linux:users:start

Aquesta és una revisió antiga del document

usuarios y grupos

información usuario

  • $ id <user> → para saber datos y grupos del usuario
  • $ whoami → nombre del usuario

cambio de contraseña

  • passwd [<usuario>] → cambiar contraseña propia o si tienes privilegios, la contraseña de otro usuario.
  • echo 1234 | passwd –stdin jordi (no funciona en Debian)
  • echo «jordi:1234» | chpasswd (se puede añadir -m para que guarde la contraseña en formato MD5 en lugar de DES
  • chage -d 0 luser : forzar cambio de contraseña, modificación datos, expiraciones, inactividad ( CHange AGE )
  • /etc/security/pwquality.conf : establece complejidad de las contraseñas a usar en el sistema

grupos

  • groupadd <nombre_grupo> : crear un grupo
  • useradd -G <grupo> <usuario> : añadir nuevo usuario a otros grupos
  • useradd -g <grupo> <usuario> : añadir/cambiar el grupo principal de un usuario
  • usermod -a -G <grupo> <usuario> : añadir un usuario existente a un grupo existente
    • newgrp <grupo>: establece como principal el <grupo>, útil para no reinicar sesión y aplicar la pertenencia (según comando anterior)
  • usermod -g <grupo> <usuario> : añadir/cambiar el grupo principal de un usuario existente
  • deluser <usuario> <grupo> : elimina al usuario del grupo, no elimina ni al usuario ni al grupo

añadir usuario

adduser

useradd

  • useradd --comment "comentario" --home-dir /home/user --create-home --expiredate 2020-20-20 --uid 6666 --user-group --shell /bin/bash user

modificar usuario

  • $ usermod <opcion> <usuario>: cambia varios atributos de usuarios
    • -s <shell> : cambia shell usuario
    • -d -m <nueva ubicación> : cambia el directorio HOME y mueve el contenido
    • -u <UID>: cambia el UID del usuario
    • -g <GID>: cambio del grupo principal del usuario
    • -e <MM/DD/YYYY>: fecha expiración contraseña usuario
    • -a -G <grupo>: añade un grupo a un usuario

añadir grupo

  • $ groupadd <nombre_grupo> : crear un grupo nuevo

modificar grupo

  • $ groupmod <opción> <grupo>
    • -n <nombre> : cambia el nombre del grupo
    • -g <GID> : cambia el GID del grupo

notas

nologin y false

2019-11-14: haciendo un chroot el comportamiento ha sido al revés del explicado aquí abajo. /sbin/nologin no me deja SFTP ni SSH, /bin/false si me deja SFTP, no SSH
  • modificaciones en /etc/passwd para evitar login
    • /sbin/nologin, /usr/sbin/nologin
      • evitar que un usuario haga login por consola (le quedaría SFTP).
      • Además muestra el mensaje /etc/nologin.txt cuando se intenta el acceso vía telnet/ssh
      • Se considera una shell válida (aunque no lo es). Hay programas que exigen tener una shell válida (de FTP, p.e.)
      • /etc/shells/ ← shells válidas del sistema, no aparece nologin
    • /bin/false
      • evitar el login total en el sistema (telnet/ssh/ftp).
      • No da mensajes de error, símplemente cierra la conexión.

/via: https://unix.stackexchange.com/questions/10852/whats-the-difference-between-sbin-nologin-and-bin-false

alernative

https://github.com/mysecureshell/mysecureshell
  • linux/users/start.1614066861.txt.gz
  • Darrera modificació: 22/02/2021 23:54
  • per mate