El siguiente ejercicio puede resultarles de mucha utilidad como referencia para los que están empezando con la administración de servidores Linux. Imaginemos que ya cuentan con un ambiente levantado y funcional, con todos los servicios debidamente instalados.
Primero vamos a crear un usuario ‘sagara’, le asignaremos una contraseña que se expire en 90 días y le daremos permisos de root:
useradd -M sagara passwd sagara
* -M para que no le asigne un /home
* En passwd debes escribir la contraseña y confirmarla
Para listar los usuarios que ya tienes creados en tu sistema, simplemente hacemos un cat al /etc/passwd
cat /etc/passwd | cut -d: -f1
Vamos a revisar los detalles del usuario sagara:
chage --list sagara
Como podrán apreciar el usuario no contara con una fecha de expiración para la contraseña aún:
Password Expires: Never Password Inactive: Never Account Expires: Never
Ahora vamos a agregarle fecha de expiración al password del usuario:
chage -M 90 sagara
Una vez hecho la asignación comprobamos y mostrara una fecha 90 días después:
Password Expires: Sep 13, 2013 Password Inactive: Never Account Expires: Never
* Dependiendo de la política de tu compañía el numero de días puede cambiar. Realmente no es necesario agregar esto pero de no contar con alguna política de seguridad, como buena practica recomiendo fuertemente asignar una expiración máxima de 90 días a todos los usuarios que creen para obligarlos a cambiar su contraseña.
* Pueden omitir de esta regla a los usuarios que usen para sus Scripts.
Ahora vamos a darle permisos de root, simplemente con el siguiente comando:
visudo
Esto abrirá el editor de texto para editar el archivo /etc/sudoers (Tip: NO lo editen directamente!). Aquí se pone un poco difícil ya que necesitan usar comandos de vi así que veamosle a detalle cada paso:
Busquen la linea de texto similar a esto (pueden usar ‘?string_a_buscar’), en este caso buscamos estas lineas:
# Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL
Les recomiendo ampliamente copiar y pegar la linea comentada para no cometer typos. Para esto sitúen el cursor sobre la linea # %wheel ALL=(ALL) NOPASSWD: ALL
-
Con estas teclas se pueden mover en el archivo en dado caso que no funcionen las teclas del cursor:
- h – izquierda
- j – abajo
- k – arriba
- l – derecha
Una vez ahí. Opriman dos veces la tecla ‘y’ para copiar: ‘yy’ y luego la tecla ‘p’ para pegar.
luego ‘i’ para ir a modo edición y editar el nombre de usuario:
# Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL sagara ALL=(ALL) NOPASSWD: ALL
Ahora solo presionen la tecla ESC para salir de modo edición, escriban la instrucción ‘:wq’ para guardar y salir y presionen Enter.
Con eso tendrán un usuario ‘sagara’ con permisos de root listo para administrar el servidor.
Fuente | Novell