Páginas

lunes, 27 de febrero de 2012

Trabajar con usuarios en Linux

Hola a tod@s!

En esta ocasión quiero hablaros sobre los usuarios en linux. No voy a explicar todas las formas de trabajo o características que tienen los usuarios, sólo voy a centrarme en el estado "on" o "off" de los usuarios.



En el entorno empresarial, por la famosa "Ley de protección de datos", nos vemos obligados a mantener todos los usuarios activos por un período largo de tiempo. Una forma realmente buena y rápida es desactivar los usuarios y así cumplir con la ley ;).

Un ejemplo bueno de práctica son por ejemplo los usuarios que tienen acceso a internet a través de nuestro "Squid". Sí el usuario "pepe" está de baja indefinida, podemos desactivarlo y cuando se reincorpore lo volvemos a activar.

Para ponernos en marcha, antes un pequeño apunte sobre los ficheros de los usuarios en nuestro sistema Ubuntu.

Tenemos que tener muy controlado dos ficheros, son:

# /etc/passwd Fichero donde están todos los usuarios del sistema

# /etc/shadow Fichero donde están alojadas todas los contraseñas encriptadas de los usuarios del sistema.

Después de éste pequeño apunte...Empezamos!!

-. Para desactivar o deshabilitar temporalmente un usuario debemos de realizar:

# sudo passwd -l usuario

Ejemplo: # sudo passwd -l pepe

Una vez introducido el comando podemos abrir el fichero "sudo nano /etc/shadow" y vemos que en el usuario "pepe" tenemos una "!" al principio de la contraseña encriptada. La "!", es lo que diferencia un usuario deshabilitado o desactivado de un usuario activo o habilitado.


manolo:$1$ZVH7BiSy$dzwTuxeiIMWKjpW5znPU..:15393:0:99999:7:::
pepe:!$1$jy0py0TA$xXiYLWZZ6KIqJnmCjnL4u0:15393:0:99999:7:::

Para poder deshacer los cambios y activar de nuevo al usuario, ejecutamos lo siguiente:

# sudo passwd -u usuario

Ejemplo: # sudo passwd -u pepe

También podemos borrar el signo de exclamación ("!"), para restaurar al usuario como activo o habilitado de nuevo en el sistema.

Hasta la próxima!!!

2 comentarios:

  1. Muy bueno, yo lo uso para el control del acceso a los usuarios del ftp de la empresa, os lo recomiendo ya que es bastante rapido y efectivo.

    http://jorgegonzalezmartos.wordpress.com

    ResponderEliminar
  2. Hola Jorge Gonzalez Martos,

    Ante todo muchas gracias por leer el Blog ;)

    Sí, la verdad que es muy práctico y lo podemos implementar para cualquier servicio que necesitemos dar a los usuarios...

    Un Saludo!

    ResponderEliminar