Archivos de configuración: /etc/passwd, /etc/shadow, /etc/group.

/etc/passwd

Contiene la información básica de las cuentas de usuario del sistema. Aunque su nombre incluye “passwd”, normalmente no guarda las contraseñas reales

Ejemplo de línea

usuario:x:1000:1000:Nombre Usuario:/home/usuario:/bin/bash
      

Campos principales

usuario : x : UID : GID : comentario : directorio_home : shell
      

• usuario: nombre de la cuenta
• x: indica que la contraseña está en /etc/shadow
• UID: identificador numérico del usuario
• GID: identificador del grupo principal
• comentario: información descriptiva
• directorio_home: carpeta personal del usuario
• shell: intérprete de comandos asignado

/etc/shadow

Guarda la información sensible relacionada con las contraseñas de los usuarios, incluyendo el hash de la contraseña y datos de caducidad

Este archivo solo puede ser leído por root o procesos con permisos elevados.

Ejemplo:

usuario:$y$j9T$...:19800:0:99999:7:::
      

Estructura:

usuario : hash_contraseña : último_cambio : mínimo : máximo : aviso : inactividad : expiración : reservado
      

Campos:

• usuario → nombre de la cuenta de usuario
• hash_contraseña → hash de la contraseña o indicador de cuenta bloqueada
• último_cambio → días desde 1970 del último cambio de contraseña
• mínimo → días mínimos antes de poder cambiar la contraseña
• máximo → días máximos de validez de la contraseña
• aviso → días de aviso antes de que expire la contraseña
• inactividad → días tras la expiración antes de desactivar la cuenta
• expiración → día (desde 1970) en que la cuenta se desactiva
• reservado → campo sin uso (reservado para el futuro)

/etc/group

Contiene la información de los grupos del sistema.

Ejemplo:

  sudo:x:27:usuario
      

Campos:

grupo : contraseña : GID : miembros
      

• grupo: nombre del grupo
• x: la contraseña del grupo, si existe, está en /etc/gshadow
• GID: identificador numérico del grupo
• miembros: usuarios que pertenecen al grupo como miembros secundarios