Bloquear ingreso de usuarios en Ubuntu o eliminarlos

Hola mis ardillas! (?) en esta entrada vamos a ver unos sencillos comandos para tener en cuenta ya que pueden sernos de mucha utilidad.

1. Eliminar usuarios:

sudo userdel -r nombredeusuario

Con este comando vamos a eliminar al usuario, a su /home y su buzón de correo. Tenemos ademas la opción de eliminar un usuario en uso, para ello debemos usar el parámetro -f (forzar). Esto quiere decir que si por ejemplo estamos logueados con el usuario «pepito» y escribimos en la terminal «sudo userdel -f pepito» si bien nos va a aparecer un mensaje diciendo que el usuario está actualmente dentro del sistema vamos a ver que en realidad lo borró. Podemos comprobarlo intentando instalar algo o podemos desloguearnos e intentar loguearnos de nuevo con ese usuario:

Si te interesa crear un nuevo usuario para probar y no sabes como hacerlo podes pasar por este link donde explico como crear un usuario y agregarlo a sudoers (o sea, que nos permita ejecutar «sudo«)

2. Bloquear usuarios:

sudo usermod -L nombredeusuario

Con este comando en lugar de borrar usuario, home y buzón de correo sólo le impedimos el ingreso al sistema. Es decir, todos los datos del usuario van a seguir en la PC, solo que el usuario no podrá loguearse. Para desbloquearlo y permitirle el ingreso nuevamente debemos escribir en la terminal:

sudo usermod -U nombredeusuario

3. Impedir el acceso de cualquier usuario (excepto de root):

sudo touch /etc/nologin

Luego de ejecutar este comando solo el usuario root podrá loguearse en la máquina (tengan cuidado que en Ubuntu el root viene desactivado por defecto).
Para sacar a los usuarios que se encuentran actualmente conectados debemos ejecutar:

sudo init 1

Esto bajará el nivel de ejecución a monousuario.
Para saber que nivel se está ejecutando actualmente escribimos en la terminal:

runlevel

Esto nos dirá el nivel en el que estamos, en Ubuntu (y Debian) suele ser 2.

Cuando vayan a ejecutar touch /etc/nologin tengan en cuenta 2 cosas:
1- Para que vuelva a la «normalidad», es decir, para que pueda loguearse cualquier usuario (que no sea root) otra vez deben borrar el fichero /etc/nologin.
2- Importantisimo. Como dije antes, en Ubuntu la cuenta de root viene desactivada por defecto, entonces si no activan root antes de hacer esto no van a poder entrar con ningún usuario.

Para activar la cuenta de root:

sudo passwd root

Les va a pedir que ingresen la «nueva» contraseña de root y la confirmen. La ingresan y listo, ya quedo activada.

Por ultimo, les cuento algo graciosisimo (?) que me pasó cuando probaba lo de touch /etc/nologin. Lo ejecuté sin recordar lo que tanto remarco en la entrada… que la cuenta root de Ubuntu viene desactivada por defecto, entonces cerré la sesión y obviamente cuando intenté acceder como root me di cuenta de 2 cosas, primero que no sabía la clave y segundo que tampoco creía haberle puesto clave con lo cual jamás iba a poder entrar ¬¬
Si te pasó esto mismo por no leer las advertencias la solución es:
– Iniciar la PC con algún cd de Linux que nos permita ingresar en modo rescate (en mi caso fue un cd de Fedora 10 que no se que hacía acá pero me salvó)
– Después de iniciar, te va a decir en donde se va a montar la partición, en mi caso fue: /mnt/sysimage. Una vez iniciada la shell ejecuté: rm /mnt/sysimage/etc/nologin
Es decir, borré el fichero que me impedía entrar con otro usuario que no sea root y al reiniciar ya pude entrar con mi usuario normal. Y si, apenas terminó de cargar activé la cuenta de root, no vaya a ser que me pase otra vez 😛
Eso fue todo por hoy!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *