PASSWD
Section: Linux Programmer's Manual (5)
Updated: 5 gennaio 1988
Index
Return to Main Contents
NOME
passwd - file delle password
DESCRIZIONE
Passwd
è un file di testo che contiene un elenco degli account sul sistema, e
per ciascuno di questi riporta alcune informazioni utili come user ID,
group ID, home directory, ecc. Spesso contiene anche le password
criptate di ciascun account. Il file delle password dovrebbe avere
permessi di lettura per tutti (molte utility, come
ls(1),
ne fanno uso per associare lo user ID allo user name), ma permesso di
scrittura solo per il superuser.
Nei buoni tempi andati, il permesso di lettura per tutti non era un
grosso problema: chiunque poteva leggere le password criptate, ma i
calcolatori erano troppo lenti per decifrare una password scelta
bene. Soprattutto, si supponeva di lavorare fra amici. Oggigiorno,
molti usano una qualche versione di shadow password (chiavi ombra), in
cui
/etc/passwd
contiene degli * al posto delle password criptate, che a loro volta
sono nel file
/etc/shadow,
che solo il superuser può leggere.
Sia che si utilizzino o meno le shadow password, molti amministratori di
sistema usano un asterisco nel campo della password per far sì che un
utente non possa autenticarsi con una password (vedi le note più
sotto).
Se si crea una nuova login, si metta un asterisco nel campo della
password, e poi si usi il programma
passwd(1)
per riempirlo.
C'è una voce per riga, ed ogni riga ha il formato:
-
account:passwd:UID:GID:GECOS:directory:shell
Il significato dei campi è il seguente:
-
- account
-
il nome dell'utente nel sistema. Non dovrebbe contenere maiuscole.
- password
-
la password criptata, o un asterisco (*), o la lettera "x".
(Vedere
pwconv(8)
per una spiegazione di 'x'.)
- UID
-
l'identificativo numerico dell'utente.
- GID
-
l'identificativo numerico del gruppo principale per l'utente.
- GECOS
-
Questo campo è opzionale e viene usato solo per fornire
informazioni. Di solito contiene il nome per esteso dell'utente. GECOS
sta per General Electric Comprehensive Operating System, (sistema
operativo comprensivo della General Electric), ribattezzato GCOS
quando la divisione grandi sistemi della GE fu venduta alla
Honeywell. Dennis Ritchie riferì: «A volte dovevamo spedire una stampa
o un gruppo di lavori alla macchina GCOS. Il campo del gcos nel file
delle password era un posto in cui sbattere le informazioni per la
$IDENTcard. Per niente elegante.»
- directory
-
la $HOME directory dell'utente.
- shell
-
il programma lanciato al login (se è vuoto, viene usato
/bin/sh).
Se punta ad un programma che non esiste, l'utente non potrà avere
accesso tramite
login(1).
NOTE
Se si vuole creare un gruppo di utenti, il loro GID deve
essere uguale e ci deve essere una voce nel file /etc/group, o il
gruppo non esisterà.
Se la password criptata è un asterisco, l'utente non potrà fare login
tramite
login(1),
ma potrà ugualmente accedere al suo account usando
rlogin(1),
far girare processi esistenti o iniziarne nuovi con
rsh(1),
cron(1),
at(1)
o filtri per la posta, ecc. Bloccare un account semplicemente
modificando il campo della shell ha lo stesso effetto e in più
permette l'uso di
su(1).
FILE
/etc/passwd
VEDERE ANCHE
login(1),
passwd(1),
su(1),
group(5),
shadow(5)
Index
- NOME
-
- DESCRIZIONE
-
- NOTE
-
- FILE
-
- VEDERE ANCHE
-
This document was created by
man2html,
using the manual pages.
Time: 23:03:52 GMT, June 17, 2008