/etc/passwd → se guarda la definición de los usuarios del sistema.
/etc/shadow → define los valores de contraseña de un usuario.
/etc/group → para ver los grupos que tiene el sistema.
• Descripción de los campos de /etc/shadow
Vamos ha describir cada uno de los campos de que dispone el fichero "shadow", para editarlo tienes que tener privilegios de root. Empezaremos de izquierda a derecha y teniendo en cuenta que cada campo está separado por dos puntos tal y como indica la figura de arriba.
1.- Nombre del usuario
2.- Contraseña cifrada del usuario. Si está vacío el campo el usuario no tiene contraseña. Si tiene "*LK*", la cuenta está bloqueada. "*RETIRED*", si la cuenta esta retirada. Si tiene "*" la contraseña se pondrá mas tarde.
3.- Número de días que han pasado desde el 1 de enero de 1970 hasta que se cambio por última vez la contraseña.
4.- El número de días que deben de pasar hasta que el usuario pueda volver a cambiar la contraseña. Un 0 indica que se puede cambiar ya.
5.- Número de días validos con la contraseña actual. 99999 es lo max. que se puede poner.
6.- Numero de días de antelación con el que se avisa a un usuario de que debe de cambiar su contraseña.
7.- después de caducada la contraseña cuantos días quieres que le funcione la cuenta. Si hay -1 ningún día.
• Descripción de los campos de /etc/passwd
jose:x:1000:100:jose antonio:/home/jose:/bin/bash
Vamos a describir a continuación cada uno de los campos del fichero passwd de un usuario cualquiera:
1.- Login del usuario. Debe de tener entre 1 y 8 caracteres.
2.- Clave del usuario. Si aparece una x es que está encriptada en /etc/shadow.
3.- Número de identificación del usuario (UID)
4.- Número de identificación del grupo (GID) al que pertenece el usuario.
5.- Comentario sobre el usuario (en este ejemplo aparece el nombre)
6.- Directorio del HOME del usuario.
7.- Shell de conexión del usuario.
Nota: para quitar la contraseña a un usuario por medio de estos ficheros, en/etc/passwd borro la x y en /etc/shadow borro el segundo campo (El de la clave). No se borran los dos puntos aunque este vacio el campo
Comandos aplicables a Usuarios y Contraseñas
• passwd: cambia o asigna contraseña. Al menos 6 caracteres. Son significativos los 8 primeros. Deberá tener al menos 2 caracteres alfabéticos y uno numérico. La contraseña es registrada en etc/shadow.
• uname: se obtiene el nombre del sistema operativo.
• logname: muestra el nombre del login.
• id: número de identificación de usuario, también especifica el grupo de usuarios al que va a pertenecer, lo que repercute en los permisos de acceso. Esta información se obtiene de /etc/passwd y /etc/group.
• date: hora del sistema. Para ajustar date MMDDHHmmYY. Mes día hora minutos años.
• who: login de usuario. Esta información se obtiene de /etc/utmp.
• pwd: sirve para saber en qué directorio estamos.
Comandos utilizados como root:
• passwd usuario: le asigna una nueva clave al usuario.
• passwd -e usuario: fuerza al usuario a cambiar la contraseña la próxima vez que se conecte.
No hay comentarios:
Publicar un comentario