El archivo shadow en Linux

En este archivo se almacena la información de las contraseñas cifradas para cada una de las cuentas de usuarios. Además de la contraseña cifrada, en el archivo /etc/shadow también se almacena la información opcional acerca del envejicimiento de la contraseña o expiración. La introducción del archivo sombra ocurrió debido a la necesidad de separar las contraseñas cifradas del archivo /etc/passwd. Esto se hizo necesario en virtud de que fue creciendo la facilidad con la cual las contraseñas cifradas podían ser descifradas con el aumento en el poder de procesamiento de las computadoras de consumo. La idea fue mantener el archivo /etc/passwd de manera que pudiera ser leído por todos los usuarios, sin almacenar las contraseñas cifradas en él, y a continuación, hacer que el archivo /etc/shadow sólo pudiera ser leído por el raíz u otros programas privilegiados que requieren el acceso a esa información. Un ejemplo de ese tipo de programas sería el programa login (de concesión de acceso).
Se podría uno preguntar: “¿por qué no sólo hacer que el archivo /etc/passwd pudiera ser leído sólo por el raíz u otros programas privilegiados?” Bien, eso no es tan sencillo. Al tener el archivo de contraseñas abierto durante tantos años, el resto del software del sistema que creció en torno a él dependió del hecho de que ese archivo siempre podía ser leído por todos los usuarios. Cambiar esto sencillamente haría que el software fallara.
Precisamente como el archivo /etc/passwd, cada línea en el /etc/shadow representa información acerca del usuario. Los renglones se forman por varios campos estándar, delimitándose cada uno de ellos por medio de dos puntos. Los campos son:

  • Nombre para obtener el acceso.
  • Contraseña cifrada.
  • Dias transcurridos a partir del 1 de Enero de 1970 en que la contraseña se cambió por última vez.
  • Días antes de los cuales la contraseña puede ser cambiada.
  • Días después de los cuales debe cambiarse la contraseña.
  • Días antes de que expire la contraseña en que debe avisarse al usuario.
  • Días después de que expire la contraseña en que se desactiva esa cuenta.
  • Días transcurridos a partir del 1 Enero de 1970 en que se desactiva esa cuenta.
  • Un campo reservado.

Enseguida, se presenta una entrada muestra del archivo /etc/shadow para la cuenta del usuario postgres:

postgres:$1$lYWUMpDn$flx4reZc7F8Pxr9eHV6/9/:15139:0:99999:7::22279:

Fuente
Manual de Administración Linux
Steve Shah
Wale Soyinka
McGraw Hill

Acerca de Moycas
Developer Web @moycc

One Response to El archivo shadow en Linux

  1. Pingback: Latino » Blog Archive » El archivo shadow en Linux

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: