Inicio / Wikis / Monografías / Seguridad en Linux - uSuaRioS Y PaSSWorDs

Seguridad en Linux - uSuaRioS Y PaSSWorDs

(3 opiniones)
Monografía creado por ^FaRLo^. Extraido de: http://www.bandaancha.st/documentos.php?docid=26
14 de Noviembre de 2005

2 - uSuaRioS Y PaSSWorDs

Passowrds:------UNIX utiliza un programa llamado crypt(3) para encryptar las passwords, este
programa se basa en el algoritmo de encrytacion DES (Estandar de Encryptacion
de Datos).
Las passswords pueden tener como maximo 11 caracteres pero una vez
encryptadas tienen 13, esto es debido a que los dos primeros caracteres son
el grano de sal (condimento) y se generan a parir del contador del reloj en
el momento en el que se asigna la contraseña, este grano de sal consta de 12
bits, esto quiere decir que puede ser un valor de entre 0 y 4095. Asi para
cada contrase¤a posible hay 4095 formas diferentes de encryptacion.
En el fichero /etc/passwd se guardan el nombre de usuario, nombre real ,
informacion de identificacion, y si el sistema no esta en shadow el passwd
encryptada del usuario.
Un ejemplo:
root:WLR103VcgThbH,31AB:0:0:root:/root:/bin/bash
Donde WLR103VcgThbH es la clave encrytada y WL es el gano de sal.
El numero 3 es el maximo de vida del passwd, despues de tres semanas el
usuario debera cambiarla.
El numero 1 indica cuantas semanas deben pasar para que el usuario puede
cambiar su password.
AB Indica cuando se cambio por ultima vez la clave, (Indica el numero de
semanas que han pasado desde 1/1/1970).
Estos datos están escritos en base 64.
Si por ejemplo root:...,31AB:0:0:root:/root:/bin/bash , indica que el
usuario tendra que cambiar su clave la proxima vez que se conecte al sistema.
Para cambiar el passwd basta con teclear:
Passwd -n diasmin -x diasmax usuario
Donde diasmin es el numero de dias que han de pasar para que el usuario puede
cambiar su passwd.
diasmax es el numero de dias en que expira la clave, para deshabilitar la
expiracion basta con que el valor de tiempo sea -1. Por ejemplo en el caso
del usuario Invitado:------passwd -x 30 Invitado
El usuario Invitado tendra que cambiar su clave cada mes.
No es recomendado usar la opcion un (dias minimos para cambiar la password)
porque si el usuario sospecha que le han pillado el passwd y aun no han
pasado los dias minimos, pues no podra cambiarla hasta que no pasen dichos
dias.
Si en el campo de la clave aparece un NP, (NO password) la cuenta no tiene
password, si por el contrario aparece LK (Locked passwd) significa que la
cuenta esta bloqueada.
Para buscar las cuentas sin passwd:
egrep ‘NP|::’ /etc/passwd
Para buscar por ejemplo info de un usuario en el fichero passwd:
egrep ‘usuario1|usuario2’ /etc/passwd
El numero 0 es el identificador de Usuario (uid).
El identificador de usuario permite determinar, entre otras cosas:
Que ficheros son propiedad de dicho usuario, cuales son los que se pueden
ejecutar, a que zonas tiene acceso un usuario, etc... Con esto quiero decir
que UNIX/Linux no identifica de quien es cada cosa por el nombre de usuario
sino por el UID.
UID es un entero sin signo de 16 bits, el cual va de 0 a 65535.
Los UID’s menores de 9 son habitualmente usados por funciones del sistema
como ftp.
El uid 0 corresponde a el superusuario (root), los UID para los demas
usuarios suelen empezar a partir del numero 100.
Valora este capítulo: (3 opiniones)
Tu nombre debe tener tres caracteres como mínimo.
Es necesario que te des de alta con una cuenta de correo válida.
Es necesario que te des de alta con una cuenta de correo válida.
El contenido del título de tu opinión debe tener tres caracteres como mínimo.
Es obligatorio que selecciones una valoración del recurso.
El contenido del comentario de tu opinión debe tener tres caracteres como mínimo.

Opina sobre este monografía



* Valoración:
* Nombre:
* Correo electrónico:
* Título:
* Comentario:

Wikis relacionados con 'Seguridad en Linux - uSuaRioS Y PaSSWorDs'

Bueno, a acusa del poco tiempo que tengo voy ha tener que ir haciendo este especie... Más »
Durante los últimos meses han aparecido varias distribuciones del sistema operativo Linux especializadas, con herramientas... Más »
Anotaciones sobre la implementación de la seguridad física, lógica y condiciones de usuarios en las... Más »
El objetivo de este estudio es conocer las preferencias y uso actual uso del password.... Más »
A lo largo de este trabajo se va a intentar hacer un repaso de los... Más »
Autor y licencia de 'Seguridad en Linux - uSuaRioS Y PaSSWorDs'
^FaRLo^ Extraído de: http://www.bandaancha.st/documentos.php?docid=26

Creative Commons License
Esta obra está bajo una licencia de Creative Commons.
BandaAncha.st coloca sus contenidos, artículos y documentos bajo Licencia Creative Commons. Esta modalidad de licencia, jurídicamente válida, permite copiar y distribuir los documentos y contenidos del sitio web con dos únicos requisitos obligatorios: se debe citar en los créditos la fuente (autor original y URI), y las distribuciones ulteriores deben adscribirse a una licencia similar.
Este contenido ha sido recopilado por el equipo de Wikilearning. Todo el contenido recopilado se ha obtenido respetando y comunicando en nuestro site la licencia de cada fuente.
Wikilearning tiene permiso expreso por escrito de los autores para publicar los contenidos que ha extraído de otras webs, incluyendo su uso comercial.
¿Estás seguro de que deseas eliminar este capítulo?