01- GESTIÓN DE USUARIOS Y GRUPOS
Comandos para la gestión de usuarios y grupos en ambientes Linux.
INFORMACION GENERAL
- Los nombres no deben empezar por numero - Los nombres no deben tener espacios - Linux diferencia entre mayuscula y minuscula
FICHEROS IMPORTANTES
/etc/group --> muestra la informacion de los grupos:
grupo1:x:1002:usuario1,usuario2
nombre_grupo:contraseña:identificador_GID:usuarios_pertenecientes
/etc/passwd --> muestra la informacion de los usuarios:
ricardo:x:1001:1001:,,,:/home/ricardo:/bin/bash
nombre_usuario:contraseña:UID:GID:datos_personales:directorio_usuario:shell
/etc/shadow --> amplia informacion de los usuarios
/etc/gshadow --> amplia informacion de los grupos
grupo1:!::usuario1,usuario2
nombre_grupo:contraseña_cifrada:usuarios_admin:usuarios_pertenecientes
/etc/sudoers --> incluye todos los usuarios con capacidad de superdo.
COMANDOS
ADDUSER --> Añadir Usuario (crea un nuevo usuario con todos sus datos)
No se puede configurar el usuario desde cero, vienen algunos campos predefinidos.
-ingroup --> introduce al usuario nuevo directamente en un grupo
--add_extra_groups --> lo mismo pero en mas grupos
P.E: adduser --ingroup admin --add_extra_groups laboral
USERADD --> (crea un usuario sin pedir ningún dato extra)
Tiene muchas opciones para configurar completamente el ususario creado.
Para scripts es mas usado por que puede configurarse desde cero el usuario
-d --> carpeta home
-c --> comentario
-e --> fecha en la que el usuario expira
-g --> grupo
-G --> grupos (separados con comas)
-p --> contraseña
-s --> elige la shell
-U --> añade al usuario a un grupo con su nombre
-u --> selecciona el uid para el usuario
GROUPADD --> Añadir grupo (crea un grupo de usuarios)
P.E: groupadd -p "password" grupo5
NEWGRP --> Cambia el grupo activo en la sesion
USERMOD --> Modifica las características de un usuario
-a -G --> sirve para añadir (-a) el usuario a un grupo (-G)
P.E: usermod -a -G test User1 #primero grupo y luego usuario)
GROUPMOD --> Modifica las caracteristicas de un grupo
USERDEL --> Eliminar Usuario.
GROUPDEL --> Eliminar Grupo, sin eliminar los usuarios.
PASSWD --> cambia la contraseña de un usuario
GPASSWD --> gestiona las contraseñas de los grupos permite establecer la lista de administradores de Grupo.
gpasswd -A [usuario_admin] [grupo]
CHAGE --> permite cambiar las politicas de los usuarios (la info del /etc/passwd)
-d --> Establece el dia del ultimo dia que se cambio la contraseña desde 1ENE1970
-E --> Establece la fecha de caducidad del usuario con la misma premisa que -d
-I --> Establece los dias que debe estar una cuenta inactiva para que se deshabilite
-l --> Muestra la informacion de la edad de la cuenta
-m --> Establece el numero minimo de dias antes de volver a cambiar la contraseña.
-M --> Establece el numero maximo de dias
-W --> Establece los dias que el sistema avisara al usuario antes de la expiracion de contraseña.
Si el root pone (chage -d 0 usuario1) el usuario debe cambiarla la proxima vez que se conecte.
PWCK --> comprueba la integridad del archivo passwd y el shadow.
GRPCK --> comprueba la integridad de groups y gshadow.
WHOAMI --> indica qué usuario estamos utilizando
GROUPS --> (muestra los grupos a los que pertenece el usuario)
ID --> imprime los ID de ususario y grupo reales y efectivos si se busca un usuario concreto imprime dicha informacion
W --> Muestra por pantalla usuarios logueados con informacion sobre que hacen
USER --> que usuario es TTY --> es la estacion FROM --> LOGIN --> a que hora se ha logueado IDLE --> tiempo que lleva disponible JCPU --> Tiempo de uso de CPU PCPU --> Tiempo de proceso actual WHAT --> que esta haciendo (coincide con los procesos activos)
-s --> muestra solo USER TTY FROM WHAT
-i --> muestra la direccion IP en vez de FROM
-v --> muestra la informacion de la version
-user --> muestra informacion sobre un usuario concreto
WHO --> Muestra por pantalla usuarios logueados y desde cuando.
LAST --> Muestra un listado de los usuarios que se han logueado ultimamente
CHOWN --> Change owner (permite cambiar el usuario propietario a otro existente)
P.E: chown usuario1:grupo1 hola.txt #tambien cambia el grupo en el ejemplo
CHGRP --> Change group (permite cambiar el grupo propietario a otro existente)
P.E: chgrp grupo2 hola.txt
Última actualización