Tecnolack - blog de cultura geek

Administrando servers Linux: usuarios

account_circle Por Sagara access_time 16 de junio del 2013

El siguiente ejercicio puede resultarles de mucha utilidad como referencia para los que están empezando con la administración de servidores Linux. Imaginemos que ya cuentan con un ambiente levantado y funcional, con todos los servicios debidamente instalados.

Primero vamos a crear un usuario ‘sagara’, le asignaremos una contraseña que se expire en 90 días y le daremos permisos de root:

useradd -M sagara
passwd sagara

* -M para que no le asigne un /home
* En passwd debes escribir la contraseña y confirmarla

Para listar los usuarios que ya tienes creados en tu sistema, simplemente hacemos un cat al /etc/passwd

cat /etc/passwd | cut -d: -f1

Vamos a revisar los detalles del usuario sagara:

chage --list sagara

Como podrán apreciar el usuario no contara con una fecha de expiración para la contraseña aún:

Password Expires:       Never
Password Inactive:      Never
Account Expires:        Never

Ahora vamos a agregarle fecha de expiración al password del usuario:

chage -M 90 sagara

Una vez hecho la asignación comprobamos y mostrara una fecha 90 días después:

Password Expires:       Sep 13, 2013
Password Inactive:      Never
Account Expires:        Never

* Dependiendo de la política de tu compañía el numero de días puede cambiar. Realmente no es necesario agregar esto pero de no contar con alguna política de seguridad, como buena practica recomiendo fuertemente asignar una expiración máxima de 90 días a todos los usuarios que creen para obligarlos a cambiar su contraseña.

* Pueden omitir de esta regla a los usuarios que usen para sus Scripts.

Ahora vamos a darle permisos de root, simplemente con el siguiente comando:

visudo

visudo
Esto abrirá el editor de texto para editar el archivo /etc/sudoers (Tip: NO lo editen directamente!). Aquí se pone un poco difícil ya que necesitan usar comandos de vi así que veamosle a detalle cada paso:

Busquen la linea de texto similar a esto (pueden usar ‘?string_a_buscar’), en este caso buscamos estas lineas:

# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL

Les recomiendo ampliamente copiar y pegar la linea comentada para no cometer typos. Para esto sitúen el cursor sobre la linea # %wheel ALL=(ALL) NOPASSWD: ALL

    Con estas teclas se pueden mover en el archivo en dado caso que no funcionen las teclas del cursor:

  • h – izquierda
  • j – abajo
  • k – arriba
  • l – derecha

Una vez ahí. Opriman dos veces la tecla ‘y’ para copiar: ‘yy’ y luego la tecla ‘p’ para pegar.
luego ‘i’ para ir a modo edición y editar el nombre de usuario:

# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
sagara ALL=(ALL) NOPASSWD: ALL

Ahora solo presionen la tecla ESC para salir de modo edición, escriban la instrucción ‘:wq’ para guardar y salir y presionen Enter.

 

Con eso tendrán un usuario ‘sagara’ con permisos de root listo para administrar el servidor.

Fuente | Novell

Categoría:

Etiquetas: .

@Mail
Recibe actualizaciones vía email.