Programación

Passwd y Group

Gestionar Usuarios y grupos editando los archivos de configuración

La gestión de usuarios y grupos se puede realizar editando los archivos passwd y group. Estos archivos se encuentran en el directorio etc y contienen la configuración de cada usuario y cada grupo. Es necesario disponer de los permisos de administrador para acceder a ellos.

PASSWD

El archivo passwd contiene los datos de los usuarios del sistema

Ejemplo de configuración de un usuario en el archivo passwd 

  1. lucas:x:1001:1001:lucas,,,:/home/lucas:/bin/bash
  • Parámetro 1: Nombre de usuario
  • Parámetro 2: Contraseña cifrada, si es una x la contraseña se encuentra en el archivo /etc/shadow
  • Parámetro 3: Número identificador (UID)
  • Parámetro 4: Número identificador de grupo
  • Parámetro 5: Nombre completo de usuario
  • Parámetro 6: Directorio personal de usuario
  • Parámetro 7: Shell asignada al usuario

Teniendo en cuenta el orden de la lista de parámetros anterior, se pueden modificar los datos de un usuario, ya sea estableciendo, suprimiendo o añadiendo, separando por comas en caso de varios datos en un mismo parámetro.

  1. [usuario]:x:1001:[grupo1],[grupo2],[usuario]:::/bin/false

GROUP

El archivo group contiene los datos de los grupos del sistema

Ejemplo de configuración de un grupo en el archivo group

  1. jose:x:1001:
  • Parámetro 1: Nombre del grupo
  • Parámetro 2: Contraseña cifrada, si es una x las contraseñas se encuentran en el archivo /etc/gshadow
  • Parámetro 3: Número identificador UID
  • Parámetro 4: Lista de miembros del grupo

Teniendo en cuenta el orden de la lista de parámetros anterior, se pueden modificar los datos a un grupo.

  1. [grupo]:x:1001:[usuario1],[usuario2]

Además de los archivos passwd y group existen otros dos archivos en el mismo directorio (etc) relacionados con los usuarios y los grupos del sistema: shadow y gshadow.

SHADOW

El archivo shadow contiene las contraseñas de los usuarios del sistema.

Ejemplo de configuración de un usuario en el archivo shadow

  1. jose:$6$zDiyFzsf$Hb/Yy87wPSfoNsdvnOFt5tV9U1AJDLn3xqdRlleYd7tFimFZQZwLIshPO1U56cTcGeGNmkoQyNUuj6hLmpceg.:18469:0:99999:7:::
  • Parámetro 1 (jose): Nombre de usuario 
  • Parámetro 2 ($6$zDiy...): Contraseña cifrada
  • Parámetro 3 (18469): Días desde 1/1/1970 hasta último cambio de contraseña
  • Parámetro 4 (0): Número mínimo de días asignados que prohiben poder cambiar la contraseña, si es 0 no existe prohibición
  • Parámetro 5 (99999): Número máximo de días asignados que obligan cambiar la contraseña (Si es 99999 nunca expira o no lo necesitaremos :) ).
  • Parámetro 6 (7):Número de días anteriores a la expiración de contraseña que se debe prevenir al usuario.
  • Parámetro 7 (vacío):Número de días restantes después de expirar la contraseña, si no se cambia antes.
  • Parámetro 8 (vacío): Número de días desde 1/1/1970 que indica la expiración del usuario.

GSHADOW

El archivo gshadow contiene las contraseñas de los grupos del sistema.

Ejemplo de configuración de un grupo en el archivo gshadow

  1. amigos:*::jose,javi
  • Parámetro 1 (audio): Nombre del grupo
  • Parámetro 2 (*): Contraseña cifrada, si es ! o * ningún usuario tiene acceso mediante el comando newgrp, si es !! igual que con ! pero indica que nunca se ha establecido contraseña en el grupo.
  • Parámetro 3 (vacío): Los usuarios indicados son administradores y puede añadir y eliminar usuarios usando gpasswd
  • Parámetro 4 : Usuarios comunes del grupo 

Comentarios: 0

Para poder comentar es necesario iniciar sesión


Este dominio utiliza cookies de terceros para crear estadísticas y publicidad personalizada. Si continúa navegando está aceptando su uso