Cómo administrar usuarios desde la línea de comandos en Linux

Una de las responsabilidades centrales de la administración de Linux es la gestión de usuarios. Mediante el uso de la línea de comandos, la creación de usuarios puede realizarse de forma remota o programática. Una vez que haya creado un usuario, podrá agregarlo a los grupos o concederle privilegios ampliados. Además, usted puede mantener un registro de auditoría de lo que se ha hecho en su servidor y de cualquier problema potencial.

Si ha desarrollado software o programado para la Web, es posible que esté familiarizado con la política de no confiar nunca en los usuarios. Esta misma premisa se aplica en otras áreas del uso de computadoras en lo que respecta a la participación de los usuarios. Sólo dar acceso a los que lo necesitan y cuando lo necesitan. Una delegación generosa de privilegios podría permitir el acceso no especificado y no autorizado a la información y datos básicos de otros.

Ver usuarios existentes

Una de las formas más rápidas de ver a los usuarios es usar los comandos cat (concatenar) o más (buscapersonas) para ver la lista de usuarios en el sistema. El archivo que necesitará ver es el archivo «/etc/passwd». Este archivo almacena todas las cuentas de usuario y la información de inicio de sesión de los usuarios.

sudo cat /etc/passwd

Utilizando el comando useradd

useradd es un binario de bajo nivel disponible en la mayoría de las distribuciones. Este comando es típicamente menos usado debido a que es menos amigable e intuitivo en comparación con el comando adduser. Sin embargo, hay muy pocas diferencias y se puede utilizar cualquiera de las dos.

Para saber más sobre useradd, ejecute el comando man o añada –help para obtener una visión general rápida.

man useradd

pre>useradd --help

Cómo administrar usuarios desde la línea de comandos en Linux

Para añadir un usuario mediante useradd, escriba useradd y el nombre de usuario que desea crear.

sudo useradd –create-home testuser

En el caso anterior, se creará el usuario «testuser». Por defecto, este comando sólo creará el usuario y nada más. Si necesita un directorio raíz para este usuario, añada la bandera –create-home para crear el directorio raíz para el usuario.

Utilizando el comando adduser

El comando adduser es un script perl que creará un usuario similar al comando useradd. Lo que lo hace diferente es que es un comando interactivo y le pedirá que establezca la contraseña, la ruta del directorio raíz, etc. Tenga en cuenta que en algunas distribuciones, como Red Hat y CentOS, adduser es un enlace simbólico a useradd, y en otras como Arch Linux, adduser viene como un paquete que no está instalado por defecto.

Usando este comando se creará un grupo para el usuario usando el login del usuario por defecto. Otros valores predeterminados se encuentran normalmente en el archivo useradd en «/etc/default».

En este archivo puede cambiar la configuración predeterminada para los usuarios creados con useradd, como el shell y el directorio principal.

Cómo administrar usuarios desde la línea de comandos en Linux

Ejecute el comando adduser de forma similar a la siguiente:

sudo adduser testuser

Cómo administrar usuarios desde la línea de comandos en Linux

Esto le preguntará sobre los valores predeterminados que desea configurar y le pedirá la contraseña.

Relacionado Cómo administrar su contraseña de usuario desde el terminal en Linux

Contraseñas y seguridad

Para añadir una contraseña para un usuario será necesario ejecutar el comando passwd.

sudo passwd testuser

Sin privilegios de superusuario, la ejecución de passwd sólo cambiará la contraseña del usuario conectado. Este comando comprobará la complejidad de la contraseña. En Ubuntu, los requisitos de contraseña se establecen en el archivo de contraseña común ubicado en «/ec/pam.d.». Puede encontrar más información sobre la actualización de la complejidad en la página man para pam-auth-update.

Cómo administrar usuarios desde la línea de comandos en Linux

Actualización de la información del usuario

Una vez que el usuario está en el sistema, puede revisar el archivo «/etc/passwd» para ver la información del usuario y la contraseña encriptada. Si necesita hacer cambios a un usuario, necesitará utilizar el comando usermod.

Cómo administrar usuarios desde la línea de comandos en Linux

Por ejemplo, para cambiar el identificador de usuario de la cuenta de testuser4 creada anteriormente, debe ejecutar el comando:

sudo usermod -u 2022 testuser2

A continuación, puede revisar los cambios en el fichero «/etc/passwd».

Cómo administrar usuarios desde la línea de comandos en Linux

Tenga cuidado al cambiar información crítica como el nombre de usuario o, como en este caso, el identificador de usuario. Revise la página de manual de usermod para ver lo que tendrá que hacer si esos elementos son cambiados.

Adición de usuarios al grupo

Hay ocasiones en las que es necesario añadir usuarios a un grupo para que tengan el permiso necesario para ejecutar determinadas tareas.

Para añadir un usuario a un grupo:

sudo usermod -a -G nombre de usuario de nombre de grupo

Tenga en cuenta que el indicador -a es necesario para «añadir» el grupo para el usuario. De lo contrario, se arriesgará a eliminar al usuario del grupo «sudo» si se supone que el usuario tiene permiso de superusuario.

Alternativamente, puede usar el comando gpasswd para agregar/quitar usuarios a/desde el grupo.

sudo gpasswd -un nombre de usuario de grupo 

>.

Para eliminar un usuario de un grupo:

sudo gpasswd -d username groupname

Eliminar usuarios

Al igual que los otros comandos de usuario, el borrado de un usuario va precedido del prefijo «user» y de la acción. En este caso, deberá utilizar el comando userdel.

Cómo administrar usuarios desde la línea de comandos en Linux

Tenga en cuenta que userdel no eliminará a un usuario si hay procesos que utilizan la cuenta de ese usuario.

sudo userdel testuser4

Visualización de registros de usuario

Dependiendo de su distribución, usted comprobará el registro de autenticación o el registro seguro ubicado en «/var/log» para revisar los inicios de sesión de los usuarios. Este archivo de registro le dará acceso a su sistema tan pronto como ocurran. Este es un elemento crítico para monitorear los eventos en el caso de una violación y sólo para asegurar que las cosas funcionen como se desea.

sudo tail /var/log/auth.log

La gestión de usuarios es una parte crucial de la gestión de servidores Linux si hay más de una persona que utilizará su sistema. El uso de la línea de comandos le permitirá administrar rápidamente a los usuarios, así como tener un historial de creación y cambios de cuentas. Quizás uno de los mejores usos sería automatizar la creación con un script shell si se necesitan varias cuentas a la vez.

De cualquier manera, asegúrese de revisar sus cuentas regularmente y eliminar las que ya no necesite. Asegúrese de que el acceso sólo se concede a aquellos que actualmente necesitan acceso y supervise sus registros con frecuencia.

Rate this post

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *