Cómo gestionar usuarios y contraseñas en Raspberry Pi


A estas alturas de la sección sobre Raspberry Pi ya hemos visto distintas formas de instalar Raspbian y cómo configurar la mayoría de opciones importantes. Dejamos para esta entrada la gestión de usuarios y contraseñas en Raspberry Pi debido a su importancia vital en la seguridad del equipo.

Efectivamente, una de las principales medidas de seguridad de cualquier sistema es una configuración correcta de los usuarios y sus contraseñas. Raspberry Pi, por supuesto, no es una excepción.

Dejar la contraseña por defecto de vuestra Raspberry Pi puede ser "más o menos aceptable" para equipos de pruebas conectados únicamente en local (y, aun así, deberíais acostumbraros a no cambiarla).

Pero si abrir el acceso a Internet dejar el nombre de usuario y la contraseña por defecto es un gravísimo fallo de seguridad, y una forma genial de demostrar lo rápido que actúan los bots piratas de Internet.

Anuncio:

Además de cambiar la contraseña, que como decimos es una medida de seguridad básica e imprescindible, también es más que recomendable cambiar el usuario por defecto. Esto hace que tu Raspberry Pi sea más segura, ya que saber el nombre del usuario es aproximadamente la mitad del trabajo de los "chicos malos", y cuanto más difícil lo tengan mejor que mejor.

Afortunadamente, la gestión de permisos, contraseñas, grupos y usuarios, así como la configuración de la seguridad son uno de los puntos fuerte de los sistemas basados en Linux como Raspbian.

Así que en esta entrada vamos a dedicar un poquito de trabajo a ver la gestión de usuarios y contraseñas en Raspberry Pi, una herramienta de seguridad imprescindible en cualquier sistema informático.

Contraseña por defecto Raspberry Pi

Simplemente por recordar, la contraseña por defecto en Raspbian es:

  • Username: pi
  • Password: raspberry

Que únicamente necesitaréis para el primer arranque del sistema, porque inmediatamente la vais a cambiar ¿verdad? Nuevamente, no dejéis la contraseña por defecto.

Cambiar la contraseña de Raspberry Pi

Para cambiar la contraseña de nuestro usuario, desde una consola de comandos, usamos el comando:

passwd

A continuación, escribimos la contraseña actual y después la nueva dos veces.

Si lo que queremos es cambiar la contraseña de otro usuario, simplemente añadimos el nombre del usuario como parámetro

sudo passwd nombreUsuario

Siendo nombreUsuario el nombre del usuario que queremos cambiar la contraseña. Obviamente únicamente podemos ejecutar esta acción si somos usuarios root del sistema.

Crear y borrar usuarios

Gestionar usuarios es otra tarea de mantenimiento para cualquier sistema. Aunque seáis el único usuario, tras una instalación de Raspberry Pi es conveniente que creéis vuestro propio usuario, y loggeéis en él, y luego eliminéis el usuario por defecto 'Pi'.

Para crear un nuevo usuario empleamos este comando:

adduser nombreUsuario

Borrar un usuario es igual de sencillo, usando el comando:

deluser nombreUsuario

¡Así de fácil! Por otro lado, en ocasiones veréis una forma alternativa de crear y borrar usuarios, mediante los comandos 'useradd' y 'userdel'. Que existan dos grupos de comandos puede generar cierta confusión.

La explicación es que 'useradd' y 'userdel' son archivos binarios del sistema, mientras que 'adduser' y 'deluser' son scripts perl que usan a los binarios anteriores.

Debemos acostumbrarnos a usar exclusivamente los anteriores 'adduser' y 'deluser' desde la consola de comandos. Por su parte 'useradd' y 'userdel' están más pensados para usar desde scripts. No obstante, aquí os dejamos la sintaxis de estos comandos alternativos.

#crear un nuevo usuario
useradd nombreUsuario

 #crear usuario, version completa
useradd -c "Nombre Usuario" -g grupo -d /home/usuario -s /bin/bash nombreUsuario

 #borrar usuario
userdel nombreUsuario

#borrar usuario y eliminar su directorio home
userdel -r nombreUsuario
 

Gestión sesiones de usuario

Algunos comandos adicionales útiles para el control de sesiones de usuario. En primer lugar, para finalizar la sesión usamos el comando:

logout

Si durante una sesión queremos actuar brevemente como otro usuario, sin cerrar sesión, podemos cambiar de forma temporal con el siguiente comando

su - nombreUsuario

Para finalizar esta "sesión temporal" y volver a nuestro usuario "normal" simplemente hacemos:

exit

Si queremos ver el nombre del usuario con el que estamos conectado actualmente usamos:

whoami

También podemos listar todos los usuarios que están conectados en el sistema con el comando:

who

Por último, si queremos obtener un registro del último inicio de sesión de los usuarios podemos usar:

lastlog

Hasta aquí lo básico sobre gestión de usuarios, contraseñas, y sesiones de usuarios. Por supuesto, hay muchos más comandos y opciones relacionados, pero esto cubre la mayoría de necesidades.

En la siguiente entrada veremos la gestión de grupos de usuario, otro aspecto básico para la seguridad del sistema, y que facilita la gestión de permisos y usuarios. ¡Hasta pronto!

Si te ha gustado esta entrada y quieres leer más sobre Raspberry Pi puedes consultar la sección
tutoriales de Raspberry Pi/Linux

5 3 votes
Article Rating

Anuncio:

Previous Wemos D1 Mini, una genial placa de desarrollo con ESP8266
Next Cómo parsear HTML en C# con HTML Agility Pack
0 Comments
Inline Feedbacks
View all comments