Introducción a la gestión de usuarios
Los sistemas operativos actuales se pueden utilizar por uno o varios usuarios, en algunos sistemas pueden hacerlo simultáneamente y en otros no.
Los usuarios se pueden crear localmente o en red, la gestión de usuarios locales sólo afecta al equipo desde el que se crean, modifican, eliminan, etc., los usuarios locales sólo sirven para iniciar sesión o acceder a recursos en el propio equipo. En este libro vamos a tratar únicamente la creación de usuarios locales.
En la mayoría de los sistemas operativos las personas que los quieren utilizar, necesitan autenticarse mediante una cuenta de usuario y además tener autorización para utilizar recursos como por ejemplo un archivo, una carpeta, un dispositivo, etc., en este caso, cuando hablamos de recursos nos referimos a un elemento del sistema operativo que se puede controlar.
La cuenta de usuario consiste en un nombre de usuario y una contraseña (password), en algunos sistemas operativos estos dos elementos forman un conjunto de credenciales y sirven para identificar a una persona. Utilizar contraseñas es un método para autenticarse, pero no es el único, hay otros métodos como por ejemplo utilizar tarjetas inteligentes que tiene la identidad grabada en la tarjeta.
Usuarios
Las personas que quieren utilizar un sistema operativo necesitan disponer de un nombre de usuario y una contraseña.
Los usuarios deberían ser únicos e individuales aunque a veces no es así, esto conlleva un importante riesgo de seguridad porque no se identifica correctamente a los usuarios dentro del sistema.
Algunas recomendaciones sobre la utilización de usuarios en general:
- Desactivar las cuentas de usuarios que no se utilizan.
- Evitar la utilización de cuentas genéricas y que no identifiquen al usuario, como por ejemplo «alumno», «usuario», etc.
- Establecer contraseñas seguras en las cuentas de usuario, estableciendo una vigencia máxima mínima de una contraseña, una longitud mínima y unos requisitos de complejidad.
- Cambiar la contraseña al iniciar sesión en el caso de que haya una contraseña por defecto.
- No utilizar las cuentas de administrador para realizar tareas básicas.
- Crear distintas cuentas de usuarios administradores para cada uno de los administradores que van a iniciar sesión en el ordenador.
- Reducir el número de usuarios que tienen permiso de administrador en el sistema.
- Cambiar el nombre de la cuenta de administrador.
Para crear un usuario es necesario tener permisos especiales, no todos los usuarios pueden crear otros usuarios.
Operaciones
Las operaciones con usuario son tareas de administración y que sólo pueden ser realizadas por usuarios administradores.
Las operaciones que se pueden realizar con los usuarios son:
- Crear o modificar.
- Cambiar contraseña.
- Eliminar.
Grupos
Un grupo es una colección de usuarios que simplifica la administración y asignación de permisos, concediendo permisos sobre recursos a todo un grupo de una vez, en lugar de concederlos a cuentas de usuarios individuales. Los usuarios pueden pertenecer o no pertenecer a uno o varios grupos distintos.
A la hora de crear un grupo hay que seguir algunas normas:
- El nombre de los grupos tiene que se identificativo y representar al conjunto de usuario de los que se compone.
- La longitud del nombre del grupo debería ser similar.
- Se pueden incluir letras, dígitos y algunos caracteres para crear el nombre.
Operaciones
Las operaciones con usuario son tareas de administración y que sólo pueden ser realizadas por usuarios administradores.
Las operaciones que se pueden realizar con los usuarios son:
- Crear o modificar.
- Eliminar.