Los archivos de configuración de usuarios en Linux son el núcleo del sistema de autenticación y permisos. Linux no guarda usuarios en una base de datos ni en un servicio externo: todo vive en archivos de texto dentro de /etc. Cuando un usuario inicia sesión, cuando un proceso se ejecuta o cuando se valida una contraseña, el sistema consulta estos archivos.
Conocerlos es fundamental para cualquier administrador o usuario avanzado.
Si quieres aprender más sobre Linux, revisa nuestra Guía completa de comandos Linux y nuestro Curso de Linux gratis , te ayudarán a dominar la terminal y a sacar el máximo provecho de este artículo.
/etc/passwd
Este archivo contiene la información básica de todas las cuentas del sistema.
Cada línea representa un usuario.
Formato típico:
usuario:x:UID:GID:comentario:/home/usuario:/bin/bashAquí se define:
- El nombre del usuario
- Su identificador interno (UID)
- Su grupo principal (GID)
- Su directorio personal
- Su shell de inicio
Aunque antiguamente aquí se guardaban las contraseñas, hoy solo aparece una x, indicando que la contraseña real está en otro archivo.
/etc/shadow
El archivo /etc/shadow es uno de los archivos de configuración de usuarios en Linux más sensibles.
Aquí se almacenan las contraseñas cifradas y las políticas de expiración.
Incluye datos como:
- Hash de la contraseña
- Fecha del último cambio
- Tiempo mínimo y máximo antes de cambiarla
- Fecha de caducidad de la cuenta
Solo el usuario root puede leer este archivo. Si se expone, la seguridad del sistema queda comprometida.
/etc/group
Este archivo define todos los grupos del sistema y qué usuarios pertenecen a cada uno.
Formato típico:
grupo:x:GID:usuariosLinux usa los grupos para permitir que varios usuarios compartan acceso a archivos, directorios o servicios sin usar permisos individuales.
/etc/gshadow
Es la versión protegida de /etc/group.
Aquí se almacenan:
- Contraseñas de grupo
- Administradores de grupo
También solo es accesible por root y forma parte del sistema de control de privilegios.
/etc/login.defs
Este archivo define las políticas globales para la creación de usuarios.
Entre otras cosas, establece:
- Rangos de UID
- Longitud mínima de contraseñas
- Días de expiración
Los comandos como useradd usan este archivo para decidir cómo crear nuevas cuentas.
/etc/skel
No es un archivo, sino un directorio.
Contiene los archivos que se copian automáticamente al home de un usuario nuevo cuando se crea.
Aquí suelen vivir:
- .bashrc
- .profile
- Configuraciones iniciales del entorno
Gracias a /etc/skel, todos los usuarios empiezan con una estructura básica coherente.
/etc/sudoers
Este archivo controla quién puede ejecutar comandos como administrador usando sudo.
Es uno de los archivos de configuración de usuarios en Linux más importantes desde el punto de vista de seguridad.
Debe editarse siempre con:
sudo visudoEsto evita errores que podrían dejarte sin acceso administrativo.
Los archivos de configuración de usuarios en Linux son el punto donde el sistema decide quién puede entrar, qué permisos tiene y cómo se autentica. No son simples archivos de texto: son la base real del modelo de seguridad de Linux.
Entender archivos como /etc/passwd, /etc/shadow y /etc/group te permite ir más allá de los comandos y comprender qué está ocurriendo realmente cuando creas un usuario, cambias una contraseña o asignas permisos. Para cualquier administrador de Linux, conocer estos archivos no es opcional: es parte del control real del sistema.
Pingback: Curso de Linux 2025 | GRATIS : Kamilinux