10 Linux Administracion Usuarios Grupos

ADMINISTRACIÓN GRUPOS/USUARIOS (RED HAT Y COMPATIBLES)
MODO TEXTO
ÓRDENES DE GRUPOS
Órdenes:
- groupadd: -rwxr-xr-x root root /usr/sbin/groupadd*
- groupmod: -rwxr-xr-x root root /usr/sbin/groupmod*
- groupdel: -rwxr-xr-x root root /usr/sbin/groupdel*
(/, usr y sbin: drwxr-xr-x root root)
Æ Pregunta: Según los permisos, las órdenes podrían ser ejecutadas por cualquier usuario, pero sólo pueden ser ejecutas por
“root”. ¿Por qué?
groupadd CREAR UN GRUPO.

Notas:
o Los grupos pueden ser grupos de usuarios [grupos normales para usuarios que se conectan al sistema, que, a
su vez, pueden ser grupos primarios (el grupo al que pertenece un usuario cuando de da de alta) o grupos
secundarios (otros grupos a los cuales puede pertenecer un usuario, que se usan para compartir información)] o
grupos de sistema (grupos especiales que necesita y utiliza el sistema o los programas).
Ayuda # man groupadd↵
(# groupadd↵: muestra en pantalla la sintaxis).
Sintaxis # groupadd [-opciones] grupo↵
Opciones -g nºGID
Nº GID (Group IDentification) de identificación del grupo. Si no, nº siguiente mayor (para los grupos de
usuarios) o nº siguiente menor (para los grupos de sistema) existente en el campo GID del fichero
/etc/group.
Notas:
o Los GID de los grupos de usuarios están normalmente comprendidos entre 100 (o 500) y 60000. (Ver fichero
/etc/login.defs).
o Los GID de los grupos deben ser únicos. Para forzar que dos grupos tengan el mismo GID, añadir a la opción
“-g” la opción “-o” (“-g nºGID -o”).
o El sistema (el kernel / el núcleo) identifica a los grupos por su GID, no por su nombre.
-r
Crear un grupo de sistema.
Notas:
o Los GID de los grupos de sistema están normalmente comprendidos entre 0 y 99 (o 499).
Argumentos grupo
Nombre del grupo.
Notas:
o Usar normalmente minúsculas.
o No puede empezar por número.
o Se recomienda usar máximo 8 caracteres para que no se desplacen las columnas de listado largo (ls –l).
o Los nombres de los grupos deben ser únicos.
Ejemplos # groupadd alumnos↵
# groupadd profesores↵
# groupadd internet↵
# groupadd -g 550 contable↵
# groupadd -g 601 cas-a↵
# groupadd -g 602 cas-b↵
# groupadd -g 611 cda-a↵
# groupadd -g 612 cda-b↵
2002-2003 Virgilio Silva Martín 1/1

groupmod MODIFICAR UN GRUPO.
Ayuda # man groupmod↵
(# groupmod↵: muestra en pantalla la sintaxis).
Sintaxis # groupmod [-opciones] grupo↵
Opciones -g nºGID
Modificar el nº GID.
Notas:
o Los GID de los grupos deben ser únicos. Para forzar que dos grupos tengan el mismo GID, añadir a la opción
“-g” la opción “-o” (“-g nºGID -o”).
o Hay que cambiar los GID de los usuarios que pertenecen al grupo (orden “usermod”) y la pertenencia al
grupo de todos los directorios/ficheros existentes (orden “chgrp”).
-n nuevo-nombre
Nuevo nombre del grupo.
Argumentos grupo
Nombre actual del grupo.
Ejemplos # groupmod -g 801 alumnos↵
# groupmod -g 701 -n web internet↵
groupdel ELIMINAR UN GRUPO.

Notas:
o El grupo tiene que estar vacío (sin usuarios que pertenezcan al grupo como grupo primario).
Ayuda # man groupdel↵
(# groupdel↵: muestra en pantalla la sintaxis).
Sintaxis # groupdel grupo↵
Argumentos grupo
Nombre del grupo.
Ejemplos # groupdel contable↵

Ficheros de configuración (contienen los datos de los grupos):
- /etc/group: -rw-r--r-- root root /etc/group
- /etc/gshadow: -r-------- root root /etc/gshadow
/etc/group FICHERO DE TEXTO QUE ALMACENA LA INFORMACIÓN DE LOS GRUPOS.

Notas:
o Puede ser leído (cat, more, less) por cualquier usuario, pero sólo puede ser modificado (por ejemplo,
con vi) por “root”.
o Al tener el campo contraseña de grupo, aunque encriptada, es inseguro que pueda ser leído por cualquier
usuario; pero es necesario, ya que los procesos ejecutados por los usuarios pueden necesitar acceder a la
información que contiene.
o Para solucionar este problema de inseguridad, existe el fichero /etc/gshadow, del paquete “shadow-
utils-...”, que sólo puede ser leído por “root”, para almacenar la contraseña de grupo encriptada.
o El paquete “shadow-utils-...” normalmente está instalado; si no, instalarlo y luego ejecutar la
orden # pwconv↵ para crear los ficheros /etc/shadow y /etc/gsahdow.
Ayuda # man group↵
Significado - Cada línea representa un grupo y está formada por los siguientes campos separados por el carácter “:”:
nombre : contraseña : GID : lista usuarios que pertenecen al grupo separados por “,” (normalmente se
grupo grupo grupo muestra los usuarios para los que el grupo es secundario)
--------- ------------ ------- ----------------------------------------------------------------------------------------------
root : x :0 : root
ussers : x : 100 :
web : x : 701 : jmartin,egomez
cas-b : x : 602 :
aperez : x : 802 :
- Si existe el fichero de seguridad /etc/gshadow, entonces, el campo contraseña del fichero
/etc/group contiene una “x” y la contraseña encriptada se almacena en el campo contraseña del fichero
/etc/gshadow (ver siguiente apartado); si no existe el fichero de seguridad /etc/gshadow,
entonces, el campo contraseña del fichero /etc/group contiene la contraseña encriptada.
- Normalmente el grupo no tiene contraseña.
- Según la ayuda de Mandrake 7.0, si el grupo tiene contraseña, funciona de la siguiente manera:
o Se pide contraseña si: 1) El usuario no tiene contraseña y el grupo sí tiene contraseña.
2) El usuario no es miembro del grupo y el grupo sí tiene contraseña.
o Se niega el acceso si: 1) El usuario no es miembro del grupo y la contraseña del grupo está vacía.
Contenido root:x:0:root
(parcial) bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon,ldap
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
disk:x:6:root
lp:x:7:daemon,lp
dhcpd:x:19:
cdrom:x:22:
apache:x:48:
ftp:x:50:
users:x:100:
invitado:x:500:
virgilio:x:501:
alumnos:x:801:jmartin -> grupo secundario para “jmartin”
profesores:x:503:
web:x:701:jmartin,egomez -> grupo secundario para “jmartin” y “egomez”
cas-a:x:601:
cas-b:x:602:
cda-a:x:611:
cda-b:x:612:
aperez:x:802:
smelian:x:715:
msuarez:x:803:
phdez:x:804:

