Si ha desarrollado software o programado para la Web, es posible que esté familiarizado con la política de no confiar nunca en los usuarios. Esta misma premisa se aplica en otras áreas del uso de computadoras en lo que respecta a la participación de los usuarios. Sólo dar acceso a los que lo necesitan y cuando lo necesitan. Una delegación generosa de privilegios podría permitir el acceso no especificado y no autorizado a la información y datos básicos de otros.
Ver usuarios existentes
Una de las formas más rápidas de ver a los usuarios es usar los comandos cat (concatenar) o más (buscapersonas) para ver la lista de usuarios en el sistema. El archivo que necesitará ver es el archivo «/etc/passwd». Este archivo almacena todas las cuentas de usuario y la información de inicio de sesión de los usuarios.
sudo cat /etc/passwd
Utilizando el comando useradd
useradd es un binario de bajo nivel disponible en la mayoría de las distribuciones. Este comando es típicamente menos usado debido a que es menos amigable e intuitivo en comparación con el comando adduser. Sin embargo, hay muy pocas diferencias y se puede utilizar cualquiera de las dos.
Para saber más sobre useradd, ejecute el comando man o añada –help para obtener una visión general rápida.
man useradd
pre>useradd --help
Para añadir un usuario mediante useradd, escriba useradd y el nombre de usuario que desea crear.
sudo useradd –create-home testuser
En el caso anterior, se creará el usuario «testuser». Por defecto, este comando sólo creará el usuario y nada más. Si necesita un directorio raíz para este usuario, añada la bandera –create-home para crear el directorio raíz para el usuario.
Utilizando el comando adduser
El comando adduser es un script perl que creará un usuario similar al comando useradd. Lo que lo hace diferente es que es un comando interactivo y le pedirá que establezca la contraseña, la ruta del directorio raíz, etc. Tenga en cuenta que en algunas distribuciones, como Red Hat y CentOS, adduser es un enlace simbólico a useradd, y en otras como Arch Linux, adduser viene como un paquete que no está instalado por defecto.
Usando este comando se creará un grupo para el usuario usando el login del usuario por defecto. Otros valores predeterminados se encuentran normalmente en el archivo useradd en «/etc/default».
En este archivo puede cambiar la configuración predeterminada para los usuarios creados con useradd, como el shell y el directorio principal.
Ejecute el comando adduser de forma similar a la siguiente:
sudo adduser testuser
Esto le preguntará sobre los valores predeterminados que desea configurar y le pedirá la contraseña.
Relacionado Cómo administrar su contraseña de usuario desde el terminal en Linux
Contraseñas y seguridad
Para añadir una contraseña para un usuario será necesario ejecutar el comando passwd.
sudo passwd testuser
Sin privilegios de superusuario, la ejecución de passwd sólo cambiará la contraseña del usuario conectado. Este comando comprobará la complejidad de la contraseña. En Ubuntu, los requisitos de contraseña se establecen en el archivo de contraseña común ubicado en «/ec/pam.d.». Puede encontrar más información sobre la actualización de la complejidad en la página man para pam-auth-update.
Actualización de la información del usuario
Una vez que el usuario está en el sistema, puede revisar el archivo «/etc/passwd» para ver la información del usuario y la contraseña encriptada. Si necesita hacer cambios a un usuario, necesitará utilizar el comando usermod.
Por ejemplo, para cambiar el identificador de usuario de la cuenta de testuser4 creada anteriormente, debe ejecutar el comando:
sudo usermod -u 2022 testuser2
A continuación, puede revisar los cambios en el fichero «/etc/passwd».
Tenga cuidado al cambiar información crítica como el nombre de usuario o, como en este caso, el identificador de usuario. Revise la página de manual de usermod para ver lo que tendrá que hacer si esos elementos son cambiados.
Adición de usuarios al grupo
Hay ocasiones en las que es necesario añadir usuarios a un grupo para que tengan el permiso necesario para ejecutar determinadas tareas.
Para añadir un usuario a un grupo:
sudo usermod -a -G nombre de usuario de nombre de grupo
Tenga en cuenta que el indicador -a es necesario para «añadir» el grupo para el usuario. De lo contrario, se arriesgará a eliminar al usuario del grupo «sudo» si se supone que el usuario tiene permiso de superusuario.
Alternativamente, puede usar el comando gpasswd para agregar/quitar usuarios a/desde el grupo.
sudo gpasswd -un nombre de usuario de grupo
>.
Para eliminar un usuario de un grupo:
sudo gpasswd -d username groupname
Eliminar usuarios
Al igual que los otros comandos de usuario, el borrado de un usuario va precedido del prefijo «user» y de la acción. En este caso, deberá utilizar el comando userdel.
Tenga en cuenta que userdel no eliminará a un usuario si hay procesos que utilizan la cuenta de ese usuario.
sudo userdel testuser4
Visualización de registros de usuario
Dependiendo de su distribución, usted comprobará el registro de autenticación o el registro seguro ubicado en «/var/log» para revisar los inicios de sesión de los usuarios. Este archivo de registro le dará acceso a su sistema tan pronto como ocurran. Este es un elemento crítico para monitorear los eventos en el caso de una violación y sólo para asegurar que las cosas funcionen como se desea.
sudo tail /var/log/auth.log
La gestión de usuarios es una parte crucial de la gestión de servidores Linux si hay más de una persona que utilizará su sistema. El uso de la línea de comandos le permitirá administrar rápidamente a los usuarios, así como tener un historial de creación y cambios de cuentas. Quizás uno de los mejores usos sería automatizar la creación con un script shell si se necesitan varias cuentas a la vez.
De cualquier manera, asegúrese de revisar sus cuentas regularmente y eliminar las que ya no necesite. Asegúrese de que el acceso sólo se concede a aquellos que actualmente necesitan acceso y supervise sus registros con frecuencia.
Fuente: este post proviene de Vida Tecno, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado: