CodePre.com

Tutoriales en línea gratuitos
Hogar La guía completa para la gestión de usuarios en Linux

La guía completa para la gestión de usuarios en Linux

La administración de cuentas de usuario es uno de los muchos desafíos de los administradores de sistemas Linux. Algunas de las responsabilidades de un administrador del sistema son habilitar/deshabilitar cuentas de usuario, preservar el directorio de inicio, establecer permisos de usuario, asignar grupos/shells a usuarios y administrar contraseñas.

El control efectivo de las cuentas de usuario solo es posible después de familiarizarse con los conceptos básicos de la administración de cuentas de Linux. Por lo tanto, este artículo es un trampolín para asegurar las cuentas de usuario. Demuestra cómo crear, eliminar y modificar cuentas de usuario y administrar configuraciones o archivos predefinidos para crear el entorno más adecuado y seguro para los usuarios de Linux.

Cómo agregar cuentas de usuario en Linux

Como medida de precaución, cualquier usuario que utilice su máquina Linux debe tener una cuenta de usuario separada. Una cuenta de usuario le permite separar sus archivos en un espacio seguro con la capacidad de adaptar sus directorios de inicio, ruta, variables de entorno, etc.

Antes de comenzar con la creación de un nuevo usuario, enumere las cuentas de usuario disponibles con la ayuda delcortarcomando de la siguiente manera:

cut -d: -f1 /etc/passwd

La forma más sencilla de crear una nueva cuenta de usuario en Linux es con la ayuda deagregar usuario. Esta utilidad ofrece varios parámetros para especificar información adicional al agregar un nuevo usuario. Algunas de las opciones son:

  • -C: Agrega descripción/comentario a una cuenta de usuario.

    useradd -c "John Wise" john
  • -D: Establece el directorio de inicio para el usuario especificado. De forma predeterminada, el comando useradd lo establece en el nombre de usuario (/home/john), pero puede reemplazarlo con el directorio de su elección de la siguiente manera:

    useradd -d /mnt/home/john
  • - gramos: Le permite configurar el grupo principal de un usuario. El usuario se agregará a un grupo de forma predeterminada si no agrega uno durante el proceso de creación.
  • - GRAMOS: agrega el usuario a varios grupos.

    useradd -G juice,apple,linux,tech john
  • -El: Crea una nueva cuenta de usuario utilizando el UID de un usuario existente.
  • -pags: Se utiliza para agregar una contraseña cifrada a la cuenta. También puede agregar su contraseña más tarde usando el comando passwd.

    passwd john

Por ejemplo, así es como puede usar el comando useradd y algunos de los parámetros anteriores para agregar un nuevo usuario:

useradd -g tech -G apple,linux -s /bin/zsh -c "James Adem" adem

En el proceso de creación de usuarios, el comando antes mencionado realiza varias acciones:

  • Conjuntostecnologíacomo el grupo principal del usuario

  • Establece Zsh como el shell predeterminado para el usuario

  • Agrega adem a los grupos de Apple y Linux. Esta operación también crea nuevas entradas dentro del/etc/grupoArchivo.

  • Conjuntos/inicio/ademáscomo el directorio de inicio predeterminado

  • Crea nuevas entradas dentro de /etc/passwd y/etc/sombraarchivos El comando agrega la siguiente línea al archivo /etc/passwd:

    adem:x:1002:1007:James Adem:/home/sara:/bin/zsh

Modificar la configuración de usuario predeterminada

El comando useradd lee los valores predeterminados de/etc/login.defs,/etc/useradd, y/etc/default/useradd. Puede abrir los archivos en su editor de texto favorito en Linux, realizar y guardar los cambios apropiados antes de usar el comando.

Puede ver algunas de las configuraciones disponibles dentroiniciar sesión.defsusando el siguiente comando:

cat /etc/login.defs | grep 'PASS|UID|GID'

Las líneas sin comentarios son palabras clave con valores. por ejemplo, elPASS_MAX_DAYSLa palabra clave establece un máximo de 9999 días para la caducidad de la contraseña. Del mismo modo, elPASS_MIN_LENLa palabra clave requiere que la longitud de la contraseña sea de al menos cinco caracteres. Por último, las palabras clave UID y GID permiten la personalización de los rangos de ID de usuario y grupo para cualquier cuenta de usuario nueva.

También puede ver/modificar la configuración predeterminada presente dentro de los archivos usando el comando useradd con el-Dbandera.

