Archivos en la Categoría: /etc/passwd

/etc/passwd El Archivo de Administración Más Importante En Unix

El archivo /etc/passwd contine la mayoría de la información de las cuentas de usuario. Esta información está disponible para todos los usuarios en la mayoría de los sistemas con tan sólo usar cat /etc/passwd, pero sólo el usuario root puede modificarlo. Este archivo existe en FreeBSD, pero también existe /etc/master.passwd con la misma información.

La estructura de cualquier línea del archivo contiene lo siguiente:

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/sh
daemon:x:2:2:daemon:/sbin:/bin/sh
adm:x:3:4:adm:/var/adm:/bin/sh
lp:x:4:7:lp:/var/spool/lpd:/bin/sh
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/bin/sh
news:x:9:13:news:/var/spool/news:/bin/sh
uucp:x:10:14:uucp:/var/spool/uucp:/bin/sh
operator:x:11:0:operator:/var:/bin/sh
games:x:12:100:games:/usr/games:/bin/sh
nobody:x:65534:65534:Nobody:/:/bin/sh
messagebus:x:499:499:system user for dbus:/:/sbin/nologin
rpm:x:498:498:system user for rpm:/var/lib/rpm:/bin/false
polkituser:x:497:497:system user for policykit:/:/sbin/nologin
haldaemon:x:496:496:system user for hal:/:/sbin/nologin
avahi:x:495:495:system user for avahi:/var/avahi:/bin/false
avahi-autoipd:x:494:494:system user for avahi:/var/avahi:/bin/false
usbmux:x:493:493:system user for usbmuxd:/proc:/sbin/nologin
vcsa:x:69:492:virtual console memory owner:/dev:/sbin/nologin
mysql:x:492:491:system user for mysql:/var/lib/mysql:/bin/bash
rtkit:x:491:490:system user for rtkit:/proc:/sbin/nologin
gdm:x:490:486:system user for gdm:/var/lib/gdm:/bin/false
xguest:x:61000:61000:Guest Account:/home/xguest:/bin/rbash
htdig:x:489:484::/var/lib/htdig:
halevt:x:488:483:system user for halevt:/var/lib/halevt:/sbin/nologin
barton:x:500:500:Barton V:/home/barton:/bin/bash
ftw:x:487:482:system user for drakfirsttime:/home/ftw:/bin/false

1) Login ID. se trata del nombre con el que se accede a la cuenta.
2) x Representa el password encriptado. Anteriormente aparecía de verdad el password encriptado en este apartado, pero por razones de seguridad ahora se encuentra en el archivo /etc/shadow Es posible que algunas versiones de Unix todavía lo incluyan, pero en general es algo que ya no se usa. Hay que recordar que con un simple cat /etc/passwd cualquier usuario tiene acceso al código encriptado, y con fuerza bruta puede descifrarlo. En FreeBSD el arvhivo /etc/master.passwd sí contiene los passwords encriptados, pero se necesitan privilegios de root para poder verlo.
3) El número de identificación usuario (UID number). Por comodidad, los usuarios acceden a su cuenta con un nombre elegido por ellos; pero para Unix los usuarios son representados por un número que en la mayoría de los sistemas va de 0 a 65535, con 0 – 99 reservado para archivos del sistema. Este número de identificación se puede duplicar por el administrador, aunque puede haber confusión y no es recomendable. El usuario root tiene reservado el número 0. Como lo que realmente importa para Unix no es el nombre sin o el ID, entonces cualquier usuario con un número 0 tiene privelegios de root.
4) Número de grupo por default. Representa el grupo al cual es asignado el usuario en un principio. Este número no es único, y muchos usuarios pueden compartirlo sin problemas.
5) Los comentarios y datos adicionales de la cuenta. Incluye información general que se pide al momento de crear al usuario. Este campo puede estar en blanco. Tampoco es conveniente incluir información delicada, porque todos podrán verla. Este campo es conocido como GCOS (de General Electric Comprehensive Operating System)
6) El directorio en el que se inicia la sesión por default. Generalmente este campo contiene algo como /home/nombredeusuario indicando que la cuenta de juanito está montada en el directorio home. No es necesario que sea en ese directorio, pero debe evitarse que la cuenta esté en /temp
7) La shell de login del usuario. Necesita ser una de las contenidas en el archivo /etc/shell
Cada uno de estos campos está separado por ‘:’ (dos puntos) Si alguno de esos campos esta vacío, como puede ser el 5, correspondiente a los datos generales del dueño de la cuenta, entonces sólo se verá ::