Guía de tecnologías

Conceptos básicos de Linux: añadir y eliminar usuarios de shell en Ubuntu

7 min read Linux Actualizado 19 Oct 2025
Añadir y eliminar usuarios Shell en Ubuntu
Añadir y eliminar usuarios Shell en Ubuntu

Version: 1.0
Autor: Daya Mukherjee
Última edición: 4 de junio de 2014

Contenido

  • 1.1 Visión general
  • 1.2 Introducción: añadir y borrar usuarios de shell en Ubuntu
  • 1.3 Cómo añadir un usuario de shell en Ubuntu
  • 1.4 Cómo eliminar un usuario de shell en Ubuntu
  • 1.5 En resumen
  • Buenas prácticas, alternativas y comprobaciones posteriores

1.1 Visión general

Ubuntu es una distribución Linux muy utilizada tanto en equipos de escritorio como en servidores. Su diseño facilita la administración y ofrece herramientas útiles para gestionar cuentas de usuario. Crear usuarios con los mínimos privilegios necesarios y eliminar cuentas cuando ya no se usan son tareas básicas y críticas para la seguridad y la trazabilidad.

1.2 Introducción: añadir y borrar usuarios de shell en Ubuntu

Al instalar o crear un servidor nuevo, normalmente se empieza con la cuenta root o con la cuenta administradora inicial. Conceder todo el poder a una sola cuenta aumenta el riesgo de errores o abuso. Por eso es recomendable crear una cuenta sin privilegios para las tareas diarias y, si es necesario, añadirla al grupo sudo para tareas puntuales. También conviene asignar una cuenta individual por cada usuario humano para facilitar auditoría y control.

Este artículo explica, paso a paso, cómo crear y eliminar cuentas de shell en Ubuntu, junto con comprobaciones posteriores y alternativas que conviene considerar.

1.3 Cómo añadir un usuario de shell en Ubuntu

Si estás conectado como root, crear un usuario es sencillo. Ejecuta:

adduser newuser

Si estás conectado como un usuario no root con privilegios sudo:

sudo adduser newuser

Qué sucede después (pasos interactivos):

  • Paso 1: Asigna y confirma una contraseña única para el nuevo usuario.
  • Paso 2: Se te solicitará información opcional (Nombre completo, teléfono, etc.). Puedes omitirla pulsando ENTER.
  • Paso 3: Confirma que la información es correcta escribiendo “y”.

Resultado: el usuario se crea con un directorio home, un shell por defecto y entradas en /etc/passwd y /etc/shadow. El comando adduser es un script de alto nivel que configura conveniencias: home, permisos, esqueleto de archivos, y opciones por defecto.

Consejos y variaciones útiles:

  • Para crear un usuario sin contraseña (por ejemplo, una cuenta de servicio temporal):
sudo adduser --disabled-password servicio
  • Para crear el usuario sin directorio home (raro, para cuentas de sistema):
sudo adduser --no-create-home nombre
  • Para añadir un usuario al grupo sudo (dar privilegios administrativos):
sudo usermod -aG sudo newuser

Definición rápida: “adduser” es un comando amigable que envuelve llamadas a useradd/userdel y configura el entorno del usuario.

1.4 Cómo eliminar un usuario de shell en Ubuntu

Para eliminar un usuario sin borrar sus archivos:

deluser newuser

Si necesitas ejecutar la acción con sudo:

sudo deluser newuser

Para eliminar también el directorio home y el correo asociado:

deluser --remove-home newuser

Con sudo:

sudo deluser --remove-home newuser

Pasos recomendados tras eliminar la cuenta:

  1. Revisar y limpiar sudoers: abre la configuración con visudo para evitar errores de sintaxis:
visudo

Con sudo (si eres un usuario administrador no root):

sudo visudo

Busca líneas específicas como:

root ALL=(ALL:ALL) ALL
newuser ALL=(ALL:ALL) ALL # DELETE THIS LINE

y elimina o corrige la línea que otorgaba privilegios a la cuenta borrada.

  1. Limpiar archivos y recursos asociados: tareas programadas (crontab), colas de impresión, buzón de correo del sistema (/var/mail/newuser), entradas en sistemas de autenticación centralizada (LDAP/NIS) y registros.

  2. Comprobar /etc/passwd y /etc/group para entradas huérfanas y eliminarlas si procede.

  3. Si el usuario tenía procesos en ejecución, mata procesos restantes o espera hasta que terminen antes de borrar el home.

Alternativa con userdel (nivel inferior):

sudo userdel -r newuser

Nota: userdel es más elemental que deluser; deluser en Debian/Ubuntu realiza pasos adicionales y es más seguro para administradores menos experimentados.

1.5 En resumen

Crear y eliminar usuarios en Ubuntu es rutinario pero sensible. Usa adduser para crear cuentas con las configuraciones usuales y deluser –remove-home o userdel -r para eliminar de forma completa. Siempre revisa sudoers y limpia recursos asociados para evitar problemas de seguridad o restos indeseados.

Buenas prácticas y post-procesos (comprobaciones, seguridad y alternativas)

Importante: Borra cuentas sólo cuando estés seguro. Conserva respaldos si dudas.

