13 de junio de 2011

Administrar usuarios y grupos con Linux


En nuestro centro de Administración tanto los administrativos como los contables tienden a personalizar su escritorio con la foto de su hijo o hija, con sus accesos directos, carpetas y vínculos de sus tareas diarias, pero esto puede incomodar, a otros usuarios que también utilizan el mismo equipo.

Para resolver este problema es necesario disponer de una base de datos de usuarios y grupos donde poder asignar o denegar permisos de acceso a los recursos y permitirá personalizar los entornos de trabajo de cada usuario.

La administración de usuarios y grupos solamente puede realizar las el usuario root utilizando los comandos de gestión de usuarios. Las tareas y los comandos para realizarlas son:

  • Creación de usuarios: useradd
  • Modificación de usuarios: usermod
  • Eliminación de usuarios: userdel
  • Creación de grupos: groupadd
  • Modificación de grupos: groupmod
  • Eliminación de grupos: groupdel
  • Añadir usuarios a un grupo: adduser
  • Quitar usuarios de un grupo: deluser

Creación de usuarios

El comando useradd permite añadir un usuario. La sintaxis es:

aceitunero@Pc15:~$ sudo useradd [opciones] nombre-usuario

Entre las opciones destacamos:

  • -g: Grupo principal que queremos tenga el usuario (debe existir).
  • -d: Carpeta home del usuario, que suele ser /home/nombre-usuario.
  • -m: Crear carpeta home si es que no existe.
  • -s: Intérprete de comandos (shell) del usuario. Suele ser /bin/bash

Ejemplo, si deseamos crear un usuario llamado 'antonio' cuyo grupo principal sea 'administradores', su carpeta home sea /home/antonio y su intérprete de comandos sea /bin/bash, ejecutaremos el siguiente comando:

aceitunero@Pc15:~$ sudo useradd -g administradores -d /home/antonio -m -s /bin/bash antonio

De ésta manera hemos creado al usuario antonio y su carpeta home. Si no utilizamos la opción -m, no se creará la carpeta home del usuario, y la tendríamos que crear manualmente.

Sólo nos quedará establecer su contraseña con el comando passwd:

aceitunero@Pc15:~$ sudo passwd antonio
El sistema nos preguntará dos veces por la contraseña que queremos asignar.

El comando useradd permite crear muchos usuarios automáticamente mediante archivos de comandos (scripts).

Se recomienda que el nombre de usuario sea en minúsculas y además de letras también puede contener números y algún signo como guiones normales y guiones bajos. Debemos recordar que Linux distingue entre mayúsculas y minúsculas.

Modificación de usuarios

Se utiliza el comando usermod y permite cambiar el nombre del usuario, su carpeta home, su intérprete de comandos, los grupos a los que pertenece y otros parámetros.

Como cambiamos el home de un usuario:

aceitunero@Pc15:~$ sudo usermod -d /home/carpeta_antonio antonio

Eliminación de usuarios

Se realiza con el comando userdel seguido del nombre del usuario. Con la opción -r eliminará también su carpeta home.

Para eliminar un usuario y su carpeta home:

aceitunero@Pc15:~$ sudo userdel -r pedro

Creación de grupos

El comando groupadd permite añadir un grupo. Por ejemplo, si deseamos crear un grupo llamado 'administradores' ejecutaremos:

aceitunero@Pc15:~$ sudo groupadd administradores

Modificación de grupos

El comando groupmod permite modificar el nombre de un grupo o el gid del mismo. La sintaxis es:

aceitunero@Pc15:~$ sudo groupmod [-g nuevo-gid] [-n nuevo-nombre] nombre-grupo

Para cambiar el gid del grupo administradores:

aceitunero@Pc15:~$ sudo groupmod -g 2000 administradores

Eliminación de grupos

Se realiza con el comando groupdel seguido del nombre del grupo, por ejemplo:

aceitunero@Pc15:~$ sudo groupdel administradores

Eliminaría el grupo administradores. Si este grupo tuviese algún usuario, el comando groupdel no eliminará el grupo, primero tendríamos que quitar los usuarios del grupo y posteriormente eliminar el grupo.

Añadir usuarios a un grupo

Se utiliza el comando adduser seguido del nombre del usuario y del nombre del grupo al que queremos añadirle.

Como añadir un usuario a un grupo:

aceitunero@Pc15:~$ sudo adduser juan administradores

Quitar usuarios de un grupo

Se utiliza el comando deluser seguido del nombre del usuario y del nombre del grupo del que queremos quitarle.

Para quitar a un usuario de un grupo:

aceitunero@Pc15:~$ sudo deluser juan administradores

Para más información de todos estos comandos se puede consultar la ayuda del manual ejecutando man seguido del nombre del comando, ejemplo man adduser.

Herramienta gráfica de administración de usuarios

Ubuntu dispone de una herramienta gráfica de administración de usuarios que es 'users-admin'. Para ejecutar este administrador podemos abrir una consola y ejecutar users-admin. Por ejemplo:

aceitunero@Pc15:~$ users-admin

También podemos ejecutar esta herramienta administrativa desde Sistemas > Administración > Usuarios y grupos.

Es una herramienta intuitiva que dispone de una pestaña para administrar los usuarios y otra para administrar los grupos. 


Espero que os sea de ayuda a todos un saludo:

Antonio

No hay comentarios:

Publicar un comentario

No olvides dejar tu comentario y gracias por tu tiempo ;-)