/etc/gshadow FICHERO DE TEXTO QUE ALMACENA LA CONTRASEÑA ENCRIPTADA DE LOS GRUPOS
DE FORMA SEGURA.
Notas:
o Puede ser leído (cat, more, less) sólo “root” y puede ser modificado (por ejemplo, con vi) sólo
por “root” (ya que, aunque no tenga el permiso “w”, a “root” no le afectan los permisos).
Ayuda # NO
nombre : contraseña : vacío : lista usuarios que pertenecen al grupo separados por “,” (normalmente se
grupo grupo muestra los usuarios para los que el grupo es secundario)
encriptada
--------- ------------- ------ -------------------------------------------------------------------------------------------
root : : : root
users : : :
web : ! : : jmartin,egomez
cas-b : ! : :
aperez : ! : :
- El campo contraseña puede tener el siguiente contenido:
o Contraseña encriptada => La contraseña del grupo encriptada.
o Vacío => Sin contraseña (lo normal en los grupos de sistema).
o ! => Contraseña desactivada/bloqueada (lo normal en los grupos de usuarios).
Contenido root:::root
(parcial) bin:::root,bin,daemon
daemon:::root,bin,daemon,ldap
sys:::root,bin,adm
adm:::root,adm,daemon
disk:::root
lp:::daemon,lp
dhcpd:::
cdrom:::
apache:::
ftp:::
users:::
invitado:!::
virgilio:!::
alumnos:!::jmartin
profesores:!::
web:!::jmartin,egomez
cas-a:!::
cas-b:!::
cda-a:!::
cda-b:!::
aperez:!::
smelian:!::
msuarez:!::
phdez:!::

ÓRDENES DE USUARIOS
Órdenes:
- useradd: -rwxr-xr-x root root /usr/sbin/useradd*
- usermod: -rwxr-xr-x root root /usr/sbin/usermod*
- userdel: -rwxr-xr-x root root /usr/sbin/userdel*
(/, usr y sbin: drwxr-xr-x root root)
Æ Pregunta: Según los permisos, las órdenes podrían ser ejecutadas por cualquier usuario, pero sólo pueden ser ejecutas por
“root”. ¿Por qué?
useradd CREAR UN USUARIO (UNA CUENTA).

Notas:
o Los usuarios (las cuentas) pueden ser usuarios normales (usuarios que se conectan al sistema) o usuarios de
sistema (cuentas especiales que necesita y utiliza el sistema o los programas).
Ayuda # man useradd↵
(# useradd↵: muestra en pantalla la sintaxis).
Sintaxis # useradd [-opciones] usuario↵
Opciones -u nºUID
Nº UID (User IDentification) de identificación del usuario. Si no, nº siguiente mayor (para los grupos de
usuario) o nº siguiente menor (para los grupos de sistema) existente en el campo UID del fichero
/etc/passwd.
Notas:
o Los UID de los usuarios de normales están normalmente comprendidos entre 100 (o 500) y 60000. (Ver
fichero /etc/login.defs).
o Los UID de los usuarios deben ser únicos. Para forzar que dos usuarios tengan el mismo UID, añadir a la
opción “-g” la opción “-o” (“-g nºUID -o”). (En la práctica no hace falta la opción “-o”). (Si varios
usuarios tienen el mismo UID, la propiedad de la información creada por cada usuario siempre será la del
primer usuario en el fichero /etc/passwd).
o El sistema (el kernel / el núcleo) identifica a los usuarios por su UID, no por su nombre.
-g nºGID o nombre-grupo
Nº GID o nombre del grupo primario (Group IDentification) del usuario. Si no, o forma grupo propio (con el
mismo nombre que el usuario y, si es posible, con el mismo GID que el UID del usuario y que es creado por
esta orden al crear el usuario,), o puede ir al grupo por defecto si, además, se usa la opción “-n” [grupo
indicado en el fichero de configuración /etc/default/useradd, en la línea GROUP, que, mientras no
se cambie, es el grupo “100”, grupo “users” (ver más adelante)]. Es decir:
• Para formar grupo propio: no usar “-g”, no usar “-n”.
• Para ir al grupo por defecto: no usar “-g”, sí usar opción “-n”.
• Para ir a un grupo determinado: usar la opción “-g nº-GID o nombre-grupo”.
Notas:
o Los usuarios tienen que pertenecer a un grupo primario (sólo a uno), que será el grupo del usuario cuando
se conecta al sistema con su “login”.
o El grupo tiene que existir (excepto si es grupo propio).
-G nºGID o nombre-grupo,...
No(s) GID o nombre(s) del(de los) grupo(s) secundario(s) del usuario, separados por “,”.
Notas:
o Los usuarios pueden pertenecer a otro(s) grupo(s) secundario(s) (para compartir información), a los cuales
se conectará con la orden “newgrp grupo-secundario”.
o El(los) grupo(s) tiene(n) que existir.
-d directorio-home
Directorio para almacenar los trabajos del usuario: trayectoria absoluta desde la raíz hasta el propio directorio
“home” del usuario.
Notas:
o Hay que escribir toda la trayectoria desde la raíz hasta el propio directorio “home” del usuario. (Por
ejemplo: -d /home/alumnos/cas-b/jmartin).
o Los directorios hasta el padre del directorio “home” del usuario tienen que existir y creados por “root”. (En
el ejemplo anterior: # mkdir –p /home/alumnos/cas-b↵).
o El propio directorio “home” del usuario no tiene que existir (no tiene que ser creado por “root”, ya que
entonces pertenecería a “root” y el usuario no tendría permisos para guardar los trabajos) y será creado por
esta orden al crear el usuario [siempre que en el fichero /etc/login.defs exista la línea
CREATE_HOME yes (ver más adelante) o se use la opción “-m” (ver a continuación)].
Otras opciones -m [-k directorio-esqueleto] | -M
“-m”: Crear el directorio “home” del usuario. [Equivale a la línea CREATE_HOME yes en el fichero
/etc/login.defs (ver más adelante)].
“-m -k directorio-esqueleto”: Especificar el directorio que contiene los directorios/ficheros de
configuración (.bash_profile, .bashrc, kde, etc.) que se copian al directorio “home” del usuario (por
defecto: directorio /etc/skel).
“-M”: No crear el directorio “home” del usuario. [Aunque exista la línea CREATE_HOME yes en el fichero
/etc/login.defs (ver más adelante)].
Notas:
o La opción “-m” necesita que existan los directorios hasta el padre y creados por “root”.
ο La opción “-k” necesita la opción “-m”.
-s shell
Shell (procesador de comandos) o programa de conexión del usuario (por defecto: shell /bin/bash).
Notas:
o Se puede asignar como shell de conexión cualquiera de los shells instalados. (Los shells instalados se
muestran con las órdenes #/$ cat /etc/shells↵ o #/$ chsh -l↵)(Ver más adelante).
-c comentario
Datos opcionales del usuario.
Notas:
o Se pueden incluir hasta cuatro subcampos, separados por “,” en el orden y con el significado siguiente:
nombre completo usuario, nº oficina, nº teléfono oficina, nº teléfono casa.
-f dias-inactividad
Días inactividad después de caducar contraseña.
-e fecha-caducidad-cuenta
Fecha caducidad de la cuenta.
-p contraseña-encriptada
Contraseña encriptada [por defecto: cuenta desactivada (!!)].
Notas:
o Esta opción es útil para crear usuarios con una contraseña genérica: Se crea un usuario, se le pone
contraseña, se “copia” la contraseña encripatada del usuario creado del fichero /etc/shadow y se “pega”
en la opción “-p” al crear los demás usuarios.
-r
Crear un usuario (cuenta) de sistema.
Notas:
o Los UID de los usuarios de sistema están normalmente comprendidos entre 0 y 99 (o 499) (menor que el
valor indicado en la línea UID_MIN del fichero /etc/login.defs).
o No se crea directorio “home” (independientemente del valor de la línea CREATE_HOME del fichero
/etc/login.defs).
Argumentos usuario
Nombre del usuario.
Notas:
o Usar normalmente minúsculas.
o No puede empezar por número.
o Se recomienda usar máximo 8 caracteres para que no se desplacen las columnas de listado largo (ls -l).
o Los nombres de los usuarios deben ser únicos.
Ejemplos # useradd aperez↵
# useradd –u 715 smelian↵
# useradd –u 601 –g cas-a mglez↵
# useradd –u 651 –g cas-b –d /home/alumnos/bdiaz bdiaz↵
# useradd –u 701 –g cda-a –d /home/alumnos/cda-a/egomez egomez↵
# useradd –u 751 –g cda-b –d /home/alumnos/cda-b/jmartin –G web jmartin↵
# useradd –s /bin/tcsh msuarez↵
# useradd –E 2003-06-30 phdez↵
Nota sobre las opciones “-d”, “-m” y la línea “CREATE_HOME del fichero /etc/login.defs”:
o Si en el fichero de configuración /etc/login.defs está la linea CREATE_HOME yes, se crea el directorio “home” del
usuario (si existe hasta el directorio padre) o el usuario no se crea (si no existe hasta el directorio padre).
o Si en el fichero de configuración /etc/login.defs está la linea CREATE HOME no, no se crea el directorio “home”
del usuario (aunque exista hasta el directorio padre) pero el usuario se crea y al conectarse se muestran los mensajes
No directory /home/...! Logging in whith home=“/” y el indicador bash-2.05$.