Tenga en cuenta que no utiliza el-Dbandera para crear una nueva cuenta. En cambio, solo le permite cambiar la configuración predeterminada. Además, admite cambios solo para algunos parámetros que utiliza el comando useradd para crear una cuenta.

banderas Descripción
-B Modifica el directorio de inicio predeterminado (/casa) para nuevas cuentas de usuario.
- gramos Modifica el grupo principal de nuevos usuarios predeterminado (nombre de usuario) con otro grupo predeterminado.
-s Reemplaza el predeterminado/compartimiento/bashshell con otro shell predeterminado.
-mi Modifica la fecha de vencimiento predeterminada para deshabilitar una cuenta de usuario enAAAA-MM-DDFormato.
-F Permite establecer días inactivos antes de que se deshabilite la cuenta y después de la expiración de la contraseña

Por ejemplo, el siguiente comando cambia el shell predeterminado a/bin/shy el directorio de inicio para/inicio/nuevo:

useradd -D -b /home/new -s /bin/sh

Modificar grupos de usuarios en Linux

usermod es otra utilidad de Linux simple pero directa para modificar los detalles de la cuenta de usuario. Admite parámetros o indicadores similares a los deagregar usuariocomando y es por eso que su uso es bastante simple.

Por ejemplo, puede cambiar el shell predeterminado del usuario adem de /bin/sh a /bin/bash como sigue:

usermod -s /bin/bash adem

Ahora a incluirAdánen elVentasgrupo, tendrá que utilizar el-aGmarcar como un simple- GRAMOSflag eliminará al usuario de los grupos complementarios agregados anteriormente:manzanaylinux.

usermod -aG sales adem
cat /etc/group | grep adem

Cómo eliminar cuentas de usuario en Linux

Linux ofrece otra utilidad de línea de comandosusuariodelpara eliminar cualquier cuenta de usuario. Aquí está la sintaxis básica:

userdel username

Sin embargo, solo eliminará los detalles de la cuenta de la/etc/contraseñaArchivo. Para eliminar también el directorio de inicio del usuario, use el-rbandera, de la siguiente manera:

userdel -r username

Como medida de precaución, recomendamos encontrar todos los archivos propiedad del usuario y reasignarlos a cualquier otra cuenta de usuario existente. Utilice el comando de búsqueda para enumerar todos los archivos que pertenecen al usuario o están asignados a una ID de usuario que eliminó o que no está asociada con ningún usuario.

find / -user username -ls
find / -uid 504 -ls
find / -nouser -ls

Gestión de cuentas de usuario de Linux en pocas palabras

Este artículo muestra ejemplos de creación, eliminación y modificación de cuentas de usuario de Linux con consejos y trucos para cualquier usuario de Linux novato que desee dedicarse a la administración del sistema y aprender a administrar cuentas de usuario.

También muestra cómo editar los archivos de configuración para definir rangos de UID y GID y cambiar la configuración predeterminada para la creación de cuentas de usuario en Linux.

Artículos Relacionados

Comience a habilitar el servicio de contenedor de Docker

Cómo iniciar Docker Container automáticamente al arrancar Linux

La contenedorización ya no es una tecnología nueva, millones de aplicaciones la utilizan y, en esto, Docker ha desempeñado un…
Cambie los descriptores de archivo usando exec en el script de shell

Usando el comando exec en Bash Shell Guiones

El comando exec integrado de shell se utiliza para ejecutar comandos en scripts de shell. ¡Esperar! No ejecute scripts de…
crear un contenedor docker en Ubuntu 22.04 LTS

Cómo instalar Docker CE en Ubuntu 22.04 LTS Jammy Medusa

Docker es un proyecto de código abierto que nos brinda la capacidad de ejecutar fácilmente aplicaciones en contenedores aislados. Los…
Aceptar aviso de complemento de terceros

Cómo instalar AWS Toolkit en Linux para IntelliJ IDEA

AWS ToolKit es un conjunto de herramientas ofrecido por los servicios web de Amazon que permite a los desarrolladores interactuar…
Visualizador de música projectM

Aplicación ProjectM Music Visualizer

ProjectM es una aplicación de visualización de música gratuita y de código abierto para Windows, Linux y MacOS. Utiliza renderizado…
Reproductor de vídeo de cine

Aplicación de reproductor de video de cine

Cinema es un reproductor de video gratuito y de código abierto para Linux. Con la aplicación Cinema, puede ver y…

¿Los piratas informáticos utilizan Parrot OS?

A medida que la tecnología evoluciona y las amenazas de seguridad cibernética se vuelven más sofisticadas, comprender las herramientas y…

¿Es ClamAV un buen antivirus para Linux?

Como un Linux usuario, es posible que se pregunte si su sistema necesita protección antivirus. A pesar de Linux es…

Es Linux ¿Lo mejor para un servidor doméstico?

En esta era digital, tener un servidor doméstico se ha vuelto cada vez más popular, ya que ofrece una solución…

Aplicaciones imprescindibles para su Fresh Linux Instalación de escritorio

Configuración de un nuevo Linux La instalación de escritorio puede ser emocionante y abrumadora, especialmente con la abundancia de aplicaciones…