Monday 20 July 2015

Consejos y trucos, artículos básicos sobre configuraciones que ayudan a un mejor desempeño de nuestros SO's. Cada proceso ha sido personalmente comprobado.






En este blog continuamos con la parte de comandos referentes a los usuarios, asi que sigamos aprendiendo acerca de los maravillosos y geniales comandos Linux.

El cajón de los comandos Linux es una guía de referencia rápida para todos los usuarios Linux que desean aprender los comandos de este gran SO. Los comandos se dividen en 15 categorías, lo cual nos permite tener un mayor entendimiento acerca de que comando utilizar en una específica situación. El agradecimiento total al creador de esta guía +Bobbin Zachariah.

Esta guía puede ser utilizada ya sea para usuarios nuevos o avanzados, proveyendo el mejor esfuerzo para dar a conocer los comandos Linux más relevantes. 

Así que empecemos con la 2ª parte de los comandos referentes a los usuarios.

$ groupadd

El comando groupadd de Linux se utiliza para agregar un nuevo grupo en el sistema, esta herramienta es necesaria para  facilitar el mantenimiento de los usuarios Múltiples usuarios pueden ser parte de un grupo y un usuario pueden ser parte de más de un grupoAsí que encontramos muchos usuarios en diferentes grupos. Veamos acontinuación el comando groupadd con algunas de sus opciones.

- Agregando un grupo.

El comando groupadd se puede ejecutar  proporcionando un nuevo nombre de grupo como argumento, aquí un ejemplo:


Podemos comprobarlo con el archivo /etc/groups, que contiene toda la información acerca de los grupos.


- Agregar un grupo ya existente.

 Si intentamos añadir un grupo ya existente.





Nos saldrá un error. Si, esto es normal. Pero si queremos forzar el comando a que nos de salida exitosamente, con el grupo que ya existe, usamos la opción -f o --force.



- Personalizar el GID (group ID)
 
El GID del grupo es asignado por el sistema. Pero si queremos  proporcionar algún GID específico, lo hacemos con la opción -g o --gid.





- Grupos de sistemas.
 
Los GID asignados a nuevos grupos se adjudican entre los valores GID_MIN y GID_MAX del archivo login.defs. Por lo general, el valor de GID_MIN es 500 o 1000 en la mayoría de los sistemas; los GID abajo del GID_MIN son grupos reservados para el sistema. Si necesitamos crear un grupo, utilizaremos el parámetro -r.




Tenga en cuenta que el GID asignado es de 102 (menor que 500)
 

- Asignar GID existente.

Para asignar un  GID no único a un grupo, utilizamos la opción -o

Veamos:





Los valores de registros por defecto se definen en el archivo /etc/login.defs.  
Pero si queremos evitar pares de un valor clave en este archivo, utilizaremos  la opción -K.



Si estan interesados en ver el archivo login.defs, aquí su contenido:




- Obteniendo ayuda

  Con el parámetro -h imprimimos más detalles de groupadd.




Esto es todo referente al comando groupadd para más información acerca de este comando dirigirnos a help en la consola.


$ useradd

Useradd es uno de los muchos comandos útiles para la administración del sistema. Administrar los usuarios implican agregar  usuarios y/o grupos y modificarlos cuando se necesite, useradd es la herramienta que se utiliza para dicho propósito; esta a la vez actualiza los valores por defecto a la hora de agregar usuarios.

Con este comando podemos añadir usuarios simplemente dando el nombre del usuario que se quiere agregar, después del comando useradd. Veamos:



Esto creará al usuario buzz en el sistema. La información del perfil del usuario se establece de forma predeterminada, como su ubicación en el directorio principal, los archivos del directorio personal, shell, etc. Estos valores por defecto los veremos más adelante en este artículo.
 

- Nombre completo.

El nombre completo del usuario o una breve descripción sobre este (un comentario) lo proporcionamos con la opción -c



Este comentario también puede ser visto en la entrada del usuario, en el archivo /etc/passwd


- Especificar UID.

El usuario se creará con un UID específico si utilizamos  el parámetro -u, como vemos a continuación:



El UID se puede ver en el archivo /etc/passwd como se muestra en la imagen de arriba.
 


