LFCA Learning Gestión de la cuenta de usuario - Parte 5

Como administrador del sistema de Linux, se le encargará garantizar el flujo suave de todas las operaciones de TI en su organización. Dado que algunas operaciones de TI están entrelazadas, un administrador de sistemas generalmente usa muchos sombreros, incluido ser una base de datos o administrador de red.

Este artículo es Parte 5 De la serie LFCA, aquí en esta parte, se familiarizará con los comandos de administración general del sistema para crear y administrar a los usuarios en un sistema Linux.

Administración de cuentas de usuario en Linux

Una de las principales responsabilidades de un administrador de sistemas de Linux es crear y administrar a los usuarios en un sistema Linux. Cada cuenta de usuario tiene 2 identificadores únicos: el nombre de usuario y el ID de usuario (Uid).

Esencialmente, hay 3 categorías principales de usuarios en Linux:

Usuario de raíz

El raíz El usuario es el usuario más potente en un sistema Linux y generalmente se crea durante el proceso de instalación. El usuario de la raíz tiene potencia absoluta en el sistema Linux o en cualquier otro sistema operativo de unix. El usuario puede acceder a todos los comandos, archivos y directorios y modificar el sistema a sus preferencias.

El usuario raíz puede actualizar el sistema, instalar y desinstalar paquetes, agregar o eliminar a otros usuarios, otorgar permisos, y realizar cualquier otra tarea de administración del sistema sin ninguna restricción.

El usuario raíz puede hacer cualquier cosa en el sistema. La suposición de Linux y los sistemas similares a Unix es que sabes muy bien lo que estás haciendo con el sistema. Dicho esto, el usuario de la raíz puede romper fácilmente el sistema. Todo lo que se necesita es que ejecute un comando fatal, y el sistema estará en humo.

Por esta razón, ejecutar comandos como el usuario raíz está muy desanimado. En cambio, la buena práctica exige que deba configurar un usuario de sudo. Esa es Grant Sudo privilegios a un usuario regular para realizar ciertas tareas administrativas y restringir algunas tareas solo al usuario root.

Usuario regular

Un usuario normal es un usuario de inicio de sesión normal que puede ser creado por un administrador de sistemas. Por lo general, hay una disposición para crear uno durante el proceso de instalación. Sin embargo, aún puede crear tantos usuarios regulares como sea necesario después de la instalación.

Un usuario regular solo puede realizar tareas y acceder a archivos y directorios para los cuales está autorizado. Si es necesario, se puede otorgar a un usuario regular privilegios elevados para realizar tareas de nivel administrativo. Los usuarios regulares también se pueden eliminar o deshabilitar cuando surge la necesidad.

Cuenta de servicio

Esta es una cuenta no login que se crea cuando se instala un paquete de software. Dichas cuentas son utilizadas por servicios para ejecutar procesos en el sistema. No están diseñados o están destinados a llevar a cabo ninguna tarea de rutina o administrativa en el sistema.

Archivos de administración de usuarios

La información sobre los usuarios en un sistema Linux se almacena en los siguientes archivos:

• El /etc/passwd archivo
• El /etc/grupo archivo
• El /etc/gshadow archivo
• El /etc/sombra archivo

Entendamos cada archivo y lo que hace:

El archivo /etc /passwd

El /etc/passwd El archivo contiene bastante información sobre los usuarios que están contenidos en varios campos. Para ver el contenido del archivo, simplemente use el comando CAT como se muestra.

$ cat /etc /passwd 

Aquí hay un fragmento de la salida.

Tecmint: X: 1002: 1002: Tecmint ,,,,/home/tecmint:/bin/bash 

Centrémonos en la primera línea y desarrollemos los diversos campos. A partir del extremo izquierdo, tenemos lo siguiente:

• El nombre de usuario: Este es el nombre del usuario, en este caso, TecMint.
• El Contraseña: La segunda columna representa la contraseña cifrada del usuario. La contraseña no se imprime en texto plano, en cambio, un marcador de posición con un X Se utiliza el signo.
• El Uid: Este es el usuario IDENTIFICACIÓN. Es un identificador único para cada usuario.
• El Aturdir: Este es el Identificación del grupo.
• Una breve descripción o resumen del usuario.
• Esta es la ruta al directorio de inicio del usuario. Para el usuario de TecMint, tenemos /Home/Tecmint.
• Este es el shell de inicio de sesión. Para usuarios de inicio de sesión regulares, esto generalmente se representa como /bin/bash. Para cuentas de servicio como SSH o MySQL, esto generalmente se representa como /bin/falso.

El archivo /etc /grupo

Este archivo contiene información sobre los grupos de usuarios. Cuando se crea un usuario, el shell crea automáticamente un grupo que corresponde al nombre de usuario del usuario. Esto se conoce como el grupo principal. El usuario se agrega al grupo primario tras la creación.

Por ejemplo, si crea un usuario llamado Beto, El sistema crea automáticamente un grupo llamado Beto y agrega al usuario Beto al grupo.

