La extension de la tabla de usuarios

Además de la tabla de usuarios descrita en el apartado anterior, en la mayoría de sistemas Unix actuales se utiliza otra tabla, contenida en el fichero /etc/shadow, en la que se almacena información adicional para los usuarios.

Cada línea de este fichero se corresponde con una línea del fichero /etc/passwd y la información que contiene es la siguiente (de acuerdo con el ejemplo anterior):

usu1:$1$ZtoHwEykKW/eCLHzSUigg5KAEyxa51:10989:0:99999:7:-1:-1:134538436

Tabla 4.2. Extensión de la tabla de usuarios

ElementoSignificado
usu1Nombre de usuario ( login name)

$1$ZtoHwEykKW/eCLH zSUigg5KAEyxa51

Contraseña cifrada

10989:0:99999:7: -1:-1:134538436

Información de caducidad de la contraseña

Cuando el sistema emplea esta tabla, la contraseña que debería estar almacenada en el fichero /etc/passwd se sustituye por una 'x'. Dado que el fichero /etc/passwd es legible por todos los usuarios mientras que /etc/shadow sólo es legible por el administrador, mediante este cambio se consigue que ningún usuario tenga acceso a las contraseñas cifradas.

La información de caducidad de la contraseña está expresada en días, siendo su utilización e interpretación compleja en algunos casos. Por este motivo, para modificar y consultar esta información no se recomienda en general trabajar directamente con el fichero /etc/shadow, sino utilizar herramientas administrativas específicas, ya sea en forma de mandatos (passwd y chage) o mediante aplicaciones gráficas.