Gerenciar Cuentas de Usuarios

Cuentas de Usuarios

Cuando un computador es utilizado por varias personas es mejor trabajar con ambientes personalizados, permitiendo que archivos y configuraciones de cada usuario sean protegidos de los demás. La identificación de un usuario es hecha a través de una cuenta, que comprende todos los archivos, recursos e informaciones relacionadas a ella. A seguir será explicado como crear nuevas cuentas o grupos de usuarios, como alterar sus propiedades (permisos) y como borrarlos.

Adduser

Crea o agrega un usuario al sistema. Por padrón, cuando un nuevo usuario es adicionado, es creado un grupo con el mismo nombre del usuario. Será creado un directorio /home con el nombre del usuario (a no ser que el nuevo usuario creado sea un usuario del sistema) y este recibirá una identificación. La identificación del usuario (UID) escogida será la primera disponible en el sistema especificada de acuerdo con la faja de UIDS de usuarios permitidas en el archivo de configuración /etc/adduser.conf. Este es el archivo que contiene los padrones para la creación de nuevos usuarios en el sistema.

Sintaxis: adduser [opciones] [usuario]
Usuario: Nombre del nuevo usuario que será agregado al sistema.
Opciones: -disable-passwd
No ejecuta el programa 'passwd' para escoger la contraseña y solamente permite el uso de la cuenta después que el usuario haya escogido una contraseña.
--force-badname
Desactiva a chequeo de contraseñas errado durante la adición del nuevo usuario. Por padrón el 'adduser' chequea si la seña puede ser fácilmente adivinada.

-uid [num]
Crea un nuevo usuario con la identificación [num] en vez de buscar el próximo UID disponíble.

-gid [num]
Hace con que el usuario sea parte del grupo [num] en vez de pertenecer a un nuevo grupo que será creado con su nombre. Esto es útil en caso que se desee permitir que grupos de usuarios puedan tener acceso a archivos comunes.

--home [dir]
Usa el directorio [dir] para la creación del directorio /home del usuario en vez de usar el especificado en el archivo de configuración.

/etc/adduser.conf.
--ingroup [nombre]

Cuando se adiciona un nuevo usuario el sistema, coloca el usuario en el grupo [nombre] en vez de crear un nuevo grupo.

--system

Crea un usuario de sistema en vez de un usuario normal. Los datos del usuario son colocados en el archivo /etc/passwd después de su creación y los datos del grupo son colocados en el archivo
/etc/group.

OBSERVACIÓN: Caso este usando señas ocultas (shadow passwords), las contraseñas de los usuarios serán colocadas en el archivo /etc/shadow y sus contraseñas de los grupos en el archivo /etc/gshadow.

Esto aumenta más la seguridad del sistema porque solamente el usuario root puede tener acceso a este archivo, al contrario del archivo /etc/passwd que posee los datos de usuarios y deben ser leídos por todos.

Passwd

Modifica la contraseña del usuario o grupo. Un usuario solamente puede alterar la contraseña de su cuenta, sin embargo el súper usuario (root) puede alterar la contraseña de cualquier cuenta de usuario.

Los dueños de grupos también pueden alterar la contraseña del grupo con este comando. Los datos de la cuenta del usuario como nombre, dirección, teléfono, también pueden ser alterados con este comando.

Sintaxis: passwd [usuario/grupo] [opciones]
Usuario/grupo: Nombre del usuario/grupo que tendrá su contraseña modificada.

Opciones:

-g Si es especificada, la contraseña del grupo será alterada. Solamente el root o el administrador del grupo pueden alterar su contraseña. La opción -r puede ser usada con esta para eliminar la contraseña del grupo. La opción -R puede ser usada para restringir el acceso del grupo para otros usuarios.

Busque siempre combinar letras mayúsculas, minúsculas, y números al escoger sus contraseñas. No es recomendado escoger palabras normales  para su contraseña pues pueden ser vulnerables a ataques de diccionarios de los cracker. Usted debe ser el dueño de la cuenta para poder modificar la contraseña. El usuario root puede modificar/eliminar la contraseña de cualquier usuario.

Userdel

Elimina un usuario del sistema. Cuando es usado, este comando borra todos los datos de la cuenta especificado de los archivos de cuentas del sistema.

Sintaxis: userdel [-r] [usuario]
Donde:
-r Borra también el directorio HOME del usuario.
OBS: Note que una cuenta de usuario no podrá ser eliminada caso este en el sistema, pues los programas pueden necesitar tener acceso a los datos del mismo (como UID, GID) en el /etc/passwd.

Grupos de usuarios

Todos los usuarios que poseen una cuenta en el sistema pertenecen a uno o más grupos. Cada grupo puede ser compartido por diversos usuarios o ser exclusivo de apenas uno.

Addgroup

Agrega un nuevo grupo de usuario al sistema. Las opciones usadas son las mismas del comando adduser, substituyendo 'usuario' por 'grupo'.

Sintaxis: addgroup [grupo] [opciones]

Groupdel

Borra un grupo del sistema. Cuando es usado, este comando borra todos los datos del grupo especificado de los archivos de cuentas del sistema.

Sintaxis: groupdel [grupo]

Tenga seguridad que no existen archivos/directorios creados con el grupo eliminado a través del comando find.

OBS: Usted no puede eliminar el grupo primario de un usuario. Elimina el usuario primero. Agregando un nuevo grupo a un usuario. Para incluir un nuevo grupo a un usuario, y así permitir que ellos accesen a los archivos/directorios que pertenecen aquel grupo, debe estar como root y editar el archivo /etc/group. Este archivo posee el siguiente formato:

NombredelGrupo:seña:GID:usuarios

Donde:

Nombre del Grupo. Es el nombre del grupo de usuarios.
Seña: Contraseña para tener acceso al grupo. Caso este utilizando contraseñas ocultas para grupos, las contraseñas estarán en /etc/gshadow.
GID Identificación numérica del grupo de usuario.
Usuarios. Lista de usuarios que también hacen parte del grupo. Caso exista mas de un nombre de usuario, ellos deben estar separados por coma. De este modo para agregar el usuario "juan" al grupo audio para tener acceso a los dispositivos de sonido de Linux, agregue el nombre al final de la línea: "audio:x:100:juan". Listo, ahora solo basta digitar logout y entrar nuevamente con su nombre y contraseña, usted estará haciendo parte del grupo audio (verifique digitando groups o id). Otros nombres de usuarios pueden ser agregados al grupo audio bastando separar los nombres con coma.