usermod MODIFICAR UN USUARIO (UNA CUENTA).
Ayuda # man usermod↵
(# usermod↵: muestra en pantalla la sintaxis).
Sintaxis # usermod [-opciones] usuario↵
Opciones -u nºUID
Modificar el nº UID del usuario.
Notas:
o Los UID de los grupos deben ser únicos. Para forzar que dos grupos tengan el mismo UID, añadir a la
opción “-g” la opción “-o” (“-g nºUID -o”).
-g nºGID o nombre-grupo
Modificar grupo primario al que pertenece el usuario.
-G nºGID o nombre-grupo,...
Añadir un usuario a grupo(s) secundario(s) indicado(s) por su(s) GID o por su(s) nombre, separados por “,”.
Notas:
o El(los) grupo(s) ha(n) de existir.
o Si un usuario ya está en un grupo secundario, para añadirlo a otro grupo secundario hay que indicar
todo(s) los grupos secundarios.
-d directorio-home
Modificar el directorio “home” del usuario.
Notas:
o Hay que mover los ficheros manualmente desde el anterior directorio “home” al nuevo directorio “home”.
o La orden modifica el directorio “home” del usuario en el fichero /etc/passwd aunque el directorio no
exista.
-l nuevo-nombre
Nuevo nombre del usuario.
usuario
Nombre actual del usuario.
Ejemplos # usermod –u 716 aperez↵
# usermod –d /home/alumnos/cas-b/bdiaz bdiaz↵
# usermod –u 628 –g cas-b –d /home/alumnos/cas-b/mglez mglez↵
# usermod –G web egomez↵
# usermod –G 801,web jmartin↵
userdel ELIMINAR UN USUARIO (UNA CUENTA).

Notas:
o El usuario no puede estar conectado.
o Se puede eliminar solo el usuario (sin opción “–r”) o, además, toda su “home” (con opción “–r”).
o Si el usuario forma grupo propio, al eliminar el usuario también se elimina el grupo.
Ayuda # man userdel↵
(# userdel↵: muestra en pantalla la sintaxis).
Sintaxis # userdel usuario↵
Opciones -r
Eliminar también su directorio “home”.
Notas:
o Cualquier otra información (directorios/ficheros) situada en otros directorios distintos a su directorio
“home”, hay que eliminarlos manualmente (orden “find”).
usuario
Nombre del usuario.
Ejemplos # userdel msuarez↵
# userdel –r phdez↵

Ficheros de configuración (contienen los datos de los usuarios/cuentas):
- /etc/passwd: -rw-r--r-- root root /etc/passwd
- /etc/shadow: -r-------- root root /etc/shadow
/etc/passwd FICHERO DE TEXTO QUE ALMACENA LA INFORMACIÓN DE LOS USUARIOS (CUENTAS).

Notas:
o Puede ser leído (cat, more, less) por cualquier usuario, pero sólo puede ser modificado (por ejemplo,
con vi) por “root”.
o Al tener el campo contraseña de usuario, aunque encriptada, es inseguro que pueda ser leído por
cualquier usuario; pero es necesario, ya que los procesos ejecutados por los usuarios pueden necesitar
acceder a la información que contiene.
o Para solucionar este problema de inseguridad, existe el fichero /etc/shadow, del paquete “shadow-
utils-...”, que sólo puede ser leído por “root”, para almacenar la contraseña de usuario encriptada.
o El paquete “shadow-utils-...” normalmente está instalado; si no, instalarlo y luego ejecutar la
orden # pwconv↵ para crear los ficheros /etc/shadow y /etc/gsahdow.
Ayuda # man 5 passwd↵
nombre : contraseña : UID : GID : datos : directorio “home” usuario : shell (procesador de
usuario usuario usuario grupo personales comandos) o
primario usuario programa de conexión
usuario (opcional) usuario
(Cuentas de sistema:
“/sbin/nologin”
o “vacío”)
--------- ------------- --------- ---------- ------------ ------------------------------------ ---------------------------
egomez : x : 701 : 611 : : /home/alumnos/cda-a/egomez : /bin/bash
jmartin : x : 755 : 612 : : /home/cda-b/jmartin : /bin/bash
- Campo “contraseña”: Si existe el fichero de seguridad /etc/shadow, entonces, el campo contraseña
del fichero /etc/passwd contiene una “x” y la contraseña encriptada se almacena en el campo
contraseña del fichero /etc/shadow (ver siguiente apartado); si no existe el fichero de seguridad
/etc/shadow, entonces, el campo contraseña del fichero /etc/passwd contiene la contraseña
encriptada.
- Campo “datos personales”: Normalmente está vacío. Está preparado para contener los siguientes cuatro
subcampos separados por “,” (aunque puede tener cualquier contenido): nombre-apellidos del usuario,
nº de oficina, nº teléfono oficina, nº teléfono casa. Su contenido se pone/modifica con la opción
“-c comentarios” de la orden useradd/usermod o con la orden chfn (ver más adelante). Su
contenido se muestra con la orden finger (ver más adelante).
- Campo “directorio “home””: Contiene la trayectoria absoluta desde la “/” al directorio “home” del
usuario (por ejemplo: “/home/jmartin” o “/home/alumnos/cas-b”). Los directorios hasta el
directorio padre del directorio “home” (en el ejemplo: “/home” o “/home/alumnos/cas-b”) tienen
que ser creados por “root”, pero no el propio directorio “home” del usuario (en el ejemplo: “jmartin”),
que será creado por la orden useradd.
Contenido root:x:0:0:root:/root:/bin/bash
(parcial) bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
ftp:x:14:50:FTP User:/var/ftp:
dhcpd:x:19:19:Dhcpd User:/var/dhcpd:
apache:x:48:48:Apache User:/var/www:
invitado:x:500:500::/home/invitado:/bin/bash
virgilio:x:501:501:Virgilio Silva,,,928112233:/home/virgilio:/bin/bash
aperez:x:716:802::/home/aperez:/bin/bash
smelian:x:715:715::/home/smelian:/bin/bash
mglez:x:628:602::/home/alumnos/cas-b/mglez:/bin/bash
bdiaz:x:651:602::/home/alumnos/cas-b/bdiaz:/bin/bash
egomez:x:701:611::/home/alumnos/cda-a/egomez:/bin/bash
jmartin:x:751:612::/home/alumnos/cda-b/jmartin:/bin/bash

