Gestión de usuarios en modo texto.

El sistema, para cada usuario, mantiene cierta cantidad de información que resumimos a continuación:

nombre de usuario

El nombre de usuario es el identificador único dado a cada usuario del sistema.

user ID

El UID es un número único que el sistema asigna a cada usuario y por el que lo identifica.

group ID

El GID es el número del grupo por defecto del usuario (su grupo principal).

clave

La clave de usuario, que se almacena de forma encriptada. El comando passwd se utiliza para poner y cambiar la clave de los usuarios.

nombre completo

El nombre real del usuario.

directorio inicial

El directorio inicial de trabajo del usuario. Normalmente cuelga de /home con el mismo nombre que el usuario.

intérprete de inicio

El intérprete de comandos que es arrancado para el usuario en tiempo de conexión, suele ser /bin/bash.

Toda esta información se almacena en el fichero /etc/passwd.

LINUX proporciona herramientas muy potentes para la administración de usuarios y de grupos, tanto en modo comando como en modo gráfico. Las órdenes^3.8 que usaremos para gestionar los usuarios del sistema son:

adduser

para añadir un usuario^3.9.

passwd

para asignarle contraseña a un usuario o modificarla^3.10.

deluser

permite eliminar un usuario.

Supongamos que queremos añadir el valiente usuario THALES CICA a nuestro sistema, y que la contraseña con la que va a poder entrar en el sistema va a ser Averroes, para esto escribiremos^3.11:

# adduser thales

El sistema solicita la password (contraseña) del usuario. Como es obvio al escribir la contraseña de nuestro usuario no veremos los caracteres que introducimos y habrá que volverla a teclear para confirmarla.

A continuación nos solicita información adicional del usuario; esta información es opcional y podemos dejar campos en blanco

Full Name []: Thales Cica

Room Number []:

Work Phone []:

Home Phone []:

Other []:

y confirmamos que la información es correcta.^3.12

El sistema habrá leído el fichero /etc/login.defs, en él se establecen los valores por defecto a la hora de crear cuentas de usuario. También se creará un directorio de inicio para el usuario en el subdirectorio /home, de nombre thales cuyo contenido se basa en el directorio de inicio de la plantilla configurada en /etc/skel. Además, se añadirán entradas en los ficheros: /etc/passwd, /etc/shadow y /etc/group^3.13.

Cada vez que añadimos un usuario se modifica el archivo de contraseñas de usuarios, este archivo es /etc/passwd. Si lo mirásemos ahora veríamos que la última línea es:

thales:x:1003:1003:Thales Cica,,,:/home/thales:/bin/bash

En esa línea hay distintos campos separados por ``:``, el significado de ella es que el usuario thales tiene de contraseña ``x^3.14'', que el número que biunívocamente utiliza el sistema operativo para él es 1003 (UID^3.15), igual que su número primario de grupo (GID), después vemos el nombre completo^3.16 y por último el shell^3.17 que va a ser utilizado por este usuario al arrancar. ¿Fácil no? Arj, ¡me salté un campo! el penúltimo campo es el subdirectorio inicial de este famoso usuario.

Pero después de un tiempo nuestro usuario ya no va a utilizar más nuestro sistema así que le daremos de baja, para ello basta con ejecutar:

# deluser thales

Con esta orden se ha eliminado a nuestro usuario de los ficheros /etc/passwd y /etc/shadow pero no se ha borrado su directorio de trabajo ni algún otro asociado con sus aplicaciones. Para que también se hubiesen borrado deberíamos haber añadido la opcción -r al comando userdel, así

# userdel -r thales

no habría dejado rastro de nuestro usuario. Naturalmente hay otras formas de borrar esos directorios.

Si por alguna razón lo que quisiéramos fuera deshabilitar temporalmente la cuenta de un usuario, bastaría con anteponer un asterisco ``*'' en el campo de la clave en /etc/passwd. Por ejemplo,

thales:*x:1003:1003:Thales Cica,,,:/home/thales:/bin/bash

impedirá que THALES entre en el sistema.

Cada usuario es miembro de al menos un grupo. El sentido de trabajar con grupos es que se pueden dar privilegios de acceso a determinados ficheros a todos los usuarios pertenecientes a un grupo. La información sobre los grupos se guarda en /etc/group.^3.18

Algunas órdenes para trabajar con grupos son:

groups

ver los grupos a los que pertenece el usuario pasado como argumento.

addgroup

crear un nuevo grupo

delgroup

borra un grupo^3.19

Footnotes

... órdenes^3.8

Como siempre no estamos usando todas las opciones de estos scripts, para conocerlas en profundidad os remitimos a las páginas man de cada uno de ellos.

... usuario^3.9

También se puede usar useradd pero adduser es mejor como podéis comprobar.

... modificarla^3.10

sólo el root o el propio usuario puede modificar su contraseña.

... escribiremos^3.11

Los valores por defecto se establecen en /etc/adduser.conf

...^3.12

Observa que el sistema ha incluído al usuario en los grupos audio, dip (para poder conectar a internet), disk, floppy, cdrom. La razón es clara: para que el nuevo usuario pueda acceder a ellos.

Los grupos a los que se añadirán los nuevos usuarios los podemos establecer desde el fichero /usr/local/sbin/adduser.local

Para ampliar, consultar:

http://www.debian.org/doc/manuals/securing-debian-howto/ch11.es.html

http://www.augcyl.org/glol/old/N_1/admbasica.html

.../etc/group^3.13

Cada vez que se añade un usuario al sistema se crea un grupo del que él sólo forma parte, se trata del grupo privado de ese usuario.

...``x^3.14

No puede ser tan fácil ver la contraseña ¿verdad?

... (UID^3.15

Los uids identifican a los propietarios de los archivos, directorios y procesos.

... completo^3.16

Si hemos añadido más datos sobre él, irían aquí separados por comas.

... shell^3.17

Si ponemos /bin/false ese usuario no podrá ejecutar comandos de nuestra máquina aunque sí podrá acceder a ella.

.../etc/group.^3.18

De nuevo si se desea ampliar, consultar las Web ya comentadas:

http://www.debian.org/doc/manuals/securing-debian-howto/ch11.es.html

http://www.augcyl.org/glol/old/N_1/admbasica.html

... grupo^3.19

es una buena idea mirar las páginas man tanto de los comandos de grupo como de los de usuarios.