Comprobaciones posteriores esenciales:

  • Verifica que no quedan entradas en /etc/passwd y /etc/shadow:
grep '^newuser:' /etc/passwd || echo 'usuario no existe en passwd'
  • Comprueba procesos activos:
pgrep -u newuser
  • Revisa crontabs del usuario y elimínalos:
crontab -u newuser -l
sudo crontab -u newuser -r
  • Elimina colas y buzón de correo si procede: /var/mail/newuser o /var/spool/mail/newuser

Seguridad y endurecimiento:

  • Aplica el principio de mínimo privilegio: evita entregar el grupo sudo por defecto. Prefiere sudo para comandos concretos y revisa /etc/sudoers.d.
  • Si la cuenta ya no debe iniciar sesión, mejor bloquearla en lugar de eliminarla para conservar registros: 
sudo usermod --expiredate 1 newuser
sudo passwd -l newuser
  • Para cuentas de servicio, considera usar shells no interactivos (/usr/sbin/nologin o /bin/false) y gestionar recursos con systemd.

Alternativas y herramientas avanzadas:

  • useradd/usermod/userdel: comandos de bajo nivel para scripts y automatización.
  • Gestión centralizada: en entornos corporativos usa LDAP, FreeIPA o Active Directory; en ese caso la cuenta no estará en /etc/passwd local y deberás administrar el directorio central.
  • systemd-homed para hogares portables: maneja cuentas como contenedores cifrados; los comandos tradicionales se comportan diferente.

Cuándo falla lo explicado aquí (casos y excepciones):

  • Si la máquina usa autenticación centralizada (LDAP/NIS), adduser crea cuentas locales que pueden no ser efectivas; debes operar sobre el directorio central.
  • Si la cuenta es parte de un servicio gestionado por orquestadores (Kubernetes, contenedores), la creación/eliminación local puede no ser relevante.
  • Si hay montajes remotos del home (NFS, CIFS), elimina el usuario sólo cuando el home esté desmontado o inaccesible para evitar corrupción.

Modelo mental (heurística) para gestionar usuarios:

  • Crear: identidad -> home -> permisos -> grupo -> sudo opcional.
  • Auditar: ¿por qué existe la cuenta? ¿quién la usa? ¿necesita sudo? ¿están los registros archivados?
  • Retirar: bloquear -> detener procesos -> respaldar datos -> eliminar y limpiar sudoers/cron/mail.

Fact box: datos clave (Ubuntu, comportamiento típico)

  • UID por defecto para el primer usuario humano en nuevas instalaciones Ubuntu suele comenzar en 1000.
  • UIDs por debajo de 1000 suelen reservarse para cuentas del sistema.
  • adduser ofrece plantillas y scripts más amigables; useradd/userdel son utilidades más básicas y directas.

Lista de verificación por rol

  • Administrador de sistema:

    • Crear con adduser y añadir a grupos necesarios.
    • Añadir a sudo mediante usermod -aG sudo si procede.
    • Registrar la creación en inventario de usuarios.

  • Auditor/Seguridad:

    • Revisar sudoers y /etc/sudoers.d tras la eliminación.
    • Comprobar registros de autenticación (auth.log) y última actividad (last, lastlog).

  • Responsable de backup:

    • Respaldar /home/newuser antes de borrar si hay datos críticos.
    • Registrar la eliminación con fecha y responsable.

Mini-metodología para la gestión de cuentas (SOP breve)

  1. Solicitud: recibir petición con motivo y duración.
  2. Creación: usar adduser, configurar grupo(s), asignar shell y políticas de contraseña.
  3. Verificación: probar inicio de sesión y sudo si procede.
  4. Documentación: anotar en inventario y políticas de acceso.
  5. Revisión periódica: auditar cuentas inactivas y revocar cuando corresponda.
  6. Eliminación: bloquear, respaldar, detener procesos, deluser –remove-home, limpiar sudoers y recursos asociados.

Ejemplo de flujo de decisión (Mermaid):

flowchart TD
  A[¿Cuenta nueva?] -->|sí| B[Crear con adduser]
  A -->|no| C[¿Cuenta inactiva?]
  C -->|sí| D[Bloquear y notificar]
  D --> E[Respaldar home]
  E --> F[Eliminar con deluser --remove-home]
  C -->|no| G[No hacer cambios]

Notas importantes

  • Siempre utiliza visudo para editar sudoers: previene errores de sintaxis que puedan bloquear el acceso administrativo.
  • No elimines cuentas sin respaldos si existe cualquier duda sobre datos o auditoría.

En resumen

La administración de usuarios en Ubuntu es sencilla con las herramientas adecuadas, pero requiere disciplina: principio de mínimo privilegio, verificación tras cada cambio y limpieza de recursos asociados. Siguiendo las comprobaciones y buenas prácticas descritas reducirás riesgos y mantendrás un sistema ordenado.

Compartir: X/Twitter Facebook LinkedIn Telegram
Autor
Edición

Materiales similares

Cómo poner dos fotos juntas en iOS y Android
Fotografíá Móvil

Cómo poner dos fotos juntas en iOS y Android

Eliminar perfil de usuario en Windows 11
Windows

Eliminar perfil de usuario en Windows 11

Cómo cambiar el sonido de inicio en Windows 11
Windows

Cómo cambiar el sonido de inicio en Windows 11

Reconocimiento de sonidos en iPhone: guía completa
Accesibilidad

Reconocimiento de sonidos en iPhone: guía completa

Copia local de Google Fotos en disco duro
Copias de seguridad

Copia local de Google Fotos en disco duro

Añadir un sitio web a la pantalla de inicio del iPhone
iOS

Añadir un sitio web a la pantalla de inicio del iPhone