En Linux, Solaris y otros sistemas operativos de la familia Unix existe un fichero del sistema llamado "/etc/shadow". Indique el propósito de este fichero:
- A.Durante un backup, para evitar modificar el sistema de ficheros, contiene las escrituras a discos pendientes (escritura en sombra) que se aplicarán al terminar.
- B.Contiene los hash de los passwords de los usuarios, accesibles sólo para las herramientas de sistema y el administrador.Respuesta correcta
- C.Es el registro de sectores defectuosos del disco, para que el sistema operativo utilice otros en su lugar (escritura en sombra).
- D.Contiene los usuarios a los que debe hacerse un seguimiento especial, de manera que el sistema registrará procesos iniciados y recursos consumidos.
Explicación
El fichero /etc/shadow en sistemas Unix/Linux contiene los hashes cifrados de contraseñas de usuarios, junto con información de envejecimiento (último cambio, días mínimos/máximos, expiración). Su finalidad es separar información sensible del fichero /etc/passwd (legible por todos), siendo /etc/shadow accesible solo para root con permisos 0640 o 0600. Fue introducido como mejora de seguridad para impedir ataques de fuerza bruta offline sobre hashes.