1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
|
.\" Copyright (c) 1993 Michael Haardt (u31b3hs@pool.informatik.rwth-aachen.de), Fri Apr 2 11:32:09 MET DST 1993
.\"
.\" This is free documentation; you can redistribute it and/or
.\" modify it under the terms of the GNU General Public License as
.\" published by the Free Software Foundation; either version 2 of
.\" the License, or (at your option) any later version.
.\"
.\" The GNU General Public License's references to "object code"
.\" and "executables" are to be interpreted as the output of any
.\" document formatting or typesetting system, including
.\" intermediate and printed output.
.\"
.\" This manual is distributed in the hope that it will be useful,
.\" but WITHOUT ANY WARRANTY; without even the implied warranty of
.\" MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
.\" GNU General Public License for more details.
.\"
.\" You should have received a copy of the GNU General Public
.\" License along with this manual; if not, write to the Free
.\" Software Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139,
.\" USA.
.\"
.\" Modified Sun Jul 25 10:46:28 1993 by Rik Faith (faith@cs.unc.edu)
.\" Modified Sun Aug 21 18:12:27 1994 by Rik Faith (faith@cs.unc.edu)
.\" Modified Sun Jun 18 01:53:57 1995 by Andries Brouwer (aeb@cwi.nl)
.\" Translated Tue Jul 23 11:06:10 1996 by Diego Novillo (diego@cs.ualberta.ca)
.\" Modified Mon Jan 5 20:24:40 MET 1998 by Michael Haardt
.\" (michael@cantor.informatik.rwth-aachen.de)
.\" Translation revised June 6 1998
.\" Translation revised Wed Aug 19 1998 by Juan Piernas <piernas@ditec.um.es>
.\"
.TH PASSWD 5 "5 Enero 1998" "Linux" "Formatos de Fichero"
.SH NOMBRE
passwd \- fichero de contraseas
.SH DESCRIPCIN
.B Passwd
es un fichero de texto que contiene una lista de las cuentas del sistema,
proporcionando para cada cuenta cierta informacin til como el
identificador (ID) de usuario, el ID de grupo, el directorio `home', el
intrprete de comandos, etc.
Con frecuencia, tambin contiene la contrasea cifrada de cada cuenta.
Este fichero debe tener permiso de lectura para todos (muchas utilidades,
como
.BR ls (1),
lo usan para traducir el nmero de identificador de
usuario (UID) al nombre del usuario), pero slo el superusuario debe
poder escribirlo.
.PP
En los buenos viejos tiempos no haba grandes problemas con estos permisos
generales de lectura. Cualquiera poda leer contraseas cifradas, ya que el
hardware era demasiado lento para descifrar una clave bien elegida
y, adems, la suposicin bsica sola ser que la comunidad de usuarios era
bastante amigable. Hoy en da, mucha gente
utiliza alguna versin del paquete \fBshadow password\fP, donde en
.I /etc/passwd
encontramos *'s en lugar de las claves cifradas; stas se encuentran
en el fichero
.IR /etc/shadow ,
el cual slo lo puede leer el superusuario.
.PP
Sin tener en cuenta si se utilizan o no `shadow passwords', muchos
administradores de sistemas usan un asterisco en el campo de contrasea
para asegurarse de que dicho usuario no se puede autenticar a s
mismo usando una contrasea. (No obstante, vea la seccin Notas ms abajo).
.PP
Si crea una nueva cuenta, coloque primero un asterisco en el campo de
contrasea y a continuacin use
.BR passwd (1)
para asignarla.
.PP
Hay una entrada por lnea, cada lnea tiene el siguiente formato:
.sp
.RS
cuenta:contrasea:UID:GID:GECOS:directorio:intrprete
.RE
.sp
Las descripciones de los campos son las siguientes:
.sp
.RS
.TP 1.0in
.I cuenta
el nombre del usuario en el sistema. No debe contener letras maysculas.
.TP
.I contrasea
la contrasea cifrada del usuario o un asterisco.
.TP
.I UID
el nmero del ID de usuario.
.TP
.I GID
el nmero del ID de grupo primario para este usuario.
.TP
.I GECOS
Este campo es opcional y slo se usa para propsitos de informacin.
Normalmente, contiene el nombre completo del usuario. GECOS significa General
Electric Comprehensive Operating System, que se renombr a GCOS cuando
la divisin de grandes sistemas de GE se vendi a Honeywell. Dennis Ritchie
ha dicho: "Algunas veces envibamos una salida de impresora o unos trabajos
por lotes a la mquina GCOS. El campo gcos en el fichero password era el
lugar para esconder la informacin de la $IDENTcard. No era elegante."
.TP
.I directorio
el directorio base del usuario ($HOME).
.TP
.I intrprete
el programa que se debe ejecutar cuando el usuario ingresa (si est vaco,
se utiliza
.BR /bin/sh ).
Si se establece a un ejecutable que no existe, el usuario ser incapaz de
entrar al sistema a travs de
.BR login (1).
.RE
.SH NOTAS
Para crear un grupo de usuarios, sus GIDs deben ser iguales y debe
haber una entrada en \fI/etc/group\fP, de lo contrario no existir ningn
grupo.
.PP
Si la contrasea cifrada es un asterisco, el usuario ser incapaz de entrar
al sistema usando
.BR login (1),
pero todava podr entrar utilizando
.BR rlogin (1),
ejecutar procesos existentes e iniciar nuevos procesos a travs de
.BR rsh (1),
.BR cron (1),
.BR at (1),
filtros de correo, etc. Intentar cerrar una cuenta cambiando simplemente el
campo del intrprete de comandos produce el mismo resultado y permite
adems el uso de
.BR su (1).
.SH FICHEROS
.I /etc/passwd
.SH "VASE TAMBIN"
.BR passwd (1),
.BR login (1),
.BR su (1),
.BR group (5),
.BR shadow (5)
|
