DESCRIPCION DE LA ADMINISTRACIN DE CUENTAS DE USUARIO

12.1. CREACIN DE CUENTAS DE USUARIO.

Para que los usuarios puedan acceder al sistema, deben disponer de una cuenta
de usuario y de una contrasea.
Cuando se crea un usuario nuevo, se aade una entrada en el archivo /etc/passwd.
Cada entrada de este archivo se compone de los siguientes elementos: nombre del
usuario, contrasea codificada o encriptada, numero del usuario, numero del grupo
primario al que pertenece el usuario, informacin adicional del usuario, directorio
home del usuario y Shell utilizado por el usuario. Adems, en el directorio home del
usuario se copian los programas existentes en el directorio /etc/skel, necesarios
para el funcionamiento del usuario que se acaba de crear.
Para crear una cuenta de usuario, se utiliza el comando adduser usuario. Con esta
orden, el sistema comprueba la existencia del nuevo usuario. Si existe, se genera
un mensaje de error, y si no existe, se crea con las opciones por defecto. Las
opciones por defecto se encuentran en el archivo /etc/default/useradd.
La sintaxis del comando adduser es la siguiente:
adduser [-u uid [-o]] [-g grupo1] [-G grupo2 [,grupo3,...]] [-d directorio] [-s shell] [-c
comentario] [-m [-k directorio]] [-f numero] [-e fecha] usuario
Las opciones son las siguientes:
-u uid.
Numero de identificacin del usuario. Por defecto, se asigna el siguiente nmero al
ltimo especificado. Al primer usuario que se crea, si no se indica nada, se le asigna
el nmero
500.
-o.
Permite utilizar una cuenta de usuario existente.
-g grupo1.
Numero de identificacin o nombre del grupo principal al que va a pertenecer el
usuario.
Por defecto, crea un grupo con el mismo nmero de identificacin y el mismo
nombre que el usuario.
-G grupo2 [, grupo3,...].
Nmeros de identificacin o nombres de los grupos secundarios a los que
pertenecer el usuario.
-d directorio.
Indica el directorio home del usuario. Hay que especificar la ruta completa. Por
defecto, el directorio home ser /home/usuario.
-s shell.
Asigna el shell que utilizara el usuario. Los shell que se pueden utilizar se
encuentran en el directorio /bin. Por defecto, utiliza el shell /bin/bash.
UNIVERSIDAD AUTNOMA DEL ESTADO DE MXICO
CENTRO UNIVERSITARIO UAEM ATLACOMULCO
LICENCIATURA EN INFORMTICA ADMINISTRATIVA
SISTEMAS OPERATIVOS DE RED
MARA DEL ROSARIO ORTEGA CELESTINO

-c comentario.
Se utiliza para incluir un comentario sobre la cuenta de usuario.
-m.
Crea el directorio home del usuario. Esta opcin esta activa, es decir, por defecto,
el directorio home del usuario se crea al ejecutar el comando adduser.
-k directorio.
El contenido del directorio especificado se copia en el directorio home del usuario.
Por defecto, se copia la informacin del directorio /etc/skel.
-f nmero.
Indica el nmero de das que la cuenta puede estar inactiva antes de ser
desactivada. Por defecto, esta opcin tiene el valor -1. Si se ha asignado algn valor
a esta opcin y se quiere anular, hay que introducir el valor 1.
-e fecha.
Establece la fecha a partir de la cual la cuenta de usuario no se podr utilizar. Por
defecto, esta opcin no tiene ningn valor. Cuando se introduce se anula el valor
establecido con anterioridad.
Cuando se utiliza la orden adduser usuario sin opciones, se crea la cuenta de
usuario con las opciones por defecto. Estas opciones se pueden visualizar y
modificar con la siguiente sintaxis:
useradd D [-g grupo] [-s shell] [-f numero] [-e fecha]
Al modificar estas opciones, permanecen despus de reiniciar el sistema y
prevalecen sobre las opciones establecidas en el archivo /etc/default/useradd.
Las opciones de esta sintaxis son las siguientes:
-D.
Muestra las opciones por defecto que se asignan a las cuentas de usuario cuando
se utiliza la sintaxis adduser usuario. Estas opciones son las incluidas en el archivo
/etc/default/useradd.
-g group.
Establece el grupo por defecto que se asigna a las cuentas de usuario. Este grupo
debe existir.
-s shell.
Asigna el shell por defecto que utilizaran los usuarios.
-f nmero.
Determina el nmero de das por defecto que las cuentas de usuario deben
permanecer inactivas antes de ser desactivadas.
-e fecha.
Establece la fecha de expiracin de las cuentas de usuario.
El archivo /etc/default/useradd est en desuso y se est sustituyendo por el archivo
/etc/adduser.conf (este archivo es el que utiliza Ubuntu).
Se puede utilizar el comando useradd para crear cuentas de usuario. La sintaxis de
este comando es la misma que la del comando adduser.
Cuando se crea una cuenta de usuario, adems de aadir una entrada para ese
usuario en el archivo /etc/passwd, se aade una entrada en los archivos /etc/shadow
(archivo de
Contraseas) y /etc/group (archivo de grupos).
Se puede aadir una cuenta de usuario a un grupo existente utilizando la siguiente
sintaxis:
adduser usuario grupo

12.2. ELIMINACIN DE CUENTAS DE USUARIO.
Para eliminar una cuenta de usuario, hay que utilizar la siguiente sintaxis:
userdel [-r] usuario
Si no se utiliza la opcin r, se borran las entradas correspondientes a la cuenta de
usuario en los archivos /etc/paswd y /etc/shadow. Si se incluye la opcin r, adems
de borrar las entradas de la cuenta de usuario en los archivos /etc/paswd y
/etc/shadow, borra su directorio home. La entrada en el archivo /etc/group no se
elimina, pues puede haber otras cuentas de usuario que pertenezcan al grupo
principal del usuario.
Las cuentas de usuario se pueden eliminar manualmente, utilizando cualquiera de
los mtodos siguientes:
Editando el archivo /etc/passwd y borrando la entrada del usuario que se quiere
eliminar.
De esta forma, el usuario no podr entrar en el sistema, pero su directorio home
seguir existiendo, por lo que el borrado del usuario ser de forma temporal, pues,
si se vuelve a crear dicho usuario, la informacin que posea antes de ser eliminado
todava permanece.
Borrar la lnea del archivo /etc/passwd para el usuario de la forma descrita en el
punto anterior y eliminar el directorio home del usuario. Esta es la forma de eliminar
al usuario de forma definitiva.

