El archivo /etc/shadow en Linux
¿Qué tenemos en la caja?
En LinuxHay varios esquemas de autenticación que se pueden utilizar, y el esquema más comúnmente utilizado es realizar la autenticación basada en los archivos /etc/passwd y /etc/shadow. Esta es la configuración estándar por defecto de las distribuciones Linux.
El " /etc/shadow " es un archivo de texto que contiene información sobre las contraseñas de los usuarios del sistema. El superusuario root es el propietario del fichero, y el grupo shadow está asociado. Se aplican los siguientes permisos a este archivo: 640.
1. El formato del archivo /etc/shadow
El archivo /etc/shadow contiene una entrada por línea, y cada línea representa una cuenta de usuario. Puede ver el contenido del archivo utilizando un editor de texto (nano, vi, etc.) o el comando cat:
sudo cat /etc/shadowEn general, la primera línea describe el usuario 'root' de tu máquina, seguido de algunas cuentas de sistema y luego las cuentas de usuario normales. Las nuevas entradas se añaden al final del fichero. Esto es lo que ocurre cuando se crea un nuevo usuario en la máquina.
Si hablamos del formato de este archivo, debes saber que cada línea del archivo /etc/shadow contiene nueve campos separados por el símbolo ":".. Esto da :
::::::::Estos campos corresponden a :
– Nombre de usuario ID de usuario: el ID de usuario que se le dio cuando se creó la cuenta y cuando se conectó al sistema. Esto indica que la cuenta existe en el sistema.
– Contraseña cifrada contraseña: la contraseña obtenida mediante el algoritmo hash criptográfico (varias posibilidades). Tenga en cuenta que si el campo contraseña contiene un asterisco ("*") o un signo de exclamación ("!"), el usuario no podrá conectarse al sistema utilizando la autenticación por contraseña. En este caso, deberá utilizar la autenticación por clave, etc.
– Último cambio de contraseña Se trata de la fecha en la que se modificó por última vez la contraseña, una cifra especialmente interesante. Sin embargo, hay que hacer un cálculo, ya que se trata del número de días transcurridos desde el 1 de enero de 1970.
– Edad mínima de la contraseña El número de días que deben transcurrir antes de que el usuario esté autorizado a cambiar su contraseña. Cuando se indica "0", significa que no hay edad mínima para la contraseña: el usuario puede cambiarla cuando lo desee.
– Antigüedad máxima de la contraseña El número de días que deben transcurrir antes de que se cambie la contraseña del usuario. Por defecto, este número se establece en 99999.
- Plazo de preaviso Número de días antes de que caduque la contraseña durante los cuales se avisa al usuario de que debe cambiarla (para iniciar un nuevo ciclo).
- Periodo de inactividad número de días después de que caduque la contraseña del usuario antes de que se desactive la cuenta del usuario. Suele estar vacío.
– Fecha de caducidad la fecha de desactivación de la cuenta.
- Sin usar Este noveno y último campo no se utiliza actualmente.
A menos que sepas lo que haces, es mejor evitar modificar el archivo /etc/shadow a mano. Digamos que esto es bajo su propio riesgo... Para cambiar la contraseña de un usuario, no vamos a cambiar la contraseña directamente en este archivo, vamos a usar el comando "passwdy este comando actualizará el archivo.
La lista anterior muestra los campos por orden.
2. Ejemplo de una entrada /etc/shadow
Para terminar este artículo un ejemplo de entrada en el archivo /etc/shadow correspondiente al usuario "tutobox". Cuando no hay ningún valor entre dos ":" significa que el campo está vacío.
tutobox:$y$j9T$MxhuLR9v1rXyStI8ch......:19000:0:365:7:::Por ejemplo, esta línea puede interpretarse como que la contraseña debe cambiarse cada 365 días.
Ahora le toca a usted hacer un viaje a el archivo /etc/shadow en su máquina Linux y ¡para analizarlo!
Recursos
