupo adicional sin quitarlo de los demás

Click para volver

Concepto

/etc/shadow

Click para ver definición

Archivo con los hashes de contraseñas de los usuarios en Linux

Click para volver

Concepto

SUID bit

Click para ver definición

Permiso especial que permite ejecutar un fichero con los permisos de su propietario

Click para volver

Concepto

sudo

Click para ver definición

Super User DO: permite a un usuario ejecutar comandos con privilegios de root

Click para volver

Concepto

lusrmgr.msc

Click para ver definición

Consola de administración de usuarios y grupos locales en Windows

Click para volver

📝 Test de autoevaluación

🎯 Quiz — Tema 12