Administración de grupos y usuarios en Linux desde la línea de comandos

Linux nos ofrece un sin fin de herramientas de gran utilidad para mantener en orden nuestro sistema, asignando o denegando permisos a cada usuario y ubicándolos en grupos.

Por razones de seguridad sólo un usuario root o del grupo sudo puede administrar usuarios y grupos.

Mediante la utilización de la línea de comandos es muy sencillo crear usuarios, luego modificarlos o eliminarlos, restringir o liberar permisos entre otras cosas, al mismo tiempo que permite llevar un seguimiento de auditoría de actividades realizadas por cada usuario.

Escribimos el comando “su” o “sudo su” (depende de la distribución), presionamos enter y nos solicita la contraseña.

Nota: Recordemos que las minúsculas y las mayúsculas deben respetarse en sistemas basados en UNIX como lo es Linux.

Nota: Si no disponemos de la cuenta de root debemos anteponer el comando sudo antes de cada instrucción que requiera privilegios.

Luego de ingresarla ya estamos habilitados para administrar usuarios y grupos entre otras cosas.

Crear grupos:

Creamos los grupos correspondientes. Para esto utilizamos el comando groupadd seguido del nombre de grupo. Usaremos la siguiente sintaxis:

groupadd nombre-grupo

En la figura de abajo y a modo de ejemplo, se crean tres grupos, “sector1”, “sector2” y “sector3”. En este ejemplo la sintaxis sería:

groupadd sector1

groupadd sector2

groupadd sector3

Una vez creados los diferentes grupos estamos listos para crear usuarios y asignarlos a ellos.

Creación de usuarios:

Utilizando el comando useradd podemos añadir un usuario específico.

La sintaxis sería:

useradd [opciones] nombreusuario

Entre las opciones más utilizadas tenemos:

-g    Grupo principal del usuario

-d    Carpeta home del usuario. Generalmente se utiliza home/<NombreDeUsuario>

-m    Crear carpeta home (Para el caso en que no exista)

s    Intérprete de comandas o shell del usuario. Suele ser /bin/bash

Por ejemplo, crearemos un usuario para Nicolas y lo ubicamos en el Sector 1, además crearemos la carpeta home para el usuario y su intérprete de comandos.

La sintaxis a utilizar es:

useradd -g sector1 -d /home/nicolas -m -s /bin/bash nicolas

Haremos lo mismo con otro usuario (Martín) para incluir al sector 2 y otro usuario (Iván) para el sector 3.

Utilizamos la misma sintaxis modificando los nombres:

useradd -g sector2 -d /home/martin -m -s /bin/bash martin

y

useradd -g sector3 -d /home/ivan -m -s /bin/bash ivan

Crear contraseña para el usuario:

Luego de haber creado el grupo y agregado el usuario, establecemos una contraseña con el comando passwd. Recordemos que se deben respetar las minúsculas y mayúsculas siempre.

en este caso creamos una contraseña para el usuario nicolas utilizando la siguiente sintaxis:

passwd nicolas

Luego nos pedirá una contraseña (dos veces) y tras confirmar quedará establecida. Sabremos que lo hicimos correctamente cuando nos indique la leyenda “password updated successfully” tal como muestra en la siguiente imágen  

passwd nicolas

Enter new UNIX password: (ingresar contraseña)

Retype new UNIX password: (repetir contraseña)

passwd: password updated successfully

Modificación de usuarios:

Podremos cambiar el nombre de usuario, su carpeta home, su intérprete de comandos y los grupos a los cuales pertenece entre otras cosas. Para esto usaremos el comando usermod.

Por ejemplo, vamos a modificar la carpeta del usuario Nicolás, que anteriormente habíamos definido como /home/nicolas y la vamos a reemplazar por /home/carpetadenico. Para realizar este cambio debemos usar la siguiente sintaxis:

usermod -d /home/carpetadenico nicolas

En este caso ya habremos cambiado el home del usuario nicolas

También podemos bloquear una cuenta  de usuario. En este ejemplo bloquearemos la cuenta de usuario ivan. El parámetro -L (lock) bloquea la cuenta de usuario. La sintaxis sería:

usermod -L ivan

Para habilitar un usuario bloqueado, utilizamos el parámetro -U (Unlock). En este ejemplo desbloqueamos el usuario “ivan”.

usermod -U ivan

De esta manera habremos habilitado el usuario.

Estas son algunas de las opciones para la administración de las cuentas de usuarios.

Eliminación de usuarios:

Podremos eliminar un usuario con el comando userdel seguido del nombre de usuario. También podemos combinar parámetros, entre las opciones más utilizadas tenemos:

-f Eliminación de archivos

-r Remueve el directorio home y la cola de correo

En el siguiente ejemplo eliminaremos la cuenta de usuario de “ivan”

userdel ivan

Nota: Es importante saber que el comando userdel no eliminará el usuario si hay procesos que utilizan esa cuenta.

Modificación de grupos:

Para la modificación de grupos utilizamos el comando groupmod. Este comando permite modificar el nombre del grupo o el gid del mismo. Para ello podremos utilizar la siguiente sintaxis:

groupmod -g nuevogid -n nuevonombre nombregrupo

En el ejemplo siguiente modificaremos el nombre del grupo “sector3” a “contaduria”

groupmod -n contaduria sector3

Eliminación de grupos:

Podremos eliminar un grupo con el comando groupdel seguido del nombre del grupo

Por ejemplo, eliminaremos el grupo “sector4”, para ello la sintaxis a utilizar es:

groupdel [opciones] nombregrupo

En nuestro ejemplo aplicamos:

groupdel sector4

Nota: Si algún otro usuario tuviese el grupo “sector4” como grupo primario, el comando no eliminará el grupo.

Administración de usuarios y grupos en modo gráfico:

Existe en Ubuntu una aplicación gráfica para la administración de usuarios y grupos.

Es una interfaz muy intuitiva y muy fácil de usar. Tiene una pestaña para administrar usuarios y otra para administrar grupos.

Si no tenemos instalado en nuestro sistema la aplicación users-admin, debemos instalarla. Para ello, desde la consola, escribimos:

apt install gnome-system-tools

En un momento nos pide confirmación, presionamos “y” y luego presionamos enter

The following NEW packages will be installed

Do you want to continue? [Y/n] y

Una vez finalizada la acción, podremos ejecutar la aplicación desde la consola (Ctrl+Alt+T), o por atajo de teclado Alt+F2 con el comando users-admin.


Espero que este breve tutorial les haya servido para acercarse más a Linux.

Cualquier duda o sugerencia será bienvenida en https://support.linuxhint.com


Este artículo es la traducción al español de Users and groups administrations from the command line in Linux