Red Hat Training

A Red Hat training course is available for RHEL 8

H.3.16. usuario

El comando user Kickstart es opcional. Crea un nuevo usuario en el sistema.

Sintaxis

user --name=username [OPTIONS]

Opciones obligatorias

  • --name= - Proporciona el nombre del usuario. Esta opción es necesaria.

Opciones opcionales

  • --gecos= - Proporciona la información de GECOS para el usuario. Es una cadena de varios campos específicos del sistema separados por una coma. Se utiliza frecuentemente para especificar el nombre completo del usuario, el número de oficina, etc. Consulte la página de manual passwd(5) para obtener más detalles.
  • --groups= - Además del grupo por defecto, una lista separada por comas de los nombres de los grupos a los que debe pertenecer el usuario. Los grupos deben existir antes de que se cree la cuenta de usuario. Consulte el comando group.
  • --homedir= - El directorio principal del usuario. Si no se proporciona, el valor predeterminado es /home/username.
  • --lock - Si esta opción está presente, esta cuenta está bloqueada por defecto. Esto significa que el usuario no podrá conectarse desde la consola. Esta opción también deshabilitará las Create User pantallas de la instalación manual, tanto gráfica como de texto.
  • --password= - La contraseña del nuevo usuario. Si no se proporciona, la cuenta se bloqueará por defecto.
  • --iscrypted - Si esta opción está presente, se supone que el argumento de la contraseña ya está cifrado. Esta opción es mutuamente excluyente con --plaintext. Para crear una contraseña encriptada, puede utilizar python:

    $ python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

    Esto genera un hash compatible con la criptografía sha512 de su contraseña utilizando una sal aleatoria.

  • --plaintext - Si esta opción está presente, se asume que el argumento de la contraseña está en texto plano. Esta opción es mutuamente excluyente con --iscrypted
  • --shell= - El shell de inicio de sesión del usuario. Si no se proporciona, se utiliza el sistema por defecto.
  • --uid= - El UID (ID de usuario) del usuario. Si no se proporciona, el valor predeterminado es el siguiente UID disponible que no sea del sistema.
  • --gid= - El GID (ID de grupo) que se utilizará para el grupo del usuario. Si no se proporciona, el valor predeterminado es el siguiente ID de grupo no relacionado con el sistema.

Notas

  • Considere la posibilidad de utilizar las opciones --uid y --gid para establecer los ID de los usuarios regulares y sus grupos por defecto en un rango que comienza en 5000 en lugar de 1000. Esto se debe a que el rango reservado para los usuarios y grupos del sistema, 0-999, podría aumentar en el futuro y, por tanto, solaparse con los ID de los usuarios habituales.

    Para cambiar los límites mínimos de UID y GID después de la instalación, lo que garantiza que los rangos de UID y GID elegidos se apliquen automáticamente en la creación de usuarios, consulte la sección Configuración de permisos por defecto para los nuevos archivos mediante umask del documento Configuring basic system settings.

  • Los archivos y directorios se crean con varios permisos, dictados por la aplicación utilizada para crear el archivo o directorio. Por ejemplo, el comando mkdir crea directorios con todos los permisos habilitados. Sin embargo, se impide que las aplicaciones concedan ciertos permisos a los archivos recién creados, según lo especificado por la configuración user file-creation mask.

    El user file-creation mask puede ser controlado con el comando umask. La configuración por defecto de user file-creation mask para los nuevos usuarios está definida por la variable UMASK en el archivo de configuración /etc/login.defs en el sistema instalado. Si no se establece, se pone por defecto 022. Esto significa que, por defecto, cuando una aplicación crea un archivo, no puede conceder permisos de escritura a otros usuarios que no sean el propietario del archivo. Sin embargo, esto puede ser anulado por otras configuraciones o scripts. Puede encontrar más información en la sección Configuración de permisos por defecto para nuevos archivos usando umask del documento Configuring basic system settings.