Hay varios esquemas de autenticación diferentes que se pueden usar en los sistemas Linux. El esquema estándar y más utilizado es realizar la autenticación contra los archivos /etc/passwdy ./etc/shadow

/etc/passwdes una base de datos basada en texto sin formato que contiene información para todas las cuentas de usuario en el sistema. Es propiedad de root y tiene 644 permisos . El archivo solo puede ser modificado por root o usuarios con privilegios sudo y legible por todos los usuarios del sistema.

/etc/passwdSe debe evitar modificar el archivo a mano a menos que sepa lo que está haciendo. Utilice siempre un comando diseñado para tal fin. Por ejemplo, para modificar una cuenta de usuario, use el usermod comando y para agregar una nueva cuenta de usuario use el useradd comando.

/etc/passwdFormato

El /etc/passwdarchivo es un archivo de texto con una entrada por línea, que representa una cuenta de usuario. Para ver el contenido del archivo, use un editor de texto o un comando como cat :

cat /etc/passwd

Por lo general, la primera línea describe al usuario raíz, seguido por el sistema y las cuentas de usuario normales. Las nuevas entradas se añaden al final del archivo.

Cada línea del /etc/passwdarchivo contiene siete campos separados por comas:

mark:x:1001:1001:mark,,,:/home/mark:/bin/bash
[--] - [--] [--] [-----] [--------] [--------]
|    |   |    |     |         |        |
|    |   |    |     |         |        +-> 7. Login shell
|    |   |    |     |         +----------> 6. Home directory
|    |   |    |     +--------------------> 5. GECOS
|    |   |    +--------------------------> 4. GID
|    |   +-------------------------------> 3. UID
|    +-----------------------------------> 2. Password
+----------------------------------------> 1. Username
  1. Nombre de usuario. La cadena que escribe cuando inicia sesión en el sistema. Cada nombre de usuario debe ser una cadena única en la máquina. La longitud máxima del nombre de usuario está restringida a 32 caracteres.
  2. Clave. En los sistemas Linux más antiguos, la contraseña cifrada del usuario se almacenaba en el /etc/passwdarchivo. En la mayoría de los sistemas modernos, este campo se establece en xy la contraseña de usuario se almacena en el /etc/shadowarchivo.
  3. UID. El identificador de usuario es un número asignado a cada usuario. Es utilizado por el sistema operativo para referirse a un usuario.
  4. ID. El número de identificación del grupo del usuario, que hace referencia al grupo principal del usuario. Cuando un usuario crea un archivo , el grupo del archivo se establece en este grupo. Normalmente, el nombre del grupo es el mismo que el nombre del usuario. Los grupos secundarios del usuario se enumeran en el /etc/groupsarchivo.
  5. GECOS o el nombre completo del usuario. Este campo contiene una lista de valores separados por comas con la siguiente información:
    • Nombre completo del usuario o el nombre de la aplicación.
    • Número de habitación.
    • Número de teléfono del trabajo.
    • Número de teléfono de casa.
    • Otra información de contacto.
  6. directorio de inicio. La ruta absoluta al directorio de inicio del usuario. Contiene los archivos y configuraciones del usuario. De forma predeterminada, los directorios de inicio de los usuarios reciben el nombre del usuario y se crean en el /homedirectorio.
  7. Cáscara de inicio de sesión. La ruta absoluta al shell de inicio de sesión del usuario. Este es el shell que se inicia cuando el usuario inicia sesión en el sistema. En la mayoría de las distribuciones de Linux, el shell de inicio de sesión predeterminado es Bash.

Conclusión

El /etc/passwdarchivo realiza un seguimiento de todos los usuarios en el sistema.

Si tiene alguna pregunta o comentario, no dude en dejar un comentario.