Manpages

NOMBRE

passwd − fichero de contraseñas

DESCRIPCIÓN

Passwd es un fichero de texto que contiene una lista de las cuentas del sistema, proporcionando para cada cuenta cierta información útil como el identificador (ID) de usuario, el ID de grupo, el directorio ’home’, el intérprete de órdenes, etc. Con frecuencia, también contiene la contraseña cifrada de cada cuenta. Este fichero debe tener permiso de lectura para todos (muchas utilidades, como ls(1), lo usan para traducir el número de identificador de usuario (UID) al nombre del usuario), pero sólo el superusuario debe poder escribirlo.

En los buenos viejos tiempos no había grandes problemas con estos permisos generales de lectura. Cualquiera podía leer contraseñas cifradas, ya que el hardware era demasiado lento para descifrar una clave bien elegida y, además, la suposición básica solía ser que la comunidad de usuarios era bastante amigable. Hoy en día, mucha gente utiliza alguna versión del paquete shadow password, donde en /etc/passwd encontramos *’s en lugar de las claves cifradas; éstas se encuentran en el fichero /etc/shadow, el cual sólo lo puede leer el superusuario.

Sin tener en cuenta si se utilizan o no ’shadow passwords’, muchos administradores de sistemas usan un asterisco en el campo de contraseña para asegurarse de que dicho usuario no se puede autenticar a sí mismo usando una contraseña. (No obstante, vea la sección OBSERVACIONES más abajo).

Si crea una nueva cuenta, coloque primero un asterisco en el campo de contraseña y a continuación use passwd(1) para asignarla.

Hay una entrada por línea, cada línea tiene el siguiente formato:

cuenta:contraseña:UID:GID:GECOS:directorio:intérprete

Las descripciones de los campos son las siguientes:

cuenta

el nombre del usuario en el sistema. No debe contener letras mayúsculas.

contraseña

la contraseña cifrada del usuario o un asterisco.

UID

el número del ID de usuario.

GID

el número del ID de grupo primario para este usuario.

GECOS

Este campo es opcional y sólo se usa para propósitos de información. Normalmente, contiene el nombre completo del usuario. GECOS significa General Electric Comprehensive Operating System, que se renombró a GCOS cuando la división de grandes sistemas de GE se vendió a Honeywell. Dennis Ritchie ha dicho: "Algunas veces enviábamos una salida de impresora o unos trabajos por lotes a la máquina GCOS. El campo gcos en el fichero password era el lugar para esconder la información de la $IDENTcard. No era elegante."

directorio

el directorio base del usuario ($HOME).

intérprete

el programa que se debe ejecutar cuando el usuario ingresa (si está vacío, se utiliza /bin/sh). Si se establece a un ejecutable que no existe, el usuario será incapaz de entrar al sistema a través de login(1).

OBSERVACIONES

Para crear un grupo de usuarios, sus GIDs deben ser iguales y debe haber una entrada en /etc/group, de lo contrario no existirá ningún grupo.

Si la contraseña cifrada es un asterisco, el usuario será incapaz de entrar al sistema usando login(1), pero todavía podrá entrar utilizando rlogin(1), ejecutar procesos existentes e iniciar nuevos procesos a través de rsh(1), cron(1), at(1), filtros de correo, etc. Intentar cerrar una cuenta cambiando simplemente el campo del intérprete de órdenes produce el mismo resultado y permite además el uso de su(1).

FICHEROS

/etc/passwd

VÉASE TAMBIÉN

passwd(1), login(1), su(1), group(5), shadow(5)