Administrar usuarios en Linux

Administrar usuarios en Linux / Unix.

Si existe un tema delicado en linux, es la correcta administración de usuarios y permisos en nuestro sistema. En este artículo, veremos los comandos principales para una correcta administración, así como su explicación. Pero antes, debes saber que en linux existen tres tipos de cuentas.

  • Cuentas raíz
  • Cuentas de sistema
  • Cuentas de usuario
Administrar usuarios en linux Unix

Administrar usuarios en linux / Unix

 

Administrar usuarios en Linux

Vemos los tipos de cuentas en sistemas linux.

Cuenta raíz

También conocida como de superusuario, otorga un control completo y sin restricciones del sistema. Un superusuario puede ejecutar cualquier comando sin ninguna limitación. Se asume que es, el administrador principal del sistema.

Cuentas del sistema

Las cuentas propias del sistema, son necesarias para el funcionamiento de componentes específicos, por ejemplo, cuentas de correo y cuentas sshd. Utilizadas por funciones propias del sistema, cualquier modificación en ellas puede afectar al funcionamiento del sistema.

Cuentas de usuario

Las cuentas de usuario (son las más comunes), ofrecen acceso interactivo al sistema a usuarios y grupos de usuarios. Como norma general, todos los usuarios agregados se asignan a estas cuentas, con un acceso limitado a los archivos y directorios críticos del sistema.

Los sistemas Unix / Linux, también admiten cuentas de grupo donde cohabitan varias cuentas. Cada cuenta sería parte de otra cuenta de grupo. Los grupos en linux son importantísimos, ya que permiten el manejo de permisos de archivos y administración de procesos de forma sencilla y amigable.

Administrar usuarios y grupos en linux

Administrar usuarios y grupos en linux

 

Administrar usuarios y grupos

En Linux tenemos cuatro archivos, donde se guarda la principal información de los usuarios y grupos.

  • /etc/passwd : Guarda la información de la cuenta de usuario y la contraseña. Este archivo contiene la mayor parte de la información sobre cuentas en el sistema Unix.
  • /etc/shadow : Guarda las contraseñas cifradas. No todos los sistemas admiten este archivo.
  • /etc/group : Contiene la información del grupo para cada cuenta.
  • /etc/gshadow : Contiene las contraseñas encriptadas de cada grupo, así como información de los miembros.

Puedes verificar los archivos con el comando cat.

sudo cat /etc/passwd

sudo cat /etc/shadow

sudo cat /etc/group

sudo cat /etc/gshadow

Imagen de ejemplo.

Ejemplo del archivo etc passwd

Ejemplo del archivo /etc/passwd

 

Ahora vemos una tabla, con los comandos más usados en la administración de usuarios y grupos.

ComandoDescripción
useraddAgrega cuentas al sistema
usermodModificar atributos de una cuenta
userdelEliminar cuentas del sistema
groupaddAgregar grupos al sistema
groupmodModificar atributos del grupo
groupdelEliminar grupos del sistema

Puedes obtener más información en un artículo anterior.

Administrar usuarios en Linux

 

Administrar grupos

Antes de crear nuevas cuentas, debes generar nuevos grupos o utilizar los que vienen por defecto. Los grupos predeterminados por el sistema los puedes visualizar con…

sudo cat /etc/group

Ejemplo…

sergio@sololinux:~$ cat /etc/group
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:syslog,sergio
tty:x:5:
disk:x:6:
lp:x:7:
mail:x:8:
news:x:9:
uucp:x:10:
man:x:12:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:sergio
floppy:x:25:
tape:x:26:
sudo:x:27:sergio
audio:x:29:pulse
dip:x:30:sergio

Los grupos predeterminados son de cuentas del sistema, por tanto no se recomienda usarlo para cuentas de usuario. La sintaxis para crear un grupo nuevo es la siguiente:

groupadd g gid o r f groupname

groupadd [-g gid [-o]] [-r] [-f] groupname

Como puedes ver, se admiten parámetros. Los vemos en la siguiente tabla.
ParámetroDescripción
-g GIDID del grupo
-oPermite agregar un grupo con GID no único
-rQue agregue una cuenta
-fSi el GID especificado ya existe, se elige otro
groupnameNombre del nuevo grupo a crear

Si no especificas ningún parámetro, el sistema utiliza los valores predeterminados establecidos por el sistema. En nuestro ejemplo creamos el grupo developers (desarrolladores), con sus valores predeterminados.

groupadd developers

 

Modificar un grupo

Para cambiar el nombre del grupo:

groupmod -n nuevo-nombre viejo-nombre

Para cambiar el GID:

Ahora modificamos el valor numérico de identificación, del grupo developers.

groupmod -g 387 developers

 

Eliminar un grupo

Para eliminar un grupo, lo único que debes ejecutar es el comando groupdel seguido del nombre del grupo.

groupdel developers

Imagen de ejemplo.

Administrar usuarios y grupos

Administrar usuarios y grupos

Administrar usuarios en Linux

 

Administrar cuentas

La sintaxis de la administración de cuentas, permite una serie de parámetros que muchas veces son imprescindibles.

useradd -d homedir -g groupname -m -s shell -u userid accountname

Los vemos en la siguiente tabla.

ParámetroDescripción
-d homedirEspecifica el directorio de inicio de la cuenta
-g groupnameEspecifica el grupo para la cuenta
-mCrea el directorio de inicio
-s shellIndica el shell predeterminado de la cuenta
-u useridPermite incluir identificación de usuario
accountnameNombre real de la nueva cuanta

Si no especificas ningún parámetro, el sistema utiliza los valores predeterminados establecidos por el sistema. No olvides que el comando useradd modifica los archivos /etc/passwd/etc/shadow y /etc/group y, genera un directorio de inicio.

En este ejemplo creamos la cuenta «sololinux», con su directorio de inicio y lo asignamos al grupo developers. El nombre del usuario también será «sololinux».

useradd -d /home/sololinux -g developers -m sololinux

No olvides establecer una contraseña.

sudo passwd sololinux

 

Modificar una cuenta de usuario

El comando usermod, nos permite modificar una cuenta. En nuestro ejemplo modificamos el nombre «sololinux» a «sololinux123».

usermod -d /home/sololinux123 -m -l sololinux sololinux123

 

Eliminar una cuenta de usuario

Si quieres eliminar solo la cuenta, pero respetando su directorio de inicio.

userdel sololinux123

Si prefieres borrar todo, incluyendo todos sus directorios y datos.

userdel -r sololinux123

 

Canales de Telegram: Canal SoloLinux – Canal SoloWordpress

Espero que este artículo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales. Administrar usuarios en Linux.

Chat de SoloLinux en Telegram

 

Agregar comentario

1 logo sololinux

Suscríbete a SoloLinux

Recibe todos los nuevos artículos es tu correo electrónico

You have Successfully Subscribed!

Ir al contenido