Artículos generales

Comprender el archivo /etc/shadow en Linux

Comprender el archivo /etc/shadow en Linux

El '/etc/sombra' Archivo en un sistema de Linux almacena información de contraseña para cuentas de usuario. Es un archivo seguro que el usuario raíz solo es legible y se utiliza para almacenar la contraseña cifrada para cada cuenta de usuario, así como otra información opcional relacionada con la contraseña.

El '/etc/sombra' El archivo contiene una línea para cada cuenta de usuario, con los campos separados por un colon (:). La siguiente captura de pantalla muestra el número de campos en una entrada:

Comprender el archivo /etc /shadow

Una descripción básica de todos los campos en el archivo /etc /shadow es la siguiente:

  • Nombre de usuario: El nombre de la cuenta de usuario.
  • Contraseña cifrada: La contraseña encriptada para la cuenta de usuario. La contraseña cifrada se almacena utilizando una función de hash de ida, por lo que no es posible recuperar la contraseña original de la versión cifrada. Las letras iniciales de la contraseña encriptada informan sobre los métodos de cifrado utilizados para crear la contraseña.
    • $ 1 $: Md5
    • $ 2a $: Pez soplete
    • $ 2B $: Pez soplete
    • $ 2y $: Pez soplete
    • $ 5 $: Sha-256
    • $ 6 $: Sha-512
    • $ y $: Yescrypt
  • Último cambio de contraseña (fecha): La fecha en que el usuario cambió por última vez su contraseña, representada como el número de días desde el 1 de enero de 1970.
  • Edad mínima de contraseña: El número mínimo de días que debe pasar antes de que el usuario pueda cambiar su contraseña nuevamente.
  • Edad de contraseña máxima: El número máximo de días en que la contraseña del usuario es válida antes de que se cambie.
  • Período de advertencia de contraseña: El número de días antes de que la contraseña del usuario esté configurada para expirar que el usuario recibirá una advertencia.
  • Período de inactividad de contraseña: El número de días de inactividad después de los cuales la contraseña del usuario caducará y la cuenta se bloqueará.
  • Fecha de vencimiento de la cuenta: La fecha en que la cuenta del usuario se deshabilitará, representada como la cantidad de días desde el 1 de enero de 1970.

Tenga en cuenta que el archivo /etc /sombra solo es legible por el usuario root, por lo que no es posible que los usuarios normales vean el contenido de este archivo o recuperen las contraseñas cifradas de otros usuarios.

Cómo actualizar /etc /shadow archivo

Antes de comenzar, es importante tener en cuenta que la modificación del archivo /etc /sombra debe hacerse con precaución, ya que cualquier error puede comprometer la seguridad de las cuentas de los usuarios en el sistema. Se recomienda hacer una copia de seguridad del archivo /etc /sombra antes de hacer cualquier cambio.

  1. Cambiar la contraseña de usuario

    2. Podemos usar el 'Passwd' Comando que nos permite actualizar la contraseña y el archivo de actualización /etc /sombra. Por ejemplo, para cambiar la contraseña de su propia cuenta, simplemente escriba:

    pasada

    Para reemplazar la contraseña de la otra cuenta de usuario, podemos usar el siguiente comando:

    Sudo passwd Nombre de usuario

  2. Configuración de envejecimiento de contraseña

    3. Configurar el envejecimiento de la contraseña con el comando passwd es un proceso simple. Todo lo que necesita hacer es abrir una ventana de terminal y escribir el siguiente comando:

    ## sintaxis passwd -l username -u number_of_days -x number_of_days
    12## sintaxpasswd -l username -u number_of_days -x number_of_days

    Reemplace el nombre de usuario con el nombre del usuario cuya contraseña desea configurar el envejecimiento. Reemplace Number_of_days con la cantidad de días que desea que la contraseña del usuario siga válida. Por ejemplo, si desea que la contraseña del usuario expire después de 90 días, usaría el comando:

    PASSWD -L Nombre de usuario -U 90 -x 7

    Este comando establecerá la vida útil máxima de contraseña en 90 días y el período de advertencia de vencimiento de contraseña a 7 días.

    Una vez que haya configurado las reglas de envejecimiento de contraseña, puede verificar el estado de la contraseña del usuario con el siguiente comando:

    nombre de usuario passwd -s

    Este comando le dará información sobre la contraseña del usuario, incluso cuándo caducará y la vida útil máxima de contraseña.

Conclusión

En este artículo, ha aprendido sobre el archivo '/etc/shadow' en un sistema Linux. Conoce los detalles de los campos en una sola entrada del archivo de sombra. Junto con eso, debe conocer el envejecimiento de la contraseña en Linux.