La mayoría de aquellas acciones que un usuario del sistema operativo Ubuntu (y de otras distribuciones de Linux) realiza sobre un usuario cualquiera quedan reflejadas, principalmente, en uno de los siguientes archivos de configuración: "passwd", "shadow" y "group".
Estos archivos se encuentran dentro del directorio "etc", que es donde las distribuciones de Linux guardan sus archivos de configuración del sistema y de las aplicaciones que se le instalan. No obstante, también se deben tener en cuenta otros archivos del sistema que tienen cierta relevancia en referencia a los usuarios: "login.defs", "profile" y "bashrc" (que también se encuentran en el directorio "etc"), "login" (en el directorio "pam.d"), "bash_profile" y "bahsrc" (que están ocultos en el directorio personal del usuario). De estos últimos se hablará en una entrada próxima del blog.
En la presente entrada se expondrá cómo un usuario, con los permisos adecuados, puede comprender los datos que se encuentran en dichos archivos.
Este archivo tiene una línea por cada usuario que haya en el sistema. Cada línea tiene un formato similar al siguiente:
Los dos puntos (":") delimitan cada uno de los 7 campos que conforman la información sobre cada usuario.
En anteriores distribuciones Unix y Linux las contraseñas cifradas se almacenaban en el archivo "passwd", pero esto provocaba un grave fallo de seguridad porque cualquier usuario podía consultar dicho archivo (aunque sólo el superusuario podía modificarlo). Este problema se resuelve con el hecho de que sólo un superusuario puede acceder al archivo "shadow".
Como sucedía con el archivo anterior, este archivo contiene una línea para cada usuario cuyos campos están delimitados por el símbolo de dos puntos. No obstante, en este caso hay 9 campos, y su formato es parecido al que sigue:
root:ghy675gjuXCc12r5gt78uuu6R:10568:0:99999:7:7:-1::
alfredo:rfgf886DG778sDFFDRRu78asd:10568:0:-1:9:-1:-1::
En las distribuciones de Linux más actuales, si se crea un usuario se genera al mismo tiempo su grupo principal de trabajo con su GID y su nombre de usuario.
La línea de este archivo tiene un aspecto similar a estas:
root:x:0:root
alfredo:x:501:
Anatolia:x:502:mantenimiento, informática
Para ver el contenido de estos archivos en Ubuntu, se usará el comando sudo cat /etc/(nombre del archivo). Si, además, se desea realizar cambios en ellos, se pueden editar mediante sudo (nombre de un editor de texto) (nombre del archivo), pero no es recomendable hacerlo sin saber dónde hacerlo con seguridad.
Estos archivos se encuentran dentro del directorio "etc", que es donde las distribuciones de Linux guardan sus archivos de configuración del sistema y de las aplicaciones que se le instalan. No obstante, también se deben tener en cuenta otros archivos del sistema que tienen cierta relevancia en referencia a los usuarios: "login.defs", "profile" y "bashrc" (que también se encuentran en el directorio "etc"), "login" (en el directorio "pam.d"), "bash_profile" y "bahsrc" (que están ocultos en el directorio personal del usuario). De estos últimos se hablará en una entrada próxima del blog.
En la presente entrada se expondrá cómo un usuario, con los permisos adecuados, puede comprender los datos que se encuentran en dichos archivos.
ARCHIVO "PASSWD"
Se trata de un archivo de tipo ASCII que es creado durante la instalación del sistema. Al principio, sólo se encuentran las cuentas de superusuario ("root"), las cuentas de usuarios especiales (las referentes al sistema), la cuenta de invitado y la cuenta del usuario normal indicada durante la instalación; no obstante, se irán añadiendo cuentas de usuario (principalmente de usuarios normales) con el tiempo, tanto si las añade un usuario con privilegios, como si las añade el sistema.Este archivo tiene una línea por cada usuario que haya en el sistema. Cada línea tiene un formato similar al siguiente:
root:x:0:0:root:/root:/bin/bash
alfredo:x:501:500:Alfredo Herrero:/home/alfredo:/bin/bash
Los dos puntos (":") delimitan cada uno de los 7 campos que conforman la información sobre cada usuario.
