curiosidad en /etc/passwd

Claudio Salazar csalazar en alumnos.inf.utfsm.cl
Lun Dic 10 22:18:02 CLST 2007 

Pedro GM escribió:
> Matias Valdenegro T. escribió:
>> El Lunes 10 Diciembre 2007, Pedro GM escribió:
>>> Saludos!
>>>
>>> una consulta pues al parecer no estoy tan bien en los temas basicos( ya
>>> que no he dado con alguna respuesta a esto googleando) resulta que me
>>> consultaron algo que me dejo pillo, en el /etc/passwd en el campo de
>>> root me aparece el hash de la contraseña en vez de salir una x
>>>
>>> ej:
>>>
>>> root:$1$UISDMA5o$fZOrtDfMzOKxh17d/.qMk1:0:0:root:/root:/bin/bash
>>>
>>> en vez de salir:
>>> root:x:0:0:root:/root:/bin/bash
>>>
>>> alguien sabe por que??
>>
>> Porque los hash de las password se guardan en /etc/shadow.
>>
>>
> Eso ya lo sabemos, si pero lo curioso es que el hash que esta en 
> /etc/shadow , se repite en /etc/passwd pero solo para el root. voy a 
> dejar la primera parte del ambos archivos para mejor claridad:
>
> /etc/shadow
>
> root:$1$huB0S0UZ$ESn5PJbj3G0JP7l0prui/0:13706:0:99999:7:::
> daemon:*:13706:0:99999:7:::
> bin:*:13706:0:99999:7:::
> ......
> gdm:!:13706:0:99999:7:::
> hplip:!:13706:0:99999:7:::
> pedro:$1$yBm0m0UZ$AkBULR89bi99EN1O5sB4B.:13706:0:99999:7:::
> Debian-ipw3945d:!:13706:0:99999:7:::
> joy:$1$8oNBiT2k$xh4tGJ2Nx6Jb9EmkB7J/x/:13708:0:99999:7:::
> postgres:!:13715:0:99999:7:::
>
>
> Ahora /etc/passwd
>
> root:$1$huB0S0UZ$ESn5PJbj3G0JP7l0prui/0:13706:0:99999:7:::
> daemon:*:13706:0:99999:7:::
> bin:*:13706:0:99999:7:::
> ......
> gdm:x:106:111:Gnome Display Manager:/var/lib/gdm:/bin/false
> hplip:x:107:7:HPLIP system user,,,:/var/run/hplip:/bin/false
> pedro:x:1000:1000:Pedro,,,:/home/pedro:/bin/bash
> Debian-ipw3945d:x:108:112::/home/Debian-ipw3945d:/bin/false
> joy:x:1001:1001::/home/joy:/bin/sh
> postgres:x:109:114:PostgreSQL 
> administrator,,,:/var/lib/postgresql:/bin/bash
>
En los sistemas antiguos, se almacenaba los hash en /etc/passwd.
¿ Que version de tu distribuicion ocupas ?
Quizas en alguna configuracion por ahi esta configurado que root se 
autentifique contra /etc/passwd, por eso el hash ahi.
 
>
> Ahi se observan que solo para root sucede esa repeticion del hash....
>

Más información sobre la lista de distribución Linux