systemadmin.es » Seguridad » Formato del fichero /etc/shadow

Formato del fichero /etc/shadow

El fichero /etc/shadow contiene las contraseñas de los usuarios y información relacionada con la gestión de las contraseñas. A continuación vamos a ver su formato y como ver los campos mediante chage

Un ejemplo de entrada en el /etc/shadow es el siguiente:

systemadmin:!!:14825:0:99999:7:::

Podemos ver los campos traducidos mediante chage:

# chage -l systemadmin
Last password change					: Aug 04, 2010
Password expires					: never
Password inactive					: never
Account expires						: never
Minimum number of days between password change		: 0
Maximum number of days between password change		: 99999
Number of days of warning before password expires	: 7

Para entender la traducción que hace el chage, primero vamos a ver el formato del fichero:

  • Nombre de usuario
  • Contraseña cifrada, o si no esta definida dos admiraciones (!!)
  • Días desde el 1 de enero del 1970 en que la contraseña fue cambiada por última vez. En el chage se etiqueta como “Last password change
  • Minimo de días antes que al usuario se le permite cambiar la contraseña. El chage lo indica como “Minimum number of days between password change
  • Maximo número de días que se puede usar la misma contraseña. El chage lo etiqueta como: “Maximum number of days between password change
  • Número de días antes que expire la contraseña que se empieza a avisar al usuario que debe cambiarla. El chage la etiqueta como: “Number of days of warning before password expires
  • Días después que caduque la contraseña antes que se deshabilite la cuenta. Sería el campo 3 (Last password change) más los días del campo 5 (Maximum number of days between password change). En el chage lo vemos como “Password inactive
  • Días desde el 1 de enero del 1970 en que la cuenta se deshabilita. En el chage lo veremos como “Account expires
  • Campo reservado

Una forma fácil de verlo es simulando una cuenta con valores conocidos:

systemadmin:!!:1:2:3:4:5:6:

Luego con chage podemos ver el resultado de nuestras modificaciones:

# chage -l systemadmin
Last password change					: Jan 02, 1970
Password expires					: Jan 05, 1970
Password inactive					: Jan 10, 1970
Account expires						: Jan 07, 1970
Minimum number of days between password change		: 2
Maximum number of days between password change		: 3
Number of days of warning before password expires	: 4

Relacionados

  • No hay posts relacionados.
0
Dentro de Seguridad August 4, 2010

Imprimir Imprimir

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>