USUARIOS Y GRUPOS EN LINUX Objectivos Con este articulo se pretende dar una visión clara y estructurada de las instrucciones necesarias para la creación y el mantenimiento de usuarios y grupos dentro de un entorno Linux. Contenido useradd /etc/passwd /etc/group /etc/shadow userdel usermod groupadd groupdel groupmod gpasswd chage useradd [opciones] usuario Crea un nuevo usuario. Opciones: −b [ruta] −> Determina la ruta para el directorio inicial de aquellos usuarios que no tienen directorio de inicio −c [comentario] −> Se utiliza para especificar el nombre real del usuario −d [ruta] −> Especifica el directorio de inicio del usuario −e [Fecha] −> Determina la fecha de expiración de la cuenta −f [dias] −> Determina la cantidad de días que tienen que pasar sin utilizar la cuenta para cancelarla −G [Grupo/GID] −> Se utiliza para asignar un usuario a grupos adicionales −g [Grupo/GID] −> Determina a que grupo pertenecerá el usuario −m −> Se utiliza para que genere el directorio del usuario −s −> Determina la shell que va a utilizar el usuario (defecto /bin/bash) −u −> Se utiliza para especificar el UID del usuario La información del usuario se almacena en el archivo /etc/passwd, /etc/group y en /etc/shadow Esta es la estructura de los tres ficheros: /etc/passwd usuario:x:UID:GUID:Nombre:Ruta:shell usuario −> Usuario de acceso x −> Anteriormente estaba el password. Si se tiene instalado el shadowing se almacenan en /etc/shadow UID −> Número identificativo del usuario (no puede haber ningún repetido. Si no se especifica empiezan los usuarios a partir del 500) GID −> Número indetificativo del grupo Nombre −> Nombre completo del usuario (opcional) Ruta −> Ruta donde estará el usuario al iniciar una sesión shell −> Determina el shell que tendrá el usuario entrando por telnet o directamente en la maquina (si no deseas que tenga acceso al shell /dev/null. Si solo tiene que tener acceso a ftp /etc/ftponly) /etc/group grupo:x:GID:usuario,usuario,... grupo −> Nombre del grupo x −> GUID −> Número indetificativo del grupo usuario,usuario,... −> Contiene el nombre o los nombres de los usuarios que forman parte del grupo /etc/shadow usuario:password:dias1:dias2:dias3:dias4:dias5:dias6:campo_reservado usuario −> Usuario de acceso password −> Password codificado dias1 −> El número de días desde el 01−01−1970, fecha en que se cambio la contraseña por primera vez. dias2 −> El número de días que quedan antes de que se permita al usuario cambiar la contraseña dias3 −> El número de días que quedan antes de que el usuario tenga que cambiar la contraseña dias4 −> Cantidad de días antes de avisar al usuario que tiene que cambiar la contraseña dias5 −> Número de días que quedan para que el usuario cambie su contraseña antes de que caduque. dias6 −> El número de días desde el 01−01−1970 que la cuenta ha sido cancelada passwd [opciones] usuario Agrega o modifica el password de un usuario. Opciones: −l −> bloquea una cuenta de usuario. −u −> desbloquea una cuenta bloqueada. userdel [opciones] usuario Elimina un usuario. Opciones: −r −> Elimina el directorio y archivos del usuario. usermod [opciones] usuario Modifica un usuario. Opciones: −c [comentario] −> Se utiliza para modificar el nombre real del usuario −d [ruta] −> Modifica el directorio de inicio del usuario −e [Fecha] −> Modifica la fecha de expiración de la cuenta −f [dias] −> Modifica la cantidad de días que tienen que pasar sin utilizar la cuenta para cancelarla −G [Grupo/GID] −> Se utiliza para modificar un usuario a grupos adicionales −g [Grupo/GID] −> Modifica el grupo al que pertenece el usuario −l −> Se utiliza para modificar el nombre de usuario −s −> Modifica la shell que va a utilizar el usuario (defecto /bin/bash) −u −> Se utiliza para modificar el UID del usuario NOTA: No se podrá realizar ninguna modificación si el usuario está activo. groupadd [opciones] nombre_grupo Crea un nuevo grupo. Opciones: −g −> Especifica el GID groupdel nombre_grupo Borra un grupo. groupmod [opciones] nombre_grupo Modifica un grupo. Opciones: −g −> Modifica el GID −n −> Modifica el nombre del grupo gpasswd [opciones] nombre_grupo Permite indicar administradores para grupos. Opciones: −A [usuario] −> Nombre de usuario del administrador −a [usuario] −> Añade un usuario al grupo −d [usuario] −> Elimina un usuario del grupo −M [usuario] −> Especifica un miembro −r [grupo] −> Elimina una contraseña del grupo −R [grupo] −> Desactiva el acceso a los grupos a través del comando newgrp NOTA: Estos cambios quedan reflejados en /etc/group chage [opciones] usuario Permite cambiar el password y datos del usuario. Opciones: −d [dias] −> Cuenta el número de días (desde 01−01−1970) transcurridos desde que cambió la contraseña por última vez −E [fecha] −> Modifica la fecha en que la cuenta del usuario expirará y será bloqueada −l [dias] −> Modifica cuantos días puede permanecer una cuenta con una contraseña expirada antes de ser bloqueda −M [dias] −> Modifica el número máximo de días durante los que es válida la contraseña de usuario. Pasados los días, el usuario deberá de modificarla −m [dias] −> Modifica el número mínimo de días entre cambio de contraseña −W [dias] −> Modifica el número de días que se avisará al usuario antes de cambiar la contraseña http://www.lawebdelprogramador.com