Dónde se almacena la información de cuentas de usuario y grupos

Según las políticas del sitio, la información de cuentas de usuario y grupos puede almacenarse en los archivos /etc del sistema local o en un servicio de nombres o directorios como se indica a continuación:

La información del servicio de nombres NIS se almacena en mapas.
La información del servicio de directorios LDAP se almacena en archivos de base de datos indexados.

Nota - Para evitar confusiones, a la ubicación de la información de cuentas de usuario y grupos se la denomina archivo, en lugar de base de datos, tabla o mapa.

La mayor parte de la información de cuentas de usuario se almacena en el archivo passwd. La información de contraseña se almacena como se indica a continuación:

En el archivo passwd cuando utiliza NIS
En el archivo /etc/shadow cuando utiliza archivos /etc
En el contenedor people cuando utiliza LDAP

La caducidad de contraseña está disponible cuando utiliza LDAP, pero no NIS.

La información de grupo se almacena en el archivo group para NIS y archivos. Para LDAP, la información de grupo se almacena en el contenedor group.

Campos del archivo `passwd`

Los campos en el archivo passwd están separados por dos puntos y contienen la siguiente información:

username:password:uid:gid:comment:home-directory:login-shell

Por ejemplo:

kryten:x:101:100:Kryten Series 4000 Mechanoid:/export/home/kryten:/bin/csh

Para obtener una descripción completa de los campos en el archivo passwd, consulte la página del comando man passwd(1).

Archivo `passwd` predeterminado

El archivo passwd contiene entradas para daemons estándar. Los daemons son procesos que se inician al momento del arranque para realizar algunas tareas de todo el sistema, como imprimir, administrar redes o supervisar puertos.

root:x:0:0:Super-User:/root:/usr/bin/bash
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
lp:x:71:8:Line Printer Admin:/:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
dladm:x:15:65:Datalink Admin:/:
netadm:x:16:65:Network Admin:/:
netcfg:x:17:65:Network Configuration Admin:/:
smmsp:x:25:25:SendMail Message Submission Program:/:
listen:x:37:4:Network Admin:/usr/net/nls:
gdm:x:50:50:GDM Reserved UID:/var/lib/gdm:
zfssnap:x:51:12:ZFS Automatic Snapshots Reserved UID:/:/usr/bin/pfsh
upnp:x:52:52:UPnP Server Reserved UID:/var/coherence:/bin/ksh
xvm:x:60:60:xVM User:/:
mysql:x:70:70:MySQL Reserved UID:/:
openldap:x:75:75:OpenLDAP User:/:
webservd:x:80:80:WebServer Reserved UID:/:
postgres:x:90:90:PostgreSQL Reserved UID:/:/usr/bin/pfksh
svctag:x:95:12:Service Tag UID:/:
unknown:x:96:96:Unknown Remote UID:/:
nobody:x:60001:60001:NFS Anonymous Access User:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x NFS Anonymous Access User:/:
ftp:x:21:21:FTPD Reserved UID:/:
dhcpserv:x:18:65:DHCP Configuration Admin:/:
aiuser:x:60003:60001:AI User:/:
pkg5srv:x:97:97:pkg(5) server UID:/:

Tabla 2-3 Entradas de archivo passwd predeterminadas

Nombre de usuario	Identificador del usuario	Descripción
`root`	`0`	Reservado para la cuenta de superusuario
`daemon`	`1`	Daemon de sistema Umbrella asociado con tareas de sistema de rutina
`bin`	`2`	Daemon administrativo asociado con binarios del sistema en ejecución para realizar algunas tareas del sistema de rutina
`sys`	`3`	Daemon administrativo asociado con el registro del sistema o actualización de archivos en directorios temporales
`adm`	`4`	Daemon administrativo asociado con el registro del sistema
`lp`	`71`	Reservado para el daemon de impresora de líneas
`uucp`	`5`	Asignado al daemon que está asociado con funciones de `uucp`
`nuucp`	`9`	Asignado a otro daemon asociado con funciones `uucp`
`dladm`	`15`	Reservado para la administración de enlaces de datos
`netadm`	`16`	Reservado para la administración de redes
`netcfg`	`17`	Reservado para la administración de configuración de redes
`smmsp`	`25`	Asignado al daemon del programa de envío de mensajes Sendmail
`listen`	`37`	Asignado al daemon de escucha de red
`gdm`	`50`	Asignado al daemon de gestor de pantallas de GNOME
`zfssnap`	`51`	Reservado para las instantáneas automáticas
`upnp`	`52`	Reservado para el servidor UPnP
`xvm`	`60`	Reservado para el usuario xVM
`mysql`	`70`	Reservado para el usuario MySQL
`openldap`	`75`	Reservado para el usuario OpenLDAP
`webservd`	`80`	Reservado para el acceso WebServer
`postgres`	`90`	Reservado para el acceso PostgresSQL
`svctag`	`95`	Reservado para el acceso al registro de etiquetas de servicio
`unknown`	`96`	Reservado para los usuarios remotos que no se pueden asignar en listas de control de acceso (ACL) de NFSv4
`nobody`	`60001`	Reservado para los usuarios de acceso anónimo de NFS
`noaccess`	`60002`	Reservado para los usuarios sin acceso
`nobody4`	`65534`	Reservado para los usuarios de acceso anónimo de NFS de SunOS 4.x
`ftp`	`21`	Reservado para el acceso de FTP
`dhcpserv`	`18`	Reservado para usuario de servidor DHCP
`aiuser`	`60003`	Reservado para usuario AI
`pkg5srv`	`97`	Reservado para el servidor depot `pkg`(5)

