domingo, 19 de enero de 2014

Crear un nuevo usuario

Yo soy de los que creen firmemente que el nombre de 'PC', es decir 'Personal Computer', es por algo: porque es 'para uso personal'. Por eso, mis ordenadores siempre han tenido un solo usuario: Yo.
Es más, el usuario 'root' (o sea, el SuperUsuario (o 'Administrador'), que hay que tenerlo (bueno, creo que Ubuntu no se utiliza), y que tiene permiso para hacer lo que quiera con el ordenador) me pongo a mi mismo.
Pero Debian (Linux, en general) es 'multiusuario'. Cuando abres Debian abres, en realidad, 'una sesión de un usuario'. En mi caso, como solo tengo uno, siempre abro una sesión del usuario 'doc'. Y nunca me ha preocupado saber qué pasa si tienes varios. Así que, cuando me preguntaron algo tan simple como qué es eso de tener más de un usuario, y no tenía ni idea, decidí investigar un poco, que siempre es bueno aprender.
Así que, para resumir aquí mis investigaciones, habrá que empezar por lo más elemental: ¿cómo se crea un nuevo usuario?
Pues es muy sencillo. No se si habrá varios métodos, pero la forma más fácil de hacerlo es 'por consola'. Esta consola debe ser 'de Root' (Superusuario), para poder tener los permisos necesarios para crear nuevos usuarios. Así que, abierta una consola 'de usuario', basta escribir
su
e introducir la contraseña de root... y ya estamos en una consola con privilegios de SuperUsuario. O sea, aparece algo como esto:
root@debian:/home/doc#
y entonces, para crear un nuevo usuario, solo queda escribir 'adduser nombre_usuario'
Así que si (por ejemplo) quiero crear el usuario 'oblongo', escribiría
root@debian:/home/doc# adduser oblongo
Y ya está. Bueno, te pide que crees una contraseña para dicho usuario y luego te pide una serie de chorraditas (nombre real, número de habitación (??), teléfono...), que nada, vas a dando a 'Enter' y te las saltas olímpicamente.
Con esto, verás que en tu Sistema de archivos, en /home, se ha creado una carpeta con el nuevo usuario. Si ahora reinicias el PC (o cierras la sesión actual) y entras a una sesión de ese nuevo usuario observarás que en la 'Carpeta Personal' se han creado las subcarpetas Descargas, Documentos, Escritorio, Imágenes, Música... (etc), que, naturalmente, estarán, de entrada vacías.
Pero hay algo más: también verás que, primero, al entrar en la sesión del nuevo usuario, puedes elegir cualquiera de los entornos gráficos que ya tuvieses instalados (Gnome, Cinnamon...), y que también están instaladas todas las aplicaciones que tenía tu usuario original. Esto es lógico: los entornos, y las aplicaciones, las instalas, en general, como 'root', y por tanto valen para todos los usuarios.
Pero, eso si... está todo con la configuración 'por defecto', y el nuevo usuario tendrá que configurar su escritorio, sus iconos, sus temas y sus aplicaciones... a su gusto. Por ejemplo, si tienes instalado Firefox, el nuevo usuario tendrá que crear sus propios marcadores, y extensiones. Y crear sus propias cuentas de correo, personalizar sus aplicaciones, sus iconos, etc.
Y, por supuesto, podrá tener, en sus carpetas correspondientes, sus propios archivos. Todas estos archivos y configuraciones se incorporarán (estas, como archivos ocultos) a la /home del nuevo usuario.
Y estos creo que son, en esencia, los conceptos básicos que se necesitan para crear un nuevo usuario.

Bueno, no, queda una cosa importante: he creado, para probar, un nuevo usuario y descubro que puedo acceder a los archivos personales de la /home de mi usuario 'principal' (o sea, 'doc')... lo cual me parece que es tener muy poca 'privacidad'. Y no se si esta situación se produce 'por defecto' o es debida a alguna configuración que haya introducido yo mismo, en mi Debian, en algún momento del pasado.
Pero no problem, solo es cuestión de permisos y, o hago algo de lo que decía, por ejemplo, aquí o, aún más sencillo, desde el navegador de archivos, voy a Mi Equipo-Sistema de archivos y ahí, selecciono la carpeta /home/usuario, con botón derecho ratón-Propiedades-pestaña Permisos, en Otros (usuarios) marco:
Acceso a carpeta: Ninguno (o...'Solo listar archivos')
Acceso a archivo: Ninguno
y 'Aplicar permisos a los archivos contenidos'

y solucionado. Algo así:
De esta forma los demás usuarios (en su sesión) no podrán acceder a mis archivos... con lo cual se consigue, efectivamente, que cada usuario, si marca como digo su carpeta, sea el único que tenga acceso privado a sus archivos personales (y configuraciones), y solo quien tenga 'los superpoderes' de Root podrá acceder a todos.
Y otro punto importante a anotar: si al nuevo usuario no se le añade al grupo 'sudoers', o no tiene acceso a la contraseña de root, aparte de no tener acceso a los archivos de otros usuarios, no podrá instalar Aplicaciones ni podrá modificar archivos sensibles del root, como el /etc/apt/sources.list, el /etc/fstab, el xorg.conf, etc, etc)'. Así que cuidadin con dar la contraseña de Root a todos los usuarios. Mejor, que pueda 'enredar', e instalar cosas, uno solo.
Pero bueno, para mi uso personal, yo quedo muy tranquilo teniendo un solo usuario (yo mismo) y practicando lo que decía al principio: que mi ordenador es un 'PC', o sea, un 'Personal Computer'... y solo lo uso yo.
Así que solo queda decir cómo eliminar un nuevo usuario creado. Que también es sencillísimo: como cuando lo creábamos, desde una consola de root, basta escribir:
userdel -r nombre_usuario
o bien
deluser --remove-home nombre_usuario
para que se te borre el usuario, y la carpeta creada, para él, en /home. Por supuesto, con todos sus archivos y configuraciones, así que ojo con esto, si no quieres perderlos definitivamente, al borrar el nuevo usuario, debes copiarlos en algún otro sitio, antes.

Nota final: si no consigues crear usuario porque te sale el mensaje de 'adduser (u otro)... orden no encontrada', prueba entrar en consola root con 
su -

1 comentario:

  1. tenga acceso privado a sus archivos personales (y configuraciones), y solo quien tenga 'los superpoderes' de Root podrá acceder a todos.
    Y otro punto importante a anotar: si al nuevo usuario no se le añade al grupo 'sudoers', o no tiene acceso a la contraseña de root, aparte de no tener acceso a los archivos de otros usuar https://coaching-mastery.com/ac-market-para-pc/

    ResponderEliminar