/etc/shadow FICHERO DE TEXTO QUE ALMACENA LA CONTRASEÑA ENCRIPTADA DE LOS USUARIOS
DE FORMA SEGURA Y LOS VALORES SOBRE LA “EDAD” (TIEMPO DE
VALIDEZ/CADUCIDAD) DE LA CONTRASEÑA Y DE LA CUENTA.
Notas:
o Sólo puede ser leído (cat, more, less) por “root” y sólo puede ser modificado (por ejemplo, vi) por
“root” (ya que, aunque no tenga el permiso “w”, a “root” no le afectan los permisos).
Ayuda # man 5 shadow
# man chage
nombre : contraseña : fecha que : días : días : días : días : fecha : reservado
usuario encriptada contraseña mínimos máximos previos inactividad caducidad (sin uso
usuario se cambió para poder para poder antes de después de cuenta actual)
por última cambiar cambiar caducar caducar (cuenta se
vez contraseña contraseña contraseña contraseña desactiva
(nº de días (días que el para todavía /bloquea y
desde el (si días validez usuario es poder hay que
01 enero mínimos contraseña) avisado cambiar contactar
de 1970) mayor que (o la con contraseña con “root”)
días cuenta se mensaje al (o la cuenta (nº de días
máximos: desactiva conectarse se desactiva desde el
usuario no /bloquea y /bloquea y 01 enero
puede hay que hay que de 1970)
cambiar contactar contactar
contraseña) con “root”) con “root”)
(“0”: en (“99999”: (“7”: en (MDK9.0, (MDK9.0, (MDK9.0,

fichero en fichero fichero RH8.0: RH8.0: RH8.0:
/etc/ /etc/ /etc/ “vacío”) “vacío”) “vacío”)
login.defs) login.defs) login.defs)
(se puede (se puede (MDK8.0: (MDK8.0: (MDK8.0:
cambiar en cambiar “vacío” al “vacío” al nº
cualquier durante crear crear aleatorio)
momento) 273 años) usuario; usuario;
“-1” al “-1” al
poner poner
contraseña contraseña)
(“vacío/-1”: (“vacío/-1”:
desactivado, desactivado,
no días no caduca)
inactividad)
# chage: # chage: # chage: # chage: # chage: # chage:
-d fecha -m días -M días -W días -I días -E fecha
# passwd
Valor ej: Valor ej: Valor ej: Valor ej: Valor ej: Valor ej:
12105 30 60 7 2 12195
egomez : AiEMNy... : 12123 : 15 : 30 :5 : : 12218 :
(12/03/03) (15/06/03)
jmartin : .: 12123 :0 : 99999 :7 : : :
aperez : !Utmaeh... : 12118 :0 : 99999 :7 : : :
smelian : !! : 12118 :0 : 99999 :7 : : :
- El campo “contraseña” puede tener el siguiente contenido:
o Contraseña encriptada => La contraseña del usuario encriptada: Se pide contraseña al
conectar.
o Vacío => Sin contraseña (¡cuidado!): No se pide contraseña al conectar.
o * => La contraseña de la cuenta (cuenta de sistema) está desactivada/bloqueada.
o ! (carácter único o primer carácter del campo) => La contraseña de la cuenta (cuenta de usuario) está
desactivada/bloqueada: El usuario no se puede conectar hasta que se quite el carácter “!”.
o !! => A la cuenta todavía no se le ha puesto contraseña: El usuario no se puede conectar hasta que se
le ponga contraseña.

Contenido root:$1$CvNWvuFa$K/N.DuVnuorkPKZez.EId/:11940:0:99999:7:::
(parcial) bin:*:11940:0:99999:7:::
daemon:*:11940:0:99999:7:::
adm:*:11940:0:99999:7:::
lp:*:11940:0:99999:7:::
ftp:*:11940:0:99999:7:::
dhcpd:*:11940:0:99999:7:::
apache:*:11940:0:99999:7:::
xfs:!!:11940:0:99999:7:::
invitado:2Y5o8/4IWa52Q:12121:0:99999:7:::
virgilio:mmSA0Lvc.0CxM:12110:0:99999:7:::
aperez:!UtmaehTuyuS9Q:12118:0:99999:7::: -> desactivada
smelian:!!:12118:0:99999:7::: -> falta contraseña
mglez:XuDMUysAtYXWM:12118:0:99999:7:::
bdiaz:kuFjyPgtw1YUo:12118:0:99999:7:::
egomez:AiEMNyzABYZ6X:12123:10:30:5::12218: -> con datos “edad”
jmartin:EuWcuHSNcJSyE:12099:0:99999:7:::

Fichero de configuración (contiene valores por defecto de algunas opciones de la orden useradd):
- /etc/default/useradd: -rw------- root root /etc/default/useradd
/etc/default/useradd FICHERO DE TEXTO QUE CONTIENE VALORES POR DEFECTO DE ALGUNAS

OPCIONES DE LA ORDEN useradd (SI NO SE USAN LAS OPCIONES
CORRESPONDIENTES DE DICHA ORDEN).
Notas:
o Sólo puede ser leído (cat, more, less) y sólo puede ser modificado por “root” (por
ejemplo, con el editor vi).
o “root” puede modificar el fichero con un editor (# vi /etc/default/useradd↵) o
con la orden # useradd -D -opciones↵ (Ver más adelante).
o Se modifica para “automatizar” la adición de usuarios al sistema [por ejemplo, para añadir
usuarios al grupo “alumnos” (GROUP=alumnos) y para que su “home” cuelgue de
“/home/alumnos/cas-a” (HOME=/home/alumnos/cas-a).
Ayuda # NO
Contenido # useradd defaults file
(total) GROUP=100 Grupo por defecto del usuario, grupo “users” (si no se usa la opción
“-g” y, además, se usa la opción “-n”).
HOME=/home Directorio “padre” del que cuelga el directorio “home” (“casa”) del
usuario (si no se usa la opción “-d”).
INACTIVE=-1 Días de “inactividad” después de caducar la contraseña (si no se usa
la opción “-f”). (–1: característica desactivada => ningún día).
EXPIRE= Fecha de caducidad de la cuenta (si no se usa la opción “-e”).
(Vacío: sin caducidad).
SHELL=/bin/bash Shell por defecto del usuario (si no se usa la opción “-s”). (Los
shells instalados disponibles se muestran con la orden $ cat
/etc/shells↵ o con la orden $ chsh -l↵.
SKEL=/etc/skel Directorio que contiene los ficheros de configuración (por ejemplo:
.bash_profile, .bashrc, .bash_history, etc.) que se
copian al directorio “home” del usuario (si no se usa la opción “-k”
para especificar otro directorio con ficheros “esqueleto”).
Orden useradd –D (mostrar/modificar valores por defecto de algunas opciones de la orden useradd, contenidas en el
fichero de configuración /etc/login.defs):
- useradd -D: -rwxr-xr-x root root /usr/sbin/useradd*
useradd -D MOSTRAR/MODIFICAR VALORES POR DEFECTO DE ALGUNAS OPCIONES DE LA ORDEN

“useradd”, CONTENIDAS EN EL FICHERO DE CONFIGURACIÓN /etc/default/useradd.
Notas:
o “root” también puede mostrar (cat)/modificar (vi) los valores por defecto del fichero de configuración
/etc/default/useradd (# cat /default/useradd ↵ o vi /etc/default/useradd ↵).
Ayuda # man useradd↵
(# useradd↵: muestra en pantalla la sintaxis).
Sintaxis # useradd -D↵ Mostrar las opciones.
# useradd -D -opciones↵ Modificar las opciones.
Opciones -D
Opción necesaria para mostrar o cambiar los valores de las opciones por defecto de la orden useradd
(contenidas en el fichero /etc/login.defs).
-g nºGID o nombre
Establecer el grupo por defecto (por defecto: grupo: users, GID: 100).
-b directorio-home
Establecer la trayectoria padre desde el que cuelga el directorio “home” del usuario por defecto (por defecto:
/home).
-s shell
Establecer el shell (procesador de comandos) o programa de conexión del usuario por defecto (por defecto:
/bin/bash).
-k directorio esqueleto
Establecer el directorio que contiene los directorios/ficheros que se copian al directorio “home” del usuario
por defecto (por defecto: /etc/skel).

