miércoles, 28 de diciembre de 2011

Administracion de usuarios y grupos en GNU/Linux - Creacion de usuarios (Parte 2)

Ya que sabemos (y lo digo pensando que ya ustedes han practicado bien los comandos que hemos visto hasta el momento) agregar usuarios a nuestro sistema, ahora en esta segunda parte veremos algunos de los parámetros por defecto de los usuarios.


Al crear un nuevo usuario éste posee una variedad de parámetros pre establecidos (como por ejemplo el shell que usará). Pero si se preguntan de dónde el comando useradd obtiene dichos parámetros, la respuesta es: El fichero /etc/default/useradd. Este existe tanto en las distribuciones derivadas de Red Hat como en las Debian (Ubuntu, Mint, etc.) y podemos ver cuáles son con la opción -D:
$ sudo /usr/sbin/useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/sh
SKEL=/etc/skel
CREATE_MAIL_SPOOL=no

En distribuciones como Ubuntu, que no utiliza mucho de los parámetros que encontramos en el fichero /etc/default/useradd, puesto que solo SHELL no está comentado, se valen más del comando en sí mismo. 

Cada opción en el fichero controla un parámetro específico; por ejemplo, SHELL especifica el shell por defecto para el usuario. HOME especifica el directorio en el cual son creados los hogares de los usuarios. SKEL especifica cuál directorio se utilizará para proporcionar el contenido del directorio hogar del usuario, que como vimos en la pasada entrega es /etc/skel. GROUP especifica el ID de grupo por defecto (GID).

Finalmente, las opciones INACTIVE y EXPIRE, controlan dos tipos diferentes de expiración de usuario. INACTIVE controla el tiempo en días, después que la contraseña del usuario caduca, en que se puede reestablecer dicha contraseña. Esto nos permite especificar que si el password de un usuario expira, el tiempo limitado que tiene para cambiarlo antes de que pase a ser un usuario inactivo. Un valor de -1 deshabilita esta opción y un valor de 0 deshabilita la cuanta tan pronto el password expira.

La opción EXPIRE es genial para crear cuentas de usuario temporales, ya que especifica una fecha cierta en la cual la cuenta expirará y será deshabilitada. EXPIRE nos permite especificar una fecha para todas las cuentas. También podemos crear una cuenta individual de la siguiente manera:

$ sudo useradd -e ­2012-01-1­5 cuenta-temporal

De esa forma hemos creado una cuenta (cuenta-temporal) que será deshabilitada el 15 de enero del próximo año.­

Podemos cambiar éste y otros parámetros por defecto usando el comando useradd con la opción -D y luego especificando el o los parámetros que deseamos personalizar.

$ sudo useradd -D -s /bin/bash

Con el comando anterior hemos dejado todos los valores por defecto intactos excepto el shell del usuario (/bin/sh) que ha sido cambiado por (/bin/bash)

Parámetros del comando useradd -D 

-b /ruta    Especifica la ruta al directorio hogar del usuario
-e date     Especifica la fecha de expiracipon
-f days    Especifica la cantidad de días para deshabilitar la cuenta después de caducar el  password 
-g group Especifica el grupo por defecto
-s shell    Especifica el shell por defecto

No hay comentarios:

Publicar un comentario