Administracion de Usuarios y Grupos en GNU/LINUX

Los archivos que hacen parte del proceso de administracion de los usuarios en linux son:

ARCHIVO #/etc/passwd

Este es un archivo donde se guarda la informacion de los usuarios del sistema. Este asocia user,password,directorio,login de usuario con un userID. La sintaxis es la siguiente.

#cat /etc/passwd

leolamas:x:511:516::/home/leolamas:/bin/bash

usuario: password(RedHat no lo utliza por seguridad) :Idusuario :Idgrupo-primario :(GECOS)Comentario :Directorio-user :shell-de-inicio

 

ARCHIVO#/etc/shadow

En el archivo shadow se almacen las contraseñas de los usuarios de forma encriptada.

#cat /etc/shadow

usuario: password-encryptado: lastchg ultima fecha de modificacion :cuando debe esperar para cambiar pass:cuando debe cambiar el pass :

ARCHIVO #/etc/group

Es donde se guarda la informacion de los grupos que se encuentran en el sistema.

# tail /etc/group

En este caso al grupo alumnos pertenecen el usuario1,usuario2

grupo : contraseña-del-grupo :numero-de-grupo : lista de usuarios que pertenecen al grupo segundario.

TIPOS DE USUARIOS.

1. USUARIO NORMAL:

  Es el que tiene la autorizacion de poder entrar en un sistema y poder trabajar con los recursos de este. estos pueden loguearsen en el sistema y crear directorios y archivos en el home que les pertenece.

– Suelen tener /bin/bash como shell de entrada.

– Sus UID es superior a 500

2. USUARIOS DEL SISTEMA:

Estos no representan personas si no partes de un sistema.

-Los usuarios del sistema normalmente no tienen shell de entrada /sbin/nologin

– Los directorios de home del usuario no estan hubicados en el home del sistema ej apache es /var/www

– Sus UID son del 1 -499

 

3. USUARIO ROOT.

Es comunmente denominado como el super usuario. su UID es el cero (0)

[root@localhost sysconfig]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash

– El root es el usuario principal del sistema, este es el que tiene los privilegios de crear usuarios, darles de alta. Es el usuario que se encarga de la configuracion y administracion de todo el sistema Linux.

-Tiene su directorio personal /root como directorio de inicio pero este usuario a diferencia d elos otros se puede loguear y puede crear editar eliminar ficheros en todo el sistema.

 

ADMINISTRACION DE USUARIOS.

Los usuarios pueden ser administrados de 2 formas. directamente sobre el archivo /etc/passwd  que no es muy practico y puede volverse algo complejo y engorroso o con los comandos de administracion de usuarios mas comunes useradd,usermod,userdel y las diferente combinaciones de opciones en linea de comandos.

 

– Agregando un nuevo usuario al sistema.

[root@localhost sysconfig]# adduser leolamas

– El usuario se agrega al /etc/passwd

– Se agrega la linea del usuario al /etc/shadow

– Crea automaticamente el home del usuario /home/leolamas

– Crea el archivo /etc/skel en el directorio del usuario (.bashrc,bash_profile)

– Crea un grupo privado para el usuario en el archivo /etc/group

 

-Agregando usuarios de forma un poco mas avanzada.

Diciendo a que grupo pertenecera donde sera la ubicacion de su directorio,tipo de shell.

[root@localhost home]# adduser -g usuarios -d/home/leolamas -s /bin/bash -m -k /etc/skel leolamas

Entre las opciones del comando adduser que encontramos estan:

-d = Directorio del user

-s = Shell del user

-p Password

-g grupo primario del user

-G grupos a los que tambien pertenece el user

-m Se fuerza la creacion del directorio en su home

# Tambien podemos sacar la ayuda del comando con:

[root@localhost sysconfig]# adduser –help

[root@localhost sysconfig]#man  adduser

 

Cambiando el password del usuario.

[root@localhost sysconfig]# passwd leolamas
Changing password for user leolamas.
New password:
BAD PASSWORD: it is too simplistic/systematic
Retype new password:
passwd: all authentication tokens updated successfully.
– Eliminando usuario del sistema.

Se elimina usando el comando #userdell  si no conocemos bien las opciones agrgramos –help para que el sistema nos indique las opciones con su funcionamiento. En nuestro caso queremos eliminar el usuario leolamas  su home con todo su contenido.

#userdell  -r leolamas

Modificando Usuarios en el sistema.

Para modificar usuarios ya creados en el sistema utilizaremos el comando #usermod

Deja un comentario

Tu email nunca se publicará.