Administración de usuarios y grupos
En nuestro centro tanto el profesorado como el alumnado acostumbran a personalizar su escritorio, incluyendo accesos directos, carpetas y demás vínculos que considera importantes y cómodos en su tarea diaria. Pero todo esto incomoda, en muchas ocasiones, a otros usuarios que también utilizan el mismo equipo. Esta situación es especialmente patente en las aulas de informática, donde parece que el alumnado compite en crear ámbitos de trabajo extravagantes e inútiles, con la pérdida de tiempo en la carga del sistema operativo y que posteriormente repercute en nuestro trabajo al tener que estar reinstalando equipos, eliminando programas, etc.
Para resolver el problema anterior es necesario disponer de una base de datos de usuarios y grupos donde poder asignar o denegar permisos de acceso a los recursos autenticados de nuestro centro. Ello permitirá personalizar los entornos de trabajo de cada usuario, dando solución al problema planteado tanto por el profesorado como por el alumnado.
La administración de usuarios y grupos solamente puede realizarlas el usuario root utilizando los comandos de gestión de usuarios. Las tareas y los comandos para realizarlas son:
- Creación de usuarios / useradd
- Modificación de usuarios / usermod
- Eliminación de usuarios / userdel
- Creación de grupos / groupadd
- Modificación de grupos / groupmod
- Eliminación de grupos / groupdel
- Añadir usuarios a un grupo / adduser
- Quitar usuarios de un grupo / deluser
Creación de usuarios
El comando useradd permite añadir un usuario indicando como parámetros la información particular para crear el usuario en la misma líne de comandos. La sintaxis es:
#useradd [opciones] nombre-usuario
Entre las opciones más destacables tenemos:
- -g: Grupo principal que queremos tenga el usuario (debe existir)
- -d: Carpeta home del usuario. Suele ser /home/nombre-usuario
- -m: Crear carpeta home si es que no existe.
- -s: Intérprete de comandos (shell) del usuario. Suele ser /bin/bash
Ejemplo, si deseamos crear un usuario llamado 'pedro' cuyo grupo principal sea 'profesores', cuya carpeta home sea /home/pedro y su intérprete de comandos sea /bin/bash, ejecutaremos el siguiente comando:
// Crear un usuario
# useradd -g profesores -d /home/pedro -m -s /bin/bash pedro
De ésta manera habremos creado al usuario pedro y su carpeta home. Tan solo nos quedará establecer su contraseña con el comando passwd:
// Establecer la contraseña del usuario
# passwd pedro
Entonces el sistema nos preguntará dos veces la contraseña que queremos asignar a pedro.
El comando useradd permite crear muchos usuarios automáticamente mediante archivos de comandos (scripts).
Se recomienda que el nombre de usuario sea en minúsculas y además de letras también puede contener números y algún signo como guiones normales y guiones bajos. Debemos recordar que unix distingue entre mayúsculas y minúsculas, es decir, Pepe es distinto de pepe.
Modificación de usuarios
Se utiliza el comando usermod y permite cambiar el nombre del usuario, su carpeta home, su intérprete de comandos, los grupos a los que pertenece y algunos otros parámetros.
// Cambiar el home de un usuario
# usermod -d /home/carpeta_pedro pedro
Eliminación de usuarios
Se realiza con el comando userdel seguido del nombre del usuario. Con la opción -r eliminará también su carpeta home, ejemplo:
// Eliminación de un usuario
# userdel -r pedro
Eliminaría el usuario pedro y su carpeta home.
Creación de grupos
El comando groupadd permite añadir un grupo indicando como parámetro el nombre del grupo. Ejemplo, si deseamos crear un grupo llamado 'alumnos' ejecutaremos:
// Añadir un grupo
# groupadd alumnos
Modificación de grupos
El comando groupmod permite modificar el nombre de un grupo o el gid del mismo. La sintaxis es:
# groupmod [-g nuevo-gid] [-n nuevo-nombre] nombre-grupo
// Cambiar el gid del grupo profesores
# groupmod -g 2000 profesores
Eliminación de grupos
Se realiza con el comando groupdel seguido del nombre del grupo, ejemplo:
// Eliminación de un grupo
# groupdel profesores
Eliminaría el grupo profesores. Si algún usuario tuviera dicho grupo como grupo primario, el comando groupdel no eliminará el grupo.
Añadir usuarios a un grupo
Se utiliza el comando adduser seguido del nombre del usuario y del nombre del grupo al que queremos añadirle, ejemplo:
// Añadir un usuario a un grupo
# adduser juan profesores // añade juan al grupo profesores
Quitar usuarios de un grupo
Se utiliza el comando deluser seguido del nombre del usuario y del nombre del grupo del que queremos quitarle, ejemplo:
// Quitar a un usuario de un grupo
# deluser juan profesores // quita a juan del grupo profesores
Para más información de todos estos comandos se puede consultar la ayuda del manual ejecutando man seguido del nombre del comando, ejemplo man adduser.
Herramienta gráfica de administración de usuarios
Ubuntu dispone de una herramienta gráfica de administración de usuarios que es 'users-admin'. Para ejecutarla podemos abrir una consola de root y ejecutar users-admin o si hemos iniciado sesión como root, podemos pulsar Alt+F2 y ejecutar users-admin.
Se trata de una herramienta bastante intuitiva que dispone de una pestaña para administrar usuarios y otra para administrar grupos.
