GNU/Linux >> Tutoriales Linux >  >> Panels >> Webmin

Usuarios y Grupos

Esta página está dedicada a los Usuarios y Grupos módulo, que le permite crear y administrar cuentas de usuario Unix y grupos Unix.

Contenido

Introducción a usuarios y grupos de Unix

En Linux y otros sistemas operativos Unix, un usuario es una cuenta que puede iniciar sesión en el sistema a través de SSH, telnet, FTP o en la consola. Los usuarios también pueden recibir correo electrónico y archivos propios en los sistemas de archivos locales del servidor. Cada usuario tiene un nombre de inicio de sesión, una contraseña y un directorio de inicio {text:alphabetical-index-mark} en el que se almacenan todos sus archivos. Los usuarios también tienen varios atributos adicionales, como un nombre real, shell (el programa que se ejecuta cuando el usuario inicia sesión) y fecha de caducidad.

Cada usuario es miembro de al menos un grupo, denominado su grupo principal. Además, un usuario puede ser miembro de un número ilimitado de grupos secundarios. La pertenencia a grupos se puede utilizar para controlar qué archivos puede leer y editar un usuario. Por ejemplo, si dos usuarios estuvieran trabajando en el mismo proyecto, podría ponerlos en el mismo grupo, de modo que ambos pudieran editar un archivo en particular que otros usuarios no pudieran.

Cada sistema tendrá varias cuentas de usuario estándar como root y nadie que se crean cuando se instala el sistema, aunque la mayoría de estas (excepto root) no se pueden usar para iniciar sesión. Si su servidor va a ser utilizado por más de una persona, deberá crear una cuenta de usuario adicional para cada persona para que puedan mantener sus archivos y correo electrónico separados. Incluso si usted es la única persona que usa su máquina, es una buena idea crear una cuenta de usuario para usted que use para iniciar sesión, en lugar de usar la cuenta raíz.

Dependiendo de su sistema operativo, la información del usuario y del grupo se almacenará en diferentes archivos en el directorio /etc. En las versiones modernas de Linux, /etc/passwd y /etc/shadow se usan para almacenar los detalles del usuario y /etc/group para los detalles del grupo. El módulo Usuarios y grupos funciona editando directamente esos archivos, no llamando a ningún programa o función externa. Esto significa que si está utilizando NIS o almacenando usuarios en un servidor LDAP, este módulo no es para usted.

El módulo Usuarios y Grupos

El módulo Usuarios y grupos de Webmin que se encuentra en el Sistema La categoría se puede utilizar para crear, editar y eliminar todos los usuarios y grupos de Unix en su sistema. Siempre debe tener cuidado al usar este módulo para editar usuarios existentes del sistema como root y daemon, ya que cambiarlos o eliminarlos podría hacer que su sistema deje de funcionar. Algunos usuarios tienen su directorio de inicio establecido en / (el directorio raíz), por lo que eliminar un usuario como ese haría que se eliminaran todos los archivos de su sistema.

Además de administrar las cuentas de usuario de Unix en su sistema, este módulo también puede afectar la configuración del usuario en otros módulos. Por ejemplo, Samba tiene su propia lista de usuarios y contraseñas que deben mantenerse sincronizadas con la lista de contraseñas de Unix. Webmin puede manejar esto automáticamente usando los otros módulos opción que aparece en los formularios de creación, edición y eliminación de usuarios. Sin embargo, debe habilitar esto en cada uno de los módulos que desea que se actualicen automáticamente.

Una vez que ingresa al módulo, la página principal enumera todos los usuarios que existen actualmente en su sistema en una tabla y todos los grupos en otra, ambos se muestran a continuación. Si hay demasiados usuarios o grupos para mostrarlos con sensatez en una tabla, en su lugar se mostrará un pequeño formulario que le permitirá buscar un usuario o grupo.


Lista de usuarios existentes


Lista de grupos existentes

Crear un nuevo usuario

Para crear un nuevo usuario de Unix, complete los siguientes pasos :

