1 2
En distribuciones Red Hat aparece, pero en Ubuntu no. Lo mismo que la anterior Enrique Nez Dato pg 2 de 10
Los ajustes por defecto del comando se encuentran en el archivo /etc/default/useradd. Con la opcin useradd -D y luego las opciones de abajo, se editan las opciones por defecto del fichero. Comentario: Campo para guardar informacin relativa a la cuenta (telefono, habitacin, nombre completo, etc..) Directorio home: especificacin del directorio home de la cuenta. El valor por defecto suele ser /home/nombre-usuario. Si el directorio no existe hay que crearlo antes con mkdir. Usaremos la opcin -m para crear la carpeta de usuario en el path que hallamos creado con mkdir3. Ejemplo. Crear usuario usu2 con home en /home/noche/idpx/usu2. root@host# mkdir -p /home/noche/idpx (-p para crear subdirectorios aunque el padre no exista, es conveniente hacer un alias de esta opcin). root@host# useradd -m -d /home/noche/idpx/usu2 usu2 Creacion del comando completo cambiando shell e indicando contrasea. root@host# useradd -m -d /home/noche/idpx/usu2 -s /bin/bash usu2 && passwd contraseaparausu2 Fecha de expiracin de la cuenta: fecha en la que se desactivar la cuenta, se expresa en la forma YYYYMMDD, muchos sistemas aceptan la forma alternativa MMDDYYYY . Das inactivos: Se desactiva un nmero de das indicado despus de expirar la contrasea. El valor -1 sirve para desactivar la cuenta permanentemente. Grupo por defecto: GID del grupo por defecto del usuario. Grupos adicionales: nombres o GID de los grupos a los que pertenece el usuario separados por comas. Opciones del directorio home: el sistema crea automticamente el directorio home si se especifica la opcin -m. Si no se indica no se creara el directorio aunque indicamos el path del directorio con la opcin -d, esta opcin esta limitada en el archivo /etc/login.def ya que define la variable CREATE_HOME = NO, en caso de que el directorio no exista y no se indique con -m. Normalmente los ficheros de la configuracin se copian
4 3
Se puede controlar el rango de las UID y la GID editando las variables (UID_MIN, UID_MAX, GID_MIN y GID_MAX) del archivo /etc/login.defs. En las distribuciones tipo Red Hat el directorio se crea automticamente sin tener que indicar la opcin -m explcitamente. Esta es una delas principales diferencias de este comando en las dos plataformas. Enrique Nez Dato pg 3 de 10
del directorio /etc/skel, aunque si especifica la opcin -k se puede definir una ruta para usar ficheros de configuracin propios; lo adecuado sera /etc/skel1 .... /etc/skeln. No crear directorio home: la opcin -M fuerza a no crear un directorio home aunque es indicado en el archivo /etc/login.defs. Encriptacin de contrasea: el parmetro -p le pasa al sistema la contrasea preencriptada. El valor se pasa al archivo /etc/passwd o /etc/shadow sin modificarse. Esto significa que, si escribe una contrasea sin encriptar, esta no funcionara probablemente como esperaba. En la practica, este parmetro es ms til en los scripts, que pueden encriptar una contrasea (utilizando crypt) y despus enviar el resultado encriptado a travs de useradd. El valor por defecto desactiva la cuenta, por lo que deber ejecutar passwd para cambiar la contrasea del usuario. Consola por defecto: la consola de acceso por defecto del usuario se define con la opcin -s shell. En la mayoria de los sitemas suele ser /bin/bash; en ubuntu es /bin/sh apuntando a /bin/dash (consola debian sh), es bueno definir con enlaces blandos las consolas ya que de esta manera evitaremos errores futuros cuando se creen scripts y estos invoquen a la consola. En las cuentas del sistema veremos que las consolas son /bin/false para sistemas Debian y /etc/nologin para sistemas rhel. Esto sirve para que nadie se pueda loguear con esas cuentas. En el fichero /etc/shells veremos los shells disponibles. UID: se crea una cuenta con el uid que se indique. El valor debe ser un entero positivo y respectando los limites inferiores indicados por la distribucin en la variable UID_MIN en /etc/login.defs que suele ser 500 o 1000. Con la opcin -o fuerza a que la misma UID se pueda usar en varias cuentas, aunque como se menciono anteriormente no es una prctica muy recomendada. Creacin de una cuenta del sistema: con el parametro -r se especifica que se cree una cuenta del sistema; es decir, una cuenta con un valor inferior a lo indicado en la variable UID_MIN en /etc/login.defs. useradd no crea un directorio home para cuentas del sistema. No crear grupo de usuario: existen distribuciones; como Red Hat y Ubuntu, donde el sistema crea un grupo con el mismo nombre que el nombre de usuario especificado. El parmetro -n desactiva este comportamiento. Opciones por defecto: con el parmetro -D se muestran los parametros por defecto con los que se crearan los usuarios conforme a los establecido en el archivo /etc/default/useadd.
