Provided by: passwd_4.1.1-6ubuntu6_i386 bug

NOMBRE

       passwd - fichero de contraseñas

DESCRIPCIÓN

       Passwd es un fichero de texto que contiene una lista de las cuentas del
       sistema, proporcionando para cada cuenta cierta información  útil  como
       el identificador (ID) de usuario, el ID de grupo, el directorio ‘home’,
       el intérprete de órdenes, etc.  Con  frecuencia,  también  contiene  la
       contraseña  cifrada de cada cuenta.  Este fichero debe tener permiso de
       lectura para  todos  (muchas  utilidades,  como  ls(1),  lo  usan  para
       traducir  el  número  de  identificador  de usuario (UID) al nombre del
       usuario), pero sólo el superusuario debe poder escribirlo.

       En los buenos viejos tiempos  no  había  grandes  problemas  con  estos
       permisos  generales  de  lectura.  Cualquiera  podía  leer  contraseñas
       cifradas, ya que el hardware era demasiado  lento  para  descifrar  una
       clave  bien  elegida  y,  además, la suposición básica solía ser que la
       comunidad de usuarios era bastante amigable. Hoy en  día,  mucha  gente
       utiliza   alguna   versión   del  paquete  shadow  password,  donde  en
       /etc/passwd encontramos *’s en lugar de las claves cifradas;  éstas  se
       encuentran  en  el  fichero  /etc/shadow, el cual sólo lo puede leer el
       superusuario.

       Sin tener en cuenta si se utilizan  o  no  ‘shadow  passwords’,  muchos
       administradores de sistemas usan un asterisco en el campo de contraseña
       para asegurarse de que dicho usuario no se puede autenticar a sí  mismo
       usando  una  contraseña. (No obstante, vea la sección OBSERVACIONES más
       abajo).

       Si crea una nueva cuenta, coloque primero un asterisco en el  campo  de
       contraseña y a continuación use passwd(1) para asignarla.

       Hay una entrada por línea, cada línea tiene el siguiente formato:

              cuenta:contraseña:UID:GID:GECOS:directorio:intérprete

       Las descripciones de los campos son las siguientes:

              cuenta    el  nombre del usuario en el sistema. No debe contener
                        letras mayúsculas.

              contrasea
                        la contraseña cifrada del usuario o un asterisco.

              UID       el número del ID de usuario.

              GID       el número del ID de grupo primario para este  usuario.

              GECOS     Este  campo  es opcional y sólo se usa para propósitos
                        de  información.   Normalmente,  contiene  el   nombre
                        completo del usuario. GECOS significa General Electric
                        Comprehensive Operating System, que se renombró a GCOS
                        cuando la división de grandes sistemas de GE se vendió
                        a Honeywell.  Dennis Ritchie ha dicho: "Algunas  veces
                        enviábamos una salida de impresora o unos trabajos por
                        lotes a la máquina GCOS. El campo gcos en  el  fichero
                        password  era el lugar para esconder la información de
                        la $IDENTcard. No era elegante."

              directorio
                        el directorio base del usuario ($HOME).

              intrprete
                        el programa que se debe  ejecutar  cuando  el  usuario
                        ingresa  (si  está  vacío, se utiliza /bin/sh).  Si se
                        establece a un ejecutable que no  existe,  el  usuario
                        será   incapaz  de  entrar  al  sistema  a  través  de
                        login(1).

OBSERVACIONES

       Para crear un grupo de usuarios, sus GIDs  deben  ser  iguales  y  debe
       haber  una  entrada  en  /etc/group, de lo contrario no existirá ningún
       grupo.

       Si la contraseña cifrada es un asterisco, el usuario  será  incapaz  de
       entrar al sistema usando login(1), pero todavía podrá entrar utilizando
       rlogin(1), ejecutar procesos existentes e  iniciar  nuevos  procesos  a
       través  de  rsh(1),  cron(1),  at(1),  filtros de correo, etc. Intentar
       cerrar una cuenta cambiando simplemente  el  campo  del  intérprete  de
       órdenes produce el mismo resultado y permite además el uso de su(1).

FICHEROS

       /etc/passwd

VÉASE TAMBIÉN

       passwd(1), login(1), su(1), group(5), shadow(5)