Cuando se añade un usuario con useradd, éste no puede iniciar sesión, y queda ‘bloqueado’ hasta que le
pongamos una contraseña con el comando passwd. Si que se pueden ejecutar servicios o procesos con ese
usuario (con la orden su por ejemplo), pero no se puede iniciar sesión.
[root@guineapig~]# passwd rufian Changing password for user rufian. New
UNIX password: Retype new UNIX password: passwd: all authentication tokens
updated successfully.
Una vez creado el usuario, se añade su correspondiente línea al fichero /etc/passwd. Este fichero es usado para
guardar información de los usuarios, se compone de varias líneas cada una referente a un usuario único del
sistema, divididas por 7 campos con sus diferentes valores.
rufian:x:504:504:rufian:/home/rufian:/bin/bash
1. Username: nombre usado para iniciar sesión en el sistema. Puede tener entre 1 y 32 carácteres de
largo.
2. Password: contraseña de usuario (o el carácter x si la contraseña se almacena encriptada en el
fichero /etc/shadow , que es lo habitual)
3. User ID (UID): Cada usuario debe tener su User ID (UID) User Identification Number. Por
defecto, el UID 0 se reserva para el usuario root y los UID’s del rango 1-99 se reservan para otras cuentas
predefinidas del sistema. En adelante, UID’s en el rango 100-999 se reservan para cuentas y grupos del
sistema.
4. Group ID (GID): El grupo primario del usuario, Group ID (GID) Group Identification Number
almacenado en el archivo /etc/group.
5. User Info: Este campo es opcional y permite definir información extra sobre el usuario. Por
ejemplo, el nombre completo del usuario. El comando finger lee la información de este campo.
6. Home Directory: La ruta absoluta del directorio personal de usuario ( su $HOME)
7. Shell: La ruta absoluta de la shell de usuario por defecto, e.g. /bin/bash.
maligna:x:999:999::/home/maligna:/bin/bash
NOTA: Si el UID especificado ya está en uso, el sistema dará un error y no se creará el usuario.
uid=1001(tecnico) gid=1001(tecnico)
groups=1001(tecnico),500(admins),501(webadmin),502(developers)
context=root:system_r:unconfined_t:SystemLow-SystemHigh
El comando chage con el paramátro -l nos sirve para verificar la fecha de expiración.
[root@guineapig ~]# chage -l becario
hpotter:x:1006:1008:Harri Potter:/home/mansi:/bin/sh
snorby:x:1002:1002::/home/snorby:/sbin/nologin