Cómo administrar usuarios desde la línea de comandos en Linux

Una de las responsabilidades centrales de la administración de Linux es la gestión de usuarios. Mediante el uso de la línea de comandos, la creación de usuarios puede realizarse de forma remota o programática. Una vez que haya creado un usuario, podrá agregarlo a los grupos o concederle privilegios ampliados. Además, usted puede mantener un registro de auditoría de lo que se ha hecho en su servidor y de cualquier problema potencial.

Si ha desarrollado software o programado para la Web, es posible que esté familiarizado con la política de no confiar nunca en los usuarios. Esta misma premisa se aplica en otras áreas del uso de computadoras en lo que respecta a la participación de los usuarios. Sólo dar acceso a los que lo necesitan y cuando lo necesitan. Una delegación generosa de privilegios podría permitir el acceso no especificado y no autorizado a la información y datos básicos de otros.

Ver usuarios existentes

Una de las formas más rápidas de ver a los usuarios es usar los comandos cat (concatenar) o más (buscapersonas) para ver la lista de usuarios en el sistema. El archivo que necesitará ver es el archivo «/etc/passwd». Este archivo almacena todas las cuentas de usuario y la información de inicio de sesión de los usuarios.

sudo cat /etc/passwd

Utilizando el comando useradd

useradd es un binario de bajo nivel disponible en la mayoría de las distribuciones. Este comando es típicamente menos usado debido a que es menos amigable e intuitivo en comparación con el comando adduser. Sin embargo, hay muy pocas diferencias y se puede utilizar cualquiera de las dos.

Para saber más sobre useradd, ejecute el comando man o añada –help para obtener una visión general rápida.

man useradd

pre>useradd --help

Cómo administrar usuarios desde la línea de comandos en Linux


Para añadir un usuario mediante useradd, escriba useradd y el nombre de usuario que desea crear.

sudo useradd –create-home testuser

En el caso anterior, se creará el usuario «testuser». Por defecto, este comando sólo creará el usuario y nada más. Si necesita un directorio raíz para este usuario, añada la bandera –create-home para crear el directorio raíz para el usuario.

Utilizando el comando adduser

El comando adduser es un script perl que creará un usuario similar al comando useradd. Lo que lo hace diferente es que es un comando interactivo y le pedirá que establezca la contraseña, la ruta del directorio raíz, etc. Tenga en cuenta que en algunas distribuciones, como Red Hat y CentOS, adduser es un enlace simbólico a useradd, y en otras como Arch Linux, adduser viene como un paquete que no está instalado por defecto.

Usando este comando se creará un grupo para el usuario usando el login del usuario por defecto. Otros valores predeterminados se encuentran normalmente en el archivo useradd en «/etc/default».

En este archivo puede cambiar la configuración predeterminada para los usuarios creados con useradd, como el shell y el directorio principal.

Cómo administrar usuarios desde la línea de comandos en Linux


Ejecute el comando adduser de forma similar a la siguiente:

sudo adduser testuser

Cómo administrar usuarios desde la línea de comandos en Linux


Esto le preguntará sobre los valores predeterminados que desea configurar y le pedirá la contraseña.

Relacionado Cómo administrar su contraseña de usuario desde el terminal en Linux

Contraseñas y seguridad

Para añadir una contraseña para un usuario será necesario ejecutar el comando passwd.

sudo passwd testuser

Sin privilegios de superusuario, la ejecución de passwd sólo cambiará la contraseña del usuario conectado. Este comando comprobará la complejidad de la contraseña. En Ubuntu, los requisitos de contraseña se establecen en el archivo de contraseña común ubicado en «/ec/pam.d.». Puede encontrar más información sobre la actualización de la complejidad en la página man para pam-auth-update.

Cómo administrar usuarios desde la línea de comandos en Linux


Actualización de la información del usuario

Una vez que el usuario está en el sistema, puede revisar el archivo «/etc/passwd» para ver la información del usuario y la contraseña encriptada. Si necesita hacer cambios a un usuario, necesitará utilizar el comando usermod.

Cómo administrar usuarios desde la línea de comandos en Linux


Por ejemplo, para cambiar el identificador de usuario de la cuenta de testuser4 creada anteriormente, debe ejecutar el comando:

sudo usermod -u 2022 testuser2

A continuación, puede revisar los cambios en el fichero «/etc/passwd».

Tenga cuidado al cambiar información crítica como el nombre de usuario o, como en este caso, el identificador de usuario. Revise la página de manual de usermod para ver lo que tendrá que hacer si esos elementos son cambiados.

Adición de usuarios al grupo

Hay ocasiones en las que es necesario añadir usuarios a un grupo para que tengan el permiso necesario para ejecutar determinadas tareas.

Para añadir un usuario a un grupo:

sudo usermod -a -G nombre de usuario de nombre de grupo

Tenga en cuenta que el indicador -a es necesario para «añadir» el grupo para el usuario. De lo contrario, se arriesgará a eliminar al usuario del grupo «sudo» si se supone que el usuario tiene permiso de superusuario.

Alternativamente, puede usar el comando gpasswd para agregar/quitar usuarios a/desde el grupo.

sudo gpasswd -un nombre de usuario de grupo

>.

Para eliminar un usuario de un grupo:

sudo gpasswd -d username groupname

Eliminar usuarios

Al igual que los otros comandos de usuario, el borrado de un usuario va precedido del prefijo «user» y de la acción. En este caso, deberá utilizar el comando userdel.

