cat /etc/passwd | grep -E toor toor:x:1000:1000:toor,,,:/home/toor:/bin/bash
| Campo1 | Campo2 | Campo3 | Campo4 | Campo5 | Campo6 | Campo7 |
|---|---|---|---|---|---|---|
| toor | x | 1000 | 1000 | toor,,, | /home/toor | /bin/bash |
| usuario | contraseña encriptada | id usuario | id grupo | usuario,contacto,etc,etc,etc | path usuario | path shell |
Campo2: x con contraseña, * sin contraseña
Campo3: 0 para root, 1000 administrador,100-999 fines administrativos
Campo4: 0 para root, 1000 administrador,100-999 fines administrativos
cat /etc/group | grep -E 'toor' | grep 1000 toor:x:1000:
passwd usuario → Crea contraseña para un usuario, si previamente se creó el usuario manualmente editando /etc/passwd y /etc/group la contraseña aparecerá cifrada en el segundo campo de /etc/passwd y no en /etc/shadow
si passwd usuario no funciona, entonces
openssl passwd -1 -salt usuario saltk56 $1$usuario$gJMOcdFT0XxY4u5tLYUjg0
Agregar $1$usuario$gJMOcdFT0XxY4u5tLYUjg0 al campo2 de /etc/passwd o con:
mkpasswd -m SHA-512 contraseña $6$sWHaJOsYsHUvKIQG$ZnZuY6HqwdobzX/LPO5UCX6sHNe8DyqFEubwfOvjQdc9CyB5/n3GiN1jiM1e.QRTgL6V9APpb6VNDNqV2ozXf0
Cifrados disponibles
mkpasswd -m help Métodos disponibles: yescrypt Yescrypt gost-yescrypt GOST Yescrypt scrypt scrypt bcrypt bcrypt bcrypt-a bcrypt (obsolete $2a$ version) sha512crypt SHA-512 sha256crypt SHA-256 sunmd5 SunMD5 md5crypt MD5 bsdicrypt BSDI extended DES-based crypt(3) descrypt standard 56 bit DES-based crypt(3) nt NT-Hash
cat /etc/group | grep toor adm:x:4:syslog,toor dialout:x:20:toor cdrom:x:24:toor sudo:x:27:toor dip:x:30:toor plugdev:x:46:toor,gestion lpadmin:x:115:toor toor:x:1000: sambashare:x:136:toor
| adm | Leer logs del sistema (/var/log/*) |
| dialout | Acceder a puertos serie/USB (modems, Arduino, etc.) |
| cdrom | Acceder a unidades de CD/DVD |
| sudo | Ejecutar comandos como root mediante sudo ⛔ ¡muy importante! |
| dip | Acceder a conexiones de red dial-up (antiguo, pero habilita acceso a redes) |
| plugdev | Montar dispositivos removibles (USB, discos externos) |
| lpadmin | Administrar impresoras (cups) |
| sambashare | Compartir archivos por red (Samba) |
| gestion | Un grupo personalizado, sin privilegios especiales por defecto |
sudo cat /etc/shadow | grep root root:!:19272:0:99999:7:::
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
|---|---|---|---|---|---|---|---|---|
| usuario | contraseña !→bloqueada * → sin acceso : seguido de : → sin contraseña | último cambio contraseña | Días mínimos entre cambios | Días máximos de validez | Días antes del vencimiento en que se advierte | Días después del vencimiento que sigue activa | Día en que se desactiva la cuenta | Reservado |
Convertir fecha del campo 3
date -d "1970-01-01 +19272 days" vie 07 oct 2022 00:00:00 CEST
Si el usuario tiene permisos sudo se puede acceder a root con:
sudo su
Si se quiere activar la cuenta root (no recomendado, es inseguro)
sudo passwd root