Documentos de Académico
Documentos de Profesional
Documentos de Cultura
01 UsuariosGrupos ComandosBasicos PDF
01 UsuariosGrupos ComandosBasicos PDF
Nota: La gestión de usuarios y grupos presupone tener privilegios de root para poder utilizar
los comandos correspondientes.
1
UNIX-LINUX Gestión de usuarios y grupos.
Opciones:
-c Comentario Podemos incluir hasta 5 informaciones distintas separadas por comas. Estas
informaciones deberían corresponderse con los campos: Nombre
completo, Dirección de la oficina, Teléfono de la oficina, Teléfono de
casa. Si en dichas informaciones se incluyen espacios hay que poner
todo entre comillas. Si en algún campo no deseamos poner nada,
simplemente ponemos las comas sin nada.
-f diasdegracia Con esta opción podemos especificar el número de días que se podrá
seguir utilizando la cuenta una vez que esta haya expirado. Valores
posibles:
0 indica que la cuenta se desactiva de inmediato.
-1 la cuenta no se desactivará nunca.
nº siendo nº un valor positivo (1,2, 3, ...). Por ejemplo, -f 3 dejará
que una cuenta exista durante tres días después de que una cuenta
haya expirado.
Las contraseñas pueden contener números, letras y signos de puntuación, distinguiendo entre
mayúsculas y minúsculas. No utilizar espacios ni teclas de función. Lo mejor es no incluir
nombres, palabras de diccionarios, fechas de nacimiento o direcciones.
En linux las contraseñas no están diseñadas para que puedan ser recuperadas. Si olvidamos la
contraseña, el superusuario “root” no la podrá recuperar pero sí podrá crearnos otra.
El comando passwd nos permite configurar algunos aspectos de la contraseña, tales como:
fijar una fecha de expiración de la misma, fijar un límite en el número de intentos de inicio de
sesión fallidos, etc. A continuación os detallo algunas de estas opciones:
Sintaxis general:
Opciones de expiración:
-n diasmin Número mínimo de días que tienen que transcurrir entre un cambio de contraseña
y otro. Un valor 0 indica que el usuario puede cambiarla siempre que
quiera.
-x diasmax Número máximo de días que la contraseña será válida después de ser cambiada.
3
UNIX-LINUX Gestión de usuarios y grupos.
Ejemplo:
Creamos una nueva cuenta:
Mostramos la información
4
UNIX-LINUX Gestión de usuarios y grupos.
El usuario "lucas" ha cambiado por última vez su contraseña el día 26 de febrero de 2021, y la
misma expira el 25 de agosto.
Otra forma de obtener la misma información (aunque en un formato más sintético) es
utilizando la herramienta passwd con la opción -S:
Por razones de seguridad, es altamente recomendable habilitar la expiración (o
envejecimiento) de contraseñas para cuentas de usuario. De esta forma se fuerza a los
usuarios a cambiar su contraseña periódicamente.
Por ejemplo, para que el usuario "lucas" deba cambiar su contraseña cada 90 días,
ejecutaremos el comando chage con la opción -M:
5
UNIX-LINUX Gestión de usuarios y grupos.
Como vemos, sólo nos permite asignar la contraseña e introducir las informaciones
correspondientes al campo de Comentario. El resto de opciones los genera
automáticamente.
Los siguientes comandos nos permiten comprobar algunos aspectos de la creación automática:
¿crea un grupo de conexión con GID y nombre igual al UID del usuario? ¿Crea el directorio
de conexión?
Comando id nos indica el uid (identificador de usuario) gid (identificador de grupo)
Sintaxis general:
Prácticamente son las mismas que las vistas en el comando useradd. A continuación
detallamos las diferencias o aspectos más significativos.
6
UNIX-LINUX Gestión de usuarios y grupos.
-c comentario Nos permite modificar los datos personales del usuario. Su principal
inconveniente es que no nos permite modificar únicamente los datos
de un campo determinada sino que asignará el nuevo contenido
sustituyendo todos los datos anteriores. Para poder modificar un
campo concreto podemos utilizar el comando chfn con la opción
adecuada:
-f 1er campo, en principio el nombre completo (full-name)
-o 2do campo, en principio la ubicación de la oficina (office)
-p 3er campo, en principio el teléfono de la oficina (phone)
-h 4o campo, en principio el teléfono de casa (home-phone)
-m 5º campo, en principio el campo otros, más informacion (more).
-d nuevodir [-m] Podemos cambiar la ubicación y/o el nombre del directorio de conexión
indicando su nueva trayectoria absoluta (Importante, hay que incluir
al final de la trayectoria el login del usuario). Si cambiamos su
ubicación, para que el contenido del directorio actual se mueva al
nuevo directorio, debemos especificar el parámetro –m (en este caso
de MOVE no de MAKE). Por otro lado, si le cambiamos el nombre al
directorio, lo lógico es que también deseemos cambiar el login del
usuario para que se corresponda con el nuevo nombre de su directorio
de conexión, para ello deberemos utilizar la opción –l
Sintaxis general:
Opciones:
Para bloquear una cuenta de usuario tenemos dos formas: passwd –l usuario
usermod -L usuario
Para desbloquear la cuenta también tenemos dos formas: passwd –u usuario
usermod -U usuario
2. GESTIÓN DE GRUPOS.
Los comandos básicos para la gestión de grupos son: groupadd, gpasswd, groupmod y
groupdel.
Sintaxis general:
Opciones:
-g gid [-o] Con estas opciones podemos determinar explícitamente el gid asignado al nuevo
grupo. Por defecto cada grupo debe tener un gid único, no obstante, si por
alguna razón necesitamos que dos o más grupos tengan el mismo gid, debemos
forzar su asignación con la opción –o (letra o).
Sintaxis general:
Opciones:
-g gid [-o] Podemos cambiar el gid del grupo especificado e incluso forzar a que sea uno ya
existente.
8
UNIX-LINUX Gestión de usuarios y grupos.
-n Esta opción nos permite cambiar el nombre del grupo por nuevo nombre
especificado. Por ejemplo, un grupo que actualmente se llama contables y lo
queremos llamar contabilidad: sudo groupmod –n contabilidad
contables
Sintaxis general:
groupdel grupo
IMPORTANTE: Saber que para poder eliminar un grupo, este no debe ser el grupo principal
de ningún usuario (ver la siguiente salida de ejemplo):
Aclaraciones:
En cualquiera de los casos NO se puede especificar más de un usuario.
nuevosgrupos puede ser una lista de grupos separados por comas sin espacio y los grupos
se pueden especificar por su nombre o por su gid.