LuisLlamas Logo
como-gestionar-usuarios-y-contrasenas-en-raspberry-pi

Cómo gestionar usuarios y contraseñas en Raspberry Pi

  • 4 min
  • Iniciación

Gestionar usuarios y contraseñas en Raspberry Pi consiste en controlar quién puede iniciar sesión y qué puede hacer dentro del sistema.

Una de las principales medidas de seguridad de cualquier sistema es una configuración correcta de los usuarios y sus contraseñas. Raspberry Pi, por supuesto, no es una excepción.

En versiones antiguas de Raspbian existía el famoso usuario por defecto pi con contraseña raspberry. Eso ya no debería aparecer en una instalación moderna, porque Raspberry Pi OS os pide crear vuestro propio usuario durante la instalación.

En cualquier caso, si abrís el acceso a Internet con credenciales débiles, repetidas o conocidas, estáis cometiendo un gravísimo fallo de seguridad. Y sí, los bots de Internet no tardan mucho en llamar a la puerta.

Además de usar una contraseña robusta, también conviene usar un usuario propio y no depender de nombres heredados. Saber el nombre del usuario no es “la mitad del trabajo”, pero sí reduce una barrera y facilita ataques automatizados.

Afortunadamente, la gestión de permisos, contraseñas, grupos y usuarios, así como la configuración de la seguridad son uno de los puntos fuertes de los sistemas basados en Linux.

Así que vamos a dedicar un poquito de trabajo a ver la gestión de usuarios y contraseñas en Raspberry Pi, una herramienta de seguridad imprescindible en cualquier sistema informático.

Usuario por defecto en Raspberry Pi

En versiones antiguas de Raspbian, el usuario por defecto era:

  • Username: pi
  • Password: raspberry

En Raspberry Pi OS moderno ya no se crea este usuario por defecto automáticamente. Durante la instalación, lo normal es definir un usuario y contraseña propios con Raspberry Pi Imager o con el asistente del primer arranque.

Cambiar la contraseña de Raspberry Pi

Para cambiar la contraseña de nuestro usuario, desde una consola de comandos, usamos el comando:

passwd

A continuación, escribimos la contraseña actual y después la nueva dos veces.

raspberry-pi-usuarios-contrase%C3%B1as-passwd

Si lo que queremos es cambiar la contraseña de otro usuario, simplemente añadimos el nombre del usuario como parámetro

sudo passwd nombreUsuario
Copied!

Siendo nombreUsuario el nombre del usuario que queremos cambiar la contraseña. Obviamente únicamente podemos ejecutar esta acción si somos usuarios root del sistema.

Playground

Crear y borrar usuarios

Gestionar usuarios es otra tarea de mantenimiento para cualquier sistema. Aunque seáis el único usuario, conviene tener claro cómo crear, borrar y cambiar usuarios, porque es una operación habitual en servidores y dispositivos Linux.

Para crear un nuevo usuario empleamos este comando:

adduser nombreUsuario

raspberry-pi-usuarios-contrase%C3%B1as-adduser

Borrar un usuario es igual de sencillo, usando el comando:

deluser nombreUsuario

raspberry-pi-usuarios-contrase%C3%B1as-deluser

¡Así de fácil! Por otro lado, en ocasiones veréis una forma alternativa de crear y borrar usuarios, mediante los comandos ‘useradd’ y ‘userdel’. Que existan dos grupos de comandos puede generar cierta confusión.

La explicación es que ‘useradd’ y ‘userdel’ son archivos binarios del sistema, mientras que ‘adduser’ y ‘deluser’ son scripts perl que usan a los binarios anteriores.

Debemos acostumbrarnos a usar exclusivamente los anteriores ‘adduser’ y ‘deluser’ desde la consola de comandos. Por su parte ‘useradd’ y ‘userdel’ están más pensados para usar desde scripts. No obstante, aquí os dejamos la sintaxis de estos comandos alternativos.

#crear un nuevo usuario useradd nombreUsuario

#crear usuario, version completa useradd -c “Nombre Usuario” -g grupo -d /home/usuario -s /bin/bash nombreUsuario

#borrar usuario userdel nombreUsuario

#borrar usuario y eliminar su directorio home userdel -r nombreUsuario

Gestión sesiones de usuario

Algunos comandos adicionales útiles para el control de sesiones de usuario. En primer lugar, para finalizar la sesión usamos el comando:

logout

Si durante una sesión queremos actuar brevemente como otro usuario, sin cerrar sesión, podemos cambiar de forma temporal con el siguiente comando

su - nombreUsuario

raspberry-pi-usuarios-contrase%C3%B1as-su

Para finalizar esta “sesión temporal” y volver a nuestro usuario “normal” simplemente hacemos:

exit

Si queremos ver el nombre del usuario con el que estamos conectado actualmente usamos:

whoami

raspberry-pi-usuarios-contrase%C3%B1as-whoami

También podemos listar todos los usuarios que están conectados en el sistema con el comando:

who
Copied!

Por último, si queremos obtener un registro del último inicio de sesión de los usuarios podemos usar:

lastlog
Copied!

Hasta aquí lo básico sobre gestión de usuarios, contraseñas y sesiones de usuario. Por supuesto, hay muchos más comandos y opciones relacionados, pero esto cubre la mayoría de necesidades en una Raspberry Pi usada como servidor o equipo de trabajo.

En esta página