4 5
Se puede controlar el rango de las UID y la GID editando las variables (UID_MIN, UID_MAX, GID_MIN y GID_MAX) del archivo /etc/login.defs. Aqu es opcional el nombre del usuario, ya que si lo invocamos desde un usuario cualquiera que quiera cambiar su contrasea, no ser tiene que especificarse explcitamente. Si quien quiere cambiar la contrasea de un usuario es el administrador, entonces si se ha de especificar el nombre del usuario. Enrique Nez Dato pg 5 de 10
Un usuario se puede cambiar la contrasea a si mismo con el comando chsh. (mirar lo que es el permiso especial s, ya que el comando tiene ese permiso, creo que solo los usuarios con ese permiso pueden cambiarse la contrasea.)
Si cambiamos la UID de de la cuenta, esta accin no cambiar la UID almacenada con los ficheros de usuario. Como consecuencia el usuario dejara de tener acceso a estos ficheros. Se puede actualizar manualmente la UID de todos los fichero mediante el comando chown despus de localizarlos con el comando find. Se podria hacer un chown a todo el directorio home/usuario, pero podrian existir documentos que no fueran de la propiedad exclusiva del usuario. Cuando se emplea la opcin -G para aadir un un usuario a un nuevo grupo, tenga presente que los grupos no listados se eliminarn. El comando gpasswd, proporciona un medio de aadir un usuario aun o o ms grupos especficos sin que ello afecte a los propietarios de los grupos existentes, lo que lo hace ms adecuado para este propsito.
chage -l, --list nombreusuario comando que puede ver cualquier usuario para listar sus datos.
-rw-r----- 1 root shadow 1288 sep 27 10:38 /etc/shadow X en directorios puedo acceder al directorio, en fichero se puede ejecutar. W en directorio puedo crear subdirectorios, en fichero puedo crear fichero y escribir. R lectura. 1 Si es un directorio nmero de subdirectorios. Si es un fichero numero de enlaces duros, diferentes nombres para un fichero, existe en tantas localizaciones con nombre diferente tantas veces como indique el nmero. Un enlace simblico o soft es como un acceso directo, aparece el enlace y el enlazado. Para ver los permisos de un directorio hay que hacer. ls -ld /etc si no pongo la d se me listaran todos los ficheros contenidos en /etc.
Enrique Nez Dato pg 7 de 10
Estos ficheros son los que configuran cada usuario. En /etc /etc/bash.bashrc /etc/profile
La modificacin de estos fichero afectan a todos los usuarios. Esto esta explicado en la pgina man de bash. Es importante estudiar el orden de ejecucin de los ficheros. Un ejercicio bueno es editar los ficheros para comprender el orden de ejecucin. Modificar los archivo de /etc luego los locales de root (por se el usuario de instalacin) y luego los del usuario. Es bueno editar los fichero haciendo un echo inicio fichero el que sea y lo mismo al final del fichero, con el fin de comprobar el orden de ejecucion.
Enrique Nez Dato pg 9 de 10
1.14 Recursos.
Guia Ubuntu Documentacion usuarios y grupos Aplicacion para gestionar usuarios y grupos. Sudo apt-get install gnome -system-tools.