Los administradores de sistemas Linux se enfrentan a muchos desafíos, y uno de los actuales es lidiar con las cuentas de usuario. La incorporación, la baja, la administración de contraseñas, la desactivación de cuentas, la habilitación de cuentas, la preservación del contenido del directorio de inicio y la reparación de permisos son tareas que deben realizarse, pero que también son tediosas de realizar. Este artículo le brinda una solución rápida para administrar cuentas de usuario en sistemas locales. Claro, hay Active Directory, LDAP y NIS+, pero ¿y si eres como muchos de nosotros que no los usamos? Tienes que confiar en métodos nativos para manejar el trabajo.
Lo crea o no, solo necesita unos pocos comandos para manejar la mayor parte de sus tareas de administración de usuarios. Por ejemplo, usa el passwd para configurar y cambiar contraseñas, pero también se usa para verificar el estado de una cuenta de usuario, caducar una contraseña, establecer la duración mínima y máxima de la contraseña, deshabilitar una cuenta de usuario y habilitar una cuenta de usuario.
Creación de cuentas de usuario
El useradd command es su amigo de la línea de comandos para crear cuentas de usuario. Un man rápido useradd le ofrece todas las opciones que podría desear. Por lo general, solo uso una opción, que es -c (comentario), para ingresar el nombre completo del usuario. Opcionalmente, también puede configurar la contraseña y otros parámetros, pero yo no lo hago porque cada cuenta es diferente. Creo la cuenta, configuro la contraseña, configuro cualquier otra opción y luego me comunico con el usuario para informarle que su cuenta está lista.
La sintaxis es simple:
$ useradd -c "User's Full Name" account_name
$ sudo useradd -c "Mary Jones" mjones$
passwd mjones
Changing password for user mjones.
New password:
Retype new password:
passwd: all authentication tokens updated successfully. Si utiliza contraseñas genéricas para usuarios nuevos que son fáciles de escribir, recibirá un mensaje que le advierte que su contraseña no cumple con los requisitos estándar. Como eres el usuario root, puedes omitir este error, pero los usuarios regulares no pueden:
$ passwd mjones
Changing password for user mjones.
New password:
BAD PASSWORD: The password fails the dictionary check - it is based on a dictionary word
Retype new password:
passwd: all authentication tokens updated successfully.
Eso es todo lo que hay que hacer para crear una nueva cuenta de usuario y asignarle una contraseña. Echa un vistazo a algunos passwd ordena la magia en la siguiente sección.
Descubriendo el versátil passwd comando
Como se indicó anteriormente, el passwd El comando hace más que simplemente cambiar contraseñas. Es uno de los comandos de Linux más versátiles disponibles. Aquí hay un puñado de ejemplos útiles de lo que passwd puede hacer para la administración de usuarios.
Para comprobar el estado de una cuenta de usuario, utilice este formato.
$ passwd -S account_name Ejemplo:
$ sudo passwd -S msmith
msmith PS 2019-11-11 0 99999 7 -1 (Password set, SHA512 crypt.)
El PS significa que la contraseña del usuario msmith está configurado, pero también puede verlo en el mensaje que se muestra. Versiones anteriores de passwd no usó los mismos símbolos. Por ejemplo, la letra P se usó solo para el conjunto de contraseñas . La fecha que se muestra es la última vez que se cambió la contraseña o cuándo se estableció.
Si una contraseña ha caducado, verá el siguiente mensaje:
$ sudo passwd -S djones
djones PS 1969-12-31 0 99999 7 -1 (Password set, SHA512 crypt.) Puede ver que la contraseña ahora tiene la hora de último cambio de 1969-12-31. Si conoce algún historial de Linux o UNIX, reconocerá que el comienzo del mundo de la computación fue el 01-01-1970, por lo que establecer la hora del último cambio fuera de la hora de la época caduca la contraseña.
La creación de una nueva cuenta de usuario sin cambiar la contraseña de la cuenta da como resultado el siguiente estado de contraseña:
$ sudo passwd -S smithm
smithm LK 2019-11-11 0 99999 7 -1 (Password locked.)
El LK designación significa que la cuenta está bloqueada, como muestra el mensaje. De nuevo, antes de esta última versión de passwd comando, ese mensaje no existía. De hecho, si usa man passwd , también verá las designaciones antiguas:L , NP y P .
