- Cuentas de acceso a la maquina ( a través de SSH o otros protocolos utilizados
para la gestión y establecido como shell default bash o csh...)
- Cuentas utilizadas para acceder a otros servicios (por ejemplo, FTP cuenta
de FTP no puede conectarse al sistema a través de SSH, cuenta para el
acceso a las cuentas de otros servicios, las cuentas que tienen el shell por defecto : default / sbin /nologin)
- Cuentas sin derecho de acceso a maquina u otros servicios
Para agregar una cuenta de usuario s necesario escribir:
useradd -s <shell> <username> donde shell representa el nombre del servicio usado ex Bash para usuarios que
necesitan acceso a la configuración de la maquina y /sbin/nologin para los que necesita acceso un servicio tipo FTP
<username> nombre de usuario para agregar.
Para una buena gestion de los usuarios es bien añadir y otros parámetros tales como:
-c para especificar el nombre de la persona que va tener la cuenta ,el departamento y su funccion
-d para especificar donde desea estar la carpeta en el directorio de login del usuario.
-g para especificar el grupo a cual pertenece el usuario o
-G para especificar grupos adicionales del usuario.
Para eliminar un usuario se utiliza el comando userdel <nombre>
Para comprobar un usuario se utiliza uno de los comandos id <username> que devuelve informacion como la pertenencia a un grupo ,
y el comando finger <username> que devuelve informacion de tipo cuando entro la ultina vez ,si tiene correo nuevo etc,..
Los comandos useradd, userdell, finger, id utilizan estos archivos para extraer la información necesaria:
/etc/passwd - detalles de la cuenta de usuario
/etc/shadow -informacion encriptada acerca del usuario
/etc/group -informacion acerca del grupo o grupos
/etc/gshadow -informacion encriptada acerca del grupo
/etc/default/useradd - valores por defecto utilizados para crear una cuenta de usuario
/etc/skel/ -el directorio que contiene los valores por defecto que se necesita compilar en la creacion de un usuario.
Cada usuario necesita una contraseña para que funcione correctamente. Para establecer una contraseña
para la cuenta utilizamos:
passwd [-l|-u] <username>
-l para bloquear una cuenta
-u para desboquear la cuenta
Se recomienda que las contraseñas contengan al menos un número (123), un carácter especial (#$%^&*),
mayusculas(ASDFG) para aumentar el tiempo necesario contra un ataque de fuerza bruta.
No hay comentarios:
Publicar un comentario