Opciones -f dias-inactividad
(continuación) Días inactividad después de caducar contraseña por defecto (por defecto: vacío).
-e fecha-caducidad-cuenta
Fecha caducidad de la cuenta por defecto (por defecto: vacío).
Ejemplos # useradd -D↵
# useradd –D –g alumnos –b /home/alumnos/cas-b↵
Fichero de configuración (contiene valores por defecto de algunas opciones de las órdenes useradd y groupadd):
- /etc/login.defs: -rw-r--r-- root root /etc/login.defs
/etc/login.defs FICHERO DE TEXTO QUE CONTIENE LOS VALORES DE LAS OPCIONES POR DEFECTO
DE LAS ÓRDENES “useradd” y “groupadd”.
Notas:
o Puede ser leído (cat, more, less) por cualquier usuario, pero sólo puede ser modificado por
“root” (por ejemplo, con el editor vi).
o Sólo se puede modificar por “root” con un editor (# vi /etc/login.defs↵).
Ayuda # NO
Contenido # Password aging controls:
(parcial) #
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password
# changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password
# expires.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
#
# Min/max values for automatic uid selection in useradd
#
UID_MIN 500
UID_MAX 60000
#
# Min/max values for automatic gid selection in groupadd
#
GID_MIN 500
GID_MAX 60000
#
# If useradd should create home directories for users by default
# On RH systems, we do. This option is ORed with the -m flag on
# useradd command line.
#
CREATE_HOME yes

OTRAS ÓRDENES DE ADMINISTRACIÓN DE USUARIOS/GRUPOS
passwd: -r-s--x--x root root /usr/bin/passwd*
passwd PONER/CAMBIAR LA CONTRASEÑA DE UN USUARIO.
Ayuda #/$ man passwd↵
#/$ passwd --help↵ (Usar estas opciones).
Sintaxis $ passwd↵
# passwd [-opciones] [usuario]↵
Opciones -d
(sólo “root”) Borrar contraseña.
[“root” puede editar el fichero /etc/shadow (# vi /etc/shadow↵)y vaciar el campo contraseña (2º)].
-l
Bloquear (desactivar) la cuenta.
[“root” puede editar el fichero /etc/shadow (# vi /etc/shadow↵)y poner al principio del campo
contraseña (2º) una “!”].
-u
Desbloquear (activar) la cuenta.
[“root” puede editar el fichero /etc/shadow (# vi /etc/shadow↵)y quitar del principio del campo
contraseña (2º) la “!”].
-S
Mostrar el estado de la contraseña.
Argumentos usuario
Nombre del usuario. (Sólo “root” puede usar el nombre de un usuario para cambiar su contraseña).
Ejemplos # passwd↵ (Poner/Cambiar la contraseña de “root”).
# passwd egomez↵ (Poner/Cambiar la contraseña de “egomez”).
# passwd jmartin↵ (Poner/Cambiar la contraseña del usuario “jmartin”).
jmartin$ passwd↵ (Cambiar la contraseña del usuario “jmartin”).
# passwd –l jmartin↵ (Bloquear la cuenta “jmartin”).
# passwd –u jmartin↵ (Desbloquear la cuenta “jmartin”).
# passwd –d jmartin↵ (Borrar la contraseña de la cuenta “jmartin”).
# passwd –S jmartin↵ (Mostrar el estado de la contraseña de la cuenta “jmartin”).
chage: -rwsr-xr-x root root /usr/bin/chage*

chage - MOSTRAR LA “EDAD” DE LA CONTRASEÑA/CUENTA.
- CAMBIAR LOS VALORES DE LA “EDAD” DE LA CONTRASEÑA/CUENTA.
Ayuda #/$ man chage↵
(#/$ chage↵: muestra en pantalla la sintaxis).
Sintaxis #/$ chage -l usuario↵ Mostrar valores.
# chage -opciones-edad usuario↵ Cambiar valores.
# chage usuario↵ [Modo interactivo: Muestra valor actual entre
corchetes y pide valor nuevo (“↵” no cambiar)].
Opción mostrar “edad” -l
Mostrar la “edad” de la contraseña/cuenta.
Opciones cambiar “edad” -d fecha-cambio-contraseña(AAAA-MM-DD)
(sólo “root”) Fecha que la contraseña se cambió por última vez (nº de días desde 01 enero de 1970).
-m días-mínimos-contraseña
Días mínimos para poder cambiar la contraseña. (Si días mínimos es mayor que días máximos: el
usuario no puede cambiar contraseña).
-M días-máximos-contraseña
Días máximos para poder cambiar la contraseña (días de validez de la contraseña) (o la cuenta se
desactiva/bloquea y hay que contactar con “root”).
-W días-aviso-caducidad-contraseña
Días previos antes de caducar la contraseña que el usuario es avisado con un mensaje al conectarse.
(Warning: your password will expire in 7 days) (Aviso: su contraseña expira en 7 días)
-I días-inactividad-contraseña
Días de inactividad después de caducar la contraseña para todavía poder cambiar contraseña (o la
cuenta se desactiva/bloquea y hay que contactar con “root”).
-E fecha-espiración-cuenta(AAAA-MM-DD)
Fecha de expiración (caducidad) de la cuenta (la cuenta se desactiva/bloquea y hay que contactar
con “root”) (nº de días desde 01 enero de 1970).
Argumentos usuario
Nombre del usuario.
Ejemplos egomez$ chage -l egomez↵
# chage -l egomez↵
# chage –m 15 –M 30 –W 5 –E 2003-06-15 egomez↵
# chage egomez↵
chsh: -rws--x--x root root /usr/bin/chage*

chsh MOSTRAR LOS SHELLS INSTALADOS.
CAMBIAR EL SHELL DE CONEXIÓN EN EL FICHERO /etc/passwd.
Notas:
o A un usuario le pide contraseña; a “root” no.
o Si se cambia el shell, estará disponible en las próximas conexiones.
o El shell actual se muestra con la variable de entorno SHELL (#/$ echo $SHELL↵).
Ayuda #/$ man chsh↵
Sintaxis #/$ chsh -l↵ Mostrar shells instalados.
#/$ chsh↵ [Modo interactivo: Muestra shell actual y pide nuevo shell (“↵” no
cambiar)].
#/S chsh –s shell↵ Cambiar shell al usuario que da la orden.
# chsh –s shell usuario↵ Cambiar shell a un usuario.
Opciones -l
Listar los shells instalados disponibles (equivale a mostrar el contenido del fichero /etc/shells).
o variable de entorno SHELLS).
-s shell
Especificar el nuevo shell.
Argumentos usuario
Nombre del usuario.
Ejemplos #/$ chsh -l↵
jmartin$ chsh –s /bin/tcsh↵
jmartin$ chsh↵
# chsh –s /bin/tcsh jmartin↵
chfn: -rws--x--x root root /usr/bin/chage*

chfn CAMBIAR LA INFORMACIÓN OPCIONAL DEL USUARIO CONTENIDA EN EL FICHERO
/etc/passwd (5º CAMPO: NOMBRE COMPLETO USUARIO, Nº OFICINA, Nº TELEFONO OFICINA,
Nº TELÉFONO CASA).
Notas:
o A un usuario le pide contraseña; a “root” no.
o Esta información se muestra con al orden finger.
Ayuda #/$ man chfn↵
Sintaxis #/$ chfn↵ [Modo interactivo: Muestra valores actuales entre corchetes y pide
valores nuevos (“↵” no cambiar)].
(Para quitar un valor, introducir la palabra reservada “none”).
$ chfn -opciones↵ Cambiar información del usuario que da la orden.
# chsh -opciones usuario↵ Cambiar información a un usuario.
Opciones -f nombre-completo-usuario
-o nº-oficina
-p teléfono-oficina
-h teléfono-casa
Argumentos usuario
Nombre del usuario.
Ejemplos jmartin$ chfn –f "Juan Martin" –p 928123456↵
jmartin$ chfn↵
# chfn –f "Juan Martin" –p 928123456 jmartin↵

