Aprender a gestionar usuarios en Linux es una habilidad esencial para administrar servidores con seguridad. Aquí vas a ver cómo crear, modificar, bloquear, desbloquear y eliminar usuarios desde la terminal usando comandos como adduser, usermod y deluser, conectándote por SSH a un servidor Ubuntu.

¿Dónde se almacenan los usuarios en Linux?

Linux guarda la información de los usuarios en dos archivos clave que vas a consultar muchas veces como administrador.

El primero es /etc/passwd, que puedes leer con cat /etc/passwd. Cada línea representa un usuario y contiene, en este orden: nombre, contraseña (representada con una x), user ID, group ID, información gecos, directorio home y la terminal por defecto [02:00].

El segundo es /etc/shadow, donde se guarda la contraseña cifrada. Como es un archivo sensible, necesitas sudo less /etc/shadow para abrirlo. Dentro de less, puedes buscar un usuario escribiendo / seguido del nombre [02:55].

¿Qué significa el asterisco o el signo de admiración en /etc/shadow? Un asterisco indica que el usuario nunca ha tenido contraseña. Un signo de admiración indica que la cuenta está bloqueada.

¿Cómo crear un usuario nuevo con adduser?

Solo el usuario root o alguien con sudo puede crear cuentas. El comando recomendado es adduser porque ofrece una interfaz interactiva muy amigable.

Desde root ejecuta adduser fulano y el sistema te pedirá:

• Contraseña y confirmación.
• Full name del usuario.
• Room number, por ejemplo 123.
• Work phone, por ejemplo 55-1234.
• Home phone y Other, donde puedes anotar detalles como "le gusta el chocolate" [04:30].

Esa información extra es lo que se conoce como información gecos y queda registrada en /etc/passwd.

¿Cómo verifico que el usuario quedó creado?

Usa whoami para confirmar con qué cuenta estás logueado y less /etc/passwd para buscar al usuario recién creado. Para cambiar de cuenta usa su fulano (switch user) y comprueba con pwd que estás dentro de su home [05:50].

El comando id te da el identificador, los grupos a los que pertenece y, con la flag -u, devuelve solo el UID; con -un, el nombre, equivalente a whoami.

¿Cómo modificar, bloquear y desbloquear usuarios?

A veces los datos quedan mal capturados o necesitas restringir el acceso temporalmente sin borrar la cuenta.

Para cambiar la información gecos usa chfn fulano desde root. El sistema te dejará corregir nombre completo, teléfono y demás campos. Si revisas /etc/passwd después, verás los datos actualizados [07:15].

¿Cómo bloqueo un usuario en Linux sin eliminarlo? Ejecuta usermod --lock fulano. La cuenta queda inhabilitada para nuevos accesos y aparecerá con un signo de admiración en /etc/shadow.

Muy importante: bloquear una cuenta solo afecta futuros accesos. Si el usuario ya tiene una sesión abierta, sigue funcionando con normalidad [09:10]. Para reactivar la cuenta usa usermod --unlock fulano.

¿Cómo cierro la sesión activa de otro usuario?

Si necesitas cortar una conexión en curso, por ejemplo cuando detectas un escalamiento de privilegios, abre htop, cambia a vista de árbol con F5, localiza el proceso del usuario (suele aparecer bajo el demonio sshd) y termínalo con F9 [10:30]. La sesión se corta de inmediato.

¿Cómo eliminar un usuario y limpiar su home?

El comando para borrar la cuenta es sudo deluser fulano. Si el usuario tiene sesiones abiertas, primero ciérralas con exit desde cada una; de lo contrario el sistema rechazará el borrado.

Un detalle clave: deluser elimina la cuenta pero no borra el directorio home. Comprueba con ls /home y verás que la carpeta sigue ahí [12:20]. Para limpiar usa rm -rf /home/fulano.

Ten cuidado extremo con rm -rf: una ruta mal escrita puede borrar tu propio usuario administrador. Verifica dos veces antes de presionar Enter.

Buenas prácticas al crear usuarios en Linux

Un usuario recién creado no tiene privilegios de administrador por defecto, y eso está bien. Convertir a todos en administradores es una mala práctica de seguridad.

Si necesitas dar permisos elevados a alguien, deberás añadirlo al grupo sudo o al grupo wheel, según la distribución que uses. Para eso necesitas dominar el manejo de grupos, que es el siguiente paso natural.

¿Qué usuarios sueles crear en tus servidores y cómo organizas sus permisos? Cuéntame en los comentarios.