Cómo crear un usuario en Linux

Puntos clave

Para crear un nuevo usuario en Linux, utilice el useradd comando, especificando un nombre de usuario precedido por indicadores opcionales como -s para asignar el shell predeterminado del usuario, -m para crear un directorio de inicio, -G para agregar el usuario a un grupo específico.

Agregar usuarios a una computadora Linux es una tarea de administración básica y hay varias formas de lograrlo. Cada método de creación de usuarios tiene ventajas y desventajas, y lo guiaremos a través de tres técnicas diferentes de creación de usuarios.

Por qué las computadoras Linux necesitan usuarios

Una computadora personal sin usuario no vale mucho. Linux admite múltiples usuarios. Ya sea que inicien sesión al mismo tiempo y compartan la potencia de la computadora, o que inicien sesión individualmente cuando tengan uso exclusivo de la máquina, cada persona necesita una cuenta de usuario única.

Una cuenta de usuario encapsula el trabajo del usuario y garantiza la privacidad. También le permite aplicar control y gobernanza a la cuenta. Diferentes usuarios pueden tener diferentes funcionalidades según sus necesidades o su rol o función cambiando los atributos de su cuenta de usuario, como los grupos a los que pertenecen.

Ya sea que comparta su computadora con miembros de su familia o administre una instalación multiusuario para una organización, crear cuentas de usuario es una habilidad administrativa crítica.

Cree nuevos usuarios de Linux con el comando useradd

EL useradd El comando es el comando de nivel más bajo que se utiliza para agregar usuarios. Otros comandos actúan como interfaces más amigables para el archivo. useradd dominio. Esto añade cierta comodidad y facilita el proceso, pero los otros comandos no hacen nada que no puedas lograr con useradd y un poco de ayuda de passwd dominio.

EL useradd El comando tiene muchas opciones, las que necesitará para crear un nuevo usuario típico se muestran a continuación. No hace falta decir que tendrás que usarlo. sudo para agregar un usuario.

sudo useradd -s /bin/bash -m -c "Mary Quinn" -Gsambashare maryq

El comando consta de:

• Yo sudo: Necesitamos privilegios de administrador para permitir que un nuevo usuario inicie sesión en la computadora.
• agregar usuario: EL useradd dominio.
• -s /bin/bash: La opción de shell. Esto establece el shell predeterminado para este nuevo usuario.
• -METRO: La opción para crear el directorio de inicio. Esto crea un directorio en el directorio "/home/", con el mismo nombre que el nombre de la nueva cuenta de usuario.
• -c "María Quinn": El nombre completo del nuevo usuario. Esto es opcional.
• -Gsambashare: La opción de grupo adicional. Esto es opcional. El nuevo usuario se agrega a un grupo con el mismo nombre que el nombre de la cuenta. EL -G La opción (nota, "G" mayúscula) agrega al usuario a grupos adicionales. Los grupos ya deben existir. También vamos a convertir al nuevo usuario en miembro del grupo "sambashare".
• maryq: El nombre de la nueva cuenta de usuario. Esto debe ser único. No puede estar ya en uso por otro usuario.

Esto crea la nueva cuenta de usuario, crea su directorio de inicio y lo completa con algunos archivos ocultos predeterminados. Podemos examinar su directorio de inicio de esta manera:

sudo ls -ahl /home/maryq

Nuestro nuevo usuario no podrá iniciar sesión. No creamos una contraseña para él. Puedes pasar tu contraseña a useradd comando usando su -p (contraseña), pero esto se considera una mala práctica. Además, debes proporcionar la contraseña en forma cifrada, por lo que no es tan simple como parece.

Es más fácil y seguro utilizar el archivo. passwd comando para establecer la contraseña para la nueva cuenta.

sudo passwd maryq

Se le solicitará su contraseña y luego se le pedirá que la ingrese una vez más para verificarla. Esta contraseña debe comunicarse de forma segura al nuevo usuario. Se recomienda que se les solicite cambiar su contraseña cuando inicien sesión. Esto significa que pueden elegir su propia contraseña y nadie más lo sabrá.

sudo passwd --expire maryq

Podemos ver nuestra nueva cuenta de usuario y compararla con una existente mirando dentro del archivo "/etc/passwd".

grep -E "dave|maryq" /etc/passwd

En orden, los campos separados por dos puntos ":" son:

• maryq: El nombre de la cuenta de usuario.
• X: Una "x" en este campo significa que la contraseña de la cuenta de usuario está cifrada y almacenada en el archivo "/etc/shadow".
• 1001: El ID de la cuenta de usuario.
• 1001: El ID de grupo predeterminado para esta cuenta de usuario.
• María Quinn: Este es el campo GECOS. Puede contener una serie de comas "," valores separados de información adicional. Todo lo que agregamos fue el nombre completo del usuario.
• /inicio/mariaq: la ruta al directorio de inicio de esta cuenta.
• /bin/bash: la ruta al shell predeterminado para esta cuenta.

Cuando nuestro nuevo usuario inicie sesión por primera vez, utilizará la contraseña que usted creó para él.

Dado que configuramos su contraseña en la condición "caducada", se les pedirá que la cambien. Deben volver a ingresar su contraseña existente.

Luego se le pedirá su nueva contraseña.

Después de escribir su nueva contraseña y presionar "Entrar", se les pide que vuelvan a ingresar su contraseña para verificarla.

Finalmente, iniciarán sesión. A partir de ahora tendrán que utilizar la nueva contraseña para iniciar sesión.

Se realizan algunas operaciones de limpieza y se crean los directorios habituales "Documentos", "Descargas" y otros en su directorio de inicio.

El campo GECOS puede contener hasta cinco datos separados por comas. Estos rara vez se utilizan. Si alguna está completa, suele ser la primera, que contiene el nombre real del propietario de esta cuenta.

Los campos son:

• El nombre real de este usuario.
• El número de habitación de este usuario.
• Su teléfono del trabajo.
• El teléfono de su casa.
• Alguna otra información.

Si hubiéramos querido proporcionar todo esto cuando creamos la cuenta, podríamos haberlo hecho así:

sudo useradd -s /bin/bash -m -c "Mary Quinn,Operations 1,555-6325,555-5412,Team Leader" -Gsambashare maryq

Nosotros podemos usar grep para ver que esta información se ha almacenado en el archivo "/etc/passwd".

grep maryq /etc/passwd

Si no tiene esta información a mano cuando crea su cuenta, puede agregarla o editarla más tarde usando el archivo chfn dominio.

Esta información es utilizada por comandos como finger Y pinky.

finger maryq

Crear nuevo usuario con el comando adduser

EL adduser El comando combina la creación de la cuenta, su directorio de inicio, la configuración de la contraseña y la adquisición de la información del campo GECOS en una única sesión interactiva.

EL adduser El comando ya estaba presente en nuestras máquinas de prueba Ubuntu y Fedora, pero tuvo que instalarse en Manjaro. Está en el repositorio de usuarios de Arch, por lo que necesitarás usar un asistente de AUR como yay para instalarlo.

yay adduser

Para iniciar el proceso, utilice sudo y proporcione el nombre de la cuenta de usuario que está agregando:

sudo adduser maryq

Se crea el grupo predeterminado para la cuenta de usuario y la cuenta de usuario se agrega con ese grupo como predeterminado. Se crea el directorio de inicio y en él se copian los archivos de configuración ocultos.

Se le pedirá que proporcione una contraseña.

Cuando proporcione una contraseña y presione "Entrar", se le pedirá que vuelva a ingresar la contraseña para verificarla.

Se le solicitará periódicamente cada uno de los datos que puedan ingresar al campo GECOS.

Proporcione información y presione "Entrar" para pasar al siguiente campo, o simplemente presione "Entrar" para omitir un campo.

Finalmente, se le preguntará si la información que proporcionó es correcta. Presione la tecla "Y" y presione "Entrar" para completar el proceso.

Recuerde configurar la contraseña de la nueva cuenta como "caducada" para que el nuevo usuario deba cambiarla al iniciar sesión por primera vez.

sudo password --expire maryq

Utilice la configuración de usuario de GNOME (la opción GUI) para crear un nuevo usuario

Para crear un nuevo usuario en el entorno de escritorio GNOME, abra el menú del sistema haciendo clic en el borde derecho del panel de GNOME, cerca de los íconos de encendido, volumen y red.

Haga clic en el elemento del menú "Configuración".

Se abrirá la aplicación Configuración. Haga clic en la entrada "Usuarios" en la barra lateral, luego haga clic en el botón "Desbloquear" en el panel "Usuarios".

Deberá ingresar su contraseña.

Aparecerá un botón verde "Agregar usuario".

Haga clic en este botón. Aparece el cuadro de diálogo "Agregar usuario". Contiene un formulario que captura los detalles del nuevo usuario.

Rellena el formulario con los datos del nuevo usuario. Si quieres que puedan usar sudohaga clic en el botón "Administrador".

Puede configurar la contraseña ahora o dejarles elegir una contraseña la primera vez que inicien sesión. Si establece una contraseña, deberá recordar abrir una ventana de terminal y usar el comando passwd comando para configurarlo en el estado "caducado". Esto los obligará a establecer su propia contraseña la primera vez que inicien sesión.

Es un poco molesto tener que ir a la terminal cuando se intenta utilizar la GUI para realizar la creación de nuevos usuarios.

Si hace clic en el botón de opción "Permitir al usuario establecer su propia contraseña en el próximo inicio de sesión", se le solicitará al usuario una nueva contraseña cuando intente iniciar sesión. Pero la desventaja aquí es que la primera persona que intente utilizar la nueva cuenta puede establecer la contraseña. Así, cualquiera que sepa que se creó la cuenta y quien consiga convencer al nuevo usuario auténtico para que intente iniciar sesión puede hacerse cargo de la cuenta.

Ninguna de estas situaciones es ideal.

Haga clic en el botón verde "Agregar" después de completar el formulario y realizar sus selecciones.

Seleccionamos la opción "Permitir al usuario establecer su propia contraseña en el próximo inicio de sesión". Cuando el usuario intenta iniciar sesión, se le solicita una nueva contraseña. Pero, a diferencia de la secuencia que vimos antes, no se les pide su contraseña actual: no la tienen.

Como era de esperar, deben ingresarlo una vez más para verificarlo.

¿Qué método para agregar usuarios debo usar?

¿No estás seguro de qué técnica de creación de usuarios que hemos descrito es mejor para ti? Bueno el useradd El comando proporciona control granular, pero hay mucho que hacer directamente desde la línea de comando.

EL adduser El comando hace la vida más fácil pero no permite insertar al nuevo usuario en grupos adicionales.

El método GUI en GNOME tiene desventajas sin importar el botón de opción de contraseña que elija.

En la mayoría de situaciones informales o domésticas, adduser El comando probablemente le brinde el mejor equilibrio entre capacidad y funcionalidad. Si necesita agregar el nuevo usuario a un grupo adicional, puede hacerlo una vez creado, usando el usermod dominio.