12.3. MODIFICACIN DE CUENTAS DE USUARIO.
Para modificar la configuracin de las cuentas de usuario, se utiliza el comando
usermod. La sintaxis es la siguiente:
usermod [-u uid [-o]] [-g grupo1] [-G grupo2 [,grupo3,...]] [-d directorio [-m]] [-s shell]
[-c comentario] [-l nombre] [-f numero] [-e fecha] usuario
Todas las opciones tienen el mismo significado que en el comando adduser. La
opcin l nombre, se utiliza para cambiar el nombre de la cuenta de usuario. Si se
cambia el nombre de la cuenta de usuario, las entradas del usuario antiguo en los
archivos /etc/paswd y /etc/shadow se cambian por el nuevo usuario. Si se omiten el
resto de opciones, el nuevo usuario tendr la misma configuracion que el usuario
antiguo, incluido su directorio home y su contrasea.
Para modificar la configuracion de los usuarios sin utilizar el comando usermod, hay
que acceder al archivo /etc/passwd y cambiar la lnea del usuario deseado,
pudiendo modificar el identificador de usuario, el grupo al que pertenece, el
directorio home y el shell que va a utilizar.








12.4. OTRAS CONSIDERACIONES SOBRE LAS CUENTAS DE USUARIO.
Cuando un usuario pertenece a varios grupos, puede cambiar de grupo activo
utilizando el comando newgrp grupo. El grupo activo de un usuario es importante
porque es el grupo del propietario al que se asignan permisos sobre un nuevo
archivo o directorio. Para volver al grupo principal del usuario, que es el grupo activo
cuando un usuario inicia una sesion, basta con ejecutar newgrp.
Cuando un usuario ha iniciado una sesion, puede iniciar una subsesion o subshell
con otro usuario distinto. Para ello, hay que ejecutar el comando su usuario. El
sistema pide la contrasena del nuevo usuario para iniciar el subshell. Para volver al
shell o sesion inicial, hay que ejecutar el comando exit. Los permisos que el usuario
tenia sobre los archivos de la
sesion inicial se pierden y solo tendra permisos sobre los archivos y directorios del
nuevo subshell. Tambien se puede iniciar un nuevo subshell ejecutando el comando
su - usuario. En este caso, para volver a la sesion inicial, hay que ejecutar exit o
logout.

Administracin de contraseas de usuario.
El archivo /etc/shadow contiene las contrasenas de todos los usuarios existentes.
Cada una de las lneas de este archivo incluye la siguiente informacin:
Nombre del usuario.
Contrasea encriptada o codificada.
Si contiene el carcter * indica que todava no se ha asignado una contrasea al
usuario y, por lo tanto, no se podr utilizar la cuenta hasta que no se le asigne una
contrasea.
ltimo cambio de la contrasea.
Se expresa en nmero de das transcurridos desde el 1 de enero de 1.970 hasta la
fecha en que se realiz el ltimo cambio.
Nmero de das.
Indica el nmero de das, desde el ltimo cambio, que han de transcurrir para que
el usuario pueda cambiar la contrasea.
Nmero de das de validez de la contrasea.
Nmero de das en que el sistema avisara para cambiar la contrasea.
Nmero mximo de das inactivos permitidos para la cuenta de usuario.
La cuenta de usuario es eliminada si se sobrepasa esta cantidad de das sin utilizar.
Fecha desde la que no se podr utilizar la cuenta de usuario.
Informacin adicional.
El comando passwd se utiliza para administrar las contraseas de los usuarios. Los
usuarios normales tienen limitadas las operaciones de administracin de las
contraseas; solo el usuario root puede realizar todas las tareas de administracin
de las contraseas del resto de usuarios.
La sintaxis del comando passwd es la siguiente:
passwd [-k [usuario]] [-l usuario] [-u usuario] [-d usuario] [-S usuario] [usuario]
Si se utiliza passwd sin opciones, el usuario que ha ejecutado el comando deber
cambiar su contrasea.
Las opciones son las siguientes:
-k [usuario].
Permite cambiar la contrasea. La nueva contrasea se verificara para que no
coincida con las contraseas de otros usuarios o con palabras reservadas de Unix,
que no contenga dos caracteres iguales, que no contenga ningn carcter de la
contrasea antigua, etc. Si esta opcin la ejecuta el usuario root, puede introducir
un nombre de usuario.
-l usuario.
Esta opcin solo la puede utilizar el usuario root. Se utiliza para bloquear la cuenta
de usuario indicada.
-u usuario.
Esta opcin solo la puede utilizar el usuario root. Se utiliza para desbloquear la
cuenta de usuario especificada.
-S usuario.
Esta opcin solo la puede utilizar el usuario root. Visualiza informacin sobre la
cuenta de usuario indicada.
usuario.
Esta opcin solo la puede utilizar el usuario root. Permite cambiar la contrasea del
usuario especificado.