Gestión de usuarios y grupos en Linux

SHADOW

1. #chmod 600 /etc/shadow
2. #vi /etc/shadow
3. + y escribimos una línea
4. Salimos guardando +
Asignación de password: Permite asignar o cambiar la contraseña

ETC/GROUP

1. #vi /etc/group
2. Esc + i y añadimos prueba:x:501:
3. Se guardan los cambios :wq

Creación de usuarios

De forma manual o mediante comandos como:
#ADDUSER. El comando adduser o useradd. Se puede verificar su existencia: finger nombre-de-usuario. Si el usuario nombre-de-usuario tiene una cuenta, se muestra cierta información sobre ésta; en caso contrario aparece un mensaje que indica la inexistencia del usuario. Para entrar en un usuario creado: su + nombre de usuario o ctrl+alt+f1.
Comando passwd: Permite a un usuario cambiar su password. Solo el usuario root puede cambiar en su nombre.

Comando chage

Siendo administrador del sistema para gestionar la caducidad de la contraseña.

Comando usermod

Para modificar los atributos de un usuario.

USERDEL

Para eliminar usuarios se puede realizar de manera manual o mediante el comandos y herramientas.

Deshabilitar cuentas de usuario

Cambiar password por otra, la shell ponerla /bin/false o /sbin/nologin, en el fichero /etc/shadow poner un * al principio, borrar entrada del usuario.

Borrar directorio home del usuario: # rm -rf /home/prueba
Comandos PWCK y GRPCK:
1. Efectúan un control sobre el /etc/passwd y sobre el /etc/group respectivamente.
2. Comando pwck verifica que el número de campos sea correcto.
3. Comando grpck verificación de la misma forma del fichero de grupos.
Grupos: Cada usuario puede pertenecer a uno o más grupos. Cada fichero tiene un "grupo propietario" y un conjunto de permisos de grupo que define de qué forma pueden acceder al fichero los usuarios del grupo. Hay varios grupos definidos en el sistema, como pueden ser bin, mail y sys. Los usuarios normales no deben pertenecer a ninguno de estos grupos, puesto que se utilizan para gestionar permisos de ficheros del sistema. Los usuarios deben pertenecer a un grupo individual. El fichero /etc/group también contiene información acerca de los grupos, ejemplo: root:, usuarios:, invitados:

El primero es el grupo root reservado pertenece al usuario root, el segundo grupo es para los usuarios y el tercero para invitados.

En /etc/passwd cada usuario tiene un GID por defecto. Sin embargo, los usuarios pueden pertenecer a más de un grupo. Para ver los grupos: Groups.

Comandos ADDGROUP/GROUPADD

Se pueden usar estos comandos para añadir grupos al sistema, normalmente es más sencillo añadir líneas al fichero /etc/group.

Comando GROUPMOD

Para modificar características de un grupo.

Comando GROUPDEL

Para borrar un grupo basta con borrar su entrada del fichero etc/group.

Comando SU

Permite lanzar nuevas sesiones con un nombre de usuario diferente sin salirse del sistema. Sintaxis: /bin/su [-f][-][usuario][-c comando]
El comando sudo: Coge el comando que será ejecutado como super-usuario. Verifica /etc/sudoers, lista de gente y programas autorizados a usar sudo. Si es permitido sudo pide el password del usuario y ejecuta el programa como root.