[eside-ghost] mas preguntas

Dani Martinez dmartinez en factor-sistemas.com
Vie Mayo 20 10:16:43 CEST 2005 

>Las contraseñas de todos están encriptada en /etc/shadow normalmente, antes
se
>hacía en /etc/password, pero como es necesario para leer información de los
>usuarios y por tanto debe ser legible por cualquiera se creo lo de shadow.
>
>> Se puede desencriptar la contraseña? Como y con que software?
>
>No, se peude probar a encriptar constraseñas posibles y comparar con esa a
ver
>si tienes suerte. El programa más conocido es john the ripper.
Los usuarios, se pueden dar de alta tambien a pelo, editando directamente
/etc/passwd.
Cada linea corresponde a un usuario:
cuenta:contraseña:UID:GID:Nombre completo del usuario:directorio home:shell

Creo que cada parte se explica por si sola, aunque cabe comentar que
dependiendo del tipo de autentificacion que uses, la contraseña ira en el
campo contrasañea o bien puede que te encuentres que todos tienen una x. Si
es asi, entonces deberas tener un archivo /etc/shadow, donde se almacenan
las contraseñas encripatadas. A diferencia del archivo passwd, al que todos
tienen acceso de lectura, no puedes tienes acceso de lectura.
Y conjunto con estos dos, existe un archivo donde se definen los grupos,
/etc/group.

Cosas socorridas:
-Si se te olvida del paswd de un usuario en concreto o incluso del root,
solo tienes que editar el arvhivo passwd, y sustituir el campo contraseña
por un asterisco.En el siguiente login, no te pedira contraseña. Para
establecerla, ejecuta
">passwd " patra establecer la contraseña del usuario con el que te has
logeado, o bien
"#passwd <nombre_usuario>" como root para establecer la contraseña de un
usuario en concreto.
-Si te olvidas de la conraseña de root, arrancas con un cd de rescate, y
montas la particion donde se encuentren estos archivos, y editas la linea de
root. Sales, y arrancas normalemente, y para cmabiar o logearte como root no
te pedira contraseña. (si en en el passwd te encuentras la x en lugar de la
contraseña, edita el shadow).
-Si quieres denegar el logeo a un usuario determinado sin tener que
borrarlo, en el passwd, cambia el shell de login (normalmente /bin/bash) por
/bin/false.

Para mas info,
">man 5 passwd"
En general, para cualquier archivo de configuracion en etc,
">man 5 <nombre de archivo>"

Más información sobre la lista de distribución eside-ghost