#4sysadmins

Inicio » Comandos para crear y eliminar usuarios y grupos

Comandos para crear y eliminar usuarios y grupos

Herramientas nativas de bajo nivel para crear y eliminar usuarios y grupos

useradd: Crea un nuevo usuario, muestra las opciones en las que useradd se basa para crear un nuevo usuario o actualiza estas.

useradd [opciones] login

useradd -D

useradd -D [opciones]

Opciones:

  • Para listar las opciones o valores de variables utilizadas para crear una cuenta usamos: -D
  • Por defecto al crear un usuario se concatena el nombre del nuevo usuario al directorio base /home. Si queremos elegir otro directorio principal para el usuario lo haremos con: -d <nuevodirectorio>
  • Cuando usamos la opción -d, necesitaremos acompañarla de la opción que realizará la creación del directorio: -m
  • El directorio base para crear el home de un usuario es /home. Esto podemos cambiarlo con useradd -D [opciones]. Aún así se queremos especificar otro directorio base al que concatenar el nombre del usuario podremos hacerlo con: -b <basedir>
  • Podemos añadir información extra a una cuenta, como números de teléfono, nombre completo, etc… con: -c <comentarios>
  • Por defecto el UID y GID que se generan al crear una cuenta dependen del último UID y GID del archivo /etc/passwd. Se sumará +1 a estos ID. Si queremos utilizar otros ID podremos especificarlos con: -u, –uid <nuevo-id> y -g, –gid <nuevo-id> (respectivamente)
  • Podemos hacer que una cuenta sea deshabilitada un día concreto con: -e, –expirate <yyyy-mm-dd>
  • Podemos hacer que una cuenta esté inactiva durante un “periodo de gracia” después de que una contraseña haya expirado. De esta manera el usuario contará con unos días para volver a cambiar la password antes de que la cuenta sea totalmente inhabilitada. Un valor de 0 indica que la cuenta estará inactiva tan pronto como su contraseña expire. Un valor de -1 desactiva esta funcionalidad: -f, –inactive <valor>
  • Si el usuario que estamos creando va a compartir UID con otros usuarios tendremos que pasar la opción: -o
  • Podemos especificar un shell para el nuevo usuario: -s, –shell <shell>
  • Crear un grupo con el mismo nombre que el usuario (opción por defecto): -U
  • Cuando creamos un usuario se crea igualmente un grupo con el mismo nombre que ademas es el grupo principal. Si queremos añadir el usuario a grupos secundarios en el momento de ser creado: -G, –groups <grupo1,grupo2…grupoN>
  • Crear un usuario del sistema, por lo general utiliza ID por debajo del 100: -r, –system
  • Pasar la contraseña de la cuenta desde la línea de comandos: -p <password>
  • Indicar el directorio esqueleto que contiene los archivos de configuración de la cuenta (por defecto /etc/skel): -k, –skel <directorio>

userdel: Eliminar una cuenta de usuario y sus archivos relacionados

userdel [opciones] login

Opciones:

  • Forzar la eliminación de una cuneta de usuario, directorio home y mail incluso estando logueado el usuario: -f
  • Eliminar el home y cola de correo del usuario. El resto de archivos fuera de estos directorios deberán de ser eliminados manualmente: -r

groupadd: Crea un nuevo grupo

groupadd [opciones] grupo

Opciones: Comparte las opciones -g, –gid , -o, –non-unique , -p y -r, –system del comando useradd.

groupdel: Elimina un grupo

groupdel [opciones] grupo

 

Herramientas opcionales para algunas distribuciones de Linux

Nota: Son front ends de las anteriores. Por lo general su uso es mas sencillo que las descrita anteriormente ya que vienen preconfiguradas con opciones adicionales que permiten por ejemplo crear un usuario, su directorio home y su shell por defecto con tan solo escribir # adduser <usuario>. Pero esto no funciona de la misma manera en todas las distribuciones por lo que se aconseja utilizar las descritas anteriormente. El comportamiento de estas herramientas se establece a partir de los archivos /etc/adduser.conf y /etc/deluser.conf. Además puede existir el archivo /usr/local/sbin/adduser.local cuyo contenido será ejecutado tras la creación del usuario estableciendo características locales adicionales.

adduser: Crea un usuario o añade un usuario a un grupo.

  • Crear un usuario con UID y GID por defecto, directorio home (/home/<usuario)>), su grupo principal con el mismo nombre que el usuario, un shell predeterminado, directorio mail y archivos de configuración del directorio esqueleto:
$ sudo adduser <usuario>
  • Crear un usuario de sistema (los IDs suelen oscilar entre 0-99), no son añadidos a su grupo principal y el shell por defecto es /bin/false
$ sudo adduser --system <usuario>

Nota: Podemos cambiar las opciones por defecto al igual que con el comando useradd.

  • Añadir un usuario a un grupo:
$ sudo adduser <usuario> <grupo>

addgroup: Crear un grupo. Su uso es como el de adduser, es decir bastará con pasar como argumento el nombre del grupo o el parámetro –system para crear un grupo de sistema.

deluser: Elimina un usuario.  Su uso es básico, pasar como argumento el nombre del usuario a eliminar. Por defecto no se elimina su directorio home, ni su cola de mail ni sus archivos creados fuera de su directorio principal. Pero tenemos varias opciones interesantes.

Opciones:

  • Si queremos eliminar además del usuario, su directorio principal (con sus archivos) y su cola de correo: –remove-home
  • Si además de lo anterior también queremos eliminar los archivos creados fuera de su directorio home: –remove-all-files
  • Podemos crear un backup de sus archivos antes de ser eliminado: –backup por defecto se almacena comprimido en su directorio principal pero podemos indicar otro con –backup-to <nuevo directorio>
  • Eliminar un usuario de un grupo:
$ sudo deluser <usuario> <grupo>
  • Para eliminar un grupo con deluser usamos la opción: –group

delgroup: Elimina un grupo. Podemos pasar la opción –only-if-empty para eliminar un grupo que no contiene usuarios, es decir de haber usuarios en el grupo nos avisará y no será eliminado.

Nota: Los dos comandos anteriores tienen definido su comportamiento en /etc/deluser.conf

 

 

 


Deja un comentario, Gracias!

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: