Grupos Y Usuarios Linux

Administración de usuarios y grupos. Linux es un sistema multiusuario, por lo tanto, la tarea de añadir, modificar, eliminar y en general administrar usuarios se convierte en algo no solo rutinario, sino importante, además de ser un elemento de seguridad que mal administrado o tomado a la ligera, puede convertirse en un enorme hoyo de seguridad.

I Parte – Gestión de Grupos y usuarios

Inicialmente debemos de conocer los archivos de configuración en los cuales se encuentra la información de todos los usuarios y grupos del sistema. Estos Archivos son:

• Para usuarios: /etc/passwd y /etc/shadow

En el caso de los usuarios los encontraremos reflejados dentro del archivo de configuración passwd con el siguiente formato:

nombre_de_cuenta:contraseña:numero_de_usuario:numero_de_grupo:comentario:directorio: programa_de_inicio_login

Ejemplo: El usuario root lo encontraremos de la siguiente forma: root:x:0:0:root:/root:/bin/bash

El archivo shadow contiene la contraseña encriptada de los usuarios de sistema.

• Para grupos: /etc/group En el caso de los grupos los encontraremos reflejados dentro del archivo de configuración group con el siguiente formato: nombre_de_grupo:campo_especial:numero_de_grupo:miembro1,miembro2

Ejemplo: El grupo root lo encontramos de la siguiente forma: root:x:0:root

Configuración de usuarios.

Comando adduser Es el comando que permite añadir nuevos usuarios al sistema desde la línea de comandos. Sus opciones más comunes o importantes son las siguientes: • -c añade un comentario al momento de crear al usuario, campo 5 de • -d directorio de trabajo o home del usuario, campo 6 de • -e fecha de expiración de la cuenta, formato AAAA-MM-DD, campo 8 de • -g número de grupo principal del usuario (GID), campo 4 de • -G otros grupos a los que puede pertenecer el usuario, separados por comas.

Sintaxis: # adduser [opción] nombre_usuario Para verificar que hemos creado correctamente el usuario podemos hacerlo verificando el archivo de configuración passwd utilizando el siguiente comando: # grep nombre_usuario /etc/passwd

Comando passwd Crear al usuario con es el primer paso, el segundo es asignarle una contraseña a ese usuario. Esto se logra con el comando que permitirá ingresar la contraseña y su verificación. Algunas opciones: • -S Estatus de usuarios. • -e Fuerza espiración de contraseña de la cuenta Sintaxis: #passwd [opción] nombre_usuario

El usuario es el único que puede indicar la asignación de contraseñas de cualquier usuario. Usuarios normales pueden cambiar su contraseña en cualquier momento con tan solo invocar sin argumentos, y podrá de esta manera cambiar la contraseña cuantas veces lo requiera. Ejemplo:

root@pc:/home/pc# adduser melvin Añadiendo el usuario `melvin' ... Añadiendo el nuevo grupo `melvin' (1001) ... Añadiendo el nuevo usuario `melvin' (1001) con grupo `melvin' ... Creando el directorio personal `/home/melvin' ... Copiando los ficheros desde `/etc/skel' ... Introduzca la nueva contraseña de UNIX: Vuelva a escribir la nueva contraseña de UNIX: passwd: contraseña actualizada correctamente

Cambiando la información de usuario para melvin Introduzca el nuevo valor, o pulse INTRO para usar el valor predeterminado Nombre completo []: Melvin Zaldana Número de habitación []: Teléfono del trabajo []: Teléfono de casa []: Otro []: ¿Es correcta la información? [S/n] S

Comando usermod Como su nombre lo indica, usermod permite modificar o actualizar un usuario o cuenta ya existente. Sus opciones más comunes o importantes son las siguientes: • -d Especifica un nuevo directorio para el usuario • -e Fecha de expiración de la cuenta del usuario • -g Grupo al cual pertenece el usuario • -l Nuevo nombre de usuario • -L Bloquear cuenta Sintaxis: #usermod [opción] [parámetro]

...