finger: -rwx--x--x root root /usr/bin/chage*
finger MOSTRAR/CAMBIAR LA INFORMACIÓN DEL USUARIO CONTENIDA EN EL FICHERO
/etc/passwd (5º campo) Y EN LOS FICHEROS DE INFORMACIÓN DE SU DIRECTORIO “HOME”
~/.plan, ~/.project, ~/.pqpkey Y ~/.forward).
Ayuda #/$ man finger↵
Sintaxis #/$ finger↵ Información sobre todos los usuarios conectados.
#/$ finger [-opciones] [usuario ...]↵ Información sobre el/los usuario(s) especificado(s),
conectado(s) o no.
Opciones -s
Opción por defecto sin el argumento “usuarios”. Muestra información en forma de tabla: nombre usuario,
nombre completo, nombre y estado del terminal (un “*” antes del nombre significa que otro usuario no puede
escribir en la terminal, por ejemplo, no puede enviar mensajes al usuario), tiempo “sin trabajar”, tiempo de
conexión, nº oficina, y nº teléfono oficina.
-l
Opción por defecto con el argumento “usuarios”. Muestra un formato multilínea con la misma información
que “-s” y , además, nombre del directorio “home”, nº teléfono casa, shell de conexión, estado del correo, y los
contenidos de los siguientes ficheros de información de su directorio “home”: ~/.plan, ~/.project,
~/.pqpkey y ~/.forward.
-p
Evitar que “-l” muestre los contenidos de los ficheros de información de su “home” ~/.plan, ~/.project,
~/.pqpkey.
Argumentos Usuario ...
Nombre(s) del(de los) usuario(s).
Ejemplos #/$ finger↵
#/$ finger jmartin↵
#/$ finger –l jmartin aperez↵
chown: -rwxr-xr-x root root /bin/chown*

chown CAMBIAR EL USUARIO PROPIETARIO Y EL GRUPO (OPCIONAL) DE FICHERO(S)/DIRECTORIO(S).
Notas:
o Sólo “root” puede cambiar el “usuario” (para evitar “deshacerse” de información por motivos de “cuota”).
o Un usuario normal sólo puede usar la orden con el argumento “:grupo” y el usuario debe pertenecer al grupo.
Ayuda #/$ man chown↵
(#/$ chage↵: muestra en pantalla la sintaxis).
Sintaxis #/$ chown [-opciones] usuario[:grupo] fichero/directorio ...↵
Notas:
o Los argumentos susuario[:grupo] se pueden usar de las siguientes maneras:
usuario:grupo Cambiar el usuario y el grupo.
usuario Cambiar sólo el usuario.
:grupo Cambiar sólo el grupo.
usuario: Cambiar el usuario y el grupo al grupo primario del usuario.
Opciones -R
Forma recursiva (todos los ficheros y subdirectorios).
-v
Muestra información de los cambios o no cambios para cada fichero/directorio.
-c
Sólo muestra información de los cambios para cada fichero/directorio.
-f
Modo silencioso (no muestra información).
Argumentos usuario
Nombre o nº UID del nuevo usuario.
grupo
Nombre o nº GID del nuevo grupo.
Ejemplos # chown aperez /home/alumnos/cas-b/jmartin/f1.txt↵
# chown aperez –Rc /home/alumnos/cas-b/jmartin/*.txt↵
# chown aperez –R /home/alumnos/cas-b/jmartin/*↵
# chown aperez:cda –Rv /home/alumnos/cas-b/jmartin/*↵
jmartin$ chown :cda –R ~/*↵

chgrp: -rwxr-xr-x root root /usr/bin/chgrp*
chgrp CAMBIAR EL GRUPO DE FICHERO(S)/DIRECTORIO(S).
Ayuda #/$ man chgrp↵
(#/$ chgrp↵: muestra en pantalla la sintaxis).
Sintaxis # chgrp [-opciones] grupo fichero/directorio ...↵
Opciones -R
Forma recursiva (todos los ficheros y subdirectorios).
-v
Muestra información de los cambios o no cambios para cada fichero/directorio.
-c
Sólo muestra información de los cambios para cada fichero/directorio.
-f
Modo silencioso (no muestra información).
Argumentos grupo
Nombre o nº GID del grupo.
Ejemplos # chgrp cda /home/alumnos/cas-b/jmartin/f1.txt↵
# chgrp cda –Rc /home/alumnos/cas-b/jmartin/*.txt↵
# chgrp cda –R /home/alumnos/cas-b/jmartin/*↵
jmartin$ chgrp cda f1.txt↵
jmartin$ chgrp cda –Rv ~/*↵
gpasswd: -rwsr-xr-x root root /usr/bin/gpasswd*

gpasswd “ADMINISTRAR” EL FICHERO /etc/group.
Notas:
o Cada grupo puede tener administradores, miembros y una contraseña.
o “root” puede usar la opciones “-A” para crear administrador(es) de grupo (que luego pueden añadir usuarios
al grupo y eliminar usuarios del grupo) y la opción “-M” para definir miembro(s) del grupo.
Ayuda # man gpasswd↵
Sintaxis, # gpasswd grupo↵
argumentos “root”: Poner contraseña al grupo.
y opciones Notas:
o Según la ayuda de Mandrake 7.0, si el grupo tiene contraseña, funciona de la siguiente manera:
- Se pide contraseña si: 1) El usuario no tiene contraseña y el grupo sí tiene contraseña.
- Se niega el acceso si: 1) El usuario no es miembro del grupo y la contraseña del grupo está vacía.
(¿Funciona?)
# gpasswd –A usuario,... –M usuario,... grupo↵
“root”: -A: Crear administrador(es) de grupo; -M: Definir miembro(s) del grupo.
#/$ gpasswd –a usuario grupo↵
“root/administrador de grupo”: Añadir un usuario a un grupo.
#/S gpasswd –d usuario grupo↵
“root/administrador de grupo”: Eliminar un usuario de un grupo.
#/$ gpasswd –r usuario grupo↵
“root/administrador de grupo”: Eliminar la contraseña del grupo. (Según la ayuda de esta orden, cuando el grupo
no tiene contraseña, sólo los miembros del grupo puede “conectarse” al grupo secundario con la orden
newgrp).
(¿Funciona?)
#/$ gpasswd –R usuario grupo↵
“root/administrador de grupo”: Desactivar la “conexión” al grupo secundario con la orden newgrp.
(¿Funciona?)
Ejemplos # gpsswd –A jmartin,egomez web↵
#/jmartin$ gpasswd –a rfalcon web↵

newgrp: -rws--x--x root root /usr/bin/newgrp*
newgrp “CAMBIAR” A (“CONECTARSE” CON) UN GRUPO SECUNDARIO / “REGRESAR” AL GRUPO
PRIMARIO.
Notas:
o Esta orden permite “conectarse” con un grupo secundario, de modo que la información que se cree pertenezca
al grupo secundario. Se usa para crear información para compartir a través de los permisos del grupo (por
ejemplo: usuarios que trabajan en un proyecto “web”, se conectan al sistema con su “login:”, se conectan al
grupo secundario “web”, se crea la información que pertenecerá a los usuarios y al grupo “web” y se comparte
a través de los permisos “rwx” para el grupo “web”).
o El usuario ha de ser miembro del grupo.
o Con la orden id (ver más adelante) se puede mostrar el grupo de conexión actual (el GID).
o Para regresar al grupo primario: newgrp↵, exit↵, Control-D.
o Equivale al bit especial “set-GID” en el directorio (la información se crea perteneciendo al grupo del
directorio, en vez de perteneciendo al grupo del usuario).
o Según la ayuda de Mandrake 7.0, si el grupo tiene contraseña, funciona de la siguiente manera:
- Se pide contraseña si: 1) El usuario no tiene contraseña y el grupo sí tiene contraseña.
- Se niega el acceso si: 1) El usuario no es miembro del grupo y la contraseña del grupo está vacía.
Ayuda #/$ man newgrp↵
Sintaxis #/$ newgrp nombre-grupo↵ Cambiar a un grupo secundario.
#/$ newgrp↵ Regresar al grupo primario.
Argumentos Nombre-grupo
Nombre del grupo. (No vale el nº GID).
Ejemplos $ newgrp web↵
$ newgrp↵
su: -rwsr-xr-x root root /usr/bin/su*

