Administracin de usuarios y grupos en GNU/Linux Creacin de usuarios.

Ahora que conocemos el uso del comando sudo, podemos manejar mejor el comando useradd.

$ sudo useradd -m -c 'Kamil Lopez' klopez

Como podemos observar al comando useradd le precede el comando sudo, lo que nos permite realizar esta tarea sin necesidad de loguearnos con el usuario root.

El comando useradd tiene varias opciones, de las cuales hemos utilizado dos en el comando anterior. La primera es -m, la cual le dice al sistema que cree el directorio home del usuarios en cuestin. Este directorio, de acuerdo al estndar, es creado dentro de /home/.

Tambin podemos determinar qu contender el directorio del usuario, como por ejemplo ficheros de configuracin. Esto es posible hacerlo agregando dichos ficheros al directorio /etc/skel. Cuando un usuario es creado con la opcin -m, todos los ficheros contenidos en ese directorio sern copiados al directorio home del nuevo usuario.

La opcin -c agrega una descripcin para el nuevo usuario. Dicha descripcin es almacenada en el fichero /etc/passwd. Todos los usuarios tienen una entrada en este fichero el cual, junto con /etc/group, que se utiliza para almacenar los grupos, veremos en detalle ms adelante. Finalmente indicamos el nombre del usuario, klopez.

Por defecto, el nuevo usuario que hemos creado est deshabilitado y sin password. Necesitaremos cambiar el password utilizando el comando passwd, el cual tambin luego veremos en detalle.

Algunas de las opciones del comando useradd

-c Descripcin del usuario (Casi siempre es el nombre completo) -d homedir El directorio home del usuario (Si ya existe dicho directorio) -m Crea el directorio home del usuario (Por defecto en /home) -M No crea el directorio home del usuario (Solo en Red Hat) -s shell Especificar el shell que el usuario utilizar

En las distribuciones derivadas de Red Hat, el directorio home del usuario es creado de forma automtica an cuando no se especifica la opcin -m. En el caso de Ubuntu, este requiere que el comando useradd sea ejecutado con la opcin -m, de lo contrario el directorio home del usuario no es creado.

En Ubuntu tambin existe el comando adduser como mtodo alternativo para crear usuarios.

Finalmente, la opcin -s nos permite especificar un shell diferente al por defecto para le usuario.

Para ms detalles sobre el comando useradd lee las pginas de ayuda:

$ man useradd Ya que sabemos (y lo digo pensando que ya ustedes han practicado bien los comandos que hemos visto hasta el momento) agregar usuarios a nuestro sistema, ahora en esta segunda parte veremos algunos de los parmetros por defecto de los usuarios.

Al crear un nuevo usuario ste posee una variedad de parmetros pre establecidos (como por ejemplo el shell que usar). Pero si se preguntan de dnde el comando useradd obtiene dichos parmetros, la respuesta es: El fichero /etc/default/useradd. Este existe tanto en las distribuciones derivadas de Red Hat como en las Debian (Ubuntu, Mint, etc.) y podemos ver cules son con la opcin -D: $ sudo /usr/sbin/useradd -D GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/sh SKEL=/etc/skel CREATE_MAIL_SPOOL=no En distribuciones como Ubuntu, que no utiliza mucho de los parmetros que encontramos en el fichero /etc/default/useradd, puesto que solo SHELL no est comentado, se valen ms del comando en s mismo.

Cada opcin en el fichero controla un parmetro especfico; por ejemplo, SHELL especifica el shell por defecto para el usuario. HOME especifica el directorio en el cual son creados los hogares de los usuarios. SKEL especifica cul directorio se utilizar para proporcionar el contenido del directorio hogar del usuario, que como vimos en la pasada entrega es /etc/skel. GROUP especifica el ID de grupo por defecto (GID).

Finalmente, las opciones INACTIVE y EXPIRE, controlan dos tipos diferentes de expiracin de usuario. INACTIVE controla el tiempo en das, despus que la contrasea del usuario caduca, en que se puede restablecer dicha contrasea. Esto nos permite especificar que si el password de un usuario expira, el tiempo limitado que tiene para cambiarlo antes de que pase a ser un usuario inactivo. Un valor de -1 deshabilita esta opcin y un valor de 0 deshabilita la cuanta tan pronto el password expira. La opcin EXPIRE es genial para crear cuentas de usuario temporales, ya que especifica una fecha cierta en la cual la cuenta expirar y ser deshabilitada. EXPIRE nos permite especificar una fecha para todas las cuentas. Tambin podemos crear una cuenta individual de la siguiente manera: $ sudo useradd -e 2012-01-15 cuenta-temporal De esa forma hemos creado una cuenta (cuenta-temporal) que ser deshabilitada el 15 de enero del prximo ao. Podemos cambiar ste y otros parmetros por defecto usando el comando useradd con la opcin -D y luego especificando el o los parmetros que deseamos personalizar. $ sudo useradd -D -s /bin/bash Con el comando anterior hemos dejado todos los valores por defecto intactos excepto el shell del usuario (/bin/sh) que ha sido cambiado por (/bin/bash) Parmetros del comando useradd -D -b /ruta Especifica la ruta al directorio hogar del usuario -e date Especifica la fecha de expiracin -f days Especifica la cantidad de das para deshabilitar la cuenta despus de caducar el password -g group Especifica el grupo por defecto -s shell Especifica el shell por defecto 4.2.4. Acceso con privilegios de root Adems de entrar en el login del sistema como root, hay dos formas para ampliar los privilegios de un usuario y adquirir los de root. Los dos programas para hacer esto son su y sudo.

