[Supuesto II: Integración de DCM y CHT con teletrabajo durante pandemia COVID-19, gestionando equipos Linux RHEL, Solaris y Windows 10, con foco en salvaguarda de datos.] Se está realizando una auditoría de seguridad en uno de los servidores Linux y le preguntan dónde se están guardando las contraseñas encriptadas de los usuarios:
- A./etc/passwd.
- B./etc/users.
- C./etc/shadow.Respuesta correcta
- D./etc/groups.
Explicación
Las contraseñas encriptadas o hashes de los usuarios en sistemas Linux modernos se almacenan exclusivamente en el archivo /etc/shadow. Este archivo crítico tiene permisos restrictivos, normalmente 640 o 600, accesible únicamente por root. Esta separación divide la información sensible de las contraseñas del resto de información pública (UID, nombre, GECOS, home, shell) en /etc/passwd. Un usuario sin privilegios puede leer /etc/passwd pero nunca accederá a hashes, impidiendo ataques de fuerza bruta o diccionario contra credenciales. Esta arquitectura proporciona una capa adicional crítica de seguridad al sistema operativo Linux moderno.