Usuarios y Grupos en Linux

USUARIOS Y GRUPOS EN LINUX

Objectivos

Con este articulo se pretende dar una visión clara y estructurada de las instrucciones necesarias para la creación y el mantenimiento de usuarios y grupos dentro de un entorno Linux.

Contenido

useradd

/etc/passwd
/etc/group
/etc/shadow

userdel
usermod
groupadd
groupdel
groupmod
gpasswd
chage

useradd [opciones] usuario

Crea un nuevo usuario.
Opciones:
   -b [ruta] -> Determina la ruta para el directorio inicial de aquellos usuarios que no tienen directorio de inicio
   -c [comentario] -> Se utiliza para especificar el nombre real del usuario
   -d [ruta] -> Especifica el directorio de inicio del usuario
   -e [Fecha] -> Determina la fecha de expiración de la cuenta
   -f [dias] -> Determina la cantidad de días que tienen que pasar sin utilizar la cuenta para cancelarla
   -G [Grupo/GID] -> Se utiliza para asignar un usuario a grupos adicionales
   -g [Grupo/GID] -> Determina a que grupo pertenecerá el usuario
   -m -> Se utiliza para que genere el directorio del usuario
   -s -> Determina la shell que va a utilizar el usuario (defecto /bin/bash)
   -u -> Se utiliza para especificar el UID del usuario

La información del usuario se almacena en el archivo /etc/passwd, /etc/group y en /etc/shadow

/etc/passwd
usuario:x:UID:GUID:Nombre:Ruta:shell
usuario -> Usuario de acceso
x -> Anteriormente estaba el password. Si se tiene instalado el shadowing se almacenan en /etc/shadow
UID -> Número identificativo del usuario (no puede haber ningún repetido. Si no se especifica empiezan los usuarios a partir del 500)
GID -> Número indetificativo del grupo
Nombre -> Nombre completo del usuario (opcional)
Ruta -> Ruta donde estará el usuario al iniciar una sesión
shell -> Determina el shell que tendrá el usuario entrando por telnet o directamente en la maquina (si no deseas que tenga acceso al shell /dev/null. Si solo tiene que tener acceso a ftp /etc/ftponly)

/etc/group
grupo:x:GID:usuario,usuario,...
grupo -> Nombre del grupo
x ->
GUID -> Número indetificativo del grupo
usuario,usuario,... -> Contiene el nombre o los nombres de los usuarios que forman parte del grupo

/etc/shadow
usuario:password:dias1:dias2:dias3:dias4:dias5:dias6:campo_reservado
usuario -> Usuario de acceso
password -> Password codificado
dias1 -> El número de días desde el 01-01-1970, fecha en que se cambio la contraseña por primera vez.
dias2 -> El número de días que quedan antes de que se permita al usuario cambiar la contraseña
dias3 -> El número de días que quedan antes de que el usuario tenga que cambiar la contraseña
dias4 -> Cantidad de días antes de avisar al usuario que tiene que cambiar la contraseña
dias5 -> Número de días que quedan para que el usuario cambie su contraseña antes de que caduque.
dias6 -> El número de días desde el 01-01-1970 que la cuenta ha sido cancelada

passwd [opciones] usuario

Agrega o modifica el password de un usuario.
Opciones:
-l -> bloquea una cuenta de usuario.
-u -> desbloquea una cuenta bloqueada.

userdel [opciones] usuario

Elimina un usuario.
Opciones:
-r -> Elimina el directorio y archivos del usuario.

usermod [opciones] usuario

Modifica un usuario.
Opciones:
   -c [comentario] -> Se utiliza para modificar el nombre real del usuario
   -d [ruta] -> Modifica el directorio de inicio del usuario
   -e [Fecha] -> Modifica la fecha de expiración de la cuenta
   -f [dias] -> Modifica la cantidad de días que tienen que pasar sin utilizar la cuenta para cancelarla
   -G [Grupo/GID] -> Se utiliza para modificar un usuario a grupos adicionales
   -g [Grupo/GID] -> Modifica el grupo al que pertenece el usuario
   -l -> Se utiliza para modificar el nombre de usuario
   -s -> Modifica la shell que va a utilizar el usuario (defecto /bin/bash)
   -u -> Se utiliza para modificar el UID del usuario

NOTA: No se podrá realizar ninguna modificación si el usuario está activo.

groupadd [opciones] nombre_grupo

Crea un nuevo grupo.
Opciones:
-g -> Especifica el GID

groupdel nombre_grupo

Borra un grupo.

groupmod [opciones] nombre_grupo

Modifica un grupo.
Opciones:
-g -> Modifica el GID
-n -> Modifica el nombre del grupo

gpasswd [opciones] nombre_grupo

Permite indicar administradores para grupos.
Opciones:
   -A [usuario] -> Nombre de usuario del administrador
   -a [usuario] -> Añade un usuario al grupo
   -d [usuario] -> Elimina un usuario del grupo
   -M [usuario] -> Especifica un miembro
   -r [grupo] -> Elimina una contraseña del grupo
   -R [grupo] -> Desactiva el acceso a los grupos a través del comando newgrp

NOTA: Estos cambios quedan reflejados en /etc/group

chage [opciones] usuario

Permite cambiar el password y datos del usuario.
Opciones:
   -d [dias] -> Cuenta el número de días (desde 01-01-1970) transcurridos desde que cambió la contraseña por última vez
   -E [fecha] -> Modifica la fecha en que la cuenta del usuario expirará y será bloqueada
   -l [dias] -> Modifica cuantos días puede permanecer una cuenta con una contraseña expirada antes de ser bloqueda
   -M [dias] -> Modifica el número máximo de días durante los que es válida la contraseña de usuario. Pasados los días, el usuario deberá de modificarla
   -m [dias] -> Modifica el número mínimo de días entre cambio de contraseña
   -W [dias] -> Modifica el número de días que se avisará al usuario antes de cambiar la contraseña

Descargar en formato PDF

http://www.lawebdelprogramador.com $obj->publi_belowForms(); ?>