$ cat /etc /grupo Tecmint: X: 1002: 

El /etc/grupo El archivo tiene 3 columnas. Desde el extremo izquierdo, tenemos:

• Nombre del grupo. Cada nombre de grupo debe ser único.
• Contraseña de grupo. Generalmente representado por un marcador de posición X.
• ID de grupo (GID)
• Miembros del grupo. Estos son miembros que pertenecen al grupo. Este campo se deja en blanco si el usuario es el único miembro en el grupo.

NOTA: Un usuario puede ser miembro de múltiples grupos. Del mismo modo, un grupo puede tener múltiples miembros.

Para confirmar los grupos a los que pertenece un usuario, ejecute el comando:

$ Grupos Nombre de usuario 

Por ejemplo, para verificar los grupos que el usuario tecmenta pertenece, ejecuta el comando:

$ grupos TecMint 

La salida confirma que el usuario pertenece a dos grupos: tecmenta y sudo.

Tecmint: Tecmint Sudo 

El archivo /etc /gshadow

Este archivo contiene cifrado o 'sombreado'Las contraseñas para cuentas grupales y, por razones de seguridad, no pueden acceder a los usuarios regulares. El usuario y los usuarios de Root es solo legible con privilegios de sudo.

$ sudo gato /etc /gshadow Tecmint:!:: 

Desde el extremo izquierdo, el archivo contiene los siguientes campos:

• Nombre del grupo
• Contraseña de grupo cifrado
• Administrador del grupo
• Miembros del grupo

El archivo /etc /shadow

El /etc/sombra Almacenas de archivos las contraseñas reales de los usuarios en un formato de hash o cifrado. Nuevamente, los campos están separados por colon y toman el formato que se muestra.

$ sudo gato /etc /sombra TecMint: $ 6 $ iavr8paxxnwmfh6j $ ijeiuheo5drkwcxq.Bfgurukn4jww7j4cwjx7uhh1: 18557: 0: 99999: 7 ::: 

El archivo tiene 9 campos. A partir del extremo izquierdo tenemos:

• El nombre de usuario: Este es tu nombre de inicio de sesión.
• El Contraseña del usuario. Esto se presenta en un formato hash o cifrado.
• El Último cambio de contraseña. Esta es la fecha desde que se cambió la contraseña y se calcula desde la fecha de la época. Epoch es el 1 de enero de 1970.
• El edad mínima de contraseña. Este es el número mínimo de días que deben transcurrir antes de que se pueda establecer una contraseña.
• El Edad de contraseña máxima. Este es el número máximo de días después de los cuales se debe cambiar una contraseña.
• El período de advertencia. Como su nombre indica, este es el número de días poco antes de que expire una contraseña que se notifica a un usuario del inminente vencimiento de la contraseña.
• El período de inactividad. El número de días después de que expire una contraseña que una cuenta de usuario está deshabilitada sin que el usuario cambie la contraseña.
• El fecha de caducidad. La fecha en que expiró la cuenta de usuario.
• Campo reservado. - Esto se deja en blanco.

Cómo agregar usuarios en un sistema Linux

Para Debian y Ubuntu distribuciones, el agregar usuario Se utiliza la utilidad para agregar usuarios.

La sintaxis es bastante simple y directa.

# Nombre de usuario del adduser 

Por ejemplo, para agregar un usuario llamado Beto, Ejecutar el comando

# Adduser Bob 

Desde la salida, un usuario llamó 'Beto'se crea y se agrega a un grupo recién creado llamado'Beto'. Además, el sistema también crea un directorio de inicio y copia los archivos de configuración.

A partir de entonces, se le solicitará la contraseña del nuevo usuario y luego lo confirme. El shell también le solicitará el nombre completo del usuario y otra información opcional, como la habitación no y el teléfono de trabajo. Esta información no es realmente necesaria, por lo que es seguro omitirla. Finalmente, presiona 'Y' Para confirmar que la información proporcionada es correcta.

Para Rhel Y Basado en centos sistemas, use el comando userAdd.

# UserAdd Bob 

A continuación, configure la contraseña para el usuario utilizando el pasada Comando de la siguiente manera.

# passwd bob 

Cómo eliminar a los usuarios en un sistema Linux

Para eliminar a un usuario del sistema, es recomendable que primero bloquee al usuario para iniciar sesión en el sistema como se muestra.

# passwd -l bob 

Si lo desea, puede hacer una copia de seguridad de los archivos del usuario utilizando el comando TAR.

# tar -cvf /backups /bob-home-directorio.alquitrán.BZ2 /HOME /BOB 

Finalmente, para eliminar al usuario junto con el directorio de inicio, use el delusador Comando de la siguiente manera:

# Deluser-Remove-Home Bob 

Además, puede usar el usuarios comando como se muestra.

# userdel -r bob 

Los dos comandos eliminan por completo al usuario junto con sus directorios de inicio.

Conclusión

Esa fue una descripción general de los comandos de administración de usuarios que resultarán útiles, especialmente cuando se administra cuentas de usuario en el entorno de su oficina. Prueba de vez en cuando para agudizar las habilidades de administración de su sistema.