Cómo gestionar usuarios y contraseñas en Raspberry Pi


A estas alturas de la sección sobre Raspberry Pi ya hemos visto distintas formas de instalar Raspbian y cómo configurar la mayoría de opciones importantes. Dejamos para esta entrada la gestión de usuarios y contraseñas en Raspberry Pi debido a su importancia vital en la seguridad del equipo.

Efectivamente, una de las principales medidas de seguridad de cualquier sistema es una configuración correcta de los usuarios y sus contraseñas. Raspberry Pi, por supuesto, no es una excepción.

Dejar la contraseña por defecto de vuestra Raspberry Pi puede ser “más o menos aceptable” para equipos de pruebas conectados únicamente en local (y, aun así, deberíais acostumbraros a no cambiarla).

Pero si abrir el acceso a Internet dejar el nombre de usuario y la contraseña por defecto es un gravísimo fallo de seguridad, y una forma genial de demostrar lo rápido que actúan los bots piratas de Internet.

Anuncio:

Además de cambiar la contraseña, que como decimos es una medida de seguridad básica e imprescindible, también es más que recomendable cambiar el usuario por defecto. Esto hace que tu Raspberry Pi sea más segura, ya que saber el nombre del usuario es aproximadamente la mitad del trabajo de los “chicos malos”, y cuanto más difícil lo tengan mejor que mejor.

Afortunadamente, la gestión de permisos, contraseñas, grupos y usuarios, así como la configuración de la seguridad son uno de los puntos fuerte de los sistemas basados en Linux como Raspbian.

Así que en esta entrada vamos a dedicar un poquito de trabajo a ver la gestión de usuarios y contraseñas en Raspberry Pi, una herramienta de seguridad imprescindible en cualquier sistema informático.

Contraseña por defecto Raspberry Pi

Simplemente por recordar, la contraseña por defecto en Raspbian es:

  • Username: pi
  • Password: raspberry

Que únicamente necesitaréis para el primer arranque del sistema, porque inmediatamente la vais a cambiar ¿verdad? Nuevamente, no dejéis la contraseña por defecto.

Cambiar la contraseña de Raspberry Pi

Para cambiar la contraseña de nuestro usuario, desde una consola de comandos, usamos el comando:

A continuación, escribimos la contraseña actual y después la nueva dos veces.

Si lo que queremos es cambiar la contraseña de otro usuario, simplemente añadimos el nombre del usuario como parámetro

Siendo nombreUsuario el nombre del usuario que queremos cambiar la contraseña. Obviamente únicamente podemos ejecutar esta acción si somos usuarios root del sistema.

Crear y borrar usuarios

Gestionar usuarios es otra tarea de mantenimiento para cualquier sistema. Aunque seáis el único usuario, tras una instalación de Raspberry Pi es conveniente que creéis vuestro propio usuario, y loggeéis en él, y luego eliminéis el usuario por defecto ‘Pi’.

Para crear un nuevo usuario empleamos este comando:

Borrar un usuario es igual de sencillo, usando el comando:

¡Así de fácil! Por otro lado, en ocasiones veréis una forma alternativa de crear y borrar usuarios, mediante los comandos ‘useradd’ y ‘userdel’. Que existan dos grupos de comandos puede generar cierta confusión.

La explicación es que ‘useradd’ y ‘userdel’ son archivos binarios del sistema, mientras que ‘adduser’ y ‘deluser’ son scripts perl que usan a los binarios anteriores.

Debemos acostumbrarnos a usar exclusivamente los anteriores ‘adduser’ y ‘deluser’ desde la consola de comandos. Por su parte ‘useradd’ y ‘userdel’ están más pensados para usar desde scripts. No obstante, aquí os dejamos la sintaxis de estos comandos alternativos.

Gestión sesiones de usuario

Algunos comandos adicionales útiles para el control de sesiones de usuario. En primer lugar, para finalizar la sesión usamos el comando:

Si durante una sesión queremos actuar brevemente como otro usuario, sin cerrar sesión, podemos cambiar de forma temporal con el siguiente comando

Para finalizar esta “sesión temporal” y volver a nuestro usuario “normal” simplemente hacemos:

Si queremos ver el nombre del usuario con el que estamos conectado actualmente usamos:

También podemos listar todos los usuarios que están conectados en el sistema con el comando:

Por último, si queremos obtener un registro del último inicio de sesión de los usuarios podemos usar:

Hasta aquí lo básico sobre gestión de usuarios, contraseñas, y sesiones de usuarios. Por supuesto, hay muchos más comandos y opciones relacionados, pero esto cubre la mayoría de necesidades.

En la siguiente entrada veremos la gestión de grupos de usuario, otro aspecto básico para la seguridad del sistema, y que facilita la gestión de permisos y usuarios. ¡Hasta pronto!

Si te ha gustado esta entrada y quieres leer más sobre Raspberry Pi puedes consultar la sección
tutoriales de Raspberry Pi/Linux

Anuncio:

Previous Wemos D1 Mini, una genial placa de desarrollo con ESP8266
Next Cómo parsear HTML en C# con HTML Agility Pack
1000