PASSWD(5) Formatos de Fichero PASSWD(5)
passwd - fichero de contraseas
Passwd es un fichero de texto que contiene una lista de las cuentas del
sistema, proporcionando para cada cuenta cierta informacin til como el
identificador (ID) de usuario, el ID de grupo, el directorio `home', el
intrprete de rdenes, etc. Con frecuencia, tambin contiene la contrasea
cifrada de cada cuenta. Este fichero debe tener permiso de lectura
para todos (muchas utilidades, como ls(1), lo usan para traducir el
nmero de identificador de usuario (UID) al nombre del usuario), pero
slo el superusuario debe poder escribirlo.
En los buenos viejos tiempos no haba grandes problemas con estos per-
misos generales de lectura. Cualquiera poda leer contraseas cifradas,
ya que el hardware era demasiado lento para descifrar una clave bien
elegida y, adems, la suposicin bsica sola ser que la comunidad de
usuarios era bastante amigable. Hoy en da, mucha gente utiliza alguna
versin del paquete shadow password, donde en /etc/passwd encontramos
*'s en lugar de las claves cifradas; stas se encuentran en el fichero
/etc/shadow, el cual slo lo puede leer el superusuario.
Sin tener en cuenta si se utilizan o no `shadow passwords', muchos
administradores de sistemas usan un asterisco en el campo de contrasea
para asegurarse de que dicho usuario no se puede autenticar a s mismo
usando una contrasea. (No obstante, vea la seccin OBSERVACIONES ms
abajo).
Si crea una nueva cuenta, coloque primero un asterisco en el campo de
contrasea y a continuacin use passwd(1) para asignarla.
Hay una entrada por lnea, cada lnea tiene el siguiente formato:
cuenta:contrasea:UID:GID:GECOS:directorio:intrprete
Las descripciones de los campos son las siguientes:
cuenta el nombre del usuario en el sistema. No debe contener
letras maysculas.
contrasea la contrasea cifrada del usuario o un asterisco.
UID el nmero del ID de usuario.
GID el nmero del ID de grupo primario para este usuario.
GECOS Este campo es opcional y slo se usa para propsitos de
informacin. Normalmente, contiene el nombre completo
del usuario. GECOS significa General Electric Compre-
hensive Operating System, que se renombr a GCOS cuando
la divisin de grandes sistemas de GE se vendi a Honey-
well. Dennis Ritchie ha dicho: "Algunas veces
envibamos una salida de impresora o unos trabajos por
lotes a la mquina GCOS. El campo gcos en el fichero
password era el lugar para esconder la informacin de
la $IDENTcard. No era elegante."
directorio
el directorio base del usuario ($HOME).
intrprete el programa que se debe ejecutar cuando el usuario
ingresa (si est vaco, se utiliza /bin/sh). Si se
establece a un ejecutable que no existe, el usuario
ser incapaz de entrar al sistema a travs de login(1).
Para crear un grupo de usuarios, sus GIDs deben ser iguales y debe
haber una entrada en /etc/group, de lo contrario no existir ningn
grupo.
Si la contrasea cifrada es un asterisco, el usuario ser incapaz de
entrar al sistema usando login(1), pero todava podr entrar utilizando
rlogin(1), ejecutar procesos existentes e iniciar nuevos procesos a
travs de rsh(1), cron(1), at(1), filtros de correo, etc. Intentar cer-
rar una cuenta cambiando simplemente el campo del intrprete de rdenes
produce el mismo resultado y permite adems el uso de su(1).
/etc/passwd
passwd(1), login(1), su(1), group(5), shadow(5)
Linux 5 Enero 1998 PASSWD(5)