Campo 1 | Nombre de usuario (identificador de inicio de sesión o "login" en inglés). Tiene que ser único | ||
Campo 2 | Contraseña del usuario ("x" significa que está encriptada y que se está usando el archivo "shadow"). Suele aparecer como un conjunto incoherente de caracteres | ||
Campo 3 | Número de identificación de usuario ("UID", en sus siglas en inglés). Tiene que ser único [0, root; 1-100, usuarios especiales; 101 en adelante, usuario normal (500 en adelante, en nuevas distribuciones)] | ||
Campo 4 | GID (numeración de identificación del grupo). Aparece el principal,aunque el usuario pertenezca a otros grupos, lo que se puede configurar en el archivo "groups" | ||
Campo 5 | Comentarios o el nombre completo del usuario | ||
Campo 6 | Directorio de trabajo donde se sitúa al usuario después del inicio de sesión (home) | ||
Campo 7 | Intérprete de órdenes ("shell", en inglés) por defecto que utilizará el usuario |
ARCHIVO "SHADOW"
Este archivo es una extensión del anterior, puesto que tanto almacena la contraseña encriptada como contiene otros campos de control de contraseñas.En anteriores distribuciones Unix y Linux las contraseñas cifradas se almacenaban en el archivo "passwd", pero esto provocaba un grave fallo de seguridad porque cualquier usuario podía consultar dicho archivo (aunque sólo el superusuario podía modificarlo). Este problema se resuelve con el hecho de que sólo un superusuario puede acceder al archivo "shadow".
Como sucedía con el archivo anterior, este archivo contiene una línea para cada usuario cuyos campos están delimitados por el símbolo de dos puntos. No obstante, en este caso hay 9 campos, y su formato es parecido al que sigue:
root:ghy675gjuXCc12r5gt78uuu6R:10568:0:99999:7:7:-1::
alfredo:rfgf886DG778sDFFDRRu78asd:10568:0:-1:9:-1:-1::
Campo 1 | Nombre de cuenta del usuario | ||
Campo 2 | Contraseña cifrada del usuario ["*" significa que es una cuenta sin inicio de sesión ("nologin", en inglés)] | ||
Campo 3 | Días transcurridos desde una fecha estipulada (1/enero/1970)hasta la fecha cuando fue cambiada la contraseña por última vez | ||
Campo 4 | Número de días hasta poder cambiar la contraseña nuevamente | ||
Campo 5 | Número de días tras los que se tiene que cambiar la contraseña (-1 = nunca). Desde este dato se obtiene la fecha de expiración de la contraseña | ||
Campo 6 | Número de días anteriores a la expiración de la contraseña en que se avisará al usuario al inicio de la sesion | ||
Campo 7 | Número de días tras la expiración de la contraseña en los que esta se inhabilitará (si no se ha cambiado) | ||
Campo 8 | Fecha de caducidad de la cuenta (días desde 1/enero/1970) | ||
Campo 9 | Reservado |
ARCHIVO "GROUP"
En este archivo aparece el conjunto de grupos a los que pertenece un usuario. Hay una línea por cada usuario que está dividida, por el método de siempre, en cuatro campos, de los que se utilizan todos o no, según el caso.En las distribuciones de Linux más actuales, si se crea un usuario se genera al mismo tiempo su grupo principal de trabajo con su GID y su nombre de usuario.
La línea de este archivo tiene un aspecto similar a estas:
root:x:0:root
alfredo:x:501:
Anatolia:x:502:mantenimiento, informática
Campo 1 | Nombre de usuario | ||
Campo 2 | Contraseña del grupo("x" significa que no existe); si la hay, está encriptada y suele aparecer como un conjunto incoherente de caracteres | ||
Campo 3 | Número de identificación del grupo("GID", en sus siglas en inglés) | ||
Campo 4 | Lista de grupos a los que pertenece el usuario (opcional) |
Para ver el contenido de estos archivos en Ubuntu, se usará el comando sudo cat /etc/(nombre del archivo). Si, además, se desea realizar cambios en ellos, se pueden editar mediante sudo (nombre de un editor de texto) (nombre del archivo), pero no es recomendable hacerlo sin saber dónde hacerlo con seguridad.
No hay comentarios:
Publicar un comentario
Deje aquí su comentario, si no puede comentar, pruebe a hacerlo desde otro navegador de red u otro equipo.