Configuración de usuarios desde la línea de comandos
Si prefiere las herramientas de línea de comandos o no tiene el sistema X Window instalado, use este capítulo para configurar usuarios y grupos.
Añadir un usuario
Para añadir un usuario al sistema:
Emita el comando useradd para crear una cuenta de usuario bloqueada:
Desbloquee la cuenta ejecutando el comando passwd para asignar una contraseña y configurar el vencimiento de la misma:
Las opciones de línea de comandos para
useradd están en la
Tabla 25_1.
| Opción | Descripción |
|---|
| _c comentario | Comentario para el usuario |
| _d home_dir | Directorio principal a ser usado en vez del directorio predeterminado /home/nombredeusuario |
| _e fecha | Fecha en que la cuenta será desactivada usando el formato de fecha YYYY_MM_DD |
| _f días | Número de días que pasarán después que la contraseña ha caducado hasta que la cuenta se desactivará (Si se especifica 0, la cuenta será desactivada inmediatamente después que la contraseña expire. Si se especifica _1, la cuenta no se desactivará después que la contraseña caduque.) |
| _g nombredegrupo | Nombre o número del grupo para el grupo predeterminado del usuario (El grupo debe existir.) |
| _G listadegrupo | Lista de nombres de los grupos adicionales (además del predeterminado), separados por comas, de los cuales el usuario es miembro (Los grupos deben existir.) |
| _m | Crea el directorio principal si no existe |
| _M | No crea el directorio principal |
| _n | No crea un grupo de usuario privado para el usuario |
| _r | Crea una cuenta de sistema con un UID menor que 500 y dentro del directorio principal. |
| _p contraseña | La contraseña encriptada con crypt |
| _s | Línea de comando de conexión del usuario, predeterminada a /bin/bash |
| _u uid | ID de usuario, el cual debe ser único y mayor que 499 |
Tabla 25_1. Opciones de línea de comandos para useradd 25.5.2. Añadir un grupo
Para agregar un grupo al sistema, use el comando
groupadd:
Las opciones de línea de comando para
groupadd están en la
Tabla 25_2.
| Opción | Descripción |
|---|
| _g gid | ID para el grupo, el cual debe ser único y mayor que 499. |
| _r | Crea un grupo de sistema con un GID menor que 500. |
| _f | Sale con un error si el grupo ya existe. (El grupo no es alterado.) Si se especifica _g y _f, pero el grupo ya existe, la opción _g es ignorada. |
Tabla 25_2. Opciones de línea de comando para groupadd 25.5.3. Vencimiento de la contraseña
Si las contraseña dentro de la organización son creadas centralmente por el administrador, al agregar nuevos usuarios significa que el administrador debe configurar la cuenta del usuario de manera que cuando el usuario se conecte por primera vez, el sistema le pedirá que cree una contraseña. Esto se puede hacer cuando se añade o modifica un usuario en la pestaña
Información de contraseña del
Administrador de usuarios.
Para configurar el vencimiento de la contraseña para un usuario desde el intérprete de comandos, use el comando
chage, seguido de una opción desde la
Tabla 25_3, seguido por el 'nombredeusuario' del usuario.
 | Importante |
|---|
| La contraseña oculta debe estar activada para poder usar el comando chage. |
| Opción | Descripción |
|---|
| _m días | Especifica el número mínimo de días entre los cuales el usuario debe cambiar su contraseña. Si el valor es 0, la contraseña no caduca. |
| _M días | Especifica el número máximo de días durante los cuales la contraseña es válida. Cuando el número de días especificado por esta opción más el número de días especificado con la opción _d es menor que el día actual, el usuario debe cambiar su contraseña antes de usar la cuenta. |
| _d días | Especifica el número de días desde Enero 1, 1970 que la contraseña fué cambiada. |
| _I días | Especifica el número de días inactivos después de la expiración de la contraseña antes de bloquear la cuenta. Si el valor es 0, la cuenta no es bloqueada después que la contraseña caduca. |
| _E fecha | Especifica la fecha en la cual la cuenta es bloqueada, en el formato YYYY_MM_DD. También se puede usar el número de días transcurridos desde Enero 1, 1970 en lugar de la fecha. |
| _W días | Especifica el número de días antes de la fecha de expiración de la contraseña para advertir al usuario. |
Tabla 25_3. Opciones de línea de comando de change
 | Sugerencia |
|---|
| Si el comando chage está seguido directamente por un nombre de usuario (sin opciones), se visualizará los valores de vencimiento de la contraseña actual y le permite cambiar estos valores. |
Si el administrador del sistema desea que un usuario configure su contraseña la primera vez que éste se conecte, la contraseña del usuario puede ser configurada a que expire de inmediato, obligando al usuario a cambiarla inmediatamente después de conectarse la primera vez.
Para obligar al usuario a configurar su contraseña la primera vez que se conecte en la consola, siga los pasos siguientes. Este proceso no funciona si el usuario se conecta usando el protocolo SSH.
Bloquear la contraseña del usuario — Si el usuario no existe, use el comando useradd para crear la cuenta del usuario, pero no le de la contraseña para que así permanezca bloqueada.
Si la contraseña ya está activa, bloquéela con el comando:
usermod _L nombredeusuario |
Obligar el vencimiento inmediato de la contraseña — Escriba el comando siguiente:
chage _d 0 nombredeusuario |
Este comando coloca el valor para la fecha en que la contraseña fué cambiada la última vez (Enero 1, 1970). Este valor obliga a la expiración inmediata de la contraseña sin tomar en cuenta la política de vencimiento, si existe alguna.
Desbloquear la cuenta — Hay dos formas comunes para realizar este paso. El administrador puede asignar una contraseña inicial o puede asignar una contraseña nula.
 | Aviso |
|---|
| No use passwd para configurar una contraseña porque desactivará el vencimiento inmediato que se acaba de configurar. |
Arranque el intérprete de línea de comandos python con el comando python. Se mostrará lo siguiente:
Python 2.2.2 (#1, Dec 10 2002, 09:57:09)
[GCC 3.2.1 20021207 (Red Hat Linux 8.0 3.2.1_2)] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> |
En la línea de comandos, escriba lo siguiente (sustituyendo contraseña con la contraseña a encriptar y salt con una combinación de exáctamente 2 caracteres en mayúsculas o minúsculas, números, y el caractes punto (.) o la barra (/)):
import crypt; print
crypt.crypt("password","salt") |
La salida es la contraseña encriptada similar a 12CsGd8FRcMSM.
Presione [Ctrl]_[D] para salir del intérprete Python.
Corte o pegue la salida exacta de la contraseña encriptada, sin dejar espacios en blanco al principio o final, en el siguiente comando:
usermod _p "contraseña_encriptada"
nombredeusuario |
En vez de asignar una contraseña inicial, se puede asignar una contraseña nula con el comando:
No hay comentarios:
Publicar un comentario