Como administrador del sistema Linux, una de las tareas básicas que deberá realizar es crear cuentas para nuevos usuarios y administrar grupos de usuarios. Por supuesto, existen utilidades de línea de comandos que le permiten hacer esto, y en este tutorial, discutiremos los conceptos básicos de dos de estos comandos:adduser y agregar grupo .
Antes de continuar, vale la pena mencionar que todos los ejemplos de este artículo se probaron en Ubuntu 16.04 LTS. Además, el artículo trata principalmente de adduser, pero addgroup también funciona de la misma manera en su mayor parte.
Linux adduser/addgroup commands
Como sugiere el nombre, estas herramientas le permiten agregar nuevos usuarios y grupos al sistema. Esta es la sintaxis básica de estos comandos:
adduser [options or flags] user
addgroup [options or flags] group
A continuación se muestra cómo la página del manual describe estas herramientas:
adduser and addgroup add users and groups to the system according to
command line options and configuration information in
/etc/adduser.conf. They are friendlier front ends to the low level
tools like useradd, groupadd and usermod programs, by default choosing
Debian policy conformant UID and GID values, creating a home directory
with skeletal configuration, running a custom script, and other fea?
tures.
Los siguientes ejemplos estilo preguntas y respuestas le darán una buena idea de cómo funcionan estas utilidades.
P1. ¿Cómo usar los comandos adduser y addgroup?
Agregar un usuario o grupo es bastante fácil:todo lo que tiene que hacer es pasar el nombre del nuevo usuario (o grupo) al comando. Por ejemplo:
adduser [user-name]
No hace falta decir que debe ser root o requerir privilegios escalados para que este proceso funcione. La siguiente captura de pantalla muestra la adición de un nuevo usuario a través de esta herramienta:
Como puede ver, se le harán algunas preguntas, que puede elegir responder presionando ENTER para que el sistema elija los valores predeterminados por sí mismo.
Una vez agregado, puede cambiar al nuevo usuario usando el comando su de la siguiente manera:
P2. ¿Cómo hacer que adduser/addgroup use un archivo conf diferente?
Como ya se mencionó al principio, por defecto los comandos adduser/addgroup leen el archivo /etc/adduser.conf para realizar sus operaciones. Sin embargo, si por alguna razón desea que lean un archivo personalizado que se encuentra en una ubicación personalizada, puede pasar esa información mediante --conf opción.
adduser --conf [new-conf-file-name-path]
P3. ¿Cuál es la diferencia entre el sistema y el usuario/grupo normal?
Si echa un vistazo a la documentación de la página de manual de estas utilidades, encontrará que puede usar adduser para agregar un usuario normal o un usuario del sistema.
Add a normal user
If called with one non-option argument and without the --system or
--group options, adduser will add a normal user.
Add a system user
If called with one non-option argument and the --system option, adduser
will add a system user.
Es importante que primero sepas la diferencia entre dos.
Si bien técnicamente no hay diferencia entre estos usuarios, debe crear un usuario del sistema al crear una cuenta para ejecutar un software del sistema como un demonio o un servicio, básicamente, si la cuenta no requiere un uso interactivo. En general, esta segregación ayuda a mantener separadas las cuentas de usuario y de software.
P4. ¿Cómo evitar que un usuario inicie sesión?
Si desea deshabilitar una cuenta de usuario, lo que significa evitar que un usuario inicie sesión, use --disabled-login opción.
adduser --disabled-login [OPTIONS] user
Esta opción establece la contraseña en !, lo que significa que "el inicio de sesión está desactivado, el usuario no podrá iniciar sesión".
Tenga en cuenta que esto solo evitará el inicio de sesión del usuario; aún puede cambiar a esta cuenta desde otra usando el su comando.
P5. ¿Cómo forzar a adduser a crear un directorio de inicio personalizado?
Como ya se discutió, el comando adduser recoge información de un archivo de configuración, y esta información incluye el directorio que se utilizará como directorio de inicio del usuario. Sin embargo, si lo desea, puede especificarlo usted mismo utilizando el --home opción.
adduser --home [dire-name-path] user
--home DIR
Use DIR as the user's home directory, rather than the default
specified by the configuration file. If the directory does not
exist, it is created and skeleton files are copied.
También hay otras banderas similares. Por ejemplo, --no-create-home La opción le dice a la herramienta que no cree el directorio de inicio, incluso si no existe. Luego está --shell que puede usar para forzar a adduser a usar un shell diferente como shell de inicio de sesión del usuario, en lugar del predeterminado especificado por el archivo de configuración.
P6. ¿Cómo crear usuarios o grupos con ID personalizados?
Si lo desea, puede obligar a adduser y addgroup a asignar ID de usuario y grupo personalizados al crear un usuario y un grupo, respectivamente. Esto se puede lograr usando el --uid y --gid opciones.
--uid ID
Force the new userid to be the given number. adduser will fail
if the userid is already taken.
--gid ID
When creating a group, this option forces the new groupid to be
the given number. When creating a user, this option will put
the user in that group.
P7. ¿Cómo hacer que adduser/addgroup emita información mínima o máxima?
Para hacer que estas herramientas emitan información mínima, use el --quiet opción de línea de comando. Y en caso de que desee que estas herramientas sean detalladas, utilice --debug opción. La siguiente captura de pantalla da una idea clara de la diferencia entre los dos:
Conclusión
Tanto los comandos adduser como addgroup tienen una curva de aprendizaje decente, pero eso no significa que sean difíciles de entender. De hecho, puede comenzar aprendiendo las opciones que lo ayudan a hacer su trabajo y comprender a los demás gradualmente. Ya hemos explicado algunas de las opciones aquí. Una vez que haya terminado con estos, diríjase a la página de manual común de estas herramientas para obtener más información.