Cómo administrar usuarios desde la línea de comandos en Linux


Tenga en cuenta que userdel no eliminará a un usuario si hay procesos que utilizan la cuenta de ese usuario.

sudo userdel testuser4

Visualización de registros de usuario

Dependiendo de su distribución, usted comprobará el registro de autenticación o el registro seguro ubicado en «/var/log» para revisar los inicios de sesión de los usuarios. Este archivo de registro le dará acceso a su sistema tan pronto como ocurran. Este es un elemento crítico para monitorear los eventos en el caso de una violación y sólo para asegurar que las cosas funcionen como se desea.

sudo tail /var/log/auth.log

La gestión de usuarios es una parte crucial de la gestión de servidores Linux si hay más de una persona que utilizará su sistema. El uso de la línea de comandos le permitirá administrar rápidamente a los usuarios, así como tener un historial de creación y cambios de cuentas. Quizás uno de los mejores usos sería automatizar la creación con un script shell si se necesitan varias cuentas a la vez.

De cualquier manera, asegúrese de revisar sus cuentas regularmente y eliminar las que ya no necesite. Asegúrese de que el acceso sólo se concede a aquellos que actualmente necesitan acceso y supervise sus registros con frecuencia.

Fuente: este post proviene de Vida Tecno, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Etiquetas: Linux

Recomendamos

Relacionado

Linux

Si eres uno de esos geeks de la línea de comandos a los que les gusta escuchar música mientras trabajan, te encantará saber que también se puede acceder a Pandora, el popular servicio de radio por Internet, a través de la línea de comandos. Existe una línea de comandos de código abierto cliente de Pandora con el nombre de Pianobar , que lo hace posible. La aplicación de línea de comandos proporcio ...

Linux

Mientras trabaja con la línea de comandos, hay ocasiones en las que puede enviar manualmente un correo electrónico para comunicar información de un solo renglón, por ejemplo, un comando complejo o una nota importante para usted o para un amigo. Normalmente, esto requiere que abra un navegador web, inicie sesión en su cuenta de correo electrónico, enmarque un mensaje de correo electrónico que conte ...

Linux

Ubuntu viene con una opción muy simple de «Cuenta de Usuario» que realmente no le ofrece muchas opciones. Si desea añadir un usuario a un grupo, como por ejemplo añadirse al grupo «vboxusers» para poder activar la compatibilidad con unidades USB en Virtualbox, no podrá hacerlo con ninguna aplicación predeterminada. A continuación se muestra cómo puede agregar usuarios a grupos ...

Linux

Dentro de su sistema Linux o macOS, hay un archivo llamado «sudoers» que controla los niveles más profundos de su sistema de permisos. Permite o niega a los usuarios el acceso a los superusuarios y tiene algunas preferencias especiales para sudo. ¿Qué es el archivo Sudoers? El archivo sudoers es un archivo de texto que vive en «/etc/sudoers». Controla cómo funciona sudo en su m ...

Linux

Si bien la administración de gastos es una tarea crítica, tanto para las empresas como para los individuos, generalmente requiere el uso de un software basado en GUI. Si eres un geek de línea de comandos que está buscando una alternativa basada en CLI, deberías probar pem . En este artículo, discutiremos la herramienta de línea de comandos, junto con las características que proporciona. Nota : tod ...

Linux

La línea de comandos es muy poderosa. Con él, los usuarios pueden ejecutar potentes acciones en ordenadores e incluso servidores en rápida sucesión sin necesidad de preocuparse por las pesadas herramientas GUI, e incluso invocar scripts automatizados que pueden realizar grandes cantidades de acciones a la vez. Esto es especialmente útil cuando se trata de hacer una administración seria del sistema ...

Linux

Mientras que los usuarios normales tienden a mantenerse alejados de la línea de comandos de Linux por razones obvias, los usuarios avanzados son todo lo contrario, lo que significa que siempre están buscando buenas alternativas de línea de comandos para el software basado en GUI que utilizan, ya sea para descargar un archivo de Internet, enviar un tweet, etc. Pero, ¿sabía que también puede consult ...

Linux

En la línea de comandos de Linux hay muchas maneras diferentes de obtener una sesión raíz en el terminal. Esto puede crear cierta confusión, ya que la mayoría de los usuarios principiantes que buscan obtener root pueden no estar familiarizados con la forma en que cada comando puede obtener acceso root, cómo son diferentes y cuándo son importantes estas diferencias. Es por esto que vamos a desmonta ...

Linux

Hay muchas soluciones gráficas para tratar con archivos comprimidos (o archivos comprimidos) en Linux, pero ninguna de ellas supera a la línea de comandos por su velocidad y versatilidad. Lo único malo de esto es que hay tantos tipos diferentes de archivos, cada uno con su propia sintaxis y propiedades específicas, y puede llegar a ser muy difícil tratar con todos ellos sin un poco de preparación. ...

Linux

¿Alguna vez has querido ejecutar un script al iniciar con privilegios de root? Si usted tiene un servidor en casa, o tal vez sólo un escritorio Linux, esto podría haber pasado por su mente. Esto suena dudoso, pero si usted entiende los riesgos, la recompensa por hacer esto puede ser bastante buena. Las razones principales son que no habrá más arranques del servidor, inicio de sesión sobre ssh, int ...