Pequeña guia para Administradores Linux: Creación manual de una cuenta

Creación manual de una cuenta

Implica los siguientes pasos.

Editar el fichero /etc/passwd y añadir una línea para la nueva cuenta
- para evitar corrupción del fichero usar el comando vipw
Si usamos shadow, poner x en el campo de contraseña y editar el fichero /etc/shadow
- para evitar corrupción del fichero usar el comando vipw -s
Editar /etc/group para añadir un nuevo grupo, si es necesario, o para añadir el usuario a los grupos que deseemos
- si es necesario, editar /etc/gshadow
Crear el directorio del usuario
Copiar los ficheros de /etc/skel al directorio del usuario
Usar chown, chgrp y chmod para fijar el usuario, grupo y permisos del directorio
Fijar la contraseña con passwd
- el usuario debería cambiar la contraseña tan pronto como fuera posible
- puede forzarse modificando el fichero shadow o con la opción -e

Permite fijar o cambiar la contraseña de un usuario. Opciones:

-e, --expire fuerza a que la contraseña de la cuenta caduque; el usuario debe cambiarla en el siguiente login
-d, --delete borra la contraseña
-l/-u, --lock/--unlock bloquea/desbloquea la cuenta
-m, --mindays MIN_DAYS número mínimo de días entre cambios de contraseña
-x, --maxdays DÍAS_MAX número de días de validez de la contraseña
-w, --warndays DÍAS_AVISO número de días de aviso de caducidad
-i, --inactive INACTIVO días en que se deshabilitará la cuenta una vez expirada la contraseña
-S, --status indica el estado de la contraseña (bloqueada L, sin contraseña NP o con contraseña válida P)

Implica los siguientes pasos

La inhabilitación de la cuenta podría ser temporal o definitiva

Temporal: puede hacerse de diversas formas
- cambiar el login shell a /bin/false, o /usr/sbin/nologin (si disponible)
- cambiar el campo contraseña de /etc/passwd a * (volviendo a poner x se habilita la cuenta),
- poner una ! al principio del campo contraseña de /etc/shadow,
- usar passwd -l
definitiva: borrar las entradas del usuario de /etc/passwd y /etc/shadow