http://gluc.unicauca.edu.co/index.php?action=history&feed=atom&title=Estudiando_el_archivo_%2Fetc%2FpasswdEstudiando el archivo /etc/passwd - Historial de revisiones2026-05-10T16:46:13ZHistorial de revisiones para esta página en el wikiMediaWiki 1.21.3http://gluc.unicauca.edu.co/index.php?title=Estudiando_el_archivo_/etc/passwd&diff=49&oldid=prevLibardoPantoja: Página creada con «'''Junio 15 de 2.004''' '''Por NKT''' La seguridad informática básicamente busca controlar los siguientes aspectos: ->Confidencialidad: que la informac...»2013-12-04T10:01:30Z<p>Página creada con «'''Junio 15 de 2.004''' '''Por <a href="/index.php/Usuario:NKT" title="Usuario:NKT">NKT</a>''' La seguridad informática básicamente busca controlar los siguientes aspectos: ->Confidencialidad: que la informac...»</p>
<p><b>Página nueva</b></p><div>'''Junio 15 de 2.004'''<br />
<br />
'''Por [[Usuario:NKT|NKT]]'''<br />
<br />
La seguridad informática básicamente busca controlar los siguientes aspectos:<br />
<br />
->Confidencialidad: que la información esté protegida de intrusos.<br />
<br />
->Integridad: que los datos en estado de almacenamiento o transmisión/recepción se encuentren en estado óptimo.<br />
<br />
->Disponibilidad: que la información no esté restringida a aquellos usuarios/aplicaciones reales del sistema.<br />
<br />
Este pequeño tip de información técnica sobre el archivo /etc/passwd te permitirá comprender como linux controla la confidencialidad de los datos y la disponibilidad de archivos y servicios.<br />
<br />
<br />
En el archivo /etc/passwd se localiza toda la información de los usuarios del sistema. p.e.<br />
<br />
<br />
[root@localhost filesNKT]#vi /etc/passwd<br />
root:x:0:0:root:/root:/bin/bash<br />
bin:x:1:1:bin:/bin:/sbin/nologin<br />
daemon:x:2:2:daemon:/sbin:/sbin/nologin<br />
adm:x:3:4:adm:/var/adm:/sbin/nologin<br />
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin<br />
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown<br />
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin<br />
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin<br />
nobody:x:99:99:Nobody:/:/sbin/nologin<br />
rpm:x:37:37::/var/lib/rpm:/bin/bash<br />
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin<br />
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin<br />
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin<br />
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin<br />
apache:x:48:48:Apache:/var/www:/sbin/nologin<br />
desktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologin<br />
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash<br />
nkt:x:500:500:liam:/home/nkt:/bin/bash<br />
<br />
<br />
Cada linea del archivo representa un registro único constituido por los campos (cada cadena separada por el símbolo de dos puntos ":") que representan la información del usuario.<br />
<br />
<br />
Analicemos la penúltima línea para el usuario (cliente) mysql.<br />
<br />
mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash<br />
<br />
<br />
->El primer campo es el nombre del usuario y debe ser único.<br />
<br />
mysql:<br />
<br />
->El segundo campo es la contraseña cifrada (en un futuro profundizaremos en el ciframiento).<br />
<br />
x:<br />
<br />
(en el caso de las mas modernas distribuciones de linux, existe un archivo oculto /etc/shadow,<br />
<br />
donde se almacenan las contraseñas (que analizaremos en un próximo artículo) para evitar<br />
<br />
que una visualización del /etc/passwd permita realizar operaciones de crack de contraseñas<br />
<br />
por fuerza bruta, por eso el caracter visible en /etc/passwd es "x").<br />
<br />
->El tercer campo es el ID de usuario que debe ser único y es usado por el sistema para controlar accesos a archivos y servicios.<br />
<br />
27:<br />
<br />
->El cuarto campo es el ID de grupo.<br />
<br />
27:<br />
<br />
->El quinto campo es el comentario, que es opcional y puede ser cualquier cosa, aunque en un sistema linux organizado es por norma el nombre real del usuario.<br />
<br />
MySQL Server:<br />
<br />
->El sexto campo es el path o ruta del directorio personal donde el usuario se encontrará al iniciar una sesión y podrá almacenar su información.<br />
<br />
/var/lib/mysql:<br />
<br />
->El séptimo campo corresponde al shell por defecto que se lanza para ese usuario al iniciar sesión y desde donde podrá ejecutar los respectivos comandos<br />
<br />
/bin/bash<br />
<br />
(existen varios tipos de shell, sh, ksh, bash, csh, tcsh, etc, aunque la utilizada por defecto por los sistemas linux es /bin/bash).<br />
<br />
Las modificaciones del archivo /etc/passwd se remiten al root por considerarse<br />
<br />
operaciones críticas del sistema. Por recomendación, la gestión de usuario<br />
<br />
debe realizarse vía comandos del shell (adduser, deluser, etc.)o a través del centro de control<br />
<br />
gráfico. Las modificaciones manuales de este archivo requieren cierta<br />
<br />
experiencia y conocimiento del sistema por parte del root.<br />
<br />
<br />
Para mas información: Hacker en Linux. B. Hatch, J. Lee, G. Kurtz. Cap I.<br />
<br />
<br />
by nkt<br />
<br />
----<br />
''El contenido del material publicado por nuestros columnistas es responsabilidad de sus autores.''<br />
<br />
Para saber más sobre la programación y naturaleza de nuestros artículos y columnas, haga clic '''[[Artículos y Columnas|aquí]]'''.<br />
<br />
[[Categoría:Artículos y Columnas]]</div>LibardoPantoja