  1. Haga clic en el enlace Crear un nuevo usuario encima o debajo de la tabla de usuarios existentes. Aparecerá un formulario para ingresar los detalles del nuevo usuario, como se muestra en la siguiente captura de pantalla.
  2. El ID de usuario Por lo general, el campo debe dejarse sin cambios, ya que Webmin lo resuelve para usted. Si lo configura con el mismo ID de usuario que otro usuario, podrán acceder a los archivos de los demás. Esto generalmente no es una buena idea.
  3. En el Nombre real campo, debe ingresar el nombre completo del usuario, como_ Jamie Cameron_.
  4. Cada usuario tiene un directorio de inicio, en el que almacena sus documentos personales y archivos de preferencias. En el directorio de inicio campo, debe ingresar un directorio que aún no existe, como /home/jcameron . Cuando se crea el usuario, se creará este directorio y se otorgará su propiedad al nuevo usuario. Si Webmin en su sistema ofrece un Automático opción para el directorio de inicio, generalmente es mejor quedarse con eso.
  5. El shell del usuario es un programa que se ejecuta cuando realiza un inicio de sesión en modo texto de algún tipo (como a través de SSH), o abre un indicador de shell después de iniciar sesión gráficamente en la consola. El shell es responsable de ejecutar los comandos que escribe (como ls y cat), ejecutar secuencias de comandos al iniciar y cerrar sesión y proporcionar una interfaz para la edición de comandos. Shells como bash y tcsh son más fáciles de usar para los usuarios, ya que permiten usar las flechas hacia arriba y hacia abajo para desplazarse por los comandos anteriores, y la tecla de tabulación para autocompletar comandos y nombres de archivos. En algunos casos, es posible que no desee que un usuario pueda realizar un inicio de sesión de shell, por ejemplo, si el usuario solo debe poder leer y enviar correo electrónico. En ese caso, su shell debe configurarse en /bin/false, que es un programa que no hace nada y sale inmediatamente. Debe seleccionar el shell que desea que el usuario tenga de la lista en el campo Shell, o si su elección no está en la lista, seleccione la opción Otro e ingrese la ruta al shell en el campo a continuación.
  6. Para la Contraseña campo, tiene cuatro opciones :*No se requiere contraseña* El usuario puede iniciar sesión sin necesidad de ingresar ninguna contraseña No se permite iniciar sesión El usuario nunca puede iniciar sesión *Contraseña normal* Puede ingresar la contraseña del usuario *Contraseña preencriptada* Debe ingresar una contraseña que ya esté encriptada, como una tomada del archivo /etc/shadow en otro sistema. Por lo general, querrá usar la contraseña normal opción. Tenga en cuenta que en muchos sistemas operativos, solo se usan los primeros 8 caracteres de la contraseña.
  7. En la mayoría de los sistemas, estará disponible un conjunto de entradas bajo el encabezado *Opciones de contraseña*. El primero de ellos es la *Fecha de caducidad*:si desea que el usuario no pueda iniciar sesión después de una fecha determinada, rellene este campo.
  8. Los días mínimos El campo es el número de días desde que se creó el usuario o se cambió la contraseña por última vez que el usuario debe esperar antes de volver a cambiarla. Déjelo en blanco para permitir cambios tan pronto como el usuario quiera.
  9. Los días máximos El campo es el número de días después de que se creó el usuario o se cambió la contraseña por última vez que la contraseña caduca y debe cambiarse. Efectivamente, un usuario con esta opción configurada se verá obligado a cambiar su contraseña periódicamente, lo cual es bueno para la seguridad del sistema. Déjelo en blanco para evitar que la contraseña caduque.
  10. Los días de advertencia El campo es el número de días antes de la fecha de caducidad de la contraseña que se advertirá al usuario al iniciar sesión que su contraseña está a punto de caducar. Si se deja en blanco, el usuario no sabrá que su cuenta ha caducado hasta que intente iniciar sesión y se vea obligado a elegir una nueva contraseña.
  11. Los días inactivos es el número de días después de que caduque la contraseña que se deshabilitará toda la cuenta, si el usuario no ha elegido una nueva contraseña. Si se deja vacío, la cuenta nunca caducará.
  12. Para el grupo principal , seleccione un grupo existente o ingrese el nombre de uno nuevo, que Webmin creará para usted.
  13. Si desea que el usuario sea miembro de más de un grupo, seleccione algunos de los grupos del Grupo secundario lista.
  14. Si desea que se cree el directorio de inicio del usuario, seleccione ¿Crear directorio de inicio? opción. Si el directorio aún no existe, debe seleccionar esto además de *¿Copiar archivos al directorio de inicio?* para que el usuario obtenga un conjunto básico de archivos de preferencia como .profile y Desktop.
  15. Para que el usuario se cree en otros módulos que haya configurado para hacerlo, seleccione ¿Crear usuario en otros módulos? Es posible configurar el módulo Samba para crear automáticamente un usuario en su lista de usuarios y el módulo MySQL para crear un nuevo usuario de base de datos, entre otros.
  16. Para crear el usuario, haga clic en Crear botón. Después de un breve retraso, volverá a la lista de usuarios existentes, que debe incluir su usuario recién creado.


El formulario de creación de usuario

Una vez que se haya hecho clic en el botón Crear, el nuevo usuario podrá iniciar sesión a través de SSH, telnet y cualquier otro servicio que haya configurado

Editar un usuario existente

Puede cambiar cualquiera de los detalles de cualquier usuario que ya exista en su sistema siguiendo estos pasos :

  1. Haga clic en el usuario que desea editar de la lista de usuarios existentes. Aparecerá un formulario que contiene todos los detalles del usuario, como se muestra en {text:bookmark-ref} .
  2. Cambie cualquiera de los detalles que desee modificar, incluido el nombre de usuario. Los campos tienen los mismos significados que se describen en Creación de un nuevo usuario sobre.
  3. Si modificó la ID de usuario o cambió el grupo principal, es posible que sea necesario actualizar los archivos que pertenecen al usuario para usar las nuevas ID. Las opciones en la parte inferior de la página etiquetadas *¿Cambiar ID de usuario en archivos?* y ¿Cambiar ID de grupo en archivos? controlar en qué directorios se buscarán archivos con los ID antiguos.
  4. Si ha cambiado el directorio de inicio del usuario, puede hacer que Webmin le cambie el nombre a la nueva ruta. Sin embargo, es posible que esto no siempre sea lo que desea si el nuevo directorio de inicio ya existe. El ¿Mover directorio de inicio si se cambia? La opción determina si se mueve o no.
  5. Para que el usuario se actualice en otros módulos donde se haya configurado, seleccione ¿Modificar usuario en otros módulos? Esto también cambiará el nombre del archivo de correo de Sendmail del usuario y los trabajos de Cron si está cambiando el nombre de usuario.
  6. Haga clic en el botón Guardar para que Webmin actualice el usuario. Una vez que se complete, volverá a las listas de usuarios y grupos.


El formulario de edición del usuario

Eliminar un usuario.

Siempre debe tener cuidado al eliminar un usuario, ya que se pueden perder archivos importantes en el directorio de inicio del usuario. Por lo general, nunca es una buena idea eliminar ninguno de los usuarios que se crean cuando se instala el sistema por primera vez, ¡especialmente el root! Incluso los usuarios normales que ha creado se pueden deshabilitar editando el usuario y configurando la opción Contraseña en No se permite iniciar sesión. Si aún desea continuar y eliminar un usuario, siga estos pasos :

  1. Haga clic en el usuario que desea editar de la lista de usuarios existentes. Aparecerá un formulario que contiene todos los detalles del usuario, como se muestra arriba.
  2. Haga clic en Eliminar botón en la parte inferior de la página. Aparecerá un formulario que le pedirá que confirme la eliminación, con botones para eliminar solo al usuario o también a su directorio de inicio. Se mostrará la cantidad de espacio en disco utilizado por el directorio de inicio del usuario.
  3. Seleccione ¿Eliminar usuario en otros módulos? opción si desea que el usuario sea eliminado de otros módulos en los que se haya configurado la eliminación. Se eliminarán todos los trabajos de Cron que pertenezcan al usuario, al igual que su archivo de correo de Sendmail.
  4. Haga clic en Eliminar usuario o Eliminar usuario y directorio principal botón para eliminar el usuario. Se mostrará una página que muestra el progreso de la eliminación mientras se lleva a cabo.

Crear un nuevo grupo

Se puede agregar un nuevo grupo Unix siguiendo estos pasos:

  1. Haga clic en Crear un nuevo grupo enlace en la parte superior o inferior de la lista de grupos existentes. Aparecerá un formulario para ingresar los detalles del grupo, como se muestra a continuación.
  2. Elija un nombre para el nuevo grupo e ingréselo en el campo *Nombre del grupo*. El nombre no debe ser utilizado por ningún otro grupo y debe ser corto y no contener espacios.
  3. El ID de grupo El campo debe dejarse solo, ya que Webmin lo determina automáticamente. Si lo cambia, asegúrese de que no sea el mismo que el ID de cualquier grupo existente.
  4. La Contraseña El campo se puede ignorar, ya que las contraseñas de grupo nunca se utilizan.
  5. En el campo de miembros, ingrese los nombres de los usuarios existentes que desea que sean miembros de este grupo. Puede usar el botón a la izquierda del campo para abrir una ventana que le permite seleccionar de una lista de todos los usuarios existentes.
  6. Haga clic en Crear para que Webmin cree el nuevo grupo. Una vez que se complete, volverá a las listas de usuarios y grupos.


El formulario de creación de grupos

Una vez que se ha creado el nuevo grupo, puede editar usuarios para convertirlo en su grupo principal o uno de sus grupos secundarios.

Editar un grupo existente

No es necesario editar un grupo existente con frecuencia, ya que se pueden agregar o eliminar usuarios editándolos directamente. Sin embargo, si desea editar un grupo, siga estos pasos:

  1. Haga clic en el nombre del grupo que desea editar de la lista de grupos existentes. Esto abrirá el formulario de edición de grupo como se muestra en la imagen a continuación.
  2. Cambie cualquiera de los detalles, como el ID del grupo o la lista de miembros. No es posible cambiar el nombre de un grupo existente.
  3. Si está cambiando la ID del grupo, es posible que los archivos que pertenecen al grupo deban actualizarse para usar la nueva ID. Utilice la opción *¿Cambiar ID de grupo en los archivos?* para controlar en qué directorios se buscarán los archivos que necesitan actualización.
  4. Haga clic en Guardar botón para activar los cambios. Una vez que estén completos, volverá a las listas de usuarios y grupos.


El formulario de edición de grupo

Eliminar un grupo

Puede eliminar un grupo de forma segura en cualquier momento, pero Webmin solo le permitirá hacerlo si no hay usuarios que lo tengan como su grupo principal. Para eliminar, siga estos pasos:

  1. Haga clic en el nombre del grupo que desea eliminar de la lista de grupos existentes. Esto abrirá el formulario de edición de grupo como se muestra en la captura de pantalla anterior.
  2. Haga clic en Eliminar botón en la parte inferior de la página. Aparecerá una página que le preguntará si realmente desea eliminar el grupo.
  3. Haga clic en Eliminar grupo botón para confirmar la eliminación. Se mostrará una página que muestra el progreso de la eliminación.

Ver inicios de sesión recientes y actuales

Todos los sistemas Unix realizan un seguimiento de los inicios de sesión recientes de los usuarios mediante SSH, telnet o en la consola. Algunos también rastrean los inicios de sesión de FTP. Puede mostrar los inicios de sesión recientes de los usuarios que incluyen la fecha, la hora y la dirección de origen siguiendo estos pasos:

  1. Debajo de las listas de usuarios y grupos, ingrese el nombre de usuario del usuario que desea rastrear en Mostrar inicios de sesión por campo y haga clic en el botón. De, si desea ver los inicios de sesión de todos los usuarios, simplemente deje el campo en blanco.
  2. Se mostrará una página que enumera los inicios de sesión recientes del usuario o usuarios. Es posible que la lista no cubra todos los inicios de sesión desde que se instaló su sistema por primera vez, ya que muchos sistemas operativos truncan automáticamente el archivo de registro periódicamente para ahorrar espacio en el disco.

También es posible mostrar una lista de usuarios que iniciaron sesión en este momento haciendo clic en Usuarios registrados debajo de las listas de usuarios y grupos. Si un usuario inicia sesión gráficamente en la consola, es posible que aparezca en la lista varias veces, una por cada ventana de shell que tenga abierta.

Leer el correo electrónico de los usuarios

Al editar un usuario, puede ver el correo en el buzón del usuario haciendo clic en el botón Leer correo electrónico en la parte inferior de la página. Esto lo llevará directamente a la página de visualización del buzón de correo del módulo Sendmail o Qmail, según lo que haya elegido para Mostrar correo electrónico de usuario de opción en la configuración del módulo. Para obtener más documentación sobre el uso de la interfaz de correo, consulte el capítulo 37.

Crear usuarios a partir de archivos por lotes

A veces, desea crear una gran cantidad de usuarios a la vez, sin tener que pasar por el proceso de completar el formulario de creación de usuarios una y otra vez. A menudo, tendrá los detalles de estos usuarios en un archivo de texto de algún tipo, que contiene sus nombres de usuario, contraseñas y nombres reales. Afortunadamente, Webmin tiene una función que automatiza esta tarea por ti.

Si hace clic en el enlace 'Crear, modificar y eliminar usuarios del archivo por lotes' arriba o debajo de la lista de usuarios existentes, aparecerá un formulario que le permite cargar un archivo que contiene los detalles de los usuarios que desea crear, como se muestra en la Figura 4 -8.Su archivo debe contener una línea de texto para cada usuario que desee crear, y el formato de cada línea debe coincidir con el formato que se muestra en la página del archivo por lotes.


El formulario de ejecución de archivos por lotes

El formato de archivo exacto depende de la información que almacene su sistema sobre cada usuario, pero en la mayoría de los sistemas, cada línea debe seguir el formato:

create:_username_:_passwd_:_uid_:_gid_:_realname_:_homedir_:_shell_:_min_:_max_:_warn_:_inactive_:_expire_

Una línea de ejemplo para crear un usuario con el ID de usuario asignado automáticamente por Webmin sería :

crear:jcameron:misecreto::3001:Jamie Cameron:/home/jcameron:/bin/bash:::::

Como puede ver, la línea se compone de una serie de campos, cada uno separado por dos puntos:. Al crear un usuario, el primer campo debe ser el texto crear. Los significados de los otros campos son:

Una vez que haya creado un archivo que contenga los detalles de los usuarios que desea crear, selecciónelo mediante Cargar archivo por lotes o archivo por lotes local y haga clic en el botón Ejecutar lote botón. Se mostrará una página que muestra cada usuario creado y cualquier error encontrado. El error más común es que falta un campo en una de las líneas:cada uno debe tener exactamente la cantidad correcta de campos, e incluso si un campo está en blanco, el separador de dos puntos junto a él aún debe incluirse.

