<code bash>
cat /etc/passwd | grep -E toor
toor:x:1000:1000:toor,,,:/home/toor:/bin/bash
</code>
^  Campo1  ^  Campo2  ^  Campo3  ^  Campo4  ^  Campo5  ^  Campo6  ^ Campo7 ^
|toor|x|1000|1000|toor,,,|/home/toor|/bin/bash|
|usuario|contraseña encriptada|id usuario|id grupo|usuario,contacto,etc,etc,etc|path usuario|path shell|

**Campo2**: **x** con contraseña, **%%*%%** sin contraseña\\ 
**Campo3**: **0** para root, **1000** administrador,**100-999** fines administrativos\\ 
**Campo4**: **0** para root, **1000** administrador,**100-999** fines administrativos\\ 
<code bash>
cat /etc/group | grep -E 'toor' | grep 1000
toor:x:1000:
</code>
**passwd** usuario -> Crea contraseña para un usuario, si previamente se creó el usuario manualmente editando /etc/passwd y /etc/group la contraseña aparecerá cifrada en el segundo campo de /etc/passwd y **no en /etc/shadow**\\ 

**si** passwd usuario **no funciona**, entonces
<code bash>
openssl passwd -1 -salt usuario saltk56
$1$usuario$gJMOcdFT0XxY4u5tLYUjg0
</code>
**Agregar** $1$usuario$gJMOcdFT0XxY4u5tLYUjg0 al **campo2 de /etc/passwd**
o con:
<code bash>
mkpasswd -m SHA-512 contraseña
$6$sWHaJOsYsHUvKIQG$ZnZuY6HqwdobzX/LPO5UCX6sHNe8DyqFEubwfOvjQdc9CyB5/n3GiN1jiM1e.QRTgL6V9APpb6VNDNqV2ozXf0
</code>
**Cifrados disponibles**\\ 
<code bash>
mkpasswd -m help
Métodos disponibles:
yescrypt        Yescrypt
gost-yescrypt   GOST Yescrypt
scrypt          scrypt
bcrypt          bcrypt
bcrypt-a        bcrypt (obsolete $2a$ version)
sha512crypt     SHA-512
sha256crypt     SHA-256
sunmd5          SunMD5
md5crypt        MD5
bsdicrypt       BSDI extended DES-based crypt(3)
descrypt        standard 56 bit DES-based crypt(3)
nt              NT-Hash
</code>

<code bash>
cat /etc/group | grep toor
adm:x:4:syslog,toor
dialout:x:20:toor
cdrom:x:24:toor
sudo:x:27:toor
dip:x:30:toor
plugdev:x:46:toor,gestion
lpadmin:x:115:toor
toor:x:1000:
sambashare:x:136:toor
</code>
|adm|Leer logs del sistema (/var/log/*)|
|dialout|Acceder a puertos serie/USB (modems, Arduino, etc.)|
|cdrom|Acceder a unidades de CD/DVD|
|sudo|Ejecutar comandos como root mediante sudo ⛔ ¡muy importante!|
|dip|Acceder a conexiones de red dial-up (antiguo, pero habilita acceso a redes)|
|plugdev|Montar dispositivos removibles (USB, discos externos)|
|lpadmin|Administrar impresoras (cups)|
|sambashare|Compartir archivos por red (Samba)|
|gestion|Un grupo personalizado, sin privilegios especiales por defecto|

<code bash>
sudo cat /etc/shadow | grep root
root:!:19272:0:99999:7:::
</code>
^  1  ^  2  ^  3  ^  4  ^  5  ^  6  ^  7  ^  8  ^  9  ^
|usuario|contraseña\\  !->bloqueada\\  * -> sin acceso\\ : seguido de : -> sin contraseña|último cambio contraseña|Días mínimos entre cambios|Días máximos de validez|Días antes del vencimiento en que se advierte|Días después del vencimiento que sigue activa|Día en que se desactiva la cuenta|Reservado|
**Convertir fecha del campo 3**\\ 
<code bash>
date -d "1970-01-01 +19272 days"
vie 07 oct 2022 00:00:00 CEST
</code>
**Si el usuario tiene permisos sudo se puede acceder a root con**:\\

sudo su\\

**Si se quiere activar la cuenta root (no recomendado, es __inseguro__)**\\ 

sudo passwd root