Gestión de usuario en Linux - Fichero de contraseñas

Es un archivo oculto que contiene información acerca las contraseñas de los usuarios y sus fechas de validez. Las claves cifradas se encuentran en el fichero /etc/shadow, el cual sólo lo puede leer el superusuario.

Este archivo no debe ser legible por un usuarios normal, con el objetos de mantener la seguridad de las contraseñas en en particular para evitar los ataques.

El fichero con una lista de las cuentas del sistema, sólo el superusuario debe poder escribirlo.Se encuentra en la carpeta /etc/passwd.

Si crea una nueva cuenta, coloque primero un asterisco en el campo de contraseña y a continuación use el comando passwd para asignarla. 

Cada línea de este archivo contiene 9 campos, separados por dos puntos.

• Nombre de inicio de sesión
• Contraseña cifrada, Este campo puede estar vacío, si en el recuadro no se requieren contraseñas para autenticarse como el nombre de usuario especificado. Si el campo de la contraseña comienza con un signo de exclamación significa que la agrupación la contraseña está bloqueada. El resto de los caracteres de la línea representan el campo de la contraseña antes de que la contraseña ha sido bloqueado.
• Días desde ene 1, 1970, que la contraseña se cambió por última. El valor 0: tiene un significado especial, obliga a cambio de contraseña la próxima vez que se registrará en el sistema. Un campo vacío significa que el agrupamiento características de envejecimiento de contraseñas están desactivadas.
• Días antes de contraseña se pueden cambiar, Un campo vacío y el valor 0 significa que no hay mínima de la contraseña.
• Días después de lo cual se debe cambiar la contraseña. Un campo vacío significa la agrupación que no hay edad máxima de contraseña, número de contraseña período de advertencia, y sin período de inactividad contraseña. Si la vigencia máxima es inferior a la edad mínima de la contraseña, el usuario no puede cambiar su contraseña.
• Días antes de que expire la contraseña es que usuario es advertido. Un campo vacío y el valor 0 significa que no hay advertencia contraseña período.
• Días después de que caduque la contraseña que la cuenta está desactivada, Una vez transcurrido el período de caducidad de la contraseña y esto es transcurrido no es posible registrarse usando la contraseña del usuario actual. Los deberes de los usuarios toquen su administrador. Un campo vacío significa la agrupación que no hay aplicación de la inactividad año período.
• Días desde ene 1, 1970, que cuenta está deshabilitada. Un campo vacío significa el agrupamiento Que la cuenta nunca expira. El valor 0 deberes no se utilizarán como se interpreta como cualquier año cuenta sin la expiración, o tienen una caducidad el 1 de enero de 1970.
• Un campo reservado, este campo está reservado para uso futuro.

El campo de la contraseña debe ser llenado. La contraseña cifrada consiste en 13 a 24 personajes del personaje 64 alfabeto A a la Z, A hasta la Z, 0 thru 9, \. y /. Opcionalmente se puede comenzar con un carácter "$". Esta significa que la contraseña cifrada se generó usando otro (no DES) algoritmo. Por ejemplo, si empieza con "$ 1 $" significa que el MD5-basado se utilizó algoritmo.

Una cuenta se considera inactiva y se desactiva si la contraseña no se cambia dentro del número especificado de días después de la contraseña expira. Una cuenta también será desactivada en el día especificado independientemente de otros datos caducidad de la contraseña.

Recuerde que esto es un resumen de la ayuda de Ubuntu y que debe ir a los manuales de referencia.