Cómo administrar usuarios y grupos en Linux

"¿Qué habilidades deben tener los administradores de Linux? Es una pregunta demasiado amplia para un solo artículo. Pero hay muchas habilidades esenciales de administrador de sistemas generales, y la administración de usuarios y grupos es la principal. Una buena gestión de cuentas de usuario permite a Linux aplicar controles de acceso (permisos) y auditar quién hace qué en el sistema.

Los siguientes comandos están escritos para Red Hat Enterprise Linux (RHEL) y distribuciones similares a RHEL, pero los conceptos se aplican a cualquier distribución de Linux. Conocer las habilidades y los comandos que se describen en este artículo (y sus dos elementos de seguimiento, que se relacionan con la administración de usuarios y la administración de grupos) ayuda a garantizar que esté preparado para las tareas diarias de administración de usuarios y grupos que un administrador del sistema debe realizar. llamado a hacer.

Índice

Gestión de usuarios

Los usuarios deben autenticarse con cualquier sistema que necesiten. Esta autenticación proporciona acceso a los recursos ya un entorno personalizado específico para el usuario. La identidad del usuario se basa en su cuenta de usuario. ¿Qué habilidades necesitan los administradores de sistemas para administrar cuentas de usuario?

1. Comprender el archivo /etc/passwd

La información de la cuenta de usuario se almacena en el /etc/passwd archivar. Esta información incluye el nombre de la cuenta, la ubicación del directorio de inicio y el shell predeterminado, entre otros valores. Los administradores del sistema Linux deberían poder reconocer estos campos.

Cada campo está separado por un : carácter, y no se deben rellenar todos los campos, pero sí delimitarlos.

Aquí hay un ejemplo de /etc/passwd campos:

username:password:UID:GID:comment:home:shell

En este ejemplo, el campo de comentarios está vacío:

dgarn:x:1001:1001::/home/dgarn:/bin/bash

Observe cómo todavía existen los dos puntos para delimitar el campo de comentarios.

Aquí hay un ejemplo con el campo de comentarios rellenado:

dgarn:x:1001:1001:Damon Garn:/home/dgarn:/bin/bash

Voy a entrar en más detalles sobre las contraseñas a continuación, pero espere ver un x en el campo de contraseña de este archivo.

Para más información, ver:

2. Comprender el archivo /etc/shadow

Hace mucho tiempo, los hash de contraseñas se almacenaban en el /etc/passwd archivar. Este archivo era legible en todo el mundo, lo que permitía a los usuarios curiosos extraer hashes de contraseñas para otras cuentas del archivo y ejecutarlas a través de utilidades para descifrar contraseñas. Eventualmente, los hashes de contraseña se movieron a un archivo legible solo por root: /etc/shadow. Hoy, el campo de contraseña en el /etc/passwd el archivo está marcado con x.

Los administradores deben reconocer cada campo en /etc/shadow. Varios de los campos se relacionan con los requisitos de la contraseña.

Aquí hay un ejemplo de /etc/shadow campos:

username:password:last password change:min:max:warning:inactive:expired

Los dos primeros campos identifican al usuario y una versión codificada de la contraseña, mientras que los seis campos restantes representan información de cambio de contraseña. La información de la contraseña se manipula con el chage pedido.

Consulte estos artículos para obtener más detalles:

3. Crear, modificar y eliminar cuentas de usuario

El proceso de gestión de cuentas de usuario es muy sencillo. Los administradores del sistema agregan, modifican o eliminan usuarios, y los controles asociados son bastante intuitivos.

Los comandos para administrar cuentas de usuario en distribuciones de tipo RHEL y RHEL son:

Ken Hess documenta estos comandos en Conceptos básicos del administrador del sistema Linux: administración de cuentas de usuario. Hay muchas opciones disponibles para personalizar las cuentas de usuario y sus recursos asociados.

Mi artículo complementario proporciona detalles sobre la useradd, usermod, y userdel pedidos.

[ You might also be interested in downloading the Bash shell scripting cheat sheet. ]

4. Administrar los requisitos de contraseña

Muchas organizaciones confían en las políticas de contraseñas para establecer los requisitos de contraseña correctos. Los administradores del sistema pueden hacer cumplir estos requisitos utilizando varios mecanismos en Linux.

Dos formas comunes de administrar la configuración de la contraseña son usar el /etc/login.defs o la configuración del módulo de autenticación conectable (PAM). Asegúrese de comprender las opciones, los campos y la configuración de esta importante configuración de seguridad.

Para obtener más detalles sobre la configuración de seguridad de la contraseña, lea:

Manejo de grupo

Es más eficiente agrupar cuentas de usuario con requisitos de acceso similares que administrar permisos por usuario. Por lo tanto, los administradores del sistema deben sentirse cómodos con el proceso de creación, modificación y eliminación de grupos.

[ Practice your Linux skills in the free online course RHEL technical overview. ]

1. Comprender el archivo /etc/group

Similar a /etc/passwd archivo de arriba, el /etc/group El archivo contiene información de la cuenta del grupo. Esta información puede ser esencial para solucionar problemas, realizar auditorías de seguridad y garantizar que los usuarios puedan acceder a los recursos que necesitan.

Comprenda cada campo del archivo para facilitarle la vida como administrador del sistema.

los campos de la /etc/group archivo son:

groupname:password:GID:group members

Aquí hay un ejemplo de editores grupo de dos miembros:

editors:x:2002:damon,tyler

El artículo de Tyler Carrigan Administrar cuentas de grupos locales en Linux presenta bien esta información.

Los grupos de Linux son muy diferentes de los grupos locales en Windows, así que asegúrese de comprender las diferencias.

2. Crear, modificar y eliminar grupos

Al igual que los controles de cuentas de usuario descritos anteriormente, los controles de administración de grupos son muy intuitivos y ofrecen una gran flexibilidad. Hay un comando fácil de recordar para cada función que podría necesitar realizar para un grupo:

  • groupadd
  • groupmod
  • groupdel

Los siguientes artículos proporcionan una buena descripción general del trabajo con grupos:

3. Administrar la membresía del grupo

Agregar usuarios a un grupo simplifica la gestión de permisos. Muchas personas encuentran el proceso un poco intuitivo: agregar un usuario a un grupo cambia al usuario, no al grupo. Por lo tanto, el comando requerido es el usermod pedido.

Estos son algunos comandos para mostrar la información del grupo:

  • usermod: Actualizar la pertenencia al grupo
  • id: muestra una lista de grupos de los que el usuario es miembro
  • cat /etc/group: muestra una lista de grupos existentes, con la membresía mostrada en el último campo

Un recurso para estos comandos son sus páginas man asociadas.

El proceso de agregar usuarios a un grupo requiere la -a y O -G opción. El artículo de Tyler Carrigan Administrar cuentas de grupos locales en Linux analiza cómo usar estas opciones para manipular la membresía del grupo.

Concluir

Si estos comandos y archivos le suenan familiares, probablemente pueda manejar la mayoría de las tareas básicas de administración de usuarios y grupos de administradores de sistemas en RHEL. De lo contrario, ahora tiene excelentes recursos a su alcance para obtener más información.

Artículos de interés

Subir