linux:users:start

Aquesta és una revisió antiga del document

usuarios y grupos

información usuario

  • $ id <user> → para saber datos y grupos del usuario
  • $ whoami → nombre del usuario

cambio de contraseña

  • passwd [<usuario>] → cambiar contraseña propia o si tienes privilegios, la contraseña de otro usuario.
  • echo 1234 | passwd –stdin jordi (no funciona en Debian)
  • echo «jordi:1234» | chpasswd (se puede añadir -m para que guarde la contraseña en formato MD5 en lugar de DES
  • chage -d 0 luser : forzar cambio de contraseña, modificación datos, expiraciones, inactividad ( CHange AGE )
  • /etc/security/pwquality.conf : establece complejidad de las contraseñas a usar en el sistema

grupos

  • groupadd <nombre_grupo> : crear un grupo
  • useradd -G <grupo> <usuario> : añadir nuevo usuario a otros grupos
  • useradd -g <grupo> <usuario> : añadir/cambiar el grupo principal de un usuario
  • usermod -a -G <grupo> <usuario> : añadir un usuario existente a un grupo existente
  • usermod -g <grupo> <usuario> : añadir/cambiar el grupo principal de un usuario existente
  • deluser <usuario> <grupo> : elimina al usuario del grupo, no elimina ni al usuario ni al grupo

añadir usuario

adduser

useradd

  • useradd [-c comentario] [-d home_dir] [-e yyyy-mm-dd] [-p password] usuario
  • no crea home
  -c comentario
  -d home_dir
  -e expire_date (yyy-mm-dd) -> caducidad de la cuenta
  -p password
  -G grupo -> añade a otro grupo o grupos al usuario (separados por comas)
  -m -> crea el home del usuario

modificar usuario

  • $ usermod <opcion> <usuario>: cambia varios atributos de usuarios
    • -s <shell> : cambia shell usuario
    • -d -m <nueva ubicación> : cambia el directorio HOME y mueve el contenido
    • -u <UID>: cambia el UID del usuario
    • -g <GID>: cambio del grupo principal del usuario
    • -e <MM/DD/YYYY>: fecha expiración contraseña usuario
    • -a -G <grupo>: añade un grupo a un usuario

añadir grupo

  • $ groupadd <nombre_grupo> : crear un grupo nuevo

modificar grupo

  • $ groupmod <opción> <grupo>
    • -n <nombre> : cambia el nombre del grupo
    • -g <GID> : cambia el GID del grupo

notas

nologin y false

2019-11-14: haciendo un chroot el comportamiento ha sido al revés del explicado aquí abajo. /sbin/nologin no me deja SFTP ni SSH, /bin/false si me deja SFTP, no SSH
  • modificaciones en /etc/passwd para evitar login
    • /sbin/nologin, /usr/sbin/nologin
      • evitar que un usuario haga login por consola (le quedaría SFTP).
      • Además muestra el mensaje /etc/nologin.txt cuando se intenta el acceso vía telnet/ssh
      • Se considera una shell válida (aunque no lo es). Hay programas que exigen tener una shell válida (de FTP, p.e.)
      • /etc/shells/ ← shells válidas del sistema, no aparece nologin
    • /bin/false
      • evitar el login total en el sistema (telnet/ssh/ftp).
      • No da mensajes de error, símplemente cierra la conexión.

/via: https://unix.stackexchange.com/questions/10852/whats-the-difference-between-sbin-nologin-and-bin-false

alernative

https://github.com/mysecureshell/mysecureshell
  • linux/users/start.1605260364.txt.gz
  • Darrera modificació: 13/11/2020 01:39
  • per mate