archivo /etc/security/passwd
Finalidad
Contiene información de contraseña.
Descripción
El archivo /etc/security/passwd es un archivo ASCII que contiene stanzas con información de contraseña. Cada stanza se identifica mediante un nombre de usuario seguido de un : (dos puntos) y contiene atributos con el formato Atributo=Valor. Cada atributo finaliza con un carácter de línea nuevo y cada stanza finaliza con un carácter de línea nuevo adicional.
Cada stanza puede tener los atributos siguientes:
Atributo | Definición |
---|---|
Contraseña | Especifica la contraseña cifrada. El sistema cifra la contraseña creada con el mandato contraseña o el mandato pwdadm . Si la contraseña está vacía, el usuario no tiene una contraseña. Si la contraseña es un * (asterisco), el usuario no puede iniciar la sesión. El valor es una serie de caracteres. El valor predeterminado es *. |
lastupdate | Especifica la hora (en segundos) desde la época (00:00:00 GMT, 1 de enero de 1970) en que se cambió por última vez la contraseña. Si la antigüedad de la contraseña (el atributo minagaje o el atributo maxage ) está en vigor, el atributo lastupdate fuerza un cambio de contraseña cuando caduca el límite de tiempo. (Consulte el archivo /etc/security/user para obtener información sobre la antigüedad de la contraseña.) Los mandatos contraseña y pwdadm normalmente establecen este atributo cuando se cambia una contraseña. El valor es un entero decimal que se puede convertir en una serie de texto utilizando la subrutina Ctime . |
distintivos | Especifica las restricciones aplicadas por los mandatos inicio de sesión, contraseñay Su . El valor es una lista de atributos separados por comas. El atributo distintivos se puede dejar en blanco o puede ser uno o varios de los valores siguientes:
|
Cuando el mandato contraseña o pwdadm actualiza una contraseña, el mandato añade valores para los atributos contraseña y lastupdate y, si se utiliza para cambiar la contraseña de otro usuario, para el atributo distintivos ADMCHG .
El acceso a este archivo debe realizarse a través de los mandatos y subrutinas del sistema definidos para este fin. Es posible que otros accesos no estén soportados en futuros releases. Los usuarios pueden actualizar sus propias contraseñas con el mandato contraseña , los administradores pueden establecer contraseñas y distintivos de contraseña con el mandato pwdadm y el usuario root puede utilizar el mandato contraseña para establecer las contraseñas de otros usuarios.
Consulte la sección "Archivos" para obtener información sobre dónde se almacenan los atributos y otra información sobre usuarios y grupos.
Aunque cada nombre de usuario debe estar en el archivo /etc/passwd , no es necesario tener cada nombre de usuario listado en el archivo /etc/security/passwd . Si los atributos de autenticación auth1 y auth2 están definidos en el archivo /etc/security/user , un usuario puede utilizar el nombre de autenticación de otro usuario. Por ejemplo, los atributos de autenticación para el usuario tom pueden permitir que el usuario utilice la entrada en el archivo /etc/security/passwd para el usuario carol para la autenticación.
Seguridad
Control de acceso: Este archivo debe otorgar acceso de lectura (r) y escritura (w) sólo al usuario root.
Sucesos de auditoría:
Suceso | Información |
---|---|
S_PASSWD_READ | Nombre de archivo |
S_PASSWD_WRITE | Nombre de archivo |
Ejemplos
La línea siguiente indica que la información de contraseña del archivo /etc/security/passwd sólo está disponible para el usuario root, que no tiene restricciones para actualizar una contraseña para el usuario especificado:
flags = ADMIN,NOCHECK
Un ejemplo de esta línea en una stanza típica para el usuariosmithlos siguientes:
smith:
password = MGURSj.F056Dj
lastupdate = 623078865
flags = ADMIN,NOCHECK
Los 2passwordmuestra una contraseña cifrada. Los 2lastupdatemuestra el número de segundos desde la época en que se cambió por última vez la contraseña. Los 2flagslínea muestra dos distintivos: el distintivo ADMINISTRADOR indica que la información sólo está disponible para el usuario root, y el distintivo NOCHECK indica que el usuario root no tiene restricciones sobre la actualización de una contraseña para el usuario especificado.
Archivos
Elemento | Descripción |
---|---|
/etc/security/passwd | Especifica la vía de acceso al archivo. |
/etc/passwd | Contiene atributos de usuario básicos. |
/etc/security/user | Contiene los atributos ampliados de los usuarios. |
/etc/security/login.cfg | Contiene información de configuración para el inicio de sesión y la autenticación de usuario. |