Formación informática

Java | Joomla | MySQL

Debian - Tema 9.1.2: comandos de administración de usuarios

Linux Usuarios Grafico 1

9.1.2.1. Cambiar datos de la cuenta

Función

Permite cambiar los datos personales del usuario almacenados en el sistema: nombre completo, número de habitación, número de teléfono del trabajo y de casa. Este comando lo puede ejecutar cualquier usuario sobre su cuenta, pidiendo la contraseña para realizar la autentificación. Si no introducimos ninguna opción, nos saldrá un asistente que nos irá preguntando por los diferentes parámetros.

Sintaxis

chfn [–opción(es)]

Listado de opciones

Corta

Explicación

-f

Introduce el nombre del usuario completo.

-r

Introduce el número de habitación.

-w

Introduce el número de teléfono del trabajo.

-h

Introduce el número  teléfono de casa.

-o

Introduce otros datos a la cuenta, son una especie de comentarios a la cuenta.

En el ejemplo mostrado a continuación modificamos todos los datos introducidos de nuestra cuenta de usuario:

josemariatc@debian:~$ chfn

Contraseña:

Cambiando la información de usuario para josemariatc

Introduzca el nuevo valor, o pulse INTRO para usar el valor predeterminado

     Nombre completo: Jose Maria Torres Corral

     Número de habitación []: Despacho

     Teléfono del trabajo []: 987654321

     Teléfono de casa []: 123456789

josemariatc@debian:~$ grep josemariatc /etc/passwd

josemariatc:x:1000:1000:Jose Maria Torres Corral,Despacho,987654321,123456789:/home/josemariatc:/bin/bash

9.1.2.2. Cambiar el terminal

Función

Permite a cada usuario modificar el Shell predeterminado que usa cuando se conecta a través de una consola de comandos. Este comando lo puede ejecutar cualquier usuario sobre su cuenta, pidiendo la contraseña para autentificar al usuario. El listado de Shells disponibles en el sistema, y que por tanto podemos usar para los usuarios del sistema, está en el archivo /etc/shells. El primer paso tras ejecutar el comando es introducir la contraseña del usuario.

Pueden dividirse en cuatro categorías: tipo Bourne, tipo consola C, no tradicional e histórica. Los más usados son los compatibles con Bourne shell, destacando dentro de éstos:

  • Bourne shell (sh) -- Escrita por Steve Bourne, cuando estaba en Bell Labs. Se distribuyó por primera vez con la Version 7 Unix, en 1978, y se mejoró con los años.
  • Bourne-Again shell (bash) -- Se escribió como parte del proyecto GNU para proveerlo de un superconjunto de funcionalidad con la shell Bourne.
  • Debian Almquist shell (dash) -- Dash es un reemplazo moderno de ash en Debian.

Sintaxis

chsh [-opción(es)] [nombre_corto]

Listado de opciones

Corta

Larga

Explicación

-s

--shell

Define el shell para una cuenta.

En el ejemplo cambiamos la Shell de nuestro usuario:

josemariatc@debian:~$ chsh

Contraseña:

Cambiando la consola de acceso para josemariatc

Introduzca el nuevo valor, o pulse INTRO para usar el valor predeterminado

     Consola de acceso [/bin/bash]: /bin/sh

9.1.2.3. Añadir un usuario

Función

A un administrador del sistema, permite crear una nueva cuenta de usuario, definiendo todas las características. El grupo de usuarios al que queramos asignarle tiene que estar previamente creado. Debian, y en general los sistemas GNU/Linux, imponen unas reglas para crear un nombre corto o de login de un usuario

  1. tiene que empezar por una letra minúscula.
  2. Obligatoriamente, no puede contener espacios. Una norma que se suele seguir es sustituir los espacios por guiones bajos (_).
  3. La longitud máxima recomendada es de 30 caracteres, aunque admite más.

Sintaxis

useradd [-opción(es)] nombre_corto

Listado de opciones

Corta

Larga

Explicación

-c

--comment

Agrega un comentario a la cuenta de usuario.

-d

--home

El nueva usuario será creado usando el directorio que nosotros indiquemos.

-D

--defaults

Aplica los valores predeterminados al nuevo usuario. Estos valores los obtiene del archivo /etc/default/useradd.

-e

--expiredate

Fija la fecha en la que la cuenta será deshabilitada, en el formato AAAA-MM-DD.

-f

--inactive

Número de días que van a transcurrir entre la fecha en la que una contraseña expira y la cuenta es deshabilitada permanentemente.

-g

--gid

Define el número de identificación del grupo al que pertenecerá el usuario.

-G

--groups

Listado de los grupos suplementarios.

-m

--create-home

Crea el directorio del usuario en el directorio /home, si no existe.

-M

 

No crea el directorio personal del usuario.

-p

--password

Cambia la contraseña.

-r

--system

Crea una cuenta del sistema.

-s

--shell

Shell del usuario.

-u

--uid

Asigna el valor numérico del usuario.

En el ejemplo vamos a crear una cuenta de usuario llamada fulanito e introduciremos la contraseña y el resto de datos:

josemariatc@debian:~$ su

Contraseña:

root@debian:/home/josemariatc# adduser fulanito

Añadiendo el usuario `fulanito' ...

Añadiendo el nuevo grupo `fulanito' (1002) ...

Añadiendo el nuevo usuario `fulanito' (1001) con grupo `fulanito' ...

Creando el directorio personal `/home/fulanito' ...

Copiando los ficheros desde `/etc/skel' ...

