Primeros pasos con Ubuntu Server. Gestión de usuarios

Logo Ubuntu

Continuando con la entrada de Primeros pasos con Ubuntu Server voy a explicar un poco como es el manejo de usuarios en Ubuntu Server. Realmente son muy faciles de controlar, ya que tenemos a nuestra disposición un par de comandos que nos facilitarán mucho la vida a la hora de trabajar con los usuarios y los grupos.

 

 

Crear usuarios

Esta es quizá la tarea más facil del manejo de usuarios, para crear un usuario bastará con ejecutar el comando “adduser” con derechos de administrador, pasando como primer argumento el nombre del usuario que queremos crear:

sudo adduser usuario

En el caso de que queramos que ese usuario pertenezca a un grupo ya existente habrá que pasar el nombre de dicho grupo como segundo argumento.

sudo adduser usuario grupo

Obviamente no todo es tán sencillo, y para los más valientes hay un archivo de configuración en /etc/adduser.conf que nos permitirá configurar varios aspectos de los nuevos usuarios creados mediante este comando (como por ejemplo donde estará la carpeta del usuario, que tipo de shell usará al iniciar sesión, etc). También podemos ver todos los usuarios existentes en el sistema y modificarlos a mano en el archivo /etc/passwd aunque esto no es recomendable.

Quiero eliminar un usuario

Vale, llega el momento en el que te hartas de un usuario por una u otra razón y quieres eliminarlo del sistema para que no pueda iniciar sesión. Todo será tan facil como ejecutar

sudo deluser -remove-all-files usuario

El parámetro -remove-all-files es opcional y como su propio nombre indica borrará todos los archivos de la carpeta personal del usuario, liberando así el posible espacio en disco duro que esa cuenta estuviese ocupando.

En cambio si pasamos como segundo argumento el nombre de un grupo el comando lo único que hará será quitar al usuario del grupo que se ha especificado.

sudo deluser usuario grupo

Cambiar contraseña

Este proceso también es sencillo, pero viene junto a otro comando que puede ser util para forzar a los usuarios a cambiar de contraseña por ellos mismos. Pero primero empecemos con los facil y rápido: cambiar la contraseña. Bastará con ejecutar el comando passwd como administrador y pasando como argumento el nombre del usuario

sudo passwd usuario

A pesar de que no voy a entrar en mucho detalle el comando chage (no está mal escrito, es chage) nos permitirá cambiar ciertas opciones de la contraseña según que parametros pasemos antes del nombre de usuario:

  • -M x -> Obliga a que la contraseña caduque en X días, obligando al usuario a cambiarla
  • -m x -> Evita que el usuario cambie la contraseña de esa cuenta hasta que pasen X dias
  • -W X -> Mostrará avisos de que la contraseña caduca a X días de que esto ocurra
  • -E FECHA -> Permite limitar la validez de la cuenta del usuario

Al igual que con la lista de usuarios de la máquina, podemos ver las contraseñas (encriptadas) de los usuarios en el archivo /etc/shadow en nuestro sistema.

Modificando usuarios

Aunque esto es menos común puede que nos interese modificar un usuario para bloquear su cuenta o cambiar alguno de los parámetros que se usaron al crear la cuenta. Como la mayoría de los comandos, tiene una sección de ayuda (usermod –help) que muestra todo lo que podemos cambiar con el comando. En este caso voy a explicar los 3 que más utiles he encontrado.

  • -d -> Modifica la carpeta “home” del usuario
  • -e -> Nos permite especificar la fecha en la que la cuenta expirará
  • -L -> Bloquea una cuenta de usuario
  • -U -> Desbloquea una cuenta de usuario

Como los demás comandos de los que hemos hablado hasta ahora su uso es muy sencillo:

sudo usermod modificador usuario

Creando grupos

Crear los grupos (aunque tiene mucha cosa detrás, simplemente con ejecutar un addgroup –help se ve) es realmente simple, bastará con el siguiente comando:

sudo addgroup grupo

Esto nos creará un grupo con un GID (ID de grupo) elegido por el sistema aleatoriamente. Podemos ver tanto los grupos creados, como sus GID como los usuarios dentro de los grupos en el archivo /etc/groups

Eliminando grupos

Esta es otra de esas cosas sencillas que ves una vez pero que con el comando de ayuda se complican un poco más. Bastará con especificar el nomre del grupo como argumento para eliminar ese grupo para siempre.

sudo delgroup grupo

Como último comentario destacar que todo lo escrito aquí debería funcionar en todas las versiones de linux sin ningún problema, tanto servidores como clientes, ya que estos comandos vienen a ser binarios del kernel en sí.

Escribir comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *