Professional Documents
Culture Documents
Introduccin.
An cuando se tenga un sistema con un nico usuario, es importante recordar que es poco
conveniente realizar el trabajo diario utilizando la cuenta del usuario root. sta slo debe utilizarse
para realizar las tareas de administracin del sistema.
Una cuenta de usuario regular tiene las restricciones necesarias para impedir que se ejecute algo
pueda daar al sistema, se altere accidentalmente la configuracin de ste, los servicios que
trabajan en segundo plano o bien los permisos y ubicacin de los archivos y directorios de sistema,
etc. Slo el usuario root tiene privilegios, sin restricciones, sobre el sistema.
Procedimientos.
La gestin de cuentas usuarios se realiza a travs
de useradd, passwd, usermod, groupadd y groupmod.
useradd -m pruebas
Asignacin o cambio de contraseas.
Ejecute passwd con el nombre del usuario como argumento para establecer o cambiar una
contrasea. Ejemplo:
passwd pruebas
El sistema solicitar ingrese la nueva contrasea para el usuario y que repita sta para confirmar.
Jams se mostrarn los caracteres ingresados en pantalla. Si se sospecha se cometieron errores de
tecleado, puede presionarse la tecla de retroceso las veces que sean necesarias y repetir todo lo
que sea necesario antes de pulsar la tecla ENTER. El sistema siempre le informar si falla la
confirmacin de la contrasea: devuelve una salida code 0 si el procedimiento fue exitoso y
devuelve una salida code 1 si el procedimiento fall.
Slo se permite al usuario root asignar contraseas dbiles y mostrar siempre una advertencia en
estos casos. Los usuarios regulares realizan un cambio de contrasea, estn obligados a
definir siempre una que sea segura y que excluya palabras incluidas en los diccionarios del sistema.
userdel pruebas
Ejecute userdel con la opcin -r y el nombre del usuario como argumento para eliminar tambin el
directorio de inicio junto con su contenido y el buzn de correo correspondiente. Ejemplo:
userdel -r pruebas
Gestin de Grupos.
Creacin de grupos.
Ejecute groupadd con el nombre del grupo como argumento para crear ste. Ejemplo:
groupadd grupo-que-sea
Creacin de grupos de sistema.
Un grupo de sistema es aquel que tiene un nmero de identidad de grupo GID por debajo del
500 CentOS y Red Hat Enterprise Linux o bien 1000 Fedora, openSUSE y SUSE
Linux Enterprise dependiendo del sistema operativo utilizado. El nmero de identidad de grupo
siempre se asigna automticamente, utilizando el valor consecutivo ms bajo que est disponible en
el sistema.
Ejecute groupadd con la opcin -r y el nombre del grupo como argumento para crear ste. Ejemplo:
groupadd -r grupo-que-sea
Eliminacin de grupos
Ejecute groupdel con el nombre del grupo como argumento para eliminar ste. Ejemplo:
groupdel grupo-que-sea
Asignacin de usuario existentes a grupos existentes.
Ejecute usermod con la opcin -G con el nombre del grupo y el nombre del usuario como
argumentos en ese orden. Ejemplo:
Linux,
es
decir
es
innecesaria,
pues
el
useradd alguien
En Debian, openSUSE, SUSE Linux Enterprise y Ubuntu, es necesario
utilizarla de manera explcita, siendo que de lo contrario se omitira la creacin
de
los
directorios
de
inicio
de
los
usuarios,
pues
el
useradd -m alguien
-M
man 8 useradd
Para modificar una cuenta de usuario existente, se utiliza usermod, el cual tiene las siguientes
opciones que son similares a las de useradd:
-c, --comment comentario
Cambia la descripcin de la cuenta de usuario.
-d, --home directorio de inicio
Cambia el directorio de inicio del usuario.
-e, --expiredate fecha de expiracin
Cambia las fecha de expiracin de una cuenta de usuario en el formato AAAAMM-DD.
-f, --inactive das para desactivar
Cambia el nmero de das para desactivar una cuenta de usuario tras la
expiracin de una contrasea.
-g, --gid grupo principal
Cambia el grupo predeterminado al cual pertenecer el usuario. Nota: el grupo
definido debe de existir previamente.
-G, --groups grupos adicionales,[...]
Cambia los grupos adicionales a los que pertenecer el usuario. Estos deben
separarse utilizando una coma y sin espacios. Nota: los grupos definidos
deben de existir.
-l, --login nuevo nombre del usuario
Cambia el nombre del usuario.
-m, --move-home
Mueve el contenido del directorio de inicio del usuario cuando se ha
establecido uno distinto con la opcin -d.
-s, --shell intrprete de
mandatos
Cambia el intrprete de mandatos (shell) que podr utilizar el usuario.
-u, --uid nmero de
identidad de usuario
Cambia el UID del usuario.
Ejemplo:
usermod -c "Alguien" \
-s /bin/zsh \
-u 1001 -m -d /home/alguien \
-l alguien \
pruebas
Lo anterior cambiar la cuenta del usuario llamada pruebas para que adelante tenga como
descripcin Alguien, tenga el UID=1001, utilice /bin/zsh como intrprete de mandatos y cambie su
directorio de inicio con todo su contenido a /home/alguien.
La descripcin completa de opciones para usermod puede consultarse en la pgina de manual
correspondiente.
man 8 usermod
Slo puede ser utilizada por root. Establece el nmero de das para desactivar
una cuenta de usuario tras la expiracin de su contrasea.
-S
Slo puede ser utilizada por root. Mostrar informacin breve acerca del
estado de una contrasea para un usuario determinado.
Ejemplo:
passwd -n 60 -x 90 -w 10 -i 5 pruebas
Lo anterior establece que la contrasea del usuario pruebas tendr un tiempo de vida mnimo de 60
das, un tiempo mximo de vida de 90 das, comenzando a recibir advertencias 10 das antes de que
expire su contrasea y se desactivando la cuenta 5 das despus de que caduque la contrasea en
el caso de que el usuario hubiese omitido cambiarla.
La descripcin completa de opciones para passwd puede consultarse en la pgina de manual
correspondiente.
man 1 passwd
Herramientas grficas.
Si utiliza CentOS o Red Hat Enterprise Linux, puede gestionar las cuentas de usuarios, grupos y
cambios de contraseas utilizando la herramienta grfica system-config-users. Puede econtrarla
en el me de Sistema Administracin Usuarios y grupos.
Herramienta system-config-users.
Si utiliza openSUSE o SUSE Linux Enterprise, puede gestionar las cuentas de usuarios, grupos
y cambios de contraseas utilizando el mdulo users de YaST en modo texto ejecutando:
yast users
comn entre usuarios novicios, es muy probable que sta sea vulnerada en pocas horas (e incluso
minutos) despus de conectarse a Internet.
Evite escribir las contraseas sobre medios fsicos, prefiera siempre limitarse
a memorizar stas.
Se considera como una buena contrasea aquella se compone de una combinacin de nmeros y
letras maysculas y minsculas y que contiene como mnimo 8 caracteres, al menos tres caracteres
en mayscula, al menos tres nmeros y al menos tres caracteres especiales. Tambin es posible
utilizar pares de palabras con puntuacin insertada y frases o secuencias de palabras o bien
acrnimos de estas.
Observar estas recomendaciones, principalmente en sistemas con acceso a redes locales y/o
pblicas, como Internet, har que el sistema sea ms seguro.