Una vez aprendidas las herramientas para gestionar y crear usuarios y grupos debemos de conocer los archivos que almacenan toda esta info. de usuarios y contraseñas.

Los archivos son “/etc/passwd”, “/etc/shadow”, “/etc/group”.

Es muy importante conocer su ubicación pero también protegerlos de hurtos y asaltos por medio de programas o comando que intentan modificarlos o borrarlos.

/Etc/passwd: en este fichero se almacenan todos los user dados de alta en el sistema. Podemos visualizarlo con cualquier comando como “cat” o “more”.

Su estructura es:

• Logon name: nombre del usuario login.
• Encrypted pass: es la contraseña cifrada. Sale una “X” porque esta info. no esta aquí, esta en el fichero “/etc/shadow”.
• Uid: identificador único de usuario.
• Gid: identificador de grupo primario.
• User información: algún comentario del usuario.
• Logon directory: aquí se indica cual es el $home del usuario. Al hacer login se aparecerá en ese directorio por defecto directamente.
• Logon shell: se indica cual va a ser la shell por defecto “/bin/bash/”. Nos podemos encontrar con usuarios con “/etc/false” o “/etc/nologin”, esto quiere decir que no tienen shell y no pueden acceder a ella. Esto seria para usuarios que solo usan el correo electrónico por ejemplo.

Ejemplo: root:x:0:0:root:/root:/bin/bash

/etc/shadow: en este fichero se almacena la contraseña cifrada de cada usuario. Esto sirve para que la contraseña este oculta. El único usuario con permiso de lectura de este fichero es el root, así nadie podrá obtener las contraseñas cifrada de manera directa. Esto es una opción que en las distribuciones actuales bien por defecto y no se puede deshabilitar.

Su estructura es:

• Usuario: el nombre del usuario.
• Clave: la clave cifrada.
• Ultimo: días desde el último cambio de clave. Desde el 1/1/1970.
• Puede: Días transcurridos antes de que la clave se puede modificar.
• Debe: días transcurridos antes de que la clave tenga que ser modificada.
• Aviso: días de aviso al usuario antes de que expire la clave.
• Expira: días en que se desactiva la cuenta tras expirar la clave.
• Desactiva: días de duración de la cuenta desde el 1/1/1970.
• Reservado: campo reservado.

/etc/group: en este fichero se refleja la pertetencia de los usuarios a cada uno de los grupos creados en el sistema. Cada usuario puede pertenecer a tantos grupos quiera siempre que pertenezca al suyo propio definido en “/etc/passwd”

Su estructura es:

• Grupo: nombre del grupo.
• Pass: contraseña del grupo. Si no tiene aparecerá una “x”.
• Gid: identificador del grupo. User1,user2,user3……..

Algunos administradores de sistemas modifican estos ficheros a mano en vez de usar los comandos. Esto puede provocar que los ficheros queden corruptos. Pero hay herramientas para verificar la integridad de estos ficheros.

• Pwck: sirve para verificar la integridad de los ficheros “/etc/passwd” y “/etc/shadow”. –r abre en modo solo lectura
• Grpck: sirve para verificar la información de grupos en “/etc/group” y “/etc/shadow”. –r abre en modo solo lectura.

Antes no se usaba el fichero “shadow” y se utilizaba el “passwd” para almacenar las contraseñas. De todas maneras tenemos un par de comandos para habilitar y deshabilitar esto. Son el “pwconv” que sirve para crear el “shadow” y el “pwunconv” que sirve para dejar de utilizar el “shadow” y usar directamente el “passwd”.