Ficheros de usuarios /etc/passwd y /etc/shadow

Entre todos los ficheros de Linux, de los más importantes son los que voy a tratar en este artículo, contienen toda la información de los usuarios, grupos y contraseñas de la máquina. Son ficheros críticos, con lo cual nunca salvo un caso excepcional debemos editarlos con programas editores que tengan escritura, pues si se corrompen o borramos algo por un despiste, puede tener un impacto catastrófico, tienen la raíz básica de todos los permisos que usamos y usaremos en el sistema. Es un tema básico en el LPI pues luego hay una gran cantidad de comandos para gestionarlos de forma correcta.

1- /etc/passwd

Es el más importante, es donde se registran los usuarios del sistema,

m3t4g4m3@nexolinux ~ $ cat /etc/passwd | grep m3t4g4m3
m3t4g4m3:x:1001:1001::/home/m3t4g4m3:/bin/bash

La estructura es la siguiente:

 <nombre>,<password><uid>, <gid>,<descripción opcional> <carpeta>, <shell>

<nombre> No se admiten números al comienzo de un nombre de usuario.

<password> Una «x» indica que el password está almacenado en /etc/shadow, en el caso de ser una «!» es que el usuario está bloqueado. Si tiene «!!» es que no tiene.

<uid> Cada usuario lleva un no identificador (uid) entre 0(root) y 65535. Se reservan algunos para usuario root( el cero siempre), y para usuarios de servicios varios del sistema.

Red hat y derivados entre 1 y 499.
Debian y derivados entre 1 y 999.

<gid> – grupo id, cada usuario tiene un id de grupo principal, pero puede pertenecer a más grupos.

<carpeta> La usará como la carpeta de inicio del usuario, al iniciar sesión con él será la que cargue por defecto.

<shell> Los usuarios de servicios y usuarios con permisos limitados no deben tener shell, es decir iniciar sesión en consola, normalmente se les deja con /usr/bin/nologin o /bin/false

 /etc/shadow

En este fichero almacenamos las contraseñas cifradas y nos da información sobre caducidad y validez de la cuenta.

m3t4g4m3@nexolinux ~ $ sudo cat /etc/shadow | grep m3t4g4m3
[sudo] password for m3t4g4m3: 
m3t4g4m3:$6$OrqRmooe$2XSkIJNgd3Te/xPUd6S1wcysNgPhFfT7UFHkbmvjECkt/L9Z3rmqBUbRDBcfLf4sz/Z775X.WgJTaijVG7mhn1:15754:0:99999:7:::

<nombre><password cifrado><1><2><3><4><5><6>

<nombre> Nombre del usuario.

<password cifrado> Pues eso…

1-Días transcurridos desde 1-1-1970 donde el password fue cambiado por última vez.
2-El mínimo número de días entre cambios de contraseña.
3-Días máximos de validez de la cuenta.
4-Días que avisa antes de caducar la contraseña.
5- Días después de que un password caduque para deshabiltar la cuenta
6- Fecha de caducidad. días desde 1-1-1970, donde la cuenta es deshabilatada y el usuario no podrá iniciar sesión