¿Cómo crear un nuevo grupo en Linux?
- Con el usuario con privilegios de sudo utiliza el comando gruopadd, este comando crea un nuevo grupo con el nombre que le indiquemos.
$ sudo groupadd contabilidad
- Revisamos el grupo creado dentro del archivo /etc/group, este debe aparecer hasta la última línea.
$ less /etc/group
.
.
contabilidad:x:1001:
- Ahora vamos a crear el usuario utilizando el comando useradd e indicándole el grupo al que vamos a agregarlo.
$ sudo useradd -G 1001 -m -c "Elena Vera" elena
- El parámetro -G 1001 representa el id del grupo contabilidad.
- El parámetro -m indica que debe crearse un directorio home para el usuario.
- El parámetro -c indica el nombre completo de la persona.
- Finalmente se especifica el nombre de usuario.
- Para revisar que elena forme parte del grupo contabilidad usamos el comando id de Linux.
$ id elena
uid=1001(elena) gid=1002(elena) groups=1002(elena),1001(contabilidad)
- También podemos revisar que el usuario elena tiene un home en /home/elena.
$ ls -la /home/elena
La manera en la que se crea un usuario, en donde se habilita el directorio home, cual shell utiliza y a que grupo pertenece por default se encuentra en el archivo /etc/default/useradd.
$ less /etc/default/useradd
Cuando un usuario es creado, una serie de archivos son copiados dentro de su directorio, entre estos archivos se encuentran algunos como .bash_profile, .profile y .bashrc, para configurar la lista de archivos que son copiados y su contenido hay que hacer los cambios necesarios en el directorio /etc/skel.
$ ls -a /etc/skel
¿Cómo cambiar la contraseña de un usuario en Linux?
Para cambiar la contraseña de un usuario en Linux es necesario utilizar el comando passwd seguido del nombre de usuario al que vamos a actualizar la contraseña.
$ sudo passwd elena
El sistema va a solicitar ingresar la nueva contraseña. Tomar en cuenta que dependiendo de las políticas de contraseñas.
La información de la contraseña se queda almacenado en el archivo /etc/passwd, sin embargo esta aparece como una x ya que se encuentra encriptada. Por lo que la información no es visible aquí. Si deseamos ver la información detallada de las credenciales (aunque encriptadas) podemos revisar el archivo /etc/shadow que contiene las contraseñas encriptadas de cada usuario.
$ sudo less /etc/shadow
.
.
elena:$6$y0JnjGiY$b7Kaq4/EDIZ3gFYQlBYMCujd4T1tNRhFmw2mUIHW49Y/aZ1gp.W7VoBqsGL3tKLM/PLbKIFNn1tWe9yI5uNjq1:18313:0:99999:7:::
En esta linea podemos ver:
- El nombre de usuario
- elena
- La contraseña encriptada del usuario
- $6$y0JnjGiY$b7K…Njq1
- La última fecha en que se actualizó la contraseña formato de fecha Unix
- 18313
- El número de días antes de que el usuario deba volver a cambiar su contraseña
- 0 (un valor de 0 quiere decir que no hay una restricción)
- El número de días máximo que puede tener una contraseña antes de dejar de ser válida
- 99999