Comentarios
Cómo añadir y gestionar usuarios en Debian
Editado 2 Hace unas semanas por ExtremeHow Equipo Editorial
DebianGestión de usuariosSeguridadInterfaz de línea de comandosLinuxAdministración de sistemasPermisosCódigo abiertoSistema operativoTI
Traducción actualizada 2 Hace unas semanas
La gestión de usuarios es una de las tareas más importantes cuando se trabaja con sistemas Debian, especialmente si eres un administrador o si eres responsable de manejar un entorno multiusuario. Esta guía explica cómo añadir y gestionar usuarios en un sistema Debian usando comandos simples y técnicas de gestión de usuarios. Discutiremos cómo crear usuarios, otorgar permisos, gestionar grupos y mejorar la seguridad.
Entendiendo usuarios y grupos
En Debian, cada usuario tiene una identidad única. Los usuarios pueden ser personas reales, procesos del sistema o servicios. Cada usuario tiene un nombre de usuario único y un ID de usuario (UID) numérico. Además, cada usuario pertenece al menos a un grupo. Los grupos son colecciones de usuarios, utilizados para simplificar tareas de gestión, como dar a un grupo de usuarios acceso a ciertos archivos o directorios.
Gestión básica de usuarios
Antes de que puedas comenzar la gestión de usuarios, a menudo necesitarás privilegios administrativos o de root. Vamos a profundizar en los pasos básicos:
Añadiendo un nuevo usuario
Para añadir un nuevo usuario en Debian, puedes usar el comando adduser. Este comando simplifica la creación de usuarios configurando un directorio de usuario, gestión de contraseñas y scripts de inicialización.
$ sudo adduser newusernameDespués de ejecutar este comando, se te pedirá que introduzcas y confirmes la contraseña para el nuevo usuario e ingreses información adicional como nombre completo, número de habitación y número de teléfono. Puedes presionar Enter para omitir los campos que deseas dejar en blanco.
Configurar una contraseña de usuario
La contraseña del usuario en Debian puede configurarse o cambiarse usando el comando passwd. Ejecuta el siguiente comando como root:
$ sudo passwd usernameDespués de ejecutar el comando, se te pedirá que ingreses y vuelvas a ingresar la nueva contraseña para el usuario.
Eliminando un usuario
Si ya no se necesita un usuario, puedes eliminarlo con el comando deluser. Este comando también te permite eliminar el directorio personal del usuario si es necesario:
$ sudo deluser usernameAgrega la opción --remove-home para eliminar el directorio personal y el buzón de correo del usuario:
$ sudo deluser --remove-home usernameGestión de grupos
Los grupos ayudan a gestionar permisos para múltiples usuarios. Puedes añadir o eliminar usuarios de grupos, crear nuevos grupos y eliminarlos.
Añadiendo grupos
Crea un nuevo grupo usando el comando addgroup:
$ sudo addgroup newgroupAñadiendo un usuario a un grupo
Para añadir un usuario a un grupo, usa el comando usermod:
$ sudo usermod -aG groupname usernameLa opción -a añade al usuario a un grupo sin removerlo de otros grupos, y -G especifica el grupo al que añadir al usuario.
Eliminando un usuario de un grupo
Para eliminar un usuario de un grupo, usa el comando deluser con el nombre del grupo:
$ sudo deluser username groupnameComandos de información y gestión de usuarios
Varios comandos pueden ayudarte a obtener información sobre usuarios y grupos en un sistema Debian:
Creando una lista de usuarios
Todos los usuarios están listados en el archivo /etc/passwd. Usa el siguiente comando para verlo:
$ cat /etc/passwdEsto mostrará una lista que muestra el nombre de usuario de cada usuario, UID, GID (ID de grupo), comentario (si está disponible), directorio personal y shell por defecto.
Listando grupos
Para listar todos los grupos en tu sistema, consulta el archivo /etc/group:
$ cat /etc/groupTambién puedes ver el nombre de cada grupo junto con el GID, así como una lista de usuarios que son miembros del grupo.
Obteniendo información del usuario
El comando id proporciona información detallada sobre un usuario, incluyendo UID, GID, y membresías de grupo:
$ id usernameCambiando de usuario
Cambia entre usuarios usando el comando su. Para cambiar a otro usuario, ingresa:
$ su - usernameNota: Será necesario proporcionar la contraseña del usuario de destino, a menos que estés accediendo a cuentas con privilegios de root.
Seguridad y mejores prácticas
Gestionar usuarios no solo significa crearlos; también significa asegurar que el sistema se mantenga seguro y eficiente. Aquí hay algunas mejores prácticas:
Principio del menor privilegio
Sigue siempre el principio del menor privilegio. Los usuarios solo deben tener los permisos necesarios para desempeñar sus funciones. Evita hacer a los usuarios miembros de sudo a menos que sea necesario.
Auditoría regular de cuentas de usuario
Revisar regularmente las cuentas de usuario puede ayudar a asegurar que no haya usuarios no autorizados presentes en el sistema. Elimina cualquier usuario que ya no sea necesario y revisa los grupos para asegurar que los usuarios solo tengan los permisos necesarios.
Política de contraseñas
Aplica políticas de contraseñas fuertes. Alienta o impone contraseñas que sean largas y contengan una mezcla de letras, números y símbolos. También considera establecer una fecha de caducidad de la contraseña para que los usuarios puedan cambiar contraseñas regularmente.
Uso de claves SSH
Para una mayor seguridad, especialmente para conexiones remotas, se recomienda la autenticación basada en claves SSH en lugar del inicio de sesión con contraseña. Esto añade una capa de seguridad utilizando criptografía de clave pública-privada.
Temas avanzados
Uso de sudo para escalar privilegios
El comando sudo permite a un usuario normal ejecutar comandos con privilegios elevados sin requerir la contraseña de root. El archivo sudoers por defecto, ubicado en /etc/sudoers, puede modificarse para dar a los usuarios permisos sudo específicos. Ten cuidado al editar este archivo; una configuración incorrecta puede comprometer la seguridad o funcionalidad del sistema.
Configuración de una fecha de expiración de la cuenta
Las fechas de expiración de la cuenta son útiles para usuarios temporales. Para configurar una fecha de expiración usando el comando chage:
$ sudo chage -E "YYYY-MM-DD" usernameEsto bloqueará la cuenta después de la fecha especificada.
Gestión de usuarios del sistema
Los usuarios del sistema son usuarios no humanos que son utilizados por servicios. A menudo no tienen shell de inicio de sesión ni directorio personal. Ten cuidado al modificar estos usuarios.
Uso de PAM para autenticación
PAM (Módulo de Autenticación Enchufable) proporciona una forma de configurar autenticación y seguridad. Entiende que realizar cambios en la configuración de PAM puede tener significativas implicaciones de seguridad.
Conclusión
La gestión de usuarios y grupos en Debian proporciona la capacidad de gestionar cualquier entorno de manera eficiente, administrando todo desde sistemas de un solo usuario hasta configuraciones complejas de múltiples usuarios. Seguir las mejores prácticas no solo ayuda a gestionar usuarios de manera efectiva, sino que también mejora el estado de seguridad general del sistema. Ya sea que seas un administrador del sistema de una gran organización o estés gestionando tu propio servidor, es importante dominar la gestión de usuarios y grupos.
Si encuentras algo incorrecto en el contenido del artículo, puedes