su CONECTARSE COMO UN NUEVO USUARIO. SI NO SE ESPECIFICA UN USUARIO, POR DEFECTO
“root”.
Notas:
o Si el usuario tiene contraseña, se pide, a menos que la ejecute root.
o Para regresar al usuario anterior: exit↵, Control-D.
Ayuda #/$ man su↵
Sintaxis #/$ su[-]↵ Conectarse como “root”.
#/$ su [-] usuario↵ Conectarse como un usuario.
Opciones -
Cambiar al directorio del usuario y activar su “path”.
Argumentos usuario
Nombre del usuario.
Ejemplos $ su↵
$ su -↵
# su jmartin↵

pwck: -rwxr-xr-x root root /usr/sbin/pwck*
pwck VERIFICAR LA INTEGRIDAD DE LOS FICHEROS DE DATOS DE USUARIOS.
Notas:
o Esta orden chequea las entradas de los ficheros /etc/passwd y /etc/shadow para comprobar que los
datos de los campos son válidos. Se chequea lo siguiente:
- El nº de campos correcto. Error fatal: se pide borrar la entrada. (Si la respuesta es “no”, no continúa el
chequeo).
- El nombre de usuario único. Error fatal: se pide borrar la entrada. (Aunque la respuesta sea “no”, sí continúa
el chequeo).
- El identificador de usuario válido. Aviso: se debe corregir con usermod.
- El identificador de grupo válido. Aviso: se debe corregir con usermod.
- El grupo primario válido. Aviso: se debe corregir con usermod.
- El directorio “home” válido. Aviso: se debe corregir con usermod.
- El shell de conexión válido. Aviso: se debe corregir con usermod.
Ayuda # man pwck↵
Sintaxis # pwck [-r]↵
Opciones -r
Modo sólo lectura. Equivale a contestar “no” a todas las preguntas.
Ejemplos # pwck↵
grpck: -rwxr-xr-x root root /usr/sbin/grpck*

grpck VERIFICAR LA INTEGRIDAD DE LOS FICHEROS DE DATOS DE GRUPOS.
Notas:
o Esta orden chequea las entradas de los ficheros /etc/group y /etc/gshadow para comprobar que los
datos de los campos son válidos. Se chequea lo siguiente:
- El nº de campos correcto. Error fatal: se pide borrar la entrada. (Si la respuesta es “no”, no continúa el
chequeo).
- El nombre de grupo único. Error fatal: se pide borrar la entrada. (Aunque la respuesta sea “no”, sí continúa
el chequeo).
- La lista de miembros y administradores válida. Aviso: se debe corregir con gpasswd.
Ayuda # man grpck↵
Sintaxis # grck [-r]↵
Opciones -r
Modo sólo lectura. Equivale a contestar “no” a todas las preguntas.
Ejemplos # grpck↵
pwconv: -rwxr-xr-x root root /usr/sbin/pwconv*

pwunconv: -rwxr-xr-x root root /usr/sbin/pwunconv*
grpconv: -rwxr-xr-x root root /usr/sbin/grpconv*
grpunconv: -rwxr-xr-x root root /usr/sbin/grpunconv*
pwconv pwconv: CREAR fichero /etc/shadow A PARTIR DEL FICHERO /etc/passwd.
pwunconv pwconv: CREAR fichero /etc/passwd A PARTIR DE LOS FICHEROS /etc/passwd Y
grpconv /etc/shadow.
grpunconv grpconv: CREAR fichero /etc/gshadow A PARTIR DEL FICHERO /etc/group.
grpunconv: CREAR fichero /etc/group A PARTIR DE LOS FICHEROS /etc/group Y
/etc/gshadow.
Notas:
o El modo de trabajar de pwconv y grpconv es el siguiente:
- Las entradas en el fichero “shadow” que no existen en el fichero “passwd” se eliminan.
- Las entradas en el fichero “shadow” que no tiene “x” en el campo contraseña del fichero “passwd” se
actualizan.
- Las entradas del fichero “passwd” que no existan en el fichero “shadow” se crean.
- Las contraseñas en el fichero “passwd” se reemplazan por una “x”.
o El modo de trabajar de grpconv y grpunconv es similar.
Ayuda # man pwconv↵
Sintaxis # pwconv↵ pwunconv↵ grpconv↵ grpunconv↵
Ejemplos # pwcvonv↵
# grpconv↵

who: -rwxr-xr-x root root /usr/bin/who*
who MOSTRAR INFORMACIÓN SOBRE LOS USUARIOS CONECTADOS.
Notas:
o Sin opciones muestra la siguiente información en forma de tabla: nombre de usuario (cuenta), terminal y fecha
y hora de conexión [y nombre ordenador remoto (o terminal X) para las conexiones remotas].
Ayuda #/$ man who↵
Sintaxis #/$ who [-opciones] [am i]↵
Opciones -H
Poner una línea de encabezados.
-i (-u)
Añadir otra columna con el tiempo (HH:MM) que el usuario ha estado inactivo (“idle”). Si se muestra un “.”
significa activo en el último minuto. Si se muestra “old” significa inactivo más de 24 horas.
-w (-T)
Añadir otra columna antes de la terminal con un carácter que indica el estado de los “mensajes” en la terminal:
“+” (mensajes permitidos), “-” (mensajes no permitidos), “?” (terminal no disponible).
(Ver orden mesg más adelante).
-q
Mostrar sólo los nombres de los usuarios conectados y el número de usuarios conectados.
-m (“who –m” equivale a “who am i”)
Mostrar sólo la siguiente información del usuario que ejecuta la orden: el nombre del ordenador!nombre del
usuario, la terminal y la fecha y hora de conexión.
Ejemplos #/$ who↵
#/$ who -Hiw↵
#/$ who -q↵
#/$ who am i↵
w: -rwxr-xr-x root root /usr/bin/w*

w MOSTRAR INFORMACIÓN SOBRE LOS USUARIOS CONECTADOS Y SUS PROCESOS.
Notas:
o Sin opciones muestra la siguiente información: una línea con la hora actual, el tiempo de conexión del sistema,
el número de usuarios conectados y la carga promedio del sistema en los últimos 1, 5 y 10 minutos) y, a
continuación, una tabla con los usuarios conectados mostrando el nombre (cuenta), terminal, ordenador
remoto, hora de conexión, tiempo inactivo, el tiempo usado por todos los procesos (JCPU), el tiempo usado
por el proceso actual (PCPU) y el proceso actual.
Ayuda #/$ man w↵
Sintaxis #/$ w [-opciones] [usuario]↵
Opciones -h
Quitar una línea de encabezados.
-s
Formato corto (no incluye tiempos de conexión, ni JCPU, ni PCPU.
Argumentos usuario
Sólo muestra información sobre el usuario especificado.
Ejemplos #/$ w↵
#/$ w –s jmartin↵
users: -rwxr-xr-x root root /usr/bin/users*

users MOSTRAR LOS NOMBRES DE LOS USUARIOS CONECTADOS.
Ayuda #/$ man users↵
Sintaxis #/$ users↵
Ejemplos #/$ users↵
logname: -rwxr-xr-x root root /usr/bin/logname*

