Gestion de usuarios

Es posible crear múltiples usuarios para administrar Proxmox VE. Esto se puede hacer con pveum (administración de usuarios). Los administradores de Proxmox pueden administrar usuarios y grupos y configurar controles de acceso y permisos. Esto, a su vez, define quién puede tener acceso y tiene permiso para tomar medidas en las diferentes partes de la infraestructura de Proxmox. Los administradores pueden asignar permisos para acceder a objetos, como máquinas virtuales, almacenamiento, nodos de clúster, etc.

pveum <comando> [opciones]

Agregar el nuevo usuario

pveum useradd <id-usuario> --clave <clave> --comment <comentario> --groups <grupo>

Donde:

  • --clave <clave> es la contraseña para el nuevo usuario.

  • --comment <comentario> es un comentario o descripción opcional para el usuario.

  • --groups <grupo> es el grupo (o grupos) al que debe pertenecer el usuario.

Ejemplo:

pveum useradd usuario2@pve --clave ClaveSupersegura --comment "usuario2 – grupo admin" --groups admin

Este comando se utiliza para agregar un usuario cuyo nombre es usuario2 al grupo admin.

Eliminar un usuario

En este caso se emplea la misma lógica que para agregar un usuario, por ejemplo:

pveum userdel usuario3@pve

Esto elimina usuario3 en el host.

Crear un grupo

Para crear un nuevo grupo se usa el comando groupadd.

pveum groupadd <nombre-grupo> --comment <comentario>

Ejemplo:

pveum groupadd asistencia --comment "Grupo del equipo de asistencia"

Este comando crea un nuevo grupo llamado asistencia.

Eliminar un grupo

De forma similar a la eliminación de un usuario, puede eliminar un grupo. Por ejemplo, para eliminar el grupo invitados, se puede usar el comando:

pveum groupdel invitados

Agregar roles

Los roles se utilizan para definir un conjunto de permisos para los usuarios y grupos a los que se asigna este rol.

pveum roleadd <nombre-rol> --privs <privilegios>

Donde:

  • <nombre-rol> es el nombre del rol a crear.

  • --privs <privilegios> es una lista separada por comas de privilegios para asignar al rol (por ejemplo, VM.PowerMgmt,VM.Config.Disk).

Ejemplo:

pveum roleadd gestor-vm --privs VM.PowerMgmt,VM.Config.CDROM

Este comando crea un rol llamado gestor-vm con permisos para administrar la configuración de energía de la VM y configurar CD-ROM.

Modificar un rol existente

Se pueden modificar los roles y permisos existentes con el comando rolemod (agregar o eliminar privilegios).

pveum rolemod <nombre-rol> --privs <privilegios>

Ejemplo:

pveum rolemod gestor-vm --privs +VM.Config.Network

Este comando agrega el privilegio VM.Config.Network al rol gestor-vm.

Modificar ACL

Se pueden modificar las Listas de Control de Acceso (ACL) asignando roles a usuarios o grupos en objetos específicos de Proxmox.

pveum aclmod <ruta> --roles <nombre-rol> --users <id-usuario> --groups <nombre-grupo>

Donde:

  • <ruta> es la ruta del objeto en el que se establecerá la ACL (por ejemplo, /vms/100 para una VM específica o / para todo el clúster).

  • --roles <nombre-rol> es el rol a asignar.

  • --users <id-usuario> es el usuario al que se asigna el rol.

  • --groups <nombre-grupo> es el grupo al que se asigna el rol.

Ejemplo:

pveum aclmod /vms/104 --roles gestor-vm --users usuario4@pve

Este comando asigna el rol gestor-vm a usuario4@pve en la VM 104, lo que permite al usuario (usuario4) administrar esa VM específica de acuerdo con los privilegios en el rol gestor-vm. El comando aclremove se utiliza para eliminar las ACL de los objetos en consecuencia.

Administración del dominio de autenticación

Un dominio de autenticación define cómo los usuarios se autentican con el sistema (por ejemplo, usando PAM, LDAP o Active Directory). Los dominios de autenticación se administran con el comando realm.

pveum realm <comando> [opciones]

Donde el comando puede ser:

  • list para listar todos los dominios disponibles

  • add para agregar un nuevo dominio

  • modify para modificar un dominio existente

  • remove para eliminar un dominio existente

Por ejemplo, para listar todos los dominios de autenticación configurados:

pveum realm list

Administrar usuarios existentes

Puede listar, editar y eliminar usuarios existentes con este comando de usuario.

pveum user <comando> <id-usuario> [opciones]

Los comandos pueden ser:

  • list para listar todos los usuarios

  • modify para modificar los detalles del usuario, como cambiar una contraseña o actualizar el comentario

  • delete para eliminar un usuario

Por ejemplo, para listar todos los usuarios en un host:

pveum user list

Para ver más comandos y opciones disponibles, ejecute el comando pveum help.