Dónde y cómo se almacenan las contraseñas en Linux

“Un nombre de usuario y una contraseña para una sola cuenta son los requisitos principales para acceder a un sistema Linux. Para verificar a un usuario durante un intento de inicio de sesión en el sistema, todas las contraseñas de las cuentas de usuario se guardan en un archivo o base de datos. Encontrar este archivo en la máquina de un usuario está más allá del conocimiento y las habilidades de cada usuario. Linux compara la contraseña proporcionada por el usuario con una entrada en uno o más archivos ubicados en el directorio denominado “/etc.” cuando el usuario inicia sesión con un nombre de usuario y contraseña.

Todos los datos cruciales necesarios para el inicio de sesión del usuario se almacenan en los archivos /etc/passwd. La información de la cuenta del usuario se guarda en el archivo /etc/passwd, por decirlo de otra manera. La lista completa de usuarios en su sistema Linux está contenida en este archivo de texto sin formato. Contiene datos sobre el nombre de usuario, contraseña, ID de grupo, ID de usuario, shell y directorio de inicio. Solo las cuentas de superusuario o usuario raíz deben tener permisos de acceso de escritura restringidos”.

Este artículo le mostrará dónde y cómo guardar las contraseñas de las cuentas de usuario del sistema en las distribuciones de Linux.

Examinando el archivo /etc/passwd

Para ejecutar comandos administrativos, debe tener acceso de root. Los detalles de la cuenta de usuario de su sistema se encuentran en el archivo /etc/passwd. El símbolo de dos puntos “:” separa cada campo almacenado. El siguiente comando mostrará cada entrada en el archivo /etc/passwd:

El comando mencionado anteriormente mostrará una lista de todos los usuarios en su sistema Linux y, por lo tanto, la pantalla de la terminal mostrará el siguiente formato:

La información sobre la cuenta utilizada actualmente se muestra en la parte resaltada a continuación.

Hay varios campos de datos divididos por dos puntos (:).

Linux: el nombre de usuario se muestra en el campo uno. El campo de nombre de usuario solo puede tener entre 1 y 32 caracteres. Linux es el nombre de usuario en el ejemplo anterior.

Contraseña (x):   El carácter “x” denota la contraseña encriptada, como se puede ver en el ejemplo anterior.

UID (1000): Cada usuario debe tener su propia ID de usuario única. El ID de usuario en la captura de pantalla antes mencionada es 1000.

GID (1000): El ID del grupo está representado por el siguiente campo. El GID se guarda en el archivo /etc/group. El ejemplo indica que el usuario es miembro del grupo 1000.

Detalles (linux): Los   comentarios deben ir en el campo de abajo. Puede ingresar más detalles sobre la persona identificada en este cuadro, como el nombre completo de la persona, información de contacto, etc. Sin embargo, el usuario no ofrece un número de teléfono en el caso anterior.

Directorio de inicio (/home/linux): La ubicación del directorio de inicio actual del usuario se muestra en este campo. Mostrará “/” si el directorio solicitado no existe.

/bin/bash shell: /bin/bash es la ruta absoluta predeterminada para un shell o comando.

Búsqueda de usuario en el archivo /etc/passwd

Un usuario específico se puede encontrar fácilmente usando el comando grep. Por ejemplo, si deseamos buscar el nombre de usuario “linux” en el archivo /etc/passwd, podemos hacerlo rápidamente usando el siguiente comando, lo que nos ahorrará tiempo:

En este sentido, también podemos utilizar el siguiente comando:

Ver los permisos del archivo /etc/passwd

Como dijimos anteriormente, el propietario del archivo /etc/passwd debe ser superusuario o root, y todos los usuarios que no sean root deben tener derechos de lectura.

Para verificar los derechos de lectura en el archivo, escriba lo siguiente:

Examine el archivo /etc/shadow

Toda su colección de contraseñas encriptadas se almacena en el archivo /etc/shadow solo para root. Cada contraseña se puede ver en forma cifrada. Ejecutemos el siguiente comando para mostrar el contenido:

Conclusión

El artículo mencionado anteriormente demuestra que el sistema operativo Linux guarda todos los detalles de la cuenta de usuario y las contraseñas en el archivo /etc/passwd. Además, hemos visto todas las contraseñas cifradas guardadas en el archivo /etc/shadow. Para obtener más información sobre el grupo del usuario, también puede consultar el archivo /etc/group.