3 comandos básicos de administración de usuarios de Linux que todo administrador de sistemas debe conocer

Me gustan los comandos lógicos; Controles simples, directos y lógicos. Cuando realicé la capacitación para administradores de sistemas de Linux, descubrí que los comandos para administrar usuarios de Linux eran fáciles de explicar.

He estructurado mi explicación de la administración de cuentas de esta manera:

¿Cuáles son las tres cosas que debe hacer para administrar las cuentas de usuario?

  • crear cuentas
  • Editar cuentas
  • Eliminar cuentas

Entonces, ¿cuáles son los tres comandos que realizan estas tareas? (Como en mi descripción general de la administración de cuentas, estos comandos son para Red Hat Enterprise Linux y distribuciones similares a RHEL, pero los conceptos se aplican a cualquier distribución de Linux).

Bastante simple, ¿verdad?

Aquí hay un desglose de cómo usar estos tres comandos con algunas de sus opciones asociadas en RHEL.

Índice

agregar usuario

La tarea más básica es crear una cuenta para representar al usuario que trabajará en el sistema. Cada usuario debe autenticarse en Linux con una identidad que pueda usarse para controlar el acceso y el consumo de recursos. Las cuentas de usuario se almacenan en el /etc/passwd archivar. Este archivo no debe ser modificado directamente por herramientas como Vim. En cambio, hay useradd, una utilidad de creación de usuarios que agrega una cuenta pero también realiza tareas adicionales.

Utilizar el useradd Comando para crear cuentas:

$ sudo useradd dgarn

Esto es suficiente para crear la cuenta. Sin embargo, puede agregar algunas opciones. Como siempre, consulte la página man asociada para obtener más detalles. Aquí hay algunas opciones comunes:

  • --create-home (-m): agregue un directorio personal (este es un valor predeterminado en algunas distribuciones)
  • --shell (-s): define el shell preferido del usuario si es diferente de /bin/bash
  • --uid (-u): especifica un ID de usuario particular (UID)
  • --comment (-c): Rellena el campo de comentarios (normalmente con el nombre completo del usuario entre comillas)

Parámetros para el useradd orden se almacenan en el /etc/defaults/useradd archivar.

Además, no olvide establecer una contraseña para la cuenta usando el passwd pedido.

Pruebe algunos ejercicios para probar estos comandos:

  1. Crear un usuario con nombre prueba1 con un directorio personal llamado /home/salesuser.
  2. Crear un usuario con nombre prueba2 con zsh como shell predeterminado.
  3. Crear un usuario con nombre prueba3 con "Usuario temporal" en el campo de comentarios.

Notar: Estos comandos requieren privilegios de root o administrativos, así que use el sudo antes de cada pedido.

[ Geat a free trial of full access to Red Hat's curriculum. ]

modo de usuario

Ahora que existen ciertas cuentas de usuario en el sistema, puede cambiar su configuración. Esto lo logras con el usermod comando y sus opciones asociadas. Los cambios pueden ser necesarios cuando los usuarios cambian de nombre, solicitan diferentes shells o necesitan información de contraseña actualizada.

Opciones estándar para usermod incluir:

  • --comment (-c): modificar el campo de comentario
  • --home (-d): modificar la información del directorio personal
  • --expiredate (-d): modifica la configuración de caducidad de la cuenta
  • --login (-l): cambiar el nombre de usuario
  • --lock (-L): Bloquear una cuenta de usuario
  • --unlock (-U): desbloquear una cuenta de usuario

Tal vez un usuario está solicitando un cambio de nombre de cuenta de prueba2 en prueba dos. El comando se ve así:

$ sudo usermod --login testtwo 
--comment "Test Two" test2

el test2 cadena es el argumento de este comando. el --login y --comment Las opciones actúan sobre este argumento para modificar la cuenta.

Tal vez un usuario se está tomando un tiempo libre. El usuario regresará, pero la cuenta debería estar inaccesible mientras tanto. Si un administrador elimina la cuenta, los datos de usuario, las membresías de grupos y otra información única pueden perderse o ser más difíciles de acceder. Lo mejor es bloquear la cuenta hasta que regresen.

Bloquear una cuenta de usuario usando el usermod pedido:

$ sudo usermod --lock test1

Cuando el usuario regrese, desbloquee la cuenta:

$ sudo usermod --unlock test1

Curiosamente, agregar un usuario a un grupo cambia al usuario, no al grupo. Por lo tanto, administra la membresía del grupo con el usermod pedido.

Los dos escenarios principales de pertenencia a un grupo son:

  • Agregar un usuario a un grupo y eliminar al usuario de todos los demás grupos
  • Agregar un usuario a un grupo y mantener la membresía del usuario en todos los demás grupos

Utilizar el --groups (-G en resumen) opción con usermod para lograr el primer escenario (agregar un usuario a un grupo y eliminarlo de los otros grupos). el --append (-a para abreviar) la opción agrega un grupo al usuario, y cuando se combina con -G, conserva su pertenencia a otros grupos.

Entonces para agregar el prueba1 cuenta de usuario en manifestación agrupar y mantener prueba1pertenencia a otros grupos, escriba:

$ sudo usermod --append --groups demo test1

La gestión de la pertenencia a un grupo es probablemente el uso más difícil de la usermod comando, pero el artículo de Tyler Carrigan Administrar cuentas de grupos locales en Linux cubre bien este tema.

[ Practice your Linux skills in the free online course RHEL technical overview. ]

usuariodel

Finalmente, es posible que desee eliminar una cuenta que represente a un usuario cuya función haya cambiado o ya no esté en la organización.

Para eliminar la cuenta, escriba:

$ sudo userdel test3

Sin embargo, antes de eliminar la cuenta, recuerde recursos como el directorio de inicio del usuario o el correo del sistema. Deberá asegurarse de que estos recursos se administren de acuerdo con la política de seguridad escrita de la organización.

Aquí hay algunas opciones comunes para userdel que se ocupan de estos recursos:

  • --force (-f): elimina la cuenta (incluido el buzón y el directorio personal), incluso si el usuario todavía está conectado
  • --remove (-r): elimine la cuenta (incluido el correo y el directorio personal), pero el usuario debe cerrar la sesión

el userdel ordenar es bastante simple. No hay muchas opciones, pero se pueden ver escribiendo userdel --help.

Concluir

Los nuevos usuarios de Linux a veces tienen dificultades para comprender cuántos comandos hay y cuántos de ellos recuerdan los administradores del sistema. Esta memorización proviene de años de uso y experiencia. Sin embargo, esto es útil cuando algunos comandos tienen nombres lógicos y opciones simples.

En RHEL, nada podría ser más simple que:

  • Agregar usuario: useradd
  • Modificar un usuario: usermod
  • Eliminar un usuario: userdel

Cabe señalar que algunas distribuciones de Linux proporcionan comandos front-end para realizar las mismas tareas. por ejemplo, el adduser El comando guía al administrador del sistema a través de una serie de indicaciones interactivas para crear un nuevo usuario. En un sistema Linux que ejecuta un escritorio gráfico, también hay aplicaciones GUI para ayudar a administrar las cuentas de usuario.

Los tres comandos para administrar grupos son similares y los cubro en otro artículo. Los administradores de sistemas realmente solo necesitan recordar estos comandos básicos para administrar usuarios y grupos.

Artículos de interés

Subir