4.2.4.1. El comando su El comando su hace que un usuario que se haya identificado con su propia cuenta pueda cambiar su uid al de root. Por supuesto debe saber el password del root. 4.2.4.2. El comando sudo En este caso no es necesario que el usuario conozca la contrasea de root. Este programa permite que un usuario pueda ejecutar determinados comandos con privilegios de root. Estos usuarios y los comandos permitidos para l deben de estar en el fichero /etc/sudoers. Por ejemplo para que el usuario victor pueda hacer un shutdown del sistema debe haber una entrada en el fichero sudoers como: victor /sbin/shutdown -[rh] now 4.2.3. Borrar un usuario El comando userdel, eliminara un usuario de /etc/passwd. Si se quiere tambin borrar toda la informacin de su directorio personal se usara la opcin -r: # userdel -r victor userdel no elimina la entrada en /etc/group por lo que habria que hacerlo a mano. 4.2.4. Cambiar la contrasea de un usuario Se utiliza el comando passwd. # passwd victor Se solicitar dos veces la contrasea para verificarla. 4.2.5. Grupos Los grupos permiten asignar permisos de ficheros y directorios a muchos usuarios de una vez. A un grupo pueden pertenecer varios usuarios y un usuario puede pertenecer a varios grupos. Un usuario tiene asignado un grupo principal o por defecto. 4.2.5.1. Aadir un nuevo grupo Para aadir un nuevo grupo: # addgroup nuevogrupo

4.2.5.2. Eliminar un grupo Para eliminar un grupo: # groupdel nombre_de_grupo 4.2.5.3. Asignar un usuario a un grupo Para cambiar el grupo por defecto de un usuario: # usermod -g grupo usuario Para aadir el usuario a otros grupos: # usermod -G lista_de_grupos 4.2.5.4. Quitar un usuario de un grupo Para eliminar un grupo al que ya no pertenece ningn usuario: # groupdel grupo 4.2.6. Gestin de usuarios y grupos desde KDE La gestin de usuarios es mucho mas cmoda si se hace desde el KDE. Ver los apuntes de Kamil Lopez: La aplicacin de KDE para administrar usuarios y grupos es kuser (men: K Sistema -->kuser): Se nos pedir la contrasea de root. Si hemos arrancado desde CD, abriremos una consola de root para asignar una mediante # passwd

Nota: este Documento esta hecho bajo LibreOffice y liberado bajo la licencia GFLD

Nota de CopyLeft Este documento se pue de distribuir y modificar bajo los trminos de la Licencia Libre de Documentacin General del GNU FDL. 2010-12 Kamil Lopez. Este manual es software libre; puede redistribuirlo y modificarlo bajo los trminos de la licencia GNU de Documentacin Libre publicada por la Free Software Foundation; tanto en su versin 2 como (a su opcin) en cualquier versin posterior. Este manual se distribuye con el nimo de ayudar, pero sin garanta alguna; ni siquiera la implcita de ser comercializable o la de ser apto para un propsito en particular. Para ms detalles, vea la Licencia Pblica General de GNU (COPY-LEFT). Tiene a su disposicin una copia de la Licencia Pblica General de GNU (CopyLeft) en la distribucin GNU/Linux que acompaa este Manual o en nuestra pgina web. Tambin pue de obtenerla escribiendo a la Free Software Foundation, Inc., 59 Tem ple Place Suite 330, Boston, M A 02111-1307, USA. En el nimo de colaborarse ruega a quien utilice en total o en parte en cualquier material que de l derive, y que se respeten los trminos de la Licencia bajo los cuales eles distribuido. Si modifica y mejora este documento, rogamos se lo indique a sus autores originales, mediante 7layersdatavoiplinux@gmail.com

Escrito Bajo la Licencia GFDL 2012 Impreso en Repblica Dominicana Printed in The Dominican Republic