Configurando valores por defecto para el alta de cuentas.

Autor: Joel Barrios Dueñas
Correo electrónico: darkshram en gmail punto com
Sitio de Red: http://www.alcancelibre.org/
Jabber ID: darkshram@jabber.org

Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1

© 1999-2012 Joel Barrios Dueñas. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicación, a través de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta obra o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector, hace mal uso de éstos.

Procedimientos.

Archivo /etc/default/useradd.

Como root edite el archivo /etc/default/useradd:

vim /etc/default/useradd

Encontrará, invariablemente, el siguiente contenido:

# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

Puede cambiar lo valores que considere convenientes.

Variable HOME.

El directorio de inicio del usuario será creado dentro de /home, de acuerdo a como se estipula en Estándar de Jerarquía de Sistema de Archivos o FHS (Filesystem Hierarchy Standard). El valor de esta variable puede ser cambiado de acuerdo a las necesidades o preferencias del administrador.

Por ejemplo, en el caso de un sistema dedicado al servicio de hospedaje de anfitriones virtuales a través de un servidor HTTP, pudiera preferirse utilizar el directorio /var/www para este fin, con la finalidad de simplificar tareas para el administrador del sistema.

En otros casos, específicamente en servidores de correo, donde se quiere aplicar una sola cuota de disco general para buzón de correo y carpetas de correo en el directorio de inicio, pudiera crearse un directorio dentro del directorio /var, como por ejemplo el directorio /var/home o /var/users, de modo que al aplicar cuota de disco sobre la partición correspondiente al directorio /var, ésta involucraría tanto el buzón de entrada del usuario, correspondiente al archivo /var/spool/mail/usuario, así como también las carpetas de correo en el directorio de inicio del usuario, que teóricamente estarían localizadas dentro del directorio /var/home/usuario/mail/.

Variable SHELL.

El intérprete de mandatos a utilizar para las nuevas cuentas que sean creadas en adelante se define a través de la variable SHELL. De modo predeterminado el sistema asigna /bin/bash (BASH o Bourne Again Shell) como intérprete de mandatos; si el sistema se utiliza como servidor, lo más conveniente es asignar otro valor predeterminado.

El valor más conveniente para la variable SHELL /sbin/nologin, el cual es un programa que de forma cortés rechaza el ingreso del usuario al sistema (login). Muestra brevemente un mensaje respecto a que la cuenta está desactivada (o bien cualquier mensaje que se defina en el archivo /etc/nologin.txt) y obliga a una salida. Suele utilizarse como reemplazo de del intérprete de mandatos regular para cuentas de usuario que han sido desactivadas o bien que a las cuales se quiere impedir el acceso hacia un intérprete de mandatos. Este programa registra todo intento de acceso en la bitácora general del sistema, almacenada en el archivo /var/log/messages. Para utilizarlo como valor predeterminado para la variable SHELL, sólo hay que cambiar SHELL=/bin/bash por SHELL=/sbin/nologin.

# useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/sbin/nologin
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

Una vez terminada la edición, en adelante todo nuevo usuario que sea dado de alta en el sistema con el mandato useradd, sin definir parámetro alguno, de modo predeterminado se le impedirá el acceso al sistema a través de una consola o terminal. Los usuarios con estas características podrán, sin embargo, utilizar cualquier otro servicios como FTP, correo o Samba sin problema alguno.

Los posibles valores para la variable SHELL pueden ser:

Directorio /etc/skel.

De modo predeterminado las cuentas de usuario del sistema utilizarán como plantilla al directorio /etc/skel para crear el directorio de inicio de todos los usuarios del sistema. En sistemas basados sobre CentOS, Fedora™, Red Hat™ Enterprise Linux, regularmente y como mínimo, el directorio /etc/skel incluye los siguientes archivos:

.bash_logout .bash_profile .bashrc

Si, por ejemplo, se desea que cada nueva cuenta de usuario incluya un directorio subordinado para carpetas de correo electrónico y además el archivo para la suscripción de éstas a través del servicio de IMAP, se debe realizar el siguiente procedimiento:

mkdir -m 0700 /etc/skel/mail/
touch /etc/skel/mail/Drafts
touch /etc/skel/mail/Junk
touch /etc/skel/mail/Sent
touch /etc/skel/mail/Trash
chmod 600 /etc/skel/mail/*

Utilice cualquier editor de texto para crear el archivo /etc/skel/mail/.subscriptions:

vim /etc/skel/mail/.subscriptions

Este archivo sirve para registrar las suscripciones hacia carpetas de correo electrónico que serán utilizadas por el servicio IMAP. Añada el siguiente contenido:

INBOX
Drafts
Junk
Sent
Trash

A fin de que éste archivo tenga la seguridad necesaria, asigne a éste un permiso 600 (rw-------):

chmod 600 /etc/skel/mail/.subscriptions