Cuentas para personas usuarias

Tener una o varias cuentas usuarias

La mayoría de los sistemas operativos que usas son lo que llamamos multiusuario. Android, Linux, incluso Windows, que no siempre lo fue. Eso no se refiere a disponer perfiles en los que guardar información de las distintas personas que puedan usar el sistema, que también, sino la posibilidad de hacerlo a la vez.

La informática en realidad se basa en ideas que se ponen de moda, a medida que las circunstancias cambian con el tiempo. Un PC multiusuario es una buena idea cuando los PC son caros, pero hoy en día predominan los móviles, tabletas e incluso computadoras portátiles de uso personal. En estos dispositivos se empieza a pensar que es buena idea aplicar la sencillez de los sistemas monousuario, que son los sistemas que solo pueden ser usados por una persona en cada momento.

Como los sistemas más utilizados son multiusuario, lo que se hace es ocultar esta característica. Una forma sencilla de hacerlo es evitar que se puedan crear más cuentas usuarias, y a la vez no pedir el nombre de la cuenta usuaria existente. Esto es cada vez más habitual en Android (recuerda: Android no es más que una versión de Linux), y hay algunas propuestas de hacer determinados sistemas Linux así. Pero los sistemas Linux que te encontrarás son multiusuario.

Tipos de cuentas usuarias

Si vas a tener más de una cuenta usuaria es un buen momento para aprovechar y definir distintos tipos de cuenta según para qué se vayan a utilizar. La primera vez que alguien se encuentra este tema en una documentación mientras busca como resolver un problema determinado puede ser farragoso, aunque en realidad, a posteriori, sea muy simple.

Cuentas para personas usuarias

La cuenta más importante para ser usada por una persona es la administradora. La idea de tener una cuenta de este tipo es que hay una persona que se encarga del mantenimiento y configuración del equipo, y esa persona es la que puede o sabe hacer cambios en el mismo. El resto de personas que usan el sistema sólo pueden hacer cambios menores, que solo afecten a su cuenta y no al resto de cuentas de otras personas.

En Linux esta cuenta administradora se denomina root. Cuando una persona usa esta cuenta tiene acceso a todo lo que hay en el equipo. Puede montar o desmontar particiones o dispositivos, instalar y desinstalar aplicaciones generales, incluso hacer cambios en otras cuentas o acceder a sus ficheros. Algunos lo llaman Modo Dios. Esta cuenta tiene su carpeta separada del resto de cuentas usuarias, en la propia raíz del sistema: /root.

También es posible crear cuentas usuarias y delegar en ella toda o parte de esa capacidad para modificar el sistema. Como en la informática somos así, a esto se le da en llamar cuenta administradora. Culpa de Microsoft, pero que también se usa en Ubuntu y derivados, y se comienza a usar en sistemas como los de openSUSE.

Algunos sistemas permiten no activar la cuenta root, de forma que se administra con la primera cuenta usuaria que se crea. Esto es muy similar a lo que se hace desde hace mucho en Windows, pero funciona de forma diferente. Para ejecutar un programa o comando, se usa un comando diferente: sudo. Esto convive con una forma de suplantar a root, con el comando su. Eso nos deja un esquema algo así:

• Cuenta root: en algunas distribuciones puede no activarse, pero en ese caso tendrá que haber una cuenta administradora. Cuando está activa, cualquier cuenta usuaria regular puede solicitar ejecutar algo con permisos de administración con el comando su (en modo texto), kdesu (en Plasma), gtksu (para escritorios basados en librerías GTK como Gnome)...
• Cuenta administradora: es una cuenta regular que puede solicitar la ejecución de algo con permisos de administración con el comando sudo. Si está activo root no es necesaria.
• Cuenta usuaria regular: es una cuenta usuaria que permiten ejecutar aplicaciones y comandos que no afecten a nada propiedad de otras cuentas usuarias ni que puedan alterar el sistema. Una cuenta regular puede ser convertida en administradora.

Fíjate que una cuenta root y una cuenta administradora son diferentes. La cuenta administradora no tiene los privilegios para afectar al sistema. Por ejemplo, root puede borrar cualquier carpeta de cualquier cuenta administradora o regular, mientras que una cuenta administradora solo puede hacer eso usando de sudo.

Además de todo esto, en Linux, como en Windows, puedes usar servidores para que las personas puedan conectarse a su perfil y ficheros de forma remota. En una oficina, probablemente haya uno o varios equipos que hagan esta función, y suelen llamarlos servidores de identidad: en un equipo diferente, te conectas a ese servidor de identidad y en él se hace la autentificación, se guarda el perfil y los ficheros. Windows usa Active Directory, y en Linux puedes conectarte a un servidor de ese tipo (use Windows o no). También puedes usar LDAP y otros recursos.

Cuentas de servicios del sistema

También llamadas cuentas de usuarios del sistema, o cuentas del sistema, son cuentas cuyos usuarios son los servicios que tenga el sistema operativo. A veces se incluye también a root en esta categoría.

Esto facilita asegurar el sistema. Por ejemplo, si configuras un servidor web, ese servidor utilizará una cuenta usuaria. Si necesita usar un fichero o otro servicio del sistema, tendrá que tener permiso para ello. 

Grupos de cuentas

Los grupos de cuentas permiten compartir permisos entre cuentas usuarias con facilidad. Cada fichero en Linux tiene tres grupos: permisos de la propiedad, permisos del grupo y permisos para otras cuentas usuarias.

Puedes echarle un vistazo al tema Fundamentos del sistema de permisos de la wiki de openSUSE para ver esto en más detalle.

Ilustración 1: permisos del comando ls mostrados en Dolphin

En los entornos gráficos es habitual separar la ejecución de la lectura y escritura, y también simplifican la combinación: normalmente permiten seleccionar lectura, lectura y escritura, y sin acceso.