lunes, 12 de diciembre de 2011

El fichero /etc/shadow

  Si en la entrada anterior comentaba sobre el formato del fichero /etc/passwd, en esta escribiré sobre /etc/shadow.

  Dicho fichero almacena la contraseña cifrada de cada usuario y se complementa con el archivo /etc/passwd.

  Cada línea del fichero tiene la siguiente forma:
     usuario:password:último:pueda:vida:aviso:caduca:duración:reserv

  Donde:
    [-] usuario es el nombre del usuario.
    [-] password es la contraseña cifrada correspondiente al usuario.
    [-] último  son los días transcurridos desde la última vez que se cambió la
          clave, cuenta desde el día 1/1/1970.
    [-] pueda son los días que deben pasar antes de que la clave pueda ser
          cambiada.
    [-] vida es el tiempo de vida de la clave antes de que tenga que ser
          cambiada.
    [-] aviso es el número de días de aviso al usuario antes que expire la clave.
    [-] caduca son los días en que la clave quedara deshabilitada tras caducar.
    [-] duración son los días de duración de la cuenta desde 1/1/1970.
    [-] reserv pertenece a un campo reservado.

  Con está entrada ya he comentado como funcionan los ficheros que gestionan los usuarios y sus claves, en el siguiente veremos como podemos descifrar las claves con John the Ripper.

Un saludo,
Aetsu

No hay comentarios:

Publicar un comentario