Mientras estamos conectados como , vamos a añadir otra cuenta de usuario llamada estudiante con una contraseña de nuestra elección. Puedes saltarte el segundo comando si el primero te pide que introduzcas la contraseña de estudiante :
12sudo adduser studentsudo passwd student
Si todo salió como se esperaba, se crearon un nuevo usuario y un grupo primario llamado estudiante con un usuario y un grupo de identificación únicos, respectivamente. Además, al nuevo usuario se le asigna un directorio personal ( /home/student en este caso) y un shell de acceso ( /bin/bash por defecto).
Usando usermod podemos cambiar el directorio de inicio a otro existente, editar el shell de inicio de sesión y añadir un comentario opcional sobre el usuario (como el nombre completo o la información del empleado) como se explica a continuación.
Para cambiar el directorio principal a /Usuarios/estudiantes (este directorio debe existir), use la opción –home (o su equivalente corto -d):
1sudo usermod --home /Usuarios/estudiante estudiante
Si el usuario prefiere usar /bin/sh como shell de acceso (o las políticas de la empresa requieren que los empleados lo usen), la bandera –shell (o -s) hará el truco:
1sudo usermod --shell /bin/sh student
Para añadir un comentario descriptivo a la cuenta de usuario, utilice –comentario (o -c), seguido del comentario encerrado entre comillas dobles. Por ejemplo, puedes hacer
1sudo usermod --comentario "Cuenta usada para la guía" estudiante
Los comandos anteriores se pueden agrupar en uno de la siguiente manera:
1sudo usermod --home /Usuarios/estudiante --shell /bin/sh --comentario "Cuenta usada para la guía" estudiante
En la Fig. 1 vemos el contenido de /etc/passwd antes de y después de modificar la información del usuario:
Además de cambiar el directorio de inicio del usuario, el shell de inicio de sesión y el comentario descriptivo, usermod también permite bloquear (y desbloquear) una cuenta y establecer su fecha de caducidad. Para ello, utilice –lock (o -L), –unlock (o -U), y –expiredate (o -e), respectivamente. La fecha de caducidad debe especificarse utilizando el formato AAAA-MM-DD .
Por ejemplo, para encerrar a un estudiante, hazlo:
1sudo usermod --lock student
Si ahora intentamos entrar como estudiante , obtendremos un error de Fallo de autenticación , como se muestra en la Fig. 2. Después de desbloquear la cuenta con
1sudo usermod --unlock student
podremos utilizar la cuenta de nuevo, como también se observa en la Fig. 2:
Cuando un usuario está bloqueado, un signo de exclamación ! se coloca antes de la contraseña cifrada en /etc/shadow , desactivando así la cuenta.
Para fijar la fecha de caducidad de estudiante al 31 de octubre de 2017, haga
1sudo usermod - expire-fecha 2017-10-31 estudiante
Los cambios se pueden ver con
1sudo chage -l estudiante
Por cierto, puedes usar el chage para hacer cumplir una política de cambio de contraseña. Como medida de seguridad, es importante que los usuarios cambien sus contraseñas después de un período de tiempo determinado. Por ejemplo, para obligar a estudiante a cambiar su contraseña cada 60 días, hazlo:
1sudo chage --maxdays 60 estudiante
La Fig. 3 muestra la información de la contraseña del estudiante después de realizar los cambios anteriores:
Si es necesario eliminar una cuenta para siempre, utilice
1sudo userdel -r
seguido del correspondiente nombre de usuario. En este ejemplo, el uso de -r asegurará que todos los archivos del usuario sean eliminados también. Si desea conservar dichos archivos por alguna razón, omita esa opción.