Configuración del módulo Usuarios y Grupos

Al igual que otros módulos de Webmin, Usuarios y Grupos tiene varias opciones que se pueden configurar haciendo clic en Configuración del módulo enlace arriba de las listas de usuarios y grupos, como se muestra en la Figura 4-9. Las opciones que puedes cambiar con seguridad y sus significados son:

nombre de usuario El nombre de inicio de sesión de los usuarios. No se puede dejar en blanco.
contraseña La contraseña de los usuarios. Si este campo se deja en blanco, no se necesitará ninguna contraseña para el usuario. Si contiene solo la letra x , el usuario se bloqueará y no se permitirá el inicio de sesión.
uido ID de usuario para el nuevo usuario. Esto generalmente debe dejarse en blanco, para que Webmin pueda asignar uno automáticamente.
gid ID del grupo principal de usuarios. No puede ser un nombre de grupo y no se puede dejar en blanco. Si se ingresa más de un GID, el usuario también se agregará como miembro secundario a todos los que están después del primero.
nombre real El nombre real del usuario. No debe dejarse en blanco, pero en realidad no es obligatorio.
directorio principal Un directorio que será creado y su propiedad asignada al usuario. Puede dejar esto en blanco si el módulo se ha configurado para asignar directorios de inicio automáticamente.
cáscara El shell de inicio de sesión de los usuarios. Este campo no se puede dejar en blanco.
min El número de días desde que se creó el usuario o se cambió la contraseña por última vez que el usuario debe esperar antes de volver a cambiarla. Se puede dejar en blanco para permitir cambios tan pronto como el usuario quiera.
máximo La cantidad de días después de que se creó el usuario o se cambió la contraseña por última vez, la contraseña caduca y debe cambiarse. Si se deja en blanco, la contraseña nunca caducará.
advertir El número de días antes de la fecha de caducidad de la contraseña que se advertirá al usuario al iniciar sesión que su contraseña está a punto de caducar. Si se deja en blanco, el usuario no sabrá que su contraseña ha caducado hasta que suceda.
inactivo El número de días después de que caduque la contraseña que se deshabilitará toda la cuenta, si el usuario no ha elegido una nueva contraseña. Si se deja en blanco, la cuenta nunca caducará.
caducar La fecha en la que expirará esta cuenta. Desafortunadamente, debe ingresar esto como un número de días desde el 1 de enero de 1970.

Las otras opciones en la página bajo la Configuración del sistema control de encabezado de qué archivos Webmin lee y escribe información de usuarios y grupos. Debido a que se configuran automáticamente según el tipo de sistema operativo, no deben cambiarse a menos que sepa lo que está haciendo.

Comandos antes y después

Como se explica en la sección "Configuración del módulo Usuarios y grupos", puede especificar comandos de shell para que se ejecuten antes y después de realizar cualquier acción en el módulo. Debido a que estos comandos se llaman para cada adición, modificación o eliminación de un usuario o grupo, necesitan alguna forma de decir exactamente qué acción se está realizando. Pueden hacer esto usando variables de entorno que se configuran antes de ejecutar el comando. Las variables de entorno disponibles son:

Comando a ejecutar antes de realizar cambios Cualquier comando de shell que ingrese en este campo se ejecutará justo antes de realizar cualquier acción, como agregar, eliminar o modificar un usuario o grupo. Puede ser útil para hacer cosas como hacer una copia de seguridad del archivo /etc/passwd antes de que Webmin realice cambios. El comando puede determinar exactamente lo que Webmin está a punto de hacer comprobando las variables de entorno, como se explica en la sección "Antes y después de los comandos".
Comando a ejecutar después de realizar cambios Al igual que la opción anterior, pero este comando se ejecuta después de realizar cualquier acción. Puede ser muy útil si desea ejecutar algún comando después de crear un usuario, para configurar archivos adicionales para ese usuario.
Permisos en nuevos directorios de inicio Los permisos de archivos octales en los directorios de inicio recién creados, en el mismo formato que usa el comando chmod.
Copiar archivos en nuevos directorios de inicio desde Directorios o archivos para copiar en el directorio de inicio de los usuarios recién creados, suponiendo que ¿Copiar archivos en el directorio de inicio? la opción está activada. Si alguna de las rutas que ingresa es un directorio, se copiarán todos los archivos y subdirectorios en ese directorio. Esta opción generalmente se establece en /etc/skel de forma predeterminada, que es un directorio del sistema que contiene archivos como .cshrc y .profile.
Base de directorio de inicio automática El directorio en el que normalmente se crean los directorios de inicio de los usuarios. Si se configura esta opción, aparecerá una opción Automática para el campo Directorio de inicio en el formulario de creación de usuarios. Si se elige, el directorio de inicio estará determinado por esta opción y el Estilo de directorio de inicio automático a continuación.
Estilo de directorio de inicio automático Esta opción controla la ruta al directorio de inicio de un nuevo usuario debajo de la base. La opción predeterminada más común de inicio/nombre de usuario lo convertirá en un subdirectorio debajo de la base, con el mismo nombre que el nombre de usuario. Entonces, si estaba creando un usuario llamado jcameron y la base del directorio de inicio se estableció en /home , entonces el directorio de inicio resultante sería /home/jcameron. Otras opciones crearán subdirectorios utilizando la primera o las dos primeras letras del nombre de usuario. Pueden ser útiles si tiene una gran cantidad de usuarios en su sistema y desea evitar tener miles de entradas en /home.
UID más bajo para nuevos usuarios Cuando Webmin elige automáticamente una ID de usuario para un nuevo usuario, nunca elegirá una que sea inferior a la especificada en esta opción. En la mayoría de los sistemas, los usuarios normales tienen ID de usuario superiores a 500 y los usuarios del sistema tienen ID inferiores.
GID más bajo para nuevos grupos Como la opción anterior, pero para ID de grupo.
¿Crear un nuevo grupo para nuevos usuarios? Si esta opción se establece en Sí, al crear un nuevo usuario, la acción predeterminada será crear un grupo con el mismo nombre y convertirlo en el grupo principal del usuario.
¿Asignar la misma ID al nuevo usuario y grupo? Esta opción solo hace algo si la anterior está habilitada. Si se establece en Sí, cuando se crea un nuevo grupo para un nuevo usuario, Webmin se asegurará de que su UID y GID sean iguales. En realidad, esto no hace ninguna diferencia, pero a algunos administradores les gusta.
¿No usar contraseñas MD5 si falta el módulo perl MD5? Esta opción solo debe cambiarse a Sí si se produce un error al crear un nuevo usuario causado por la falta de un módulo Perl MD5.
¿Comprobar conflictos de alias de sendmail? Si se establece en Sí, al crear o cambiar el nombre de un usuario, Webmin verificará si hay un alias de Sendmail con el mismo nombre. Esto puede ser útil para evitar la creación de usuarios que no podrían recibir correo debido a que un alias lo redirige a otra dirección.
¿Solo eliminar archivos propiedad del usuario? Si se establece en Sí, al eliminar un usuario, no se eliminarán los archivos del directorio de inicio del usuario que no le pertenezcan.
Longitud máxima del nombre de usuario y grupo La longitud máxima permitida para un nombre de usuario o grupo. Si está configurado de forma predeterminada, no es una buena idea ajustarlo porque su sistema operativo no reconocerá nombres de usuario más largos.
Grupo predeterminado para nuevos usuarios El grupo principal predeterminado en el formulario de creación de nuevos usuarios.
Grupos secundarios predeterminados para nuevos usuarios Una lista separada por espacios de grupos secundarios que se seleccionarán de forma predeterminada en el formulario de creación de nuevos usuarios.
Shell predeterminado para nuevos usuarios El shell predeterminado en el formulario de creación de nuevos usuarios.
Días mínimos predeterminados para nuevos usuarios El número predeterminado de días antes de los cuales no se permite el cambio de contraseña.
Días máximos predeterminados para nuevos usuarios El número predeterminado de días después de los cuales se debe cambiar la contraseña.
Días de advertencia predeterminados para nuevos usuarios El número predeterminado de días antes de que caduque la contraseña que se advierte al usuario.
Días de inactividad predeterminados para nuevos usuarios El número predeterminado de días después del vencimiento de la contraseña que el usuario está deshabilitado.
Número máximo de usuarios a mostrar Si el número de usuarios o grupos en la página principal de los módulos supera este número, la tabla de usuarios o grupos será reemplazada por un formulario de búsqueda. Es posible que desee ajustar esto si la cantidad de usuarios en su sistema está un poco por encima del límite predeterminado.
Ordenar usuarios y grupos por Esta opción controla el orden de los usuarios y grupos en la página principal de los módulos.
Número de inicios de sesión anteriores para mostrar Esta opción limita la cantidad de inicios de sesión registrados para mostrar, de modo que la tabla no sea demasiado grande en los sistemas que mantienen un historial de inicio de sesión ilimitado.
Mostrar usuarios y grupos por De forma predeterminada, los usuarios y grupos se muestran en la página principal de módulos en tablas con una fila por usuario o grupo. Sin embargo, si cambia esta opción a Solo nombre, solo aparecerá el nombre de usuario de cada uno, ahorrando mucho espacio en la pantalla si tiene una gran cantidad de usuarios. Cambiar a Grupo principal categorizado también mostrará a los usuarios solo por nombre de usuario, pero categorizados por su grupo principal.
¿Ocultar contraseña de texto sin formato? Si se establece en Sí, al editar o crear un usuario, el campo Contraseña normal mostrará solo estrellas en lugar de la contraseña real que ingrese. Útil si le preocupa que la gente mire por encima de su hombro al crear usuarios.
Obtener información de usuarios y grupos de Aunque el módulo lee y edita los archivos de usuarios, grupos y contraseñas del sistema directamente, en algunos casos habrá usuarios y grupos en su sistema que provengan de otra fuente, como NIS. Al mostrar un grupo principal de usuarios o los usuarios que son miembros de un grupo, Webmin utilizará la familia de llamadas al sistema getpw de forma predeterminada para obtener una lista de usuarios y grupos, en lugar de leer los archivos de usuarios y grupos directamente. Normalmente, esto es lo correcto, pero en algunos casos no funcionará correctamente o será muy lento. Solo debe cambiar esta opción a Archivos si está seguro de que desea que el módulo nunca use las funciones getpw.
¿Generar contraseña para nuevos usuarios? Si esta opción está establecida en Sí, al crear un nuevo usuario, Webmin generará una contraseña aleatoria para usted de forma predeterminada.
¿Mostrar detalles de oficina y teléfono? Normalmente, el campo Nombre real de un usuario solo contiene su nombre. Sin embargo, también puede contener información adicional, como la ubicación de su oficina, el teléfono de su casa y el teléfono del trabajo. Estos campos adicionales se muestran con el comando finger y el sistema los almacena en el campo de nombre real del archivo /etc/passwd separados por comas. Si desea poder editar esta información adicional por separado, establezca esta opción en Sí. Sin embargo, no funcionará bien si el nombre de usuario en su sistema contiene comas, como Cameron, Jamie.
Mostrar correo electrónico de usuario de Esta opción controla qué módulo se usa cuando se hace clic en el botón Leer correo electrónico en la página de edición del usuario. Debe asegurarse de que esté configurado correctamente según el sistema de correo que esté utilizando, ya que Sendmail y Qmail utilizan ubicaciones y formatos de archivo diferentes para los buzones de correo de los usuarios.
Longitud mínima de la contraseña Si se establece, no podrá crear ni editar usuarios cuyas contraseñas de texto sin formato sean más cortas que esta longitud. Esta opción y las tres siguientes también afectan a los módulos Cambiar contraseñas y Usuarios y grupos del clúster. Pueden ser útiles si desea delegar la gestión de usuarios a otra persona y no confía en la calidad de sus contraseñas.
¿Evitar contraseñas de palabras del diccionario? Si se establece esta opción, no se permitirán contraseñas que coincidan exactamente con cualquier palabra del diccionario.
Perl regexp para comparar la contraseña Si se establece, las contraseñas deben coincidir con esta expresión regular de Perl. Por ejemplo, para forzar que todas las contraseñas contengan al menos un dígito, puede ingresar [0-9] para esta opción.
¿Evitar contraseñas que contengan nombre de usuario? Cuando esta opción se establece en Sí, no se permitirán contraseñas que coincidan exactamente o que contengan el nombre de usuario del usuario.

