Provided by:
passwd_4.1.1-6ubuntu6_i386 
NOMBRE
passwd - fichero de contraseñas
DESCRIPCIÓN
Passwd es un fichero de texto que contiene una lista de las cuentas del
sistema, proporcionando para cada cuenta cierta información útil como
el identificador (ID) de usuario, el ID de grupo, el directorio ‘home’,
el intérprete de órdenes, etc. Con frecuencia, también contiene la
contraseña cifrada de cada cuenta. Este fichero debe tener permiso de
lectura para todos (muchas utilidades, como ls(1), lo usan para
traducir el número de identificador de usuario (UID) al nombre del
usuario), pero sólo el superusuario debe poder escribirlo.
En los buenos viejos tiempos no habÃa grandes problemas con estos
permisos generales de lectura. Cualquiera podÃa leer contraseñas
cifradas, ya que el hardware era demasiado lento para descifrar una
clave bien elegida y, además, la suposición básica solÃa ser que la
comunidad de usuarios era bastante amigable. Hoy en dÃa, mucha gente
utiliza alguna versión del paquete shadow password, donde en
/etc/passwd encontramos *’s en lugar de las claves cifradas; éstas se
encuentran en el fichero /etc/shadow, el cual sólo lo puede leer el
superusuario.
Sin tener en cuenta si se utilizan o no ‘shadow passwords’, muchos
administradores de sistemas usan un asterisco en el campo de contraseña
para asegurarse de que dicho usuario no se puede autenticar a sà mismo
usando una contraseña. (No obstante, vea la sección OBSERVACIONES más
abajo).
Si crea una nueva cuenta, coloque primero un asterisco en el campo de
contraseña y a continuación use passwd(1) para asignarla.
Hay una entrada por lÃnea, cada lÃnea tiene el siguiente formato:
cuenta:contraseña:UID:GID:GECOS:directorio:intérprete
Las descripciones de los campos son las siguientes:
cuenta el nombre del usuario en el sistema. No debe contener
letras mayúsculas.
contraseña
la contraseña cifrada del usuario o un asterisco.
UID el número del ID de usuario.
GID el número del ID de grupo primario para este usuario.
GECOS Este campo es opcional y sólo se usa para propósitos
de información. Normalmente, contiene el nombre
completo del usuario. GECOS significa General Electric
Comprehensive Operating System, que se renombró a GCOS
cuando la división de grandes sistemas de GE se vendió
a Honeywell. Dennis Ritchie ha dicho: "Algunas veces
enviábamos una salida de impresora o unos trabajos por
lotes a la máquina GCOS. El campo gcos en el fichero
password era el lugar para esconder la información de
la $IDENTcard. No era elegante."
directorio
el directorio base del usuario ($HOME).
intérprete
el programa que se debe ejecutar cuando el usuario
ingresa (si está vacÃo, se utiliza /bin/sh). Si se
establece a un ejecutable que no existe, el usuario
será incapaz de entrar al sistema a través de
login(1).
OBSERVACIONES
Para crear un grupo de usuarios, sus GIDs deben ser iguales y debe
haber una entrada en /etc/group, de lo contrario no existirá ningún
grupo.
Si la contraseña cifrada es un asterisco, el usuario será incapaz de
entrar al sistema usando login(1), pero todavÃa podrá entrar utilizando
rlogin(1), ejecutar procesos existentes e iniciar nuevos procesos a
través de rsh(1), cron(1), at(1), filtros de correo, etc. Intentar
cerrar una cuenta cambiando simplemente el campo del intérprete de
órdenes produce el mismo resultado y permite además el uso de su(1).
FICHEROS
/etc/passwd
VÉASE TAMBIÉN
passwd(1), login(1), su(1), group(5), shadow(5)