logname MOSTRAR EL NOMBRE DEL USUARIO CONECTADO CON “login:”.
Ayuda #/$ man logname↵
Sintaxis #/$ logname↵
Ejemplos #/S logname↵

whoami: -rwxr-xr-x root root /usr/bin/whoami*
whoami MOSTRAR EL NOMBRE DEL USUARIO EFECTIVO.
Notas:
o Es equivalente a la orden #/$ id –un↵.
Ayuda #/$ man whoami↵
Sintaxis #/$ whoami↵
Ejemplos #/S whoami↵
groups: -rwxr-xr-x root root /usr/bin/groups*

groups MOSTRAR LOS GRUPOS DE UN USUARIO.
Ayuda #/$ man groups↵
Sintaxis #/$ groups↵ Mostrar los grupos del usuario que da la orden.
#/$ groups usuario...↵ Mostrar los grupos de los usuarios especificados.
Argumentos usuario...
Nombre(s) de(de los) usuario(s).
Ejemplos #/S groups↵
#/S groups jmartin aperez↵
id: -rwxr-xr-x root root /usr/bin/id*

id MOSTRAR LOS UIDS Y LOS GIDS REALES Y EFECTIVOS (Y LOS NOMBRES ENTRE PARÉNTESIS).
Notas:
o Por defecto, muestra el UID real, el GID real, el UID efectivo si es distinto del real, el GID efectivo si es
distinto del real y los GID de los grupos secundarios. También muestra entre paréntesis los nombres de los
usuarios y grupos.
o “Real”: Usuario/Grupo conectado a través de “login:”.
o “Efectivo”: Usuario que ejecuta una orden “set-UID”/Grupo que ejecuta una orden “set-GID”.
Ayuda #/$ man id↵
Sintaxis #/$ id [-opciones] [usuario]↵
Opciones -u
Mostrar sólo el número UID.
-g
Mostrar sólo el número GID.
-G
Mostrar sólo los números GID de los grupos secundarios.
-n
Mostrar el nombre del usuario/grupo en vez del número ID. Requiere “–u”, “–g”, o “–G”.
-r
Mostrar el número ID real del usuario/grupo en vez del número efectivo. Requiere “–u”, “–g”, o “–G”.
Argumentos usuario
Nombre del usuario.
Ejemplos #/$ id↵
#/$ id -u↵
#/$ id –Gn aperez↵
#/$ id jmartin↵ Salida en pantalla:
uid=755(jmartin) gid=612(cda-b) grupos=612(cda-b),801(alumnos),701(web)
mesg: -rwxr-xr-x root root /usr/bin/mesg*

mesg MOSTRAR EL ESTADO DE LOS MENSAJES EN LA TERMINAL.
PERMITIR O NO PERMITIR LOS MENSAJES EN LA TERMINAL.
(NOMBRE DEL FICHERO TERMINAL: #/$ tty↵)
Ayuda #/$ man mesg↵
Sintaxis #/$ mesg ↵ Mostrar el estado de los mensajes en la terminal. (Salida en pantalla: “is n” o “is y”).
#/$ mesg y|n↵ Permitir|No permitir la escritura de mensajes en la terminal.
Opciones y
Permitir la escritura de mensajes en la terminal.
(Permisos del fichero terminal: ls –l /dev/vc/2 => crw—w---- jmartin tty).
n
No permitir la escritura de mensajes en la terminal.
(Permisos del fichero terminal: ls –l /dev/vc/2 => crw—----- jmartin tty).
Ejemplos #/S mesg↵
#/S mesg n↵
MODO GRÁFICO
• MANDRAKE: Programa userdrake
Clic en “Inicio(K)/Configuración/Otros/userdrake”.
• MANDRAKE: Programa kuser
Clic en “Inicio(K)/Configuración/Otros/Administración de usuarios”.
• RED HAT: Programa Gestor de usuarios
Clic en “Inicio(Sombrero)/Configuración del sistema/Usuarios y grupos”.
MODO SEMIGRÁFICO
• MANDRAKE: Programa linuxconf / Módulo userconf
# linuxconf↵
Sección “Configuración”, opción “Usuarios”:

Sección “Normal”:
Opción “Cuentas de usuario”.
Opción “Definiciones de grupo”.
# userconf↵ (Módulo de Usuarios de linuxconf).

10 Linux Administracion Usuarios Grupos

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

10 Linux Administracion Usuarios Grupos

Cargado por

Copyright:

Formatos disponibles

ADMINISTRACIÓN GRUPOS/USUARIOS (RED HAT Y COMPATIBLES)

groupadd CREAR UN GRUPO.

2002-2003 Virgilio Silva Martín 1/1

groupdel ELIMINAR UN GRUPO.

2002-2003 Virgilio Silva Martín 2/2

/etc/group FICHERO DE TEXTO QUE ALMACENA LA INFORMACIÓN DE LOS GRUPOS.

2002-2003 Virgilio Silva Martín 3/3

2002-2003 Virgilio Silva Martín 4/4

useradd CREAR UN USUARIO (UNA CUENTA).

2002-2003 Virgilio Silva Martín 6/6

userdel ELIMINAR UN USUARIO (UNA CUENTA).

2002-2003 Virgilio Silva Martín 7/7

/etc/passwd FICHERO DE TEXTO QUE ALMACENA LA INFORMACIÓN DE LOS USUARIOS (CUENTAS).

2002-2003 Virgilio Silva Martín 8/8

(“0”: en (“99999”: (“7”: en (MDK9.0, (MDK9.0, (MDK9.0,

2002-2003 Virgilio Silva Martín 9/9

2002-2003 Virgilio Silva Martín 10/10

/etc/default/useradd FICHERO DE TEXTO QUE CONTIENE VALORES POR DEFECTO DE ALGUNAS

useradd -D MOSTRAR/MODIFICAR VALORES POR DEFECTO DE ALGUNAS OPCIONES DE LA ORDEN

2002-2003 Virgilio Silva Martín 11/11

2002-2003 Virgilio Silva Martín 12/12

chage: -rwsr-xr-x root root /usr/bin/chage*

chsh: -rws--x--x root root /usr/bin/chage*

chfn: -rws--x--x root root /usr/bin/chage*

2002-2003 Virgilio Silva Martín 14/14

chown: -rwxr-xr-x root root /bin/chown*

2002-2003 Virgilio Silva Martín 15/15

gpasswd: -rwsr-xr-x root root /usr/bin/gpasswd*

2002-2003 Virgilio Silva Martín 16/16

su: -rwsr-xr-x root root /usr/bin/su*

2002-2003 Virgilio Silva Martín 17/17

grpck: -rwxr-xr-x root root /usr/sbin/grpck*

pwconv: -rwxr-xr-x root root /usr/sbin/pwconv*

2002-2003 Virgilio Silva Martín 18/18

w: -rwxr-xr-x root root /usr/bin/w*

users: -rwxr-xr-x root root /usr/bin/users*

logname: -rwxr-xr-x root root /usr/bin/logname*

2002-2003 Virgilio Silva Martín 19/19

groups: -rwxr-xr-x root root /usr/bin/groups*

id: -rwxr-xr-x root root /usr/bin/id*

mesg: -rwxr-xr-x root root /usr/bin/mesg*

• MANDRAKE: Programa userdrake

• MANDRAKE: Programa kuser

Clic en “Inicio(K)/Configuración/Otros/Administración de usuarios”.

• RED HAT: Programa Gestor de usuarios

Clic en “Inicio(Sombrero)/Configuración del sistema/Usuarios y grupos”.

• MANDRAKE: Programa linuxconf / Módulo userconf

Sección “Configuración”, opción “Usuarios”:

# userconf↵ (Módulo de Usuarios de linuxconf).

2002-2003 Virgilio Silva Martín 21/21

También podría gustarte