Keep Walking

Plantillas de usuarios en SCO

Posted in shell, Sistemas, tecnología, unix by Martín on agosto 21, 2008

Este viejo y querido dinosaurio, pese a estar ya en extinción, sigue siendo uno de mis favoritos. Creo que en su simpleza reside su robustez.
Lo que hoy estuve viendo fue la posibilidad de definir plantillas de usuarios (templates) para utilizarlas cuando necesitamos crear de manera rápida un usuario con determinadas características.
Para esto último debemos editar un archivo que hará las veces de plantilla. Su contenido será algo como esto:

{groups { group contable }}
{loginGroup contable}
{pw_dir /v/contadores}
{pw_shell /bin/sh}
{noPassword 1}
{passwdChooseOwn 1}
{passwdRunGenerator 1}
{comment {Usuario Contable}}
{passwdExpirationTime 0}
{passwdNullAllowed 0}
{privs {execsuid chmodsugid chown}}
{unsuccessfulLoginAttempts {5}}

En este caso se especifica los grupos a los que va a pertenecer el usuario (group y contable), el grupo principal (contable), el home (directorio de trabajo y donde se encuentra el .profile, que en este caso es /v/contadores), el shell con el que se trabajará y un comentario que será útil para identificar la función de dicho usuario (se puede ver con finger), entre otras cosas. También especificamos que la password nunca caduca (passwdExpirationTime) y que no están permitidas las passwords nulas (poniendo passwdNullAllowed en cero). Otro parámetro interesante es el número de intentos de login fallidos que se permitirán al usuario antes de desconectarlo (unsuccefulLoginAttemps). También se puede, si se desea, especificar el número de intentos fallidos tras los cuales la cuenta se bloqueará por completo, que por defecto es de 99.

Unix nos permite tener un control muy detallado y a bajo nivel de cada uno de nuestros usuarios y, la verdad, es que no tiene secretos para los administradores. Los parámetros que se pueden especificar en la plantilla son unos cuantos.

Para utilizar una plantilla al crear un usuario, lo hacemos con el comando:

useradd -X archivo_plantilla username

Si queremos ver las propiedades de un usario y volcarlas a un archivo, para luego editarlas tomándolas como base para una nueva plantilla, hacemos lo siguiente:

userls -l username -A > archivo

Incluso se pueden modificar los valores por defecto para un usuario ya creado, basándonos en una nueva plantilla que sustituya los valores por deafult suministrados por el sistema al momento en que se creó dicho usuario:

usermod -D -X username

Francamente, mucha gente ve a estos dinosaurios como rígidos e inaccesibles; yo en cambio, los prefiero así de simples, potentes y robustos. Además de apreciar mucho el control a muy bajo nivel que se puede tener de lo que está sucediendo en nuestro sistema.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: