|
PASSWD(5) manual page
Table of Contents
passwd - file delle password
Passwd è un file di testo
che contiene un elenco degli account sul sistema, e per ciascuno di questi
riporta alcune informazioni utili come user ID, group ID, home directory,
ecc. Spesso contiene anche le password criptate di ciascun account. Il file
delle password dovrebbe avere permessi di lettura per tutti (molte utility,
come ls(1)
, ne fanno uso per associare lo user ID allo user name), ma
permesso di scrittura solo per il superuser.
Nei buoni tempi andati, il
permesso di lettura per tutti non era un grosso problema: chiunque poteva
leggere le password criptate, ma i calcolatori erano troppo lenti per
decifrare una password scelta bene. Soprattutto, si supponeva di lavorare
fra amici. Oggigiorno, molti usano una qualche versione di shadow password
(chiavi ombra), in cui /etc/passwd contiene degli * al posto delle password
criptate, che a loro volta sono nel file /etc/shadow , che solo il superuser
può leggere.
Sia che si utilizzino o meno le shadow password, molti amministratori
di sistema usano un asterisco nel campo della password per far sì che
un utente non possa autenticarsi con una password (vedi le note più sotto).
Se si crea una nuova login, si metta un asterisco nel campo della password,
e poi si usi il programma passwd(1)
per riempirlo.
C'è una voce per riga,
ed ogni riga ha il formato:
account:passwd:UID:GID:GECOS:directory:shell
Il significato dei campi è il seguente:
- account
- il nome dell'utente
nel sistema. Non dovrebbe contenere maiuscole.
- password
- la password criptata
o un asterisco.
- UID
- l'identificativo numerico dell'utente (UID = User IDentifier).
- GID
- l'identificativo numerico del gruppo principale per l'utente (GID =
Group IDentifier).
- GECOS
- Questo campo è opzionale e viene usato solo per
fornire informazioni. Di solito contiene il nome per esteso dell'utente.
GECOS sta per General Electric Comprehensive Operating System, (sistema
operativo comprensivo della General Electric), ribattezzato GCOS quando
la divisione grandi sistemi della GE fu venduta alla Honeywell. Dennis
Ritchie riferì: «A volte dovevamo spedire una stampa o un gruppo di lavori
alla macchina GCOS. Il campo del gcos nel file delle password era un posto
in cui sbattere le informazioni per la $IDENTcard. Per niente elegante.»
- directory
- la $HOME directory dell'utente.
- shell
- il programma lanciato
al login (se è vuoto, viene usato /bin/sh). Se punta ad un programma che
non esiste, l'utente non potrà avere accesso tramite login(1)
.
Se
si vuole creare un gruppo di utenti, il loro GID deve essere uguale e
ci deve essere una voce nel file /etc/group , o il gruppo non esisterà.
Se la password criptata è un asterisco, l'utente non potrà fare login tramite
login(1)
. ma potrà ugualmente accedere al suo account usando rlogin(1)
,
far girare processi esistenti o iniziarne nuovi con rsh(1)
, cron(1)
, at(1)
o filtri per la posta, ecc. Bloccare un account semplicemente modificando
il campo della shell ha lo stesso effetto e in più permette l'uso di su(1)
.
/etc/passwd
passwd(1)
, login(1)
, su(1)
, group(5)
,
shadow(5)
Table of Contents
|