Campos en el archivo `shadow`

Los campos en el archivo shadow están separados por dos puntos y contienen la siguiente información:

username:password:lastchg:min:max:warn:inactive:expire

El algoritmo de hash de contraseña predeterminada es SHA256. El hash de contraseña para el usuario es similar al siguiente:

$5$cgQk2iUy$AhHtVGx5Qd0.W3NCKjikb8.KhOiA4DpxsW55sP0UnYD

Para obtener una descripción completa de los campos en el archivo shadow, consulte la página del comando man shadow(4).

Campos en el archivo `group`

Los campos en el archivo group están separados por dos puntos y contienen la siguiente información:

group-name:group-password:gid:user-list

Por ejemplo:

bin::2:root,bin,daemon

Para obtener una descripción completa de los campos en el archivo group, consulte la página del comando man group(4).

Archivo `group` predeterminado

El archivo group predeterminado contiene los siguientes grupos del sistema que admite algunas tareas de todo el sistema, como imprimir, administrar redes o correo electrónico. Muchos de estos grupos tienen entradas correspondientes en el archivo passwd.

root::0:
other::1:root
bin::2:root,daemon
sys::3:root,bin,adm
adm::4:root,daemon
uucp::5:root
mail::6:root
tty::7:root,adm
lp::8:root,adm
nuucp::9:root
staff::10:
daemon::12:root
sysadmin::14:
games::20:
smmsp::25:
gdm::50:
upnp::52:
xvm::60:
netadm::65:
mysql::70:
openldap::75:
webservd::80:
postgres::90:
slocate::95:
unknown::96:
nobody::60001:
noaccess::60002:
nogroup::65534:
ftp::21
pkg5srv::97:

Tabla 2-4 Entradas de archivo group predeterminadas

Nombre de grupo	ID de grupo	Descripción
`root`	`0`	Grupo de superusuario
`other`	`1`	Grupo opcional
`bin`	`2`	Grupo administrativo asociado con binarios del sistema en ejecución
`sys`	`3`	Grupo de administración asociado con registro del sistema o directorios temporales
`adm`	`4`	Grupo de administración asociado con registro del sistema
`uucp`	`5`	Grupo asociado con funciones `uucp`
`mail`	`6`	Grupo de correo electrónico
`tty`	`7`	Grupo asociado con dispositivos `tty`
`lp`	`8`	Grupo de impresora en línea
`nuucp`	`9`	Grupo asociado con funciones `uucp`
`staff`	`10`	Grupo administrativo general.
`daemon`	`12`	Grupo asociado con tareas del sistema de rutina
`sysadmin`	`14`	Grupo de administración que es útil para los administradores del sistema
`smmsp`	25	Daemon para programa de envío de mensajes Sendmail
`gdm`	50	Grupo reservado para el daemon de gestor de visualización GNOME
`upnp`	`52`	Grupo reservado para el servidor UPnP
`xvm`	`60`	Grupo reservado para el usuario xVM
`netadm`	`65`	Grupo reservado para la administración de redes
`mysql`	`70`	Grupo reservado para el usuario MySQL
`openldap`	`75`	Reservado para el usuario OpenLDAP
`webservd`	`80`	Grupo reservado para acceso WebServer
`postgres`	`90`	Grupo reservado para acceso PostgresSQL
`slocate`	`95`	Grupo reservado para el acceso a ubicación segura
`unknown`	`96`	Grupo reservado para los grupos remotos que no se pueden asignar en listas de control de acceso (ACL) de NFSv4
`nobody`	`60001`	Grupo asignado para acceso NFS anónimo
`noaccess`	`60002`	Grupo asignado a un usuario o a un proceso que necesita acceder a un sistema a través de alguna aplicación, pero sin realmente registrarse
`nogroup`	`65534`	Grupo asignado a un usuario que no es un miembro de un grupo conocido
`ftp`	`21`	Grupo asignado para el acceso de FTP
`pkg5srv`	`97`	Grupo asignado al servidor depot `pkg`(5)

Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
	Administración de Oracle Solaris: tareas comunes Oracle Solaris 11 Information Library (Español)