Conceito sobre etc/passwd e etc/shadow | Solyd One
- Conceito sobre
etc/passwdeetc/shadow| Solyd One
📄 /etc/passwd
Cada linha representa um usuário. Formato:
nome_usuario:senha:x:uid:gid:comentário:diretório_home:shell
Campos:
- nome_usuario — login do usuário.
- senha — geralmente um
x(senha real está no/etc/shadow). - uid — ID numérico do usuário.
- gid — ID do grupo principal.
- comentário — nome completo ou descrição.
- diretório_home — caminho da pasta pessoal.
- shell — programa de login (ex:
/bin/bash).
Exemplo:
joao:x:1001:1001:João da Silva:/home/joao:/bin/bash
danger
Eu posso alterar direto nesse arquivo colocando um hash de senha no lugar do x. Usar o mkpasswd
🔒 /etc/shadow
Armazena hashes das senhas e informações de expiração. Formato:
nome_usuario:senha_hash:última_alteração:mínimo:máximo:aviso:inativo:expiração:reservado
Campos:
- nome_usuario — deve corresponder ao
/etc/passwd. - senha_hash — hash gerado (ex:
$6$...para SHA-512) ou!/*se a conta estiver bloqueada. - última_alteração — dias desde 1º jan 1970 da última mudança de senha.
- mínimo — dias mínimos antes de poder trocar a senha novamente.
- máximo — dias máximos que a senha é válida.
- aviso — dias antes da expiração para avisar o usuário.
- inativo — dias após expiração até o bloqueio.
- expiração — data (em dias desde 1/1/1970) em que a conta expira.
- reservado — não usado (normalmente vazio).
Exemplo:
joao:$6$abc123$X1kV...Qm/:19600:0:99999:7:::