Menu mobile
La gestión de usuarios y contraseñas en Raspberry Pi es de vital importancia en la seguridad del equipo ya que, si vamos a conectar este a redes, debemos estar seguros de que nadie más pueda hacerlo.
Crear el propio usuario y eliminar el por defecto, es una medida de seguridad básica cuando sales a internet. Afortunadamente, la gestión de permisos, contraseñas, grupos y usuarios, así como la configuración de la seguridad son uno de los puntos fuerte de los sistemas basados en Linux como Raspberry Pi OS (Raspbian).
Simplemente por recordar, la contraseña por defecto en RPi OS es:
Username: pi
Password: raspberry
Actualmente, y como hemos visto, al comienzo de la instalación del SO, nos pide la creación de una contraseña, y hemos visto desde el menú como poder cambiarla. Para cambiar la contraseña de nuestro usuario, desde una consola de comandos, usamos el comando:
passwd
A continuación, escribimos la contraseña actual y después la nueva dos veces.
Si lo que queremos es cambiar la contraseña de otro usuario, simplemente añadimos el nombre del usuario como parámetro
sudo passwd nombreUsuario
Siendo nombreUsuario el nombre del usuario que queremos cambiar la contraseña. Obviamente únicamente podemos ejecutar esta acción si somos usuarios root del sistema.
Gestionar usuarios es otra tarea de mantenimiento para cualquier sistema. Aunque seáis el único usuario que tendrá la RPi, tras su instalación es conveniente que creéis vuestro propio usuario, y loggeéis en él, y luego eliminéis el usuario por defecto 'Pi'.
Para crear un nuevo usuario empleamos este comando:
adduser nombreUsuario
Borrar un usuario es igualmente sencillo, usando el comando:
deluser nombreUsuario
¡Sin más! Entonces si queremos eliminar el por defecto pondremos deluser pi. Por otro lado, en ocasiones veréis una forma alternativa de crear y borrar usuarios, mediante los comandos 'useradd' y 'userdel'. Ver que existen dos grupos de comandos puede generar cierta confusión.
La explicación es que 'useradd' y 'userdel' son archivos binarios del sistema, mientras que 'adduser' y 'deluser' son scripts perl que usan a los binarios anteriores.
Debemos acostumbrarnos a usar exclusivamente los anteriores 'adduser' y 'deluser' desde la consola de comandos. Por su parte 'useradd' y 'userdel' están más pensados para usar desde scripts. No obstante, aquí os dejamos la sintaxis de estos comandos alternativos:
#crear un nuevo usuario
useradd nombreUsuario
#crear usuario, version completa
useradd -c "Nombre Usuario" -g grupo -d /home/usuario -s /bin/bash nombreUsuario
#borrar usuario
userdel nombreUsuario
#borrar usuario y eliminar su directorio home
userdel -r nombreUsuario
Algunos comandos adicionales útiles para el control de sesiones de usuario. En primer lugar, para finalizar la sesión usamos el comando:
logout
Si durante una sesión queremos actuar brevemente como otro usuario, sin cerrar sesión, podemos cambiar de forma temporal con el siguiente comando
su – nombreUsuario
Para finalizar esta "sesión temporal" y volver a nuestro usuario "normal" simplemente hacemos:
exit
Si queremos ver el nombre del usuario con el que estamos conectado actualmente usamos:
whoami
Aunque ya podemos verlo normalmente delante del @.
También podemos listar todos los usuarios que están conectados en el sistema con el comando:
who
Por último, si queremos obtener un registro del último inicio de sesión de los usuarios podemos usar:
lastlog
Los grupos de usuario facilitan la configuración de permisos en sistemas donde hay un gran número de usuarios, donde controlar los permisos de forma individual sería impracticable. Ten en cuenta que los sistemas basados en Unix y sus aplicaciones están pensadas con para sistemas con múltiples usuarios (incluso cientos o miles).
Si tienes un sistema con 1 o 2 usuarios, es posible que puedas gestionar los permisos a nivel individual. Pero a medida que el número de usuarios crece, con decenas o cientos de usuarios, la gestión se te va a volver un poco impracticable y por ello vamos a explicar como hacerlo más sencillo mediante la gestión de grupos de usuarios.
Lo normal es trabajar con grupos de usuarios y conceder los permisos a carpetas o ejecución de programas a nivel de grupos de usuarios. Después, únicamente tienes que encargarte de que cada usuario forme parte de los grupos oportunos y tendrán los permisos que corresponden. Por ejemplo, los usuarios del grupo Finanzas tendrás permisos distintos al de Técnicos.
Para crear un nuevo grupo de usuarios simplemente escribimos:
groupadd nombre_grupo
Siendo nombre_grupo el nombre del grupo que queremos crear. Si lo que queremos es borrar un grupo de usuarios existente usamos:
groupdel nombre_grupo
Para renombrar un grupo de usuarios tememos el comando:
groupmod -n nombre_nuevo nombre_anterior
Para añadir el usuario actual a un grupo podemos usar este comando:
newgrp nombre_grupo
Si queremos añadir otro usuario a un grupo usaremos el comando:
adduser nombre_usuario nombre_grupo
Alternativamente podemos usar el siguiente comando (útil si queremos añadirlo a más de un grupo en un único comando)
usermod -a -G nombre_grupo1, nombre_grupo2, nombre_grupo3 nombre_usuario
Finalmente, para quitar a un usuario de un grupo de usuarios, usamos el comando
deluser nombre_usuario nombre_grupo
Que únicamente quitará al usuario del grupo de usuarios, no eliminará al usuario en sí.
Para listar todos los grupos a los que pertenece el usuario actual, simplemente, usamos:
groups
También podemos mostrar los grupos a los que pertenece otro usuario con:
groups nombre_usuario
Por último, si lo que queremos es listar todos los grupos existentes en la máquina actual usamos el comando:
cut -d: -f1 /etc/group
La instalación de Rasperry Pi OS crea ciertos grupos de usuarios por defecto. A continuación, un resumen de los principales grupos de usuarios por defecto y su propósito:
Grupo
Descripción
pi
Grupo de usuario. (Se crea un nuevo grupo automáticamente cada vez que se crea un usuario)
sudo
Acceso sudo
adm
Acceso a los ficheros de log ubicados en /var/log
cdrom
Acceso a unidades ópticas
audio
Aceeso a dispositivos de audio (micrófonos, tarjeta de sonido, etc)
video
Accseo a dispositivos de video (tarjeta gráfica, framebuffer, webcams)
plugdev
Acceso a dispositivos de almacenamiento externo
input
Acceso a carpeta /dev/input/mice
netdev
Acceso a dispositivos de red
dialout
Acceso a puertos serie/modems, etc
gpio
Acceso al puerto GPIO
i2c
Acceso al bus I2C
spi
Acceso al bus SPI