Scroll to navigation

passwd(5) File Formats Manual passwd(5)

NOME

passwd - file delle password

DESCRIZIONE

Il file /etc/passwd è un file di testo che descrive gli account di accesso degli utenti per il sistema. Questo file dovrebbe avere permessi di lettura per tutti gli utenti (molte utilità, come ls(1), ne fanno uso per associare l'ID utente al nome utente), ma il permesso di scrittura solo per il superutente.

In the good old days there was no great problem with this general read permission. Everybody could read the encrypted passwords, but the hardware was too slow to crack a well-chosen password, and moreover the basic assumption used to be that of a friendly user-community. These days many people run some version of the shadow password suite, where /etc/passwd has an 'x' character in the password field, and the encrypted passwords are in /etc/shadow, which is readable by the superuser only.

If the encrypted password, whether in /etc/passwd or in /etc/shadow, is an empty string, login is allowed without even asking for a password. Note that this functionality may be intentionally disabled in applications, or configurable (for example using the "nullok" or "nonull" arguments to pam_unix(8)).

Se la password criptata in /etc/passwd è "*NP*" (senza virgolette), il record shadow dovrebbe essere ottenuto da un server NIS+.

Sia che si utilizzino o meno le shadow password, molti amministratori di sistema usano un asterisco (*) nel campo della password per far sì che un utente non possa autenticarsi con una password (si vedano però le NOTE più avanti).

Se si crea un nuovo accesso, si metta un asterisco (*) nel campo della password, e poi si usi il programma passwd(1) per riempirlo.

Ciascuna riga del file descrive un utente, e contiene sette campi separati da virgola:


nome:password:UID:GID:GECOS:directory:shell

Il significato dei campi è il seguente:

il nome di accesso dell'utente. Non dovrebbe contenere maiuscole.
This is either the encrypted user password, an asterisk (*), or the letter 'x'. (See pwconv(8) for an explanation of 'x'.)
L'account d'accesso privilegiato root (superutente) ha ID utente 0.
l'identificativo numerico del gruppo principale per l'utente. (Gruppi aggiuntivi per l'utente sono definiti nel file di sistema group; si veda group(5)).
Questo campo (chiamato a volte "campo commento") è opzionale e viene usato solo per fornire informazioni. Di solito contiene il nome per esteso dell'utente. Alcuni programmi (per esempio finger(1)) mostrano informazioni prendendole da questo campo.
GECOS sta per "General Electric Comprehensive Operating System" (sistema operativo comprensivo della General Electric), ribattezzato GCOS quando la divisione grandi sistemi della GE fu venduta alla Honeywell. Dennis Ritchie riferì: «A volte dovevamo spedire una stampa o un gruppo di lavori alla macchina GCOS. Il campo del gcos nel file delle password era un posto in cui nascondere le informazioni per la $IDENTcard. Per niente elegante.»
la directory home dell'utente: La directory iniziale dove l'utente entra dopo l'accesso. Il valore di questo campo è usato per impostare la variabile d'ambiente HOME.
è il programma da avviare all'accesso (se è vuoto, viene usato /bin/sh). Se punta ad un programma che non esiste, l'utente non potrà avere accesso tramite login(1). Il valore di questo campo è usato per impostare la variabile d'ambiente SHELL.

FILE

/etc/passwd

NOTE

Se si vuole creare un gruppo di utenti, ci deve essere una voce nel file /etc/group, altrimenti il gruppo non esisterà.

Se la password criptata è un asterisco (*), l'utente non potrà accedere tramite login(1), ma potrà ugualmente accedere al suo account usando rlogin(1), avviare processi esistenti o iniziarne nuovi con rsh(1), cron(8), at(1), o filtri per la posta, ecc. Bloccare un account semplicemente modificando il campo della shell ha lo stesso effetto e in più permette l'uso di su(1).

VEDERE ANCHE

chfn(1), chsh(1), login(1), passwd(1), su(1), crypt(3), getpwent(3), getpwnam(3), group(5), shadow(5), vipw(8)

TRADUZIONE

La traduzione italiana di questa pagina di manuale è stata creata da Giovanni Bortolozzo <borto@dei.unipd.it>, Giulio Daprelà <giulio@pluto.it> e Marco Curreli <marcocurreli@tiscali.it>

Questa traduzione è documentazione libera; leggere la GNU General Public License Versione 3 o successiva per le condizioni di copyright. Non ci assumiamo alcuna responsabilità.

Per segnalare errori nella traduzione di questa pagina di manuale inviare un messaggio a pluto-ildp@lists.pluto.it.

2 maggio 2024 Linux man-pages (unreleased)