PASSWD(5) Linux Programmer's Manual PASSWD(5)
passwd - file delle password
Passwd
un file di testo che contiene un elenco degli account sul sistema, e
per ciascuno di questi riporta alcune informazioni utili come user ID,
group ID, home directory, ecc. Spesso contiene anche le password crip-
tate di ciascun account. Il file delle password dovrebbe avere permessi
di lettura per tutti (molte utility, come ls(1), ne fanno uso per asso-
ciare lo user ID allo user name), ma permesso di scrittura solo per il
superuser.
Nei buoni tempi andati, il permesso di lettura per tutti non era un
grosso problema: chiunque poteva leggere le password criptate, ma i
calcolatori erano troppo lenti per decifrare una password scelta bene.
Soprattutto, si supponeva di lavorare fra amici. Oggigiorno, molti
usano una qualche versione di shadow password (chiavi ombra), in cui
/etc/passwd contiene degli * al posto delle password criptate, che a
loro volta sono nel file /etc/shadow, che solo il superuser pu leggere.
Sia che si utilizzino o meno le shadow password, molti amministratori
di sistema usano un asterisco nel campo della password per far s che un
utente non possa autenticarsi con una password (vedi le note pi sotto).
Se si crea una nuova login, si metta un asterisco nel campo della pass-
word, e poi si usi il programma passwd(1) per riempirlo.
C' una voce per riga, ed ogni riga ha il formato:
account:passwd:UID:GID:GECOS:directory:shell
Il significato dei campi il seguente:
account il nome dell'utente nel sistema. Non dovrebbe con-
tenere maiuscole.
password la password criptata o un asterisco.
UID l'identificativo numerico dell'utente (UID = User
IDentifier).
GID l'identificativo numerico del gruppo principale per
l'utente (GID = Group IDentifier).
GECOS Questo campo opzionale e viene usato solo per fornire
informazioni. Di solito contiene il nome per esteso
dell'utente. GECOS sta per General Electric Comprehen-
sive Operating System, (sistema operativo comprensivo
della General Electric), ribattezzato GCOS quando la
divisione grandi sistemi della GE fu venduta alla Hon-
eywell. Dennis Ritchie rifer: A volte dovevamo spedire
una stampa o un gruppo di lavori alla macchina GCOS.
Il campo del gcos nel file delle password era un posto
in cui sbattere le informazioni per la $IDENTcard. Per
niente elegante