Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sus usuarios de Linux pueden no ser toros de lidia, pero mantenerlos felices es siempre
un desafío, ya que implica la gestión de sus cuentas, el seguimiento de sus derechos de
acceso, el seguimiento de las soluciones a los problemas que ejecutan, y mantenerlos
informados acerca de cambios importantes en los sistemas que utilizan. Estas son
algunas de las tareas y herramientas que hacen que el trabajo sea un poco más fácil.
Configuración de cuentas
Como se puede ver, adduser añade la información del usuario (a los / etc / passwd y /
etc / archivos en la sombra), crea el nuevo directorio home y lo rellena con algunos
archivos de / etc / skel, y le pide que asigne la contraseña inicial y la información de
identificación, y luego verifica que todo esté bien. Si responde "n" para no en la final
"¿Es correcta la información?", se ejecutará de nuevo a través de todas sus respuestas
anteriores, lo que le permite cambiar cualquier cosa que desee cambiar.
Una vez que ha configurado una cuenta, es posible que desee verificar si se ve como
espera. Sin embargo, una estrategia mejor es asegurarse de que las elecciones que se
hacen "automágicamente" coincidan con lo que desea ver antes de que agregue su
primera cuenta. Los valores predeterminados son valores por defecto por un buen
motivo, pero es útil saber dónde están definidos en caso de que desee que algunos
sean diferentes. Por ejemplo, si no desea que los directorios de inicio en / home, no
desea que la UID de usuario empiece con 1000, o no desea que los archivos de los
directorios locales sean legibles por todos los usuarios del sistema.
Como se puede ver, tenemos una shell predeterminada (DSHELL), el valor inicial para
UIDs (FIRST_UID), la ubicación de los directorios de inicio (DHOME) y la ubicación de
origen de los archivos de inicio (SKEL) que se agregarán a cada cuenta cuando esté
configurada -junto con una serie de ajustes adicionales. Este archivo también especifica
los permisos que se asignarán a los directorios principales (DIR_MODE).
adduser[options][--homeDIR][--shellSHELL][--no-create-home]
[--uid ID] [--firstuid ID] [--lastuid ID] [--ingroup GROUP | --gidID]
[--disabled-password] [--disabled-login] [--gecos GECOS]
[--add_extra_groups] [--encrypt-home] user
En estos días probablemente cada sistema Linux, por defecto, pondrá a cada usuario en
su propio grupo. Como administrador, puede optar por hacer las cosas de manera
diferente. Es posible que encuentre usuarios en grupos compartidos que funcionen
mejor para su sitio, eligiendo usar la opción -gid de adduser para seleccionar un grupo
específico. Los usuarios pueden, por supuesto, ser siempre miembros de varios grupos,
por lo que tiene algunas opciones sobre cómo administrar grupos, tanto primarios
como secundarios.
Puesto que siempre es mala idea conocer la contraseña de otra persona, los
administradores generalmente utilizan una contraseña temporal cuando configuran
una cuenta y luego ejecutan un comando que forzará al usuario a cambiar su
contraseña en su primer inicio de sesión. He aquí un ejemplo:
Para agregar un usuario a un grupo secundario, puede usar el comando usermod como
se muestra a continuación: para agregar al usuario al grupo y luego verificar que se
realizó el cambio.
Tenga en cuenta que algunos grupos -como el sudo o el grupo de ruedas- implican
ciertos privilegios. Más sobre esto en un momento.
Los sistemas Linux también proveen comandos para eliminar cuentas, agregar nuevos
grupos, remover grupos, etc. El comando deluser, por ejemplo, eliminará las entradas
de inicio de sesión de usuario de los archivos / etc / passwd y / etc / shadow, pero
dejará intacto su directorio personal, a menos que agregue la opción -remove-home o
--remove-all-files. El comando addgroup agrega un grupo, pero le dará la siguiente id
de grupo en la secuencia (es decir, probablemente en el rango del grupo de usuarios) a
menos que utilice la opción --gid.
Algunos sistemas Linux tienen un grupo de ruedas que da a los miembros la capacidad
de ejecutar comandos como root. En este caso, el archivo / etc / sudoers hace
referencia a este grupo. En los sistemas Debian, este grupo se denomina sudo, pero
funciona de la misma manera y verá una referencia como ésta en el archivo / etc /
sudoers:
También puede agregar más privilegios limitados al archivo sudoers, tal vez para darle a
determinados usuarios la posibilidad de ejecutar uno o dos comandos como root. Si lo
hace, también debe revisar periódicamente el archivo / etc / sudoers para medir
cuántos privilegios tienen los usuarios y cuántos de los privilegios proporcionados
todavía son necesarios.
En el comando que se muestra a continuación, estamos viendo las líneas activas en el
archivo / etc / sudoers. Las líneas más interesantes en este archivo incluyen el conjunto
de rutas de comandos que se pueden ejecutar mediante el comando sudo, y los dos
grupos que tienen permiso para ejecutar comandos a través del mismo. Como se acaba
de mencionar, a los individuos se les pueden dar permisos al ser incluidos directamente
en el archivo de sudoers, pero generalmente es una mejor práctica definir privilegios a
través de las pertenencias a grupos.
Para ver cuándo un usuario inició sesión por última vez, puede utilizar un comando
como éste:
# last jdoe
jdoe pts/18 192.168.0.11 Thu Sep 14 08:44 - 11:48(00:04)
jdoe pts/18 192.168.0.11 Thu Sep 14 13:43 - 18:44(00:00)
jdoe pts/18 192.168.0.11 Thu Sep 14 19:42 - 19:43(00:00)
Si desea ver cuándo inició sesión cada uno de sus usuarios por última vez, puede
ejecutar el último comando a través de un bucle como éste:
Este comando solo mostrará a los usuarios que han iniciado sesión desde que el
archivo wtmp actual se activó. Las líneas en blanco indican que algunos usuarios nunca
han iniciado sesión desde ese momento, pero no los llama. Un mejor comando sería
este que muestra claramente los usuarios que no han iniciado sesión en absoluto en
este período de tiempo:
$ for user in `ls /home`; do echo -n "$user ";last $user | head -1 | awk '{print
substr($0,40)}'; done
dhayes
jdoe pts/18 192.168.0.11 Thu Sep 14 19:42 - 19:43
peanut pts/19 192.168.0.29 Mon Sep 11 09:15 - 17:11
rocket pts/18 192.168.0.11 Thu Sep 14 13:02 - 13:02
shs pts/17 192.168.0.11 Thu Sep 14 12:45 still logged
tsmith
Ese comando es para escribir, pero podría convertirse en un script para hacerlo mucho
más fácil de usar.
#!/bin/bash
for user in `ls /home`
do
echo -n "$user ";last $user | head -1 | awk '{print substr($0,40)}'
done
A veces, este tipo de información puede alertar a los cambios en los roles de los
usuarios que sugieren que pueden no necesitar más las cuentas en cuestión.
Los sistemas Linux proporcionan una serie de formas de comunicarse con sus usuarios.
Puede agregar mensajes al archivo / etc / motd que se mostrará cuando un usuario
inicie sesión en un servidor mediante una conexión de terminal. También puede enviar
mensajes a los usuarios con comandos como escribir (mensaje a un solo usuario) o en
pared (escribir a todos los usuarios conectados.
Envolver