Este artículo describe las opciones para la administración básica de usuarios del servidor Linux®. Le muestra cómo agregar, eliminar, bloquear, caducar y modificar usuarios en un servidor Linux.
Requisitos
Debe tener los siguientes requisitos previos:
- Comprensión básica de Secure Shell (SSH).
- Sudo o acceso administrativo a su servidor. Un usuario administrativo puede consultar los siguientes artículos:
- Otorgar acceso a sudo en RHEL® y CentOS®
- Otorgar acceso a sudo en Debian y el sistema operativo Ubuntu
- Un servidor en la nube que ejecuta versiones compatibles de Linux.
Inicie sesión en su servidor usando SSH y luego complete los pasos en las siguientes secciones para realizar las acciones:
Añadir un usuario SSH básico
Utilice los siguientes pasos para agregar un usuario básico a su servidor Linux con la configuración predeterminada:
-
Ejecute el siguiente comando para crear el usuario:
useradd <user> -
Establezca la contraseña para el usuario:
passwd <some-secure-password>
Añadir un usuario con banderas
Puede usar las siguientes banderas comunes con useradd comando para especificar la configuración del nuevo usuario:
-G,--groups <group_names>:para agregar la nueva cuenta a los grupos-d,--home-dir <home_directory>:para establecer el directorio de inicio de la nueva cuenta-s,--shell <shell_name>:para configurar el shell de inicio de sesión de la nueva cuenta
Por ejemplo, puede crear un usuario y especificar el directorio de inicio, el shell de inicio de sesión y también agregar el usuario a un grupo complementario, como se muestra en el siguiente ejemplo:
useradd -d /home/nonDefaultHome/ -s /bin/bash -G developers <newuser>
Este comando crea un nuevo usuario con un directorio de inicio de /home/nonDefaultHome/ y el /bin/bash/ caparazón. El comando también agrega este usuario al grupo desarrolladores .
Puede ver otras opciones para personalizar el nuevo usuario usando el siguiente comando:
useradd --help
Bloqueo o expiración de usuarios
Si necesita deshabilitar el acceso de un usuario a su servidor, puede caducar o bloquear la cuenta de usuario de Linux.
Bloquear o desbloquear un usuario
Bloquear a un usuario cambia la contraseña del usuario a una cadena ilegible, lo que evita que el usuario inicie sesión mediante la autenticación de contraseña. Use el siguiente comando para bloquear una cuenta de usuario de Linux:
passwd -l <user>
Puede verificar que el usuario se bloqueó con éxito usando el siguiente comando:
passwd -S <user>
Si el usuario se bloqueó correctamente, aparece el siguiente mensaje:
<user> LK <date> 0 99999 7 -1 (Password locked.)
Si necesita desbloquear al usuario, use el siguiente comando:
passwd -u <user>
Puede verificar que el usuario esté desbloqueado con el siguiente comando:
passwd -S <user>
Si el comando fue exitoso, aparece el siguiente mensaje:
<user> PS <date> 0 99999 7 -1 (Password set, SHA512 crypt.)
Hacer caducar y anular la caducidad de un usuario
Si bien el bloqueo de un usuario deshabilita el acceso con contraseña, esta opción no deshabilita otras formas de autenticación, como la autenticación de clave SSH. Para deshabilitar completamente el acceso de un usuario, haga caducar la cuenta usando el siguiente comando:
usermod -e $(date '+1970-01-01') <user>
Nota :este comando vence al usuario a partir de la fecha 1 de enero de 1970. También puede establecer la fecha de vencimiento en la fecha actual reemplazando la sección de fecha con:$(date '+%Y-%m-%d')
Puede verificar que el usuario caducó con éxito ejecutando el siguiente comando:
chage -l <user>
El siguiente resultado se muestra para el usuario:
Last password change : Apr 20, 2020
Password expires : never
Password inactive : never
Account expires : Jan 01, 1970
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
Si necesita anular la caducidad del usuario en el servidor, ejecute el siguiente comando:
usermod -e -1 <user>
Para verificar que el usuario no haya expirado, ejecute el siguiente comando:
chage -l <user>
El siguiente resultado se muestra para el usuario:
Last password change : Apr 20, 2020
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
Eliminar un usuario
Si está seguro de que ya no necesita un usuario de Linux, puede eliminar el usuario del servidor.
Nota :Si bien esto no elimina el directorio de inicio del usuario, esto puede causar problemas con la propiedad u otros permisos en el servidor. Antes de eliminar el usuario, asegúrese de que la eliminación del usuario no provoque que las aplicaciones de su servidor se rompan.
Para eliminar un usuario en su servidor, ejecute el siguiente comando:
userdel <user>
Puede verificar que el usuario ha sido eliminado con el siguiente comando:
getent passwd <user>
Si el usuario se eliminó con éxito, no debería recibir ningún resultado ya que el usuario no existe dentro de /etc/passwd archivo.