Introduzca la nueva contraseña de UNIX:

Vuelva a escribir la nueva contraseña de UNIX:

Sorry, passwords do not match

passwd: Error de manipulación del testigo de autenticación

passwd: no se ha cambiado la contraseña

¿Intentar de nuevo? [s/N] s

Introduzca la nueva contraseña de UNIX:

Vuelva a escribir la nueva contraseña de UNIX:

passwd: contraseña actualizada correctamente

Cambiando la información de usuario para fulanito

Introduzca el nuevo valor, o pulse INTRO para usar el valor predeterminado

     Nombre completo []: fulanito

     Número de habitación []: CTA

     Teléfono del trabajo []: 123456789

     Teléfono de casa []: 987654321

     Otro []: 236547891

¿Es correcta la información? [S/n] s

Esta es la información introducida en el archivo /etc/passwd:

root@debian:/home/josemariatc# grep fulanito /etc/passwd

fulanito:x:1001:1002:fulanito,CTA,123456789,987654321,236547891:/home/fulanito:/bin/bash

9.1.2.4. Modificación de la cuenta del usuario

Función

Cambia cualquiera de los parámetros del usuario. Sólo puede ser invocado por un usuario con permisos de root. Se suele usar cuando una cuenta se bloquea al caducar la contraseña y transcurrir el tiempo marcado para su desactivación.

Sintaxis

usermod [options] LOGIN

Listado de opciones

Las mismas que para useradd, más las listadas a continuación.

Corta

Larga

Explicación

-L

--lock

Bloquea la cuenta de usuario.

-m

--move-home

Cambia la ubicación del archivo de datos personales.

-p

--password

Crea la nueva contraseña encriptada.

-u

--uid

Cambio el número de identificación del usuario.

-U

--unlock

Desbloquea una cuenta de usuario.

En el siguiente ejemplo bloqueamos la cuenta del usuario fulanito:

root@curso:/home/josemariatc# usermod fulanito –L

9.1.2.5. Borrar una cuenta de usuario

Función

Borra una cuenta de usuario del sistema. Tiene que ser ejecutado por un usuario administrador del sistema.

Sintaxis

userdel [–opción] login

Listado de opciones

Corta

Larga

Explicación

-f

--force

Forzar la eliminación de los ficheros, incluso si no pertenecen al usuario.

-h

--help

Muestra este mensaje y termina.

-r

--remove

Elimina el directorio personal y el buzón de correo.

-Z

--selinux-user

Elimina cualquier user SELinux mapeado.

Como ejemplo de uso, vamos a borrar del sistema la cuenta del usuario fulanito:

root@debian:/home/josemariatc# userdel -fr fulanito

userdel: fulanito mail spool (/var/mail/fulanito) not found

root@debian:/home/josemariatc# grep fulanito /etc/passwd

root@debian:/home/josemariatc#

9.1.2.6. Gestión de la contraseña de usuario

Función

Aunque hemos visto que mediante el comando usermod se puede realizar la gestión de la contraseña de un usuario, tenemos una herramienta específica que nos permite configurar los periodos de vigencia de la misma: fecha del último cambio, número de días que ha de pasar para cambiarla… vamos, todos los parámetros definidos en el archivo passwd ubicado en etc. Solamente el usuario administrador podrá modificar las contraseñas del resto de cuentas de usuario.

Sintaxis

chage [options] LOGIN

Listado de opciones

 

Corta

Larga

Explicación

-d

--lastday FECHA

Fecha, expresada en formato AAAA-MM-DD, en la que se forzará el cambio de contraseña.

-E

--expiredate FECHA

Fecha, expresasa en formato AAAA-MM-DD, en la que expirará la cuenta. Resultando innacesible, por lo tanto.

-I

--inactive DIAS

Número de días de inactividad tras los cuales expira una contraseñá y se bloquea la cuenta. -1 quitará este límite.

-l

--list

Muestra la información sobre la cuenta de usuario

-m

-mindays DIAS

Número mínimo de días que tienen que transcurrir para permitir un cambio de contraseña. 0 permitirá al usuario cambiarla en cualquier momento.

-M

--maxdays DIAS

Número máximo de días que tienen que transcurrir para permitir un cambio de contraseña. Cuando max-days + lastday sea menor que la fecha actual, se requerirá un cambio de contraseña.

-R

--root DIR

Aplica los cambios al directorio del root.

-W

--warndays DIAS

Fija el número de días de preaviso de la caducidad de la contraseña.

Así para fijar el cambio de contraseña para el día 1 de julio de 2019 (una semana después de cuando escribo esto) para la usuario thalia:

josemariatc@debian:~$ chage –d 2019-07-01 thalia

O si queremos forzar a que transcurridos 7 días desde que expiró la contaseña se deshabilite la cuenta:

josemariatc@debian:~$ chage –I 7 thalia

 Debian Tema 9.1.1: cuentas de usuario y archivos <- | ->  Debian Tema 9.1.3: gestión de cuentas de usuario en modo gráfico 
   GNU/Linux - Temario

Escribir un comentario

Aunque los comentarios no expresan la opinión del administrador del sitio web, éste si que tiene una responsabilidad legal sobre lo que aparece. Por lo tanto, habrá una labor de moderación de los mensajes. No se permitirán mensajes ofensivos ni publicidad


Código de seguridad
Refescar

Solicitamos su permiso para obtener datos estadísticos de su navegación en esta web, en cumplimiento del Real Decreto-Ley 13/2012, de 30 de marzo. Si continúa navegando consideramos que acepta el uso de cookies. . Más información