passwd

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda

El programa passwd (acortamiento del inglés password, contraseña) es una utilidad en sistemas operativos tipo Unix, como GNU/Linux, que se usa para cambiar la contraseña de un usuario. Se usa una función de hashing para cifrar la nueva contraseña, y guardar sólo la versión cifrada.

passwd generalmente funciona manipulando el archivo donde se guardan los usuarios y sus contraseñas (comúnmente /etc/passwd, o /etc/shadow si se usan contraseñas shadow), lo que significa que la contraseña cambiada aplica sólo al computador en el cual se ejecutó el comando. Si se está usando PAM, en cambio, como puede ser en GNU/Linux, Solaris, FreeBSD o NetBSD, la instrucción passwd se puede usar para cambiar la contraseña del mecanismo de autenticación que esté usándose en el momento, sea NIS, Kerberos, LDAP, o cualquier otro para el que haya un módulo de PAM.

Antes de la llegada de PAM, era necesario tener distintos comandos para cambiar la contraseña en distintos sistemas de autenticación. Por ejemplo, el comando para cambiar una contraseña NIS era yppasswd. Esto exigía a los usuarios entrenarse en distintos métodos para cambiar la contraseña en distintos sistemas, al tiempo que duplicaba innecesariamente cantidades de código en los distintos programas que cumplían la misma función para los distintos sistemas.

shadow[editar]

/ etc / shadow se utiliza para aumentar el nivel de seguridad de las contraseñas mediante la restricción de todos, pero el acceso de los usuarios con altos privilegios a los datos de contraseñas encriptado . Por lo general , que los datos se mantienen en ficheros titularidad de y accesible sólo por el superusuario .

Los administradores de sistemas pueden reducir la probabilidad de ataques de fuerza bruta al hacer la lista de contraseñas hash ilegibles por usuarios sin privilegios . La manera obvia de hacer esto es hacer que la propia base de datos passwd leer sólo por el usuario root . Sin embargo , esto podría restringir el acceso a otros datos del archivo , tales como asignaciones de nombre de usuario -a- id de usuario , lo que romperá muchos servicios públicos y disposiciones existentes. Una solución es una "sombra" archivo de contraseñas para mantener los hashes de contraseñas separadas de los otros datos en el archivo passwd leer todo el mundo . Para archivos locales , esto es normalmente / etc / shadow en sistemas Linux y Unix , o /etc/master.passwd en sistemas BSD ; cada uno es legible por root . ( Acceso de root a los datos se considera aceptable ya en sistemas con el tradicional " todopoderoso root" modelo de seguridad , el usuario root sería capaz de obtener la información de otras maneras , en todo caso ) . Prácticamente todos los sistemas operativos tipo Unix recientes utilizan contraseñas ocultas .

El archivo de contraseñas ocultas no resuelve totalmente el problema del acceso a las contraseñas hash atacante , ya que algunos esquemas de autenticación de red funcionan mediante la transmisión de la contraseña hash través de la red (a veces en texto claro , por ejemplo , Telnet [ 3 ] ) , por lo que es vulnerable a la intercepción. Las copias de los datos del sistema , tales como copias de seguridad del sistema escritos en cinta o medios ópticos , también pueden convertirse en un medio para obtener ilícitamente contraseñas hash . Además , las funciones utilizadas por programas de contraseña de comprobación legítimos deben ser escritos de tal manera que los programas maliciosos no pueden realizar un gran número de comprobaciones de autenticación a altas velocidades.

En un sistema sin contraseñas ocultas (típicamente más viejos sistemas Unix que datan de antes de 1990 o así ) , el archivo passwd contiene la siguiente información de usuario para cada cuenta de usuario:

Nombre de usuario Sal combinado con el hash actual de la contraseña del usuario (normalmente produce a partir de una función hash criptográfica ) Información de caducidad de la contraseña ID de usuario (UID ) ID de grupo predeterminado (GID ) nombre completo Ruta del directorio Home Entrar shell


Enlaces externos[editar]