Trabajar con usuarios en Linux

Hola a tod@s!

En esta ocasión quiero hablaros sobre los usuarios en linux. No voy a explicar todas las formas de trabajo o características que tienen los usuarios, sólo voy a centrarme en el estado "on" o "off" de los usuarios.

En el entorno empresarial, por la famosa "Ley de protección de datos", nos vemos obligados a mantener todos los usuarios activos por un período largo de tiempo. Una forma realmente buena y rápida es desactivar los usuarios y así cumplir con la ley ;).

Un ejemplo bueno de práctica son por ejemplo los usuarios que tienen acceso a internet a través de nuestro "Squid". Sí el usuario "pepe" está de baja indefinida, podemos desactivarlo y cuando se reincorpore lo volvemos a activar.

Para ponernos en marcha, antes un pequeño apunte sobre los ficheros de los usuarios en nuestro sistema Ubuntu.

Tenemos que tener muy controlado dos ficheros, son:

# /etc/passwd Fichero donde están todos los usuarios del sistema

# /etc/shadow Fichero donde están alojadas todas los contraseñas encriptadas de los usuarios del sistema.

Después de éste pequeño apunte...Empezamos!!

-. Para desactivar o deshabilitar temporalmente un usuario debemos de realizar:

# sudo passwd -l usuario

Ejemplo: # sudo passwd -l pepe

Una vez introducido el comando podemos abrir el fichero "sudo nano /etc/shadow" y vemos que en el usuario "pepe" tenemos una "!" al principio de la contraseña encriptada. La "!", es lo que diferencia un usuario deshabilitado o desactivado de un usuario activo o habilitado.


manolo:$1$ZVH7BiSy$dzwTuxeiIMWKjpW5znPU..:15393:0:99999:7:::
pepe:!$1$jy0py0TA$xXiYLWZZ6KIqJnmCjnL4u0:15393:0:99999:7:::

Para poder deshacer los cambios y activar de nuevo al usuario, ejecutamos lo siguiente:

# sudo passwd -u usuario

Ejemplo: # sudo passwd -u pepe

También podemos borrar el signo de exclamación ("!"), para restaurar al usuario como activo o habilitado de nuevo en el sistema.

Hasta la próxima!!!