/etc/passwd

A maioria das distribuições Linux armazenam as informações dos usuários no arquivo /etc/passwd. Este arquivo contém:

• Login de usuário;
• Password criptografado;
• UID único;
• GID;
• Comentários;
• Diretório home;
• Shell.

Observe o exemplo:

# cat /etc/passwd | grep private
private:x:1014:1014:Usuário Anônimo FTP:/pub/privado/:/bin/bash

Shadows passwords

O arquivo /etc/passwd contém informações sobre todos os usuários, inclusive as suas senhas criptografadas. Ele é legível por todos os usuários e, por isso, estas senhas podem ser facilmente crackeadas. Para combater esta vulnerabilidade foi desenvolvido o sistema de sombreamento de senhas, os shadows passwords.

Quando o sistema de sombreamento de senhas está disponível, o campo password do arquivo /etc/passwd é substituído por um "x" e o password do usuário é armazenado no arquivo /etc/shadow. Por esta razão o /etc/shadow é legível somente pelo usuário root. Desta maneira o arquivo /etc/shadow dificulta a ação de usuários maliciosos aumentando a segurança dos passwords dos usuários. O arquivo /etc/shadow contém as seguintes entradas:

• Login de usuário;
• Password criptografado;
• Campos com tempos de expiração de passwords.

Observe o exemplo:

# cat /etc/shadow
private:$1$3ZkVpbv6$z.T9d907rVyIcxUFy3wwk.:12643:0:99999:7:::

/etc/group

As informações sobre os grupos de usuários são armazenadas no arquivo /etc/group. Seu formato é similar ao arquivo /etc/passwd, as suas entradas contém:

• Nome do grupo;
• Password;
• GID;
• Grupos membros do grupo.

Observe o exemplo:

# cat /etc/group | grep osdormesujo
osdormesujo:x:104:crildo,teste,tux,win2kserver

/etc/gshadow

O arquivo /etc/gshadow possui as mesmas funções do arquivo /etc/shadow, porém dificilmente veremos algum password de grupo armazenado no /etc/gshadow.

Observe o exemplo:

# cat /etc/gshadow
osdormesujo:!::
teste:!::
tux:!::