USUARIOS Y GRUPOS EN LINUX
Objectivos
Con este articulo se pretende dar una visión clara y estructurada de las instrucciones necesarias para la creación y el mantenimiento de usuarios y grupos dentro de un entorno Linux.
Contenido
- useradd
- /etc/passwd
- /etc/group
- /etc/shadow
- userdel
- usermod
- groupadd
- groupdel
- groupmod
- gpasswd
- chage
useradd [opciones] usuario
Crea un nuevo usuario.
Opciones:
-b [ruta] -> Determina la ruta para el directorio inicial de aquellos usuarios que no tienen directorio de inicio
-c [comentario] -> Se utiliza para especificar el nombre real del usuario
-d [ruta] -> Especifica el directorio de inicio del usuario
-e [Fecha] -> Determina la fecha de expiración de la cuenta
-f [dias] -> Determina la cantidad de días que tienen que pasar sin utilizar la cuenta para cancelarla
-G [Grupo/GID] -> Se utiliza para asignar un usuario a grupos adicionales
-g [Grupo/GID] -> Determina a que grupo pertenecerá el usuario
-m -> Se utiliza para que genere el directorio del usuario
-s -> Determina la shell que va a utilizar el usuario (defecto /bin/bash)
-u -> Se utiliza para especificar el UID del usuario
La información del usuario se almacena en el archivo /etc/passwd, /etc/group y en /etc/shadow
Esta es la estructura de los tres ficheros:
/etc/passwd
usuario:x:UID:GUID:Nombre:Ruta:shell
usuario -> Usuario de acceso
x -> Anteriormente estaba el password. Si se tiene instalado el shadowing se almacenan en /etc/shadow
UID -> Número identificativo del usuario (no puede haber ningún repetido. Si no se especifica empiezan los usuarios a partir del 500)
GID -> Número indetificativo del grupo
Nombre -> Nombre completo del usuario (opcional)
Ruta -> Ruta donde estará el usuario al iniciar una sesión
shell -> Determina el shell que tendrá el usuario entrando por telnet o directamente en la maquina (si no deseas que tenga acceso al shell /dev/null. Si solo tiene que tener acceso a ftp /etc/ftponly)
/etc/group
grupo:x:GID:usuario,usuario,...
grupo -> Nombre del grupo
x ->
GUID -> Número indetificativo del grupo
usuario,usuario,... -> Contiene el nombre o los nombres de los usuarios que forman parte del grupo
/etc/shadow
usuario:password:dias1:dias2:dias3:dias4:dias5:dias6:campo_reservado
usuario -> Usuario de acceso
password -> Password codificado
dias1 -> El número de días desde el 01-01-1970, fecha en que se cambio la contraseña por primera vez.
dias2 -> El número de días que quedan antes de que se permita al usuario cambiar la contraseña
dias3 -> El número de días que quedan antes de que el usuario tenga que cambiar la contraseña
dias4 -> Cantidad de días antes de avisar al usuario que tiene que cambiar la contraseña
dias5 -> Número de días que quedan para que el usuario cambie su contraseña antes de que caduque.
dias6 -> El número de días desde el 01-01-1970 que la cuenta ha sido cancelada
passwd [opciones] usuario
Agrega o modifica el password de un usuario.
Opciones:
-l -> bloquea una cuenta de usuario.
-u -> desbloquea una cuenta bloqueada.
userdel [opciones] usuario
Elimina un usuario.
Opciones:
-r -> Elimina el directorio y archivos del usuario.
usermod [opciones] usuario
Modifica un usuario.
Opciones:
-c [comentario] -> Se utiliza para modificar el nombre real del usuario
-d [ruta] -> Modifica el directorio de inicio del usuario
-e [Fecha] -> Modifica la fecha de expiración de la cuenta
-f [dias] -> Modifica la cantidad de días que tienen que pasar sin utilizar la cuenta para cancelarla
-G [Grupo/GID] -> Se utiliza para modificar un usuario a grupos adicionales
-g [Grupo/GID] -> Modifica el grupo al que pertenece el usuario
-l -> Se utiliza para modificar el nombre de usuario
-s -> Modifica la shell que va a utilizar el usuario (defecto /bin/bash)
-u -> Se utiliza para modificar el UID del usuario
NOTA: No se podrá realizar ninguna modificación si el usuario está activo.
groupadd [opciones] nombre_grupo
Crea un nuevo grupo.
Opciones:
-g -> Especifica el GID
groupdel nombre_grupo
Borra un grupo.
groupmod [opciones] nombre_grupo
Modifica un grupo.
Opciones:
-g -> Modifica el GID
-n -> Modifica el nombre del grupo
gpasswd [opciones] nombre_grupo
Permite indicar administradores para grupos.
Opciones:
-A [usuario] -> Nombre de usuario del administrador
-a [usuario] -> Añade un usuario al grupo
-d [usuario] -> Elimina un usuario del grupo
-M [usuario] -> Especifica un miembro
-r [grupo] -> Elimina una contraseña del grupo
-R [grupo] -> Desactiva el acceso a los grupos a través del comando newgrp
NOTA: Estos cambios quedan reflejados en /etc/group
chage [opciones] usuario
Permite cambiar el password y datos del usuario.
Opciones:
-d [dias] -> Cuenta el número de días (desde 01-01-1970) transcurridos desde que cambió la contraseña por última vez
-E [fecha] -> Modifica la fecha en que la cuenta del usuario expirará y será bloqueada
-l [dias] -> Modifica cuantos días puede permanecer una cuenta con una contraseña expirada antes de ser bloqueda
-M [dias] -> Modifica el número máximo de días durante los que es válida la contraseña de usuario. Pasados los días, el usuario deberá de modificarla
-m [dias] -> Modifica el número mínimo de días entre cambio de contraseña
-W [dias] -> Modifica el número de días que se avisará al usuario antes de cambiar la contraseña
Descargar en formato PDF
http://www.lawebdelprogramador.com
$obj->publi_belowForms();
?>