LinuxParty

NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

La administración de un servidor Linux, requerirá que sepa cómo añadir, editar, suspender o eliminar cuentas de usuario y otorgar a los usuarios los permisos necesarios para archivos, directorios y otros recursos del sistema para realizar sus tareas asignadas.

Gestionar cuentas de usuario

Para agregar una nueva cuenta de usuario a un servidor, puede ejecutar cualquiera de los dos comandos siguientes como root:

# adduser [new_account]
# useradd [new_account]

Cuando se agrega una nueva cuenta de usuario, de forma predeterminada se realizan las siguientes operaciones.

  1. Se crea su directorio de inicio ( /home/username menos que se especifique lo contrario).
  2. Estos archivos ocultos .bash_logout , .bash_profile y .bashrc se copian dentro del directorio de inicio del usuario y se utilizarán para proporcionar variables de entorno para su sesión de usuario. Puedes explorar cada uno de ellos para más detalles.
  3. Se crea un directorio de cola de correo para la cuenta de usuario agregada.
  4. Se crea un grupo con el mismo nombre que la nueva cuenta de usuario.

El resumen completo de la cuenta se almacena en el /etc/passwd . Este archivo contiene un registro por cuenta de usuario del sistema y tiene el siguiente formato (los campos están separados por dos puntos):

 [nombre de usuario]: [x]: [UID]: [GID]: [Comentario]: [Directorio de inicio]: [Shell predeterminado]
  1. Estos dos campos [username] y [Comment] son auto explicativos.
  2. La segunda 'x' presentada indica que la cuenta está protegida por una contraseña sombreada (en /etc/shadow ), que se utiliza para iniciar sesión como [username] .
  3. Los campos [UID] y [GID] son números enteros que muestran la identificación de usuario y la identificación de grupo primaria a la que pertenece igualmente [username] .

Finalmente,

  1. El [Home directory] muestra la ubicación absoluta del [Home directory] de [username]'s de [username]'s , y
  2. [Default shell] es el shell que se compromete con este usuario cuando inicia sesión en el sistema.

Otro archivo importante con el que debe familiarizarse es /etc/group , donde se almacena la información del grupo. Como es el caso con /etc/passwd , hay un registro por línea y sus campos también están delimitados por dos puntos:

 [Nombre del grupo]: [Contraseña del grupo]: [GID]: [Miembros del grupo]

dónde,

  1. [Group name] es el nombre del grupo.
  2. ¿Este grupo usa una contraseña de grupo? (Una " x " significa no).
  3. [GID] : igual que en /etc/passwd .
  4. [Group members] : una lista de usuarios, separados por comas, que son miembros de cada grupo.

Después de agregar una cuenta, en cualquier momento, puede editar la información de la cuenta del usuario usando usermod , cuya sintaxis básica es:

 # usermod [opciones] [nombre de usuario]
EJEMPLO 1: Configuración de la fecha de vencimiento de una cuenta

Si trabaja para una empresa que tiene algún tipo de política para habilitar la cuenta durante un cierto intervalo de tiempo, o si desea otorgar acceso a un período de tiempo limitado, puede usar el indicador - , --expiredate seguido de una fecha en YYYY Formato -MM-DD . Para verificar que el cambio se ha aplicado, puede comparar la salida de

 # chage -l [nombre de usuario]

# usermod --expiredate=2025-03-19 username

Cambiar la información de la cuenta de usuario

EJEMPLO 2: Agregar el usuario a grupos suplementarios

Además del grupo primario que se crea cuando se agrega una nueva cuenta de usuario al sistema, se puede agregar un usuario a los grupos complementarios usando las opciones combinadas -aG o –append –groups , seguidas de una lista de grupos separados por comas.

EJEMPLO 3: Cambiar la ubicación predeterminada del directorio de inicio del usuario y / o cambiar su shell

Si, por algún motivo, necesita cambiar la ubicación predeterminada del directorio de inicio del usuario (que no sea / home / username ), deberá usar las opciones -d , o –home , seguido de la ruta absoluta al nuevo directorio de inicio.

Si un usuario desea usar otro shell que no sea bash (por ejemplo, sh ), que se asigna de forma predeterminada, use usermod con el indicador –shell , seguido de la ruta al nuevo shell.

EJEMPLO 4: Mostrar los grupos de los que un usuario es miembro

Después de agregar el usuario a un grupo suplementario, puede verificar que ahora realmente pertenece a dicho grupo (s):

 # groups [nombre de usuario]
# id [nombre de usuario]

#usermod --append --groups maquetadores,users --home /tmp --shel /bin/sh pepitogrillo

Para concer a que grupos pertenece un usuario

groups pepitogrillo

id pepitogrillo

Agregar usuario al grupo suplementario

En el ejemplo anterior:

 # usermod --append --groups gacanepa,users --home /tmp --shell /bin/sh pepitogrillo

Para eliminar un usuario de un grupo, omita el --append en el comando anterior y enumere los grupos a los que quiere que pertenezca el usuario después de la --groups .

EJEMPLO 5: Deshabilitar cuenta bloqueando contraseña

Para deshabilitar una cuenta, deberá usar la opción -L (minúscula L) o la opción –lock para bloquear la contraseña de un usuario. Esto evitará que el usuario pueda iniciar sesión.

EJEMPLO 6: Desbloqueo de contraseña

Cuando necesite volver a habilitar al usuario para que pueda iniciar sesión nuevamente en el servidor, use la opción -U o –unlock para desbloquear la contraseña de un usuario que se bloqueó anteriormente, como se explica en el Ejemplo 5 anterior.

 # usermod --unlock pepitogrillo

Bloquear desbloquear cuenta de usuario

EJEMPLO 7: Eliminar un grupo o una cuenta de usuario

Para eliminar un grupo, querrá usar groupdel , mientras que para eliminar una cuenta de usuario, usará userdel (agregue el modificador -r si también desea eliminar el contenido de su directorio de inicio y la cola de correo):

 # groupdel [nombre_grupo] # eliminar un grupo
# userdel -r [nombre_usuario] # Elimine nombre_usuario del sistema, junto con su directorio de inicio y la cola de correo

Si hay archivos propiedad de nombre_grupo , no se eliminarán, pero el propietario del grupo se establecerá en el GID del grupo que se eliminó.

 

Pin It

Escribir un comentario


Código de seguridad
Refescar



Redes:



 

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Filtro por Categorías