Linux nos ofrece una gran cantidad de herramientas útiles para mantener la seguridad y el orden de nuestro entorno, asignar o denegar permisos a usuarios y grupos es una herramienta primordial en cualquier sistema linux. Por razones de seguridad, solo los usuarios root y los usuarios del grupo sudo pueden administrar usuarios y grupos.A través de la línea de comandos, es fácil crear y modificar o eliminar usuarios, restringir o liberar permisos, al tiempo que nos permite registrar la actividad de los usuarios.,
para administrar permisos, comencemos por convertirnos en el usuario root. Ingrese el comando » su «para convertirse en root y presione» Enter», escriba la contraseña cuando se le solicite. Si no tienes acceso root debemos usar el comando sudo antes de ejecutar un comando con privilegios. Para obtener información sobre sudo, puede leer administración de privilegios sudo.
Nota: recuerde que Linux es un sistema operativo que distingue entre mayúsculas y minúsculas.
Después de la autenticación podemos administrar usuarios y grupos.
crear grupos bajo Linux:
para crear grupos usaremos primero el comando «groupadd» seguido del nombre del grupo., La sintaxis es:»groupadd <group-name>».
en la siguiente imagen hay un ejemplo donde creo tres grupos: sector1, sector2 y sector3. Para hacerlo en la línea de comandos escriba:
groupadd sector2
groupadd sector3
Una vez creados los grupos podemos crear usuarios para ser asignados a los grupos.
creando usuarios bajo Linux:
Usando el comando «useradd» podemos agregar un usuario a nuestro sistema., La sintaxis adecuada es «useradd <username>»
entre las opciones más utilizadas tenemos:
-G Main user group (gid)
-D User Home directory, por defecto ubicado en /home/<UserName>
-m crear directorio de inicio en caso de que no exista.
-S asigna un shell específico al usuario, por defecto es /bin/bash.
a modo de ejemplo crearemos al usuario nicolas y le asignaremos el grupo sector1, también definiremos el Home y shell del usuario.,
la sintaxis es:
ahora haremos lo mismo con el usuario martin para ser añadido al grupo sector2, y un tercer usuario Ivan para sector3., Usaremos la misma sintaxis:
luego
comando adduser vs useradd
mientras que el comando useradd ejecuta un archivo binario del sistema, el comando adduser es un script Perl para interactuar con useradd. Con el comando adduser, la ventaja es que el inicio se crea automáticamente. Si usamos el comando adduser necesitamos especificar la opción-m.,
crear o cambiar una contraseña de usuario bajo Linux:
después de agregar un usuario con el comando «useradd «necesitamos establecer una contraseña para el usuario usando el comando»passwd». Recuerde que Linux distingue entre mayúsculas y minúsculas.
en el siguiente ejemplo crearemos una contraseña para el usuario nicolas usando la siguiente sintaxis:
luego solicitará contraseña y confirmación, después de la confirmación se establecerá la contraseña., Podemos saber que el proceso tuvo éxito cuando el sistema devuelve» passwd updated successfully»como en la imagen:
introduce nueva contraseña UNIX: (ingresar contraseña)
vuelve a escribir nueva contraseña UNIX: (repetir contraseña)
passwd: Contraseña actualizada exitosamente
modificando usuarios bajo Linux:
podemos editar el nombre de usuario del usuario, su directorio home, su shell y grupos a los que pertenece entre más opciones. Para ello usaremos el comando «usermod».,
como ejemplo modificaremos el directorio home del usuario nicholas que previamente definimos como/home / nicolas y lo reemplazaremos por /home/nico1.
Para hacer que se ejecute:
El comando anterior actualizado el hogar del usuario.
Bloqueo/Desbloqueo de la cuenta de usuario
también podemos bloquear una cuenta de usuario. En el siguiente ejemplo bloquearemos la cuenta de usuario ivan. El parámetro-l (lock) bloqueará la cuenta de usuario., La sintaxis es:
para habilitar un usuario bloqueado podemos usar el parámetro-u (Unlock). En el siguiente ejemplo vamos a desbloquear el usuario ivan:
El usuario ya está desbloqueado.
eliminar usuarios bajo Linux:
podemos eliminar un usuario con el comando userdel seguido del nombre de usuario. También podemos combinar parámetros, entre las opciones más utilizadas tenemos:
-f eliminar archivos de usuario.
-R remove user home and mail tail.,
En el siguiente ejemplo vamos a eliminar la cuenta de usuario «ivan»
Nota: El comando «userdel» no quitar el usuario si se está ejecutando el proceso.
modificando grupos bajo Linux:
para modificar grupos usaremos el comando «groupmod». Este comando permite modificar un nombre de grupo o gid de usuario., La sintaxis es:
en el siguiente ejemplo modificaremos el nombre del grupo para «sector3» a «contaduria»
eliminar grupos en Linux:
podemos eliminar un grupo usando el comando «groupdel» seguido del nombre del grupo., Por ejemplo, para quitar el grupo sector4 utilizaremos la siguiente sintaxis:
En este caso sería:
tenga en cuenta: Si otro usuario es un miembro del grupo tratamos de eliminar, el comando no va a quitar el grupo.
administración gráfica de usuarios y grupos bajo Ubuntu Linux (Gnome)
Ubuntu ofrece una administración gráfica para usuarios y grupos., La interfaz es fácil de usar, intuitiva y fácil de usar.
Si no hemos instalado esta interfaz en la terminal ejecutar:
Cuando se pide la confirmación de la prensa «y» y «enter»
Los siguientes paquetes NUEVOS se instalará
una Vez que haya finalizado, podemos ejecutar la herramienta desde la línea de comandos como «users-admin»
Gracias por leer este artículo. Ahora puede administrar fácilmente usuarios y grupos en linux.
Deja una respuesta