So for example, if you wanted to send out email when a user is created, you could set the Command to run after making changes option to:

[ "$USERADMIN_ACTION" = "CREATE_USER" ] && echo "Added user
   $USERADMIN_USER ($USERADMIN_REAL)" || mail -s "Added new user" [email protected]

Control de acceso a módulos

It is possible to grant a Webmin user or group access to only a subset of features in the Users and Groups module. This is most commonly used to allow a sub-administrator the right to edit only selected users and groups on the system, and to change their attributes in only limited ways. For example, in a virtual hosting environment you may want to give a Webmin user the ability to create and edit up to 10 users with UIDs in a limited range, and home directories under a fixed directory. These privileges give the user no way to gain root access to effect users that do not belong to him:

  1. In the Webmin Users module, click on Users and Groups next to the name of the user that you want to edit. This will take you to the access control form covered in WebminUsers.
  2. Cambie ¿Puede editar la configuración del módulo? campo a No .
  3. The Unix users who can be edited field controls which users can be changed by this Webmin user. Typically, you would set it to Users with UIDs in range and enter maximum and minimum UIDs into the fields next to it, such as 5000 and 5010 .
  4. To allow the addition of new Unix users, set the *Can create new users?* field to Yes .
  5. Set the Can view batch file form? opción a No . This will prevent the Webmin user from creating and editing users from a batch script, which is not normally necessary. Allowing it does not grant the user any additional privileges and is not a security risk though.
  6. For the UIDs for new and modified users fields, enter the same UIDs as in step 4.
  7. De-select the More than one user can have the same UID option, but leave UIDs of existing users can be changed seleccionado. An un-trusted sub-administrator should not normally be allowed to create multiple users with the same UID due to the problems that this can cause. When UID clashes are prevented, the Webmin user will not be able to create any more Unix users than fit in his allowed UID range.
  8. In the Allowed groups for new or modified users field, you would typically select the Only groups option and enter the names of any groups that new users can be primary or secondary members of. Normally you would just enter a single group like users . Leaving this field set to All groups is a very bad idea, because it would allow the creation of users who are members of the root or bin groups, and who can thus edit important system files and executables. The Groups with GIDs in range option can be useful if this Webmin user is allowed to create multiple groups of his own within the same GID range.
  9. To restrict the shells that a new user can be assigned, set the Allowed shells for new or modifed users to Listed and enter their paths into the text box below. This can be useful to allow the creation of only mail-only users who always have the shell /bin/false.
  10. Set the Home directories must be under field to a directory that will only be used for accounts created by this Webmin user. Setting it to /home is a bad idea, because this would allow the sub-administrator to rename or delete directories belonging to other users that are under /home. Instead, enter something like /home/_subadmin_. To force every user's home directory to be based on his username (such as /home/subadmin/_username_), check the Home directory is always same as username caja.
  11. To stop the Webmin user de-selecting some of the options at the bottom of the user creation, editing and deletion forms, de-select the matching Allowed on save options . Any that are not chosen will be effectively always turned on.
  12. Assuming you just want the Webmin user to create and edit Unix users, set the U*nix groups who can be edited* field to *No groups*.
  13. If you want to restrict the user from viewing recent logins, change the Can display logins by campo. Any user who can login with telnet or SSH can run the last command anyway to display logins, so setting this option to No users does not usually make your system any more secure.
  14. Finalmente, haga clic en Guardar . You will be returned to the module's main page and the new access control restrictions will be immediately applied to the Webmin user.