- Definir Shell del usuario.
Por defecto la terminal del usuario esta en  /bin/bash (como se ve en el archivo /etc/passwd en la imagen anterior). Este comportamiento puede ser cambiado, ya que podemos especificar la consola asociada a la cuenta del usuario con la opción -s:


- Directorio principal.

Los directorios de inicio de los usuarios se encuentran en el directorio /home. Este es el directorio base donde todos los archivos principales se encuentran,  pero, si lo queremos cambiar usamos el  parámetro -b. Veamos un ejemplo:



El directorio /mnt es el directorio base aquí. De esta manera el directorio raíz  del usuario buzz es creado como /mnt/buzz. El directorio de casa se puede proporcionar manualmente con la opción -d, que por defecto es creado por el anexo de registro de nombre a BASE_DIR. El directorio principal proveído con -d será creado de manera automática y no debe existir a la hora de la creación del usuario.



- Inhabilitar la cuenta.

Si queremos desactivar un usuario  en una determinada fecha lo hacemos con el parámetro -e. El formato a utilizar es AAAA-MM-DD



Esto se puede comprobar en el la parte final del archivo /etc/shadow.


Este último campo (1999) expresa la fecha de caducidad en términos  de días desde el 1 de enero  del 2010 que la cuenta se creo, hasta el 23 de junio del 2015 que fué inhabilitada.

La opción -f indica el número de días para que una contraseña expire antes que la cuenta se desactive de forma permanente.


Como se muestra en el archivo shadow, el número de días se establece en 20 (en el último campo).
 

- Usuarios de grupos.

El grupo primario de un usuario al que pertenezca, lo podemos ajustar con la opción -g. El grupo dado con esta opción debe existir ya.




 El grupo se puede comprobar con el comando id.

La opción -G es usada para proveer grupos suplementarios de los cuales el usuario será miembro también.



- UID duplicado.

El parámetro -o permite la creación de una cuenta de usuario con un UID duplicado. Este UID debe ser puesto después de la opción -u; ya que si usamos un  UID repetido sin la opción -o,  la consola nos arrojará un error.





Aquí podemos ver que existen dos cuentas con ID 503.

- Cuenta de sistema.

Una cuenta de sistema se puede crear con la opción -r, normalmente, los UID hasta 500 ó 1000 están reservados para cuentas del sistema, y no se asignan a los usuarios normales. Con la opción -r,  le damos a un usuario un ID con rango de cuenta del sistema a alguien ya creado.


Aquí el directorio raíz para el usuario no ha sido creado, este debe ser hecho manualmente con la opción -m

- No crear directorio de casa.

Si no deseamos crear directorio raíz  de manera automática, el parámetro -M nos ayudará a hacerlo.




En el resultado del comando ls, observamos que no hay directorio de casa para le usuario buzz.

- Contraseña.

La contraseña del usuario es inhabilitada por defecto, esta debe ser manualmente especifícada  luego con el comando passwd. Pero si queremos proveer la contraseña a la vez que creamos el usuario, podemos utilizar la opción -p; pero la contraseña proveída aquí debe estar cifrada como lo devuelve crypt (3)


- Cambiando las opciones por defecto.

Cuando un usuario es añadido al sistema, algunos valores están ya puestos por defecto, por ejemplo la consola, el directorio base, etc. Este directorio base es donde se encuentra el directorio raíz de los usuarios. En la mayoría de sistemas tipo Linux el directorio raíz de los usuarios lo encontramos en el directorio /home; por ejemplo: El directorio raíz del usuario barney estará por defecto en /home/barney. De esta manera el directorio base será /home, estas opciones por defecto se definen en el archivo /etc/defaults/useradd, y pueden ser vistas con -D después del comando useradd.



El comando useradd es un comando del sistema, solo un super usuario puede agregar usuarios al sistema. Pero el comando mencionado aquí arriba puede ser ejecutado por usuarios normales también. La opción -D es usada no solo para mirar los valores por defecto sino también para cambiar estos mismos.


Esto es todo referente al comando useradd para mas información acerca de este comando dirigirnos a help, man o info en la consola.

Saludos especiales a tod@s espero este aporte pueda ser de su ayuda. Si les fue útil compartan y comenten.