Serie RHCSA: Cómo administrar usuarios y grupos en RHEL 7-Parte 3

Administrar un servidor RHEL 7. como es el caso con cualquier otro servidor Linux, requerirá que sepa cómo agregar, editar, suspender o eliminar cuentas de usuario, y otorgar a los usuarios las permisos a archivos, directorios y otros recursos del sistema para realizar sus tareas asignadas.

 Gestión de usuarios y grupos en Linux RHCSA: Gestión de usuarios y grupos-Parte 3

Administrar cuentas de usuario

Para agregar una nueva cuenta de usuario a un servidor RHEL 7, puede ejecutar cualquiera de los siguientes dos comandos como root:

# adduser [new_account] # useradd [new_account ]

Cuando se agrega una nueva cuenta de usuario, de forma predeterminada se realizan las siguientes operaciones.

  1. Se crea su directorio de inicio (/home/username a menos que se especifique lo contrario).
  2. Estos .bash_logout, .bash_profile y .bashr c los archivos ocultos se copian dentro del directorio de inicio del usuario y se utilizarán para proporcionar variables de entorno para su sesión de usuario. Puede explorar cada uno de ellos para obtener más detalles.
  3. Se crea un directorio de cola de correo para la cuenta de usuario agregada.
  4. Se crea un grupo con el mismo nombre que la nueva cuenta de usuario.

El resumen completo de la cuenta se almacena en el archivo/etc/passwd. Este archivo contiene un registro por cuenta de usuario del sistema y tiene el siguiente formato (los campos están separados por dos puntos):

[nombre de usuario]: [x]: [UID]: [GID]: [Comentario]: [Directorio de inicio ]: [Shell predeterminado]

  1. Estos dos campos [nombre de usuario] y [comentario] se explican por sí mismos.
  2. La segunda “x” indica que la cuenta está protegida por una contraseña oculta ( en/etc/shadow), que se utiliza para iniciar sesión como [nombre de usuario].
  3. Los campos [UID] y [GID] son ​​números enteros que muestran la identificación de usuario y la identificación de grupo principal a la que [nombre de usuario] pertenece, igualmente.

Finalmente,

  1. El [directorio de inicio] muestra la ubicación absoluta del directorio de inicio de [nombre de usuario], y
  2. [El shell predeterminado] es el shell que se compromete con este usuario cuando inicia sesión en el sistema.

freestar.config.enabled_slots.push

Otro archivo importante con el que debe familiarizarse es/etc/group, donde group inform ación se almacena. Como es el caso de/etc/passwd, hay un registro por línea y sus campos también están delimitados por dos puntos:

[Nombre del grupo]: [Contraseña del grupo]: [GID]: [Miembros del grupo]

donde,

  1. [Nombre del grupo] es el nombre del grupo.
  2. ¿Este grupo usa una contraseña de grupo? (Una “ x. significa no).
  3. [GID]: igual que en/etc/passwd.
  4. [Miembros del grupo]: una lista de usuarios, separados por comas, que son miembros de cada grupo.

Después de agregar una cuenta, en cualquier momento, puede editar la información de la cuenta del usuario usando usermod. cuyo La sintaxis básica es:

# usermod [opciones] [nombre de usuario]

Leer también. 15 Ejemplos de comandos ‘useradd’ 15 Ejemplos de comandos ‘usermod’

EJEMPLO 1: Configuración de fecha de vencimiento de una cuenta

Si trabaja para una empresa que tiene algún tipo de política para habilitar la cuenta durante un cierto intervalo de tiempo, o si desea otorgar acceso a un período de tiempo limitado, puede usar el-marca de fecha de caducidad seguida de una fecha en formato AAAA-MM-DD. Para verificar que se haya aplicado el cambio, puede comparar el resultado de

# chage-l [nombre de usuario]

antes y después de actualizar la fecha de vencimiento de la cuenta, como se muestra en la siguiente imagen.

 Cambiar información de cuenta de usuario  Cambiar la información de la cuenta de usuario Cambiar la información de la cuenta de usuario EJEMPLO 2: Agregar el usuario a grupos complementarios

Además de grupo principal que se crea cuando se agrega una nueva cuenta de usuario al sistema, se puede agregar un usuario a grupos complementarios usando la combinación -aG. o –append. –Groups. seguidas de una lista de grupos separados por comas.

EJEMPLO 3: Cambiar la ubicación predeterminada del directorio de inicio del usuario y/o cambiar su shell

Si para algunos motivo por el que necesita cambiar la ubicación predeterminada del directorio de inicio del usuario (que no sea /home/username. , deberá utilizar -d. o -home. seguidas de la ruta absoluta al nuevo directorio de inicio.

Si un usuario desea utilizar otro shell que no sea bash (por ejemplo, sh. , que se asigna de forma predeterminada, use usermod. con el indicador –shell. seguido de la ruta al nuevo shell.

EJEMPLO 4: Visualización de los grupos en los que se encuentra un usuario un miembro de

Después de agregar el usuario a un grupo complementario, puede verificar que ahora realmente pertenece a dicho grupo (s):

# grupos [nombre de usuario] # id [nombre de usuario]

La siguiente imagen muestra Ejemplos 2. a 4.

 Adding User to Supplementary Group Agregar usuario al grupo complementario

En el ejemplo anterior:

# usermod–append–groups gacanepa, users–home/tmp–shell/bin/sh tecmint

Para eliminar un usuario de un grupo, omita el interruptor–append en el comando anterior y enumere los grupos a los que desea que pertenezca el usuario siguiendo la marca–groups.

EJEMPLO 5: Deshabilitar la cuenta bloqueando la contraseña

Para deshabilitar una cuenta, deberá utilizar la opción -L. (L minúscula) o la opción –bloquear. para bloquear la contraseña de un usuario. Esto evitará que el usuario pueda iniciar sesión.

EJEMPLO 6: Contraseña de desbloqueo

Cuando necesite volver a habilitar al usuario para que pueda iniciar sesión en el servidor nuevamente, use -U. o la opción –unlock. para desbloquear la contraseña de un usuario que estaba previamente bloqueada, como se explica en el Ejemplo 5. anterior.

# usermod–unlock tecmint

La siguiente imagen ilustra los Ejemplos 5. y 6.

 Bloquear Desbloquear cuenta de usuario Bloquear Desbloqueo Cuenta de usuario EJEMPLO 7: D elegir un grupo o una cuenta de usuario

Para eliminar un grupo, querrá usar groupdel. mientras que para eliminar una cuenta de usuario usará userdel. (agregue el –r. cambie si también desea eliminar el contenido de su directorio de inicio y la cola de correo):

# groupdel [nombre_grupo] # Eliminar un grupo # userdel-r [nombre_usuario] # Eliminar nombre_usuario del sistema, junto con su directorio de inicio y la cola de correo

Si hay archivos propiedad de nombre_grupo. no se eliminarán, pero el propietario del grupo se establecerá en GID. del grupo que se eliminó.