linux:users:start

Aquesta és una revisió antiga del document

usuarios y grupos

información usuario

  • $ id <user> → para saber datos y grupos del usuario
  • $ whoami → nombre del usuario

cambio de contraseña

  • passwd [<usuario>] → cambiar contraseña propia o si tienes privilegios, la contraseña de otro usuario.
  • echo 1234 | passwd –stdin jordi (no funciona en Debian)
  • echo «jordi:1234» | chpasswd (se puede añadir -m para que guarde la contraseña en formato MD5 en lugar de DES
  • forzar cambio de contraseña:
    chage -d 0 luser
  • /etc/security/pwquality.conf : establece complejidad de las contraseñas a usar en el sistema

grupos

  • crear un grupo: $ groupadd <nombre_grupo>
  • añadir nuevo usuario a otros grupos: $ useradd -G <grupo> <usuario>
  • añadir/cambiar el grupo principal de un usuario: $ useradd -g <grupo> <usuario>
  • añadir un usuario existente a un grupo existente: $ usermod -a -G <grupo> <usuario>
  • añadir/cambiar el grupo principal de un usuario existente: $ usermod -g <grupo> <usuario>

añadir usuario

  • useradd [-c comentario] [-d home_dir] [-e yyyy-mm-dd] [-p password] usuario
  -c comentario
  -d home_dir
  -e expire_date (yyy-mm-dd) -> caducidad de la cuenta
  -p password
  -G grupo -> añade a otro grupo o grupos al usuario (separados por comas)
  -m -> crea el home del usuario
  • sudo useradd newuser
sudo passwd newuser
sudo mkdir /home/newuser
sudo chown newuser /home/newuser
sudo chgrp newuser /home/newuser
sudo adduser vogella admin # permite al usuario ejecutar comandos sudo

modificar usuario

  • $ usermod <opcion> <usuario>: cambia varios atributos de usuarios
    • -s <shell> : cambia shell usuario
    • -d -m <nueva ubicación> : cambia el directorio HOME y mueve el contenido
    • -u <UID>: cambia el UID del usuario
    • -g <GID>: cambio del grupo principal del usuario
    • -e <MM/DD/YYYY>: fecha expiración contraseña usuario
    • -a -G <grupo>: añade un grupo a un usuario

añadir grupo

  • $ groupadd <nombre_grupo> : crear un grupo nuevo

modificar grupo

  • $ groupmod <opción> <grupo>
    • -n <nombre> : cambia el nombre del grupo
    • -g <GID> : cambia el GID del grupo

notas

  • modificaciones en /etc/passwd para evitar login
    • /sbin/nologin → evitar que un usuario haga login por consola (le quedaría SFTP). Además muestra el mensaje /etc/nologin.txt cuando se intenta el acceso vía telnet/ssh
    • /bin/false → evitar el login total en el sistema (telnet/ssh/ftp). No da mensajes de error, símplemente cierra la conexión.
  • linux/users/start.1536246488.txt.gz
  • Darrera modificació: 06/09/2018 08:08
  • per mate