Be careful when granting a Webmin user access to certain Unix users, as a mistake may allow him to edit the root user or create a new user who is equivalent to root. There are also many other users like bin, uucp and httpd that own important system files or are used for running server and daemon processes. Someone who can edit or login as one of these users could gain root privileges on your system or access files that he is not supposed to.

Often the access control in the Disk Quotas and Scheduled Cron Jobs module is set up to allow editing of the quotas and Cron jobs of the same Unix users as those that can be edited and created in this module. All modules support the UID range and primary group access control options, which can be set in the same way.

It is also possible to use the Uses and Groups access control form to allow a user to edit or create selected Unix groups, though this is not generally as useful. Granting an un-trusted user the rights to edit all groups on the system is a bad idea, as he would make himself a member of the root or bin group and so be able to read or write critical files.

Otros sistemas operativos

Different operating systems store different information about users than Linux does. This is due to the different files and file formats used for storing user information. Some for example do not have an /etc/shadow file, meaning that information about password change and expiry times does not exist. This section explains the major differences between other supported operating systems and Linux :

  • FreeBSD, OpenBSD and NetBSD
    All these operating systems use the /etc/master.passwd file for storing user information, which combines /etc/passwd with some fields from /etc/shadow. When editing or creating a user, you can enter a Password change time which is the date and time after which the password must be next changed, and an Account expiry time after which account can no longer be used. Each user can also have a Login class , which is used in conjunction with the /etc/login.conf file to determine memory, CPU and other limits.
  • Sun Solaris and SCO UnixWare
    Both these operating systems use the same files and formats as Linux, and so have all the same options.
  • HP/UX, SGI Irix and Compaq Tru64/OSF1
    Because none of these systems use an /etc/shadow file by default, none of the options related to password and account expiration are available when editing or creating a user.
  • Apple MacOS X
    OSX does not store user and group information in files at all - instead, it uses a network database called NetInfo which Webmin manipulates using the nidump and niutil commands. However, this database stores the same information as the BSD master.passwd file, so when editing or creating a user the same fields are available as for FreeBSD.
  • IBM AIX
    AIX uses the files /etc/passwd and /etc/security/passwd for storing user information, and so when editing or creating users on AIX there are some options that do not existing on other operating systems. The Expiry date field can be used to set the date and time after which the account cannot be used. The *Minimum weeks* and Maximum weeks fields are very similar to the *Maximum days* and Minimum days fields on Linux, but are in weeks instead of days. The Warning days field is has exactly the same meaning as on Linux, and is in days not weeks. The unique Account flags field sets special options, whose meanings are explained on the form.
  • SCO OpenServer
    OpenServer uses /etc/passwd and /etc/shadow files, but the shadow file stores slightly different information than on Linux. This means that when editing a user, the *Expiry date* field is replaced with an option to control whether the user is prompted for a password at their next login, and the *Warning days* and Inactive days fields are not available.

Those few operating systems that are not listed above cannot use the Users and Groups module, as their file formats are not currently known to Webmin.


Webmin

  1. Administre usuarios y grupos en Ubuntu a través de la herramienta gráfica clásica

  2. Administrar usuarios de Linux y grupos de Linux

  3. Crear y eliminar usuarios en Ubuntu 20.04

  4. Cómo administrar usuarios y grupos en FreeIPA Server

  5. Cómo trabajar con usuarios y grupos en Linux

Cómo agregar y eliminar usuarios en Debian 9

Cómo agregar y eliminar usuarios en Debian

Usuarios Webmin

Usuarios y grupos LDAP

Cómo enumerar usuarios y grupos en Linux

¿Cómo crear Usuarios y Grupos en CentOS7?

    USERADMIN_USER El nombre de usuario del usuario que se está creando, modificando o eliminando.
    USERADMIN_ACCIÓN Indica qué acción se está realizando. Los valores posibles son:CREATE_USER, MODIFY_USER, DELETE_USER, CREATE_GROUP, MODIFY_GROUP, DELETE_GROUP, USERADMIN_USER. El nombre de usuario del usuario que se está creando, modificando o eliminando. No se establece cuando se está realizando una acción de grupo.
    USERADMIN_UID El ID de usuario del usuario que se está creando, modificando o eliminando.
    USERADMIN_GID El ID de grupo del usuario.
    USUARIOADMIN_REAL The real name of the user, including any office and phone information.
    USERADMIN_SHELL The shell of the user.
    USERADMIN_HOME The home directory of the user.
    USERADMIN_PASS The plain text password of the user, if available.
    USERADMIN_SECONDARY A comma-separated list of any secondary groups that the user belongs to.
    USERADMIN_GROUP The name of the group being added, modified or deleted. Not set when a user action is being performed.