Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

NOTE: CentOS Enterprise Linux is built from the Red Hat Enterprise Linux source code. Other than logo and name changes CentOS Enterprise Linux is compatible with the equivalent Red Hat version. This document applies equally to both Red Hat and CentOS Enterprise Linux.
Linuxtopia - CentOS Enterprise Linux 4: Manual de referencia - Contrase�as Shadow

6.5. Contrase�as Shadow

En entornos multiusuario es muy importante utilizar contrase�as shadow tambi�n conocido como Oscurecimiento de contrase�as, (proporcionadas por el paquete shadow-utils). Haciendo esto se mejora la seguridad de los archivos de autenticaci�n del sistema. Por esta raz�n, el programa de instalaci�n activa por defecto las contrase�as shadow.

Lo siguiente es una lista de las ventajas de las contrase�as shadow sobre el m�todo tradicional de almacenar contrase�as en los sistemas basados en UNIX:

  • Mejora la seguridad del sistema al mover las contrase�as encriptadas desde el archivo /etc/passwd que puede leer todo el mundo, a /etc/shadow, el cual s�lo puede ser le�do por el usuario root.

  • Almacena informaci�n sobre la vigencias de las contrase�as.

  • Permite el uso del archivo /etc/login.defs para reforzar las pol�ticas de seguridad.

La mayor�a de las utilidades proporcionadas por el paquete shadow-utils funcionan adecuadamente sin importar si las contrase�as shadow est�n activadas o no. Sin embargo, puesto que la informaci�n sobre la vigencia de las contrase�as es almacenada exclusivamente en el archivo /etc/shadow, cualquier comando que cree o modifique la informaci�n sobre la vigencia de las contrase�as, no funcionar�.

Abajo se muestra una lista de los comandos que no funcionan a menos que se activen primero las contrase�as shadow:

  • chage

  • gpasswd

  • Las opciones /usr/sbin/usermod -e o -f

  • Las opciones /usr/sbin/useradd -e o -f

 
 
  Published under the terms of the GNU General Public License Design by Interspire