Para caducar una contraseña:
$ sudo passwd -e msmith
Expiring password for user msmith.
passwd: Success
Una verificación de estado verifica la contraseña caducada de msmith :
$ sudo passwd -S msmith
msmith PS 1969-12-31 0 99999 7 -1 (Password set, SHA512 crypt.) Una vez que una contraseña ha caducado, ya sea por política o caducándola manualmente, no puede anular su caducidad. El sistema solicitará al usuario que cambie las contraseñas en su próximo inicio de sesión.
Tampoco puede desbloquear una cuenta que no tiene establecida una contraseña. Si crea una nueva cuenta de usuario y no establece la contraseña, la cuenta se bloquea. Para desbloquearlo, debe establecer una contraseña.
Puede bloquear la cuenta de un usuario usando el passwd comando -l opción:
$ sudo passwd -S mjones
mjones PS 2019-11-11 0 99999 7 -1 (Password set, SHA512 crypt.)
$ sudo passwd -l mjones
Locking password for user mjones.
passwd: Success
$ sudo passwd -S mjones
mjones LK 2019-11-11 0 99999 7 -1 (Password locked.)
Para desbloquear la cuenta, use el passwd comando -u opción:
$ sudo passwd -u mjones
Unlocking password for user mjones.
passwd: Success
$ sudo passwd -S mjones
mjones PS 2019-11-11 0 99999 7 -1 (Password set, SHA512 crypt.)
Use las siguientes banderas para establecer la duración mínima de la contraseña (-n ), duración máxima de la contraseña (-x ), advertencia antes del vencimiento (-w ), y de inactivo a deshabilitado (-i ) en días para cada uno. El orden de las opciones no importa:
$ sudo passwd -n 1 -x 90 -w 3 -i 10 djones
Adjusting aging data for user djones.
passwd: Success
$ sudo passwd -S djones
djones PS 2020-12-31 1 90 3 10 (Password set, SHA512 crypt.)
Es bueno establecer el -n al menos un día porque esto evita que un usuario cambie sus contraseñas repetidamente.
Espero que tengas un nuevo aprecio por el passwd dominio. Si solo lo ha usado alguna vez para cambiar contraseñas, se ha perdido una gran cantidad de funciones y potencia.
[¿Buscas más? También puede interesarle la hoja de trucos de permisos y usuarios de Linux.]
Eliminar cuentas de usuario
Eliminar cuentas de usuario es un tema un poco delicado. La razón por la que es un tema delicado es que la eliminación de una cuenta de usuario es permanente. Una vez eliminado, se ha ido. En general, la política en las empresas es deshabilitar la cuenta por un período de tiempo, copiar el directorio de inicio del usuario a una ubicación segura para archivarlo y luego, después del tiempo de espera, eliminar la cuenta.
Cuando elimino una cuenta de usuario de un sistema, desaparecen todos los rastros. La cuenta se elimina de /etc/passwd y el directorio de inicio también se elimina. Para hacer este cambio radical, uso el userdel comando con -r opción en el formato:
$ userdel -r account_name Ejemplo:
$ sudo userdel -r djones
Al estilo típico de UNIX y Linux, no hay ningún cuadro de diálogo que le indique que la cuenta y todos los rastros del usuario ahora se eliminan del sistema. Después del userdel completa el comando, volverá a un aviso.
Conclusión
La administración de cuentas de usuario es solo una de las muchas alegrías de ser un administrador de sistemas. Puede consumir bastante tiempo en empresas más ocupadas. Sin embargo, en entornos más pequeños, es posible que pronto olvide todas las passwd opciones de comando y decide eliminar las cuentas manualmente.
Le aconsejo que mantenga este artículo marcado como favorito y que no intente eliminar cuentas manualmente. Es muy probable que olvide algo en el camino. También existe la posibilidad de que engorde uno o dos comandos y elimine más de los que planeaba eliminar. La passwd archivo y su correspondiente /etc/shadow son demasiado importantes para dejar la edición al azar, sin importar qué tan seguro esté de la eficiencia de su teclado.
Conclusiones: useradd userdel passwd
[¿Quiere probar Red Hat Enterprise Linux? Descárguelo ahora gratis.]