UNIVERSIDAD TECNOLÓGICA DE PANAMÁ

ASIGNATURA:
ADMINISTRACIÓN DE SISTEMAS OPERATIVOS

PROFESOR:
DR. MIGUEL VARGAS LOMBARDO

PARTICIPANTES:
EDDIEL CÁCERES
8-969-1982

TAREA N°2

TEMA:
ADMINISTRACIÓN DE USUARIOS

FECHA: 28/04/2023
 INTRODUCCIÓN
Cuando buscamos tener un buen manejo de nuestros sistemas y trabajamos con
diferentes usuarios, debemos fijarnos en tener una buena administración de
usuarios y grupos. Es super importante este tema ya que sabemos que en la
actualidad los sistemas operativos suelen utilizarse por más de un usuario a la
misma vez.
Tenemos que la administración de usuarios es crear y mantener optimizadas las
identidades de los usuarios y asimismo debemos poner las normas pertinentes de
acceso en el sistema para la utilización correcta y provechosa de los recursos que
se tiene en el sistema por parte de esos usuarios.
Dicha administración es muy importante para la seguridad de la red y así el usuario
tenga el permiso de entrar a la red o no, también decidir en que horario puede usar
una máquina el usuario, que puede hacer en esa máquina, que carpetas puede
utilizar o que archivos puede utilizar.
A continuación, tenemos lo que es el desarrollo de diferentes puntos referentes a la
administración de usuarios tanto en Linux como en Windows, como se manejan los
permisos tanto a nivel de usuarios como de grupos.
 CONTENIDO
OBJETIVO DE LA ADMINISTRACIÓN DE USUARIOS
El trabajo de un administrador de usuarios es poder supervisar y limitar lo que puede
hacer el usuario en la red o el sistema. Todo eso se restringirá mediante permisos
que se les asignaran a esos usuarios, pero al nosotros referirnos a los permisos no
nada más se habla de un solo usuario, se puede estar hablando de un grupo de
usuarios y usuarios privilegiados. [1]
GRUPOS
Estos grupos de usuarios son los que nos facilitan la tarea de brindar permisos
iguales a varios usuarios al mismo tiempo. Mientras que los usuarios pertenezcan
a cierto grupo van a obtener permisos iguales. Con esto se ahorra la tarea de ir
dándole los permisos manualmente uno por uno a cada usuario, esto resultaría una
tarea totalmente agotadora. [2]
SUPER USUARIOS
Son los usuarios que tienen la mayoría de los permisos de hacer cualquiera
actividad en la red o el sistema. No se recomienda mucho trabajar con estos
usuarios ya que corren el riesgo de generar eventos que perjudiquen la red o el
servidor y esto puede llegar a abrir grietas y volver vulnerable el sistema. Para evitar
estas cosas se recomienda utilizar usuarios para cada tarea que conlleve un
permiso, así evitamos darle todos esos permisos a un solo usuario. [2]
LA CUENTA DE USUARIO
Se basa en un nombre y una contraseña como credenciales para el acceso, con
esto se estaría autenticando e identificando la persona dentro de la red. Puede
haber otras maneras de autenticarse o identificarse como las tarjetas inteligentes,
huellas dactilares, etc.
Si hablamos de cuentas que se utilizan a nivel de red podemos decir que estas se
proceden a crear dentro de un dominio de Active Directory. Gracias a esto el usuario
estando en ese dominio puede iniciar sesión en algunos de los ordenadores que se
le asignen y que conforme la red en la que se está trabajando.
NORMAS PARA LA GESTIÓN DE USUARIOS Y DE GRUPOS
Si se quiere crear un usuario se debe tener los permisos especiales.[1]
A continuación, presentamos algunas normas para la gestión de usuarios:
• Debemos inhabilitar las cuentas de usuarios que no suelen utilizarlas
• El administrador debe evitar usar su cuenta para actividades básicos
• Crear contraseñas fuertes para los usuarios
• El nombre asignado al usuario debe ser de distinción única
• Los nombres de usuarios dentro del sistema deben tener similitud en la
longitud y la cantidad de caracteres.[1]
Para crear un grupo hay que seguir las siguientes medidas:
• Al asignarle el nombre a un grupo este nombre se debe poder identificar
única y representativamente al conjunto de usuarios que almacena.
• El nombre que se asigna al grupo debe tener un grado de similitud con los
demás grupos dentro del dominio, estos nombres pueden estar formados por
letras, dígitos, y otros.[1]

PERMISOS PARA LOS USUARIOS GRUPOS Y SUPERUSUARIOS EN LINUX

Si nos fijamos en Linux al ingresar el comando ls nos muestra una lista de archivos
y diferentes carpetas que completan la ruta hasta llegar a nuestra ubicación actual
del sistema. Cuando mezclamos ls con -lh nos el sistema nos muestra información
que nos interesa como los permisos, usuario, propietario y el grupo al que pertenece
ese usuario dueño del archivo. A continuación, se muestra como serían los
resultados del ls -lh [3]

La primera letra suele ser la d diciéndonos que se refiere a una subcarpeta y si tiene
un guion “-“significa que estamos tratando con archivo.
Las otras 9 letras debemos verlas en grupos de 3. Las primeras 3 son los permisos
que tiene el usuario dueño del archivo. Las siguientes 3 letras vienen siendo los
permisos del grupo sobre el archivo. Y los últimos 3 serían los permisos para un
usuario normal del sistema operativo.
En cada uno de los grupos de 3 letras debe haber permisos los cuales comienzan
con la letra r que significa permiso de lectura, también esta la letra w que seria el de
escritura y por ultimo la letra x que seria el permiso de ejecutar el archivo.
En caso de encontrar guion “-“eso quiere decir que ese usuario o grupo de usuarios
no tienen tales tipos de permisos.[3]
CAMBIAR LOS PERMISOS Y PROPIETARIOS
Los comandos que se utilizan para cambiar los permisos y propietarios son chmod
y chown.
Cuando vayamos a realizar un cambio en al propietario lo relacionaremos con la
letra u que representa al usuario que es propietario del archivo o carpeta, en caso
de que queramos referirnos al grupo lo haremos con la letra g, para otro usuario
normal utilizaremos la letra o y por último para referirse a todos en general utilizamos
la letra a. [3]
Aquí podemos ver una demostración documentada:

Así como se puede representar por letras también se puede representar por
números de 3 cifras desde el 0 al 7.
Hay que realizar una suma de los tres primeros dígitos de cada sección de permisos
para obtener el “número definitivo”. Atención a la siguiente suma que se realizará
con las letras y sus números equivalentes.
-=0
x=1
w=2
r=4
Permisos del propietario: r (4) + w (2) + x (1) = 7.
Permisos del grupo: r (4) + x (1) = 5.
Permisos del grupo: r (4) = 4.
Aquí se consiguió de resultado el número 754. Ahora eliminaremos el permiso de
ejecución con el comando chmod y el número 744. [3]
Para cambiar el usuario dueño del archivo debemos utilizar el comando chown y
después ponemos el nombre del usuario que será el nuevo dueño o propietario, o
¿por qué no? Del nuevo grupo propietario. [3] A continuación, se muestra un ejemplo
detallado:

ADMINISTRACION DE USUARIOS EN WINDOWS: El uso de diferentes cuentas

de usuario en Windows puede llegar a ser aprovechable en cuanto a reforzar la
privacidad, la seguridad y brindar oportunidad de la personalización. [5]
CUENTAS EN ACTIVE DIRECTORY – WINDOWS SERVER
En Windows server ya vienen cuentas predeterminadas al instalarse el sistema
operativo y a parte de eso permite añadir cuentas de usuarios según requiera la
empresa o entidad dueña del sistema. [4]
CUENTAS LOCALES PREDETERMINADAS: Estas cuentas se crean junto al
dominio y tienen acceso al mismo y son punto y a parte de las cuentas de usuario
que se crearán. A estas cuentas predeterminadas usted le puede asignar permisos
mediante un controlador de dominio que se determina, solo de ese modo. Esas
cuentas son alojadas en un contenedor llamado Usuarios en donde se encuentran
Usuarios y grupos de Active Directory.[4]
A continuación, se tienen las siguientes funciones de las cuentas predeterminadas:
• Le encarga al dominio que gestione la identificación y autenticación del
usuario que posee la cuenta por medio de nombre y contraseña.
• Autoriza el poder al usuario de acceder a los recursos de la red según los
permisos que se le asignan por parte del administrador.
• Audita cada actividad que se da en cada una de las cuentas de un usuario.
CUENTA DE ADMINISTRADOR: Esta cuenta predeterminada se utiliza para
actividades que reflejan control sobre el sistema, como asignar permisos en
archivos, carpetas y servicios que están en el servidor. Esta cuenta nos da la
potestad de crear usuarios locales y agarrar el control de los recursos. [4]
Al momento de instalar el primer controlador de Active Directory del dominio se
procede a crear la primera cuenta de administrador de Active Directory. Esta es la
cuenta con más eficiencia dentro del dominio. El administrador tiene los derechos
que dan acceso a todo el dominio y administra todo el equipo. La contraseña la
establecerá la persona que esta encargada de la instalación. [4]
 CONCLUSIÓN
Administrar usuarios, grupos y permisos es una tarea crítica en cualquier sistema
operativo, incluidos Linux y Windows Server. Ambos sistemas usan grupos para
simplificar la administración y asignar permisos de manera efectiva a múltiples
usuarios.
Existen algunas diferencias en cuanto a Administración con Windows server y Linux
Windows Server, los usuarios se crean y administran mediante el Panel de control
y el Administrador de usuarios y equipos. Desde allí, puede crear nuevas cuentas
de usuario, asignar contraseñas, establecer políticas de seguridad, configurar la
pertenencia a grupos y asignar permisos a carpetas y otros recursos compartidos
de red.
Además, Windows Server incluye herramientas adicionales como Group Policy y
Active Directory Domain Services (AD DS) que permiten a los administradores
controlar de forma centralizada la seguridad y la gestión de usuarios en toda la
red.Al entender las partes del kernel podemos deducir que este es la guía del
hardware y el software en su relación hasta que el usuario interviene y entra en
trabajo el Shell para que el usuario tome control de la interfaz.
En Linux, la administración de usuarios y grupos se realiza mediante comandos de
línea de comandos como useradd, userdel y groupadd. También puede usar una
herramienta de administración de usuarios basada en GUI como Webmin. Los
usuarios de Linux tienen un UID (Unique User Identifier) y pueden ser asignados a
uno o más grupos identificados por su GID (Group Unique Identifier). Los permisos
de archivos y directorios se otorgan mediante el comando chmod y están
determinados por una serie de bits que indican el nivel de acceso para cada tipo de
usuario.
En resumen, tanto Windows Server como Linux proporcionan herramientas
potentes para la administración de usuarios, aunque las formas de realizar estas
tareas entre los dos sistemas pueden ser diferentes. Los administradores del
sistema deben elegir sistemas operativos que sean más adecuados para sus fines
organizacionales, así como habilidades y deseos.
 BIBLIOGRAFÍA
[1]Jesus, “Gestión de usuarios y grupos (Sistemas operativos en red) | Operating
systems, scripting, PowerShell and security | jesusninoc.com,” Operating systems,
scripting, PowerShell and security, Jun. 16, 2020.
https://www.jesusninoc.com/06/16/gestion-de-usuarios-y-grupos-sistemas-
operativos-en-red/ (accessed Apr. 28, 2023).

[2]A. Norén, “Gestión de usuarios y grupos – educatica!,” Educatica, 2023.

https://www.educatica.es/sistemas-operativos/gnu-linux/trabajando-con-la-shell-de-
gnu-linux/comandos-de-gnu-linux-bash/gestion-de-usuarios/#Tipos_de_usuarios
(accessed Apr. 28, 2023).

[3]Juandc, “Domina la Administración de Usuarios y Permisos en Servidores

Linux,” Platzi, 2019. https://platzi.com/blog/administracion-usuarios-servidores-
linux/ (accessed Apr. 28, 2023).

[4]Dansimp, “Cuentas de Active Directory,” learn.microsoft.com, Mar. 08, 2023.

https://learn.microsoft.com/es-es/windows-server/identity/ad-
ds/manage/understand-default-user-accounts#default-local-accounts-in-active-
directory (accessed Apr. 28, 2023).

[5]admin, “Gestión de Usuarios y Grupos en Windows server,” Descom.es, Jan.

31, 2017. https://www.descom.es/blog/cloud/gestion-usuarios-grupos-windows-
server.html (accessed Apr. 28, 2023).