Las claves cifradas se encuentran en el fichero /etc/shadow, el cual sólo lo puede leer el superusuario. Sin tener en cuenta si se utilizan o no ‘shadow passwords’, muchos administradores de sistemas usan un asterisco en el campo de contraseña para asegurarse de que dicho usuario no se puede autenticar a sí mismo usando una contraseña.
Si crea una nueva cuenta, coloque primero un asterisco en el campo de contraseña y a continuación use el comando passwd para asignarla. Hay una entrada por línea, cada línea tiene el siguiente formato:
cuenta:contraseña:UID:GID:GECOS:directorio:intérprete
Las descripciones de los campos son las siguientes: cuenta el nombre del usuario en el sistema. No debe contener letras mayúsculas. contraseña la contraseña cifrada del usuario o un asterisco.
UID
El número del ID de usuario.
GID
El número del ID de grupo primario para este usuario.
GECOS
Este campo es opcional y sólo se usa para propósitos de información. Normalmente, contiene el nombre completo del usuario.
GECOS
Este campo es opcional y es utilizado con propósitos informativos, normalmente contiene el nombre completo del usuario.
directorio
El directorio base del usuario ($HOME).
intérprete
El programa que se debe ejecutar cuando el usuario ingresa (si está vacío, se utiliza /bin/sh). Si se establece a un ejecutable que no existe, el usuario será incapaz de entrar al sistema a través de login.
0 comentarios:
Publicar un comentario