Principale
Sviluppo
Informazione
Comunità
Social Media
Other
  1. Manuals
  2. Leap-15.6
  3. man-pages-it
  4. passwd(5)

Scroll to navigation

PASSWD(5) Manuale del programmatore di Linux PASSWD(5)

NOME

passwd - file delle password

DESCRIZIONE

Il file /etc/passwd è un file di testo che descrive gli account di accesso degli utenti per il sistema. Questo file dovrebbe avere permessi di lettura per tutti gli utenti (molte utilità, come ls(1), ne fanno uso per associare l'ID utente al nome utente), ma il permesso di scrittura solo per il superutente.

Nei buoni tempi andati, il permesso di lettura per tutti non era un grosso problema. Chiunque poteva leggere le password criptate, ma i calcolatori erano troppo lenti per forzare una password scelta bene, e inoltre si supponeva di lavorare fra amici. Oggigiorno, molti usano una qualche versione di shadow password (chiavi ombra), in cui /etc/passwd ha un carattere 'x' nel campo della password, e le password criptate sono in /etc/shadow, che solo il superutente può leggere.

Se la password criptata, che sia in /etc/passwd o in /etc/shadow, è una stringa vuota, è consentito l'accesso senza nemmeno chiedere una password. Si noti che questa funzionalità può essere disabilitata intenzionalmente nelle applicazioni, o configurabile (per esempio usando gli argomenti a pam_unix.so "nullok" o "nonull").

Se la password criptata in /etc/passwd è "*NP*" (senza virgolette), il record shadow dovrebbe essere ottenuto da un server NIS+.

Sia che si utilizzino o no le shadow password, molti amministratori di sistema usano un asterisco (*) nel campo della password per far sì che un utente non possa autenticarsi con una password (si vedano però le NOTE più avanti).

Se si crea un nuovo accesso, si metta un asterisco (*) nel campo della password, e poi si usi il programma passwd(1) per riempirlo.

Ciascuna riga del file descrive un utente, e contiene sette campi separati da virgola:


nome:password:UID:GID:GECOS:directory:shell

Il significato dei campi è il seguente:

il nome di accesso dell'utente. Non dovrebbe contenere maiuscole.
la password criptata, o un asterisco (*), o la lettera 'x'. (Vedere pwconv(8) per una spiegazione di 'x'.)
L'account d'accesso privilegiato root (superutente) ha ID utente 0.
l'identificativo numerico del gruppo principale per l'utente. (Gruppi aggiuntivi per l'utente sono definiti nel file di sistema group; si veda group(5)).
Questo campo (chiamato a volte "campo commento") è opzionale e viene usato solo per fornire informazioni. Di solito contiene il nome per esteso dell'utente. Alcuni programmi (per esempio finger(1)) mostrano informazioni prendendole da questo campo.
GECOS sta per "General Electric Comprehensive Operating System" (sistema operativo comprensivo della General Electric), ribattezzato GCOS quando la divisione grandi sistemi della GE fu venduta alla Honeywell. Dennis Ritchie riferì: «A volte dovevamo spedire una stampa o un gruppo di lavori alla macchina GCOS. Il campo del gcos nel file delle password era un posto in cui nascondere le informazioni per la $IDENTcard. Per niente elegante.»
la directory home dell'utente: La directory iniziale dove l'utente entra dopo l'accesso. Il valore di questo campo è usato per impostare la variabile d'ambiente HOME.
è il programma da avviare all'accesso (se è vuoto, viene usato /bin/sh). Se punta ad un programma che non esiste, l'utente non potrà avere accesso tramite login(1). Il valore di questo campo è usato per impostare la variabile d'ambiente SHELL.

FILE

/etc/passwd

NOTE

Se si vuole creare un gruppo di utenti, ci deve essere una voce nel file /etc/group, altrimenti il gruppo non esisterà.

Se la password criptata è un asterisco (*), l'utente non potrà accedere tramite login(1), ma potrà ugualmente accedere al suo account usando rlogin(1), avviare processi esistenti o iniziarne nuovi con rsh(1), cron(8), at(1), o filtri per la posta, ecc. Bloccare un account semplicemente modificando il campo della shell ha lo stesso effetto e in più permette l'uso di su(1).

VEDERE ANCHE

chfn(1), chsh(1), login(1), passwd(1), su(1), crypt(3), getpwent(3), getpwnam(3), group(5), shadow(5), vipw(8)

COLOPHON

Questa pagina fa parte del rilascio 4.16 del progetto Linux man-pages. Una descrizione del progetto, le istruzioni per la segnalazione degli errori, e l'ultima versione di questa pagina si trovano su https://www.kernel.org/doc/man-pages/.

TRADUZIONE

La traduzione italiana di questa pagina di manuale è stata creata da Giovanni Bortolozzo <borto@dei.unipd.it>, Giulio Daprelà <giulio@pluto.it> e Marco Curreli <marcocurreli@tiscali.it>

Questa traduzione è documentazione libera; leggere la GNU General Public License Versione 3 o successiva per le condizioni di copyright. Non ci assumiamo alcuna responsabilità.

Per segnalare errori nella traduzione di questa pagina di manuale inviare un messaggio a pluto-ildp@lists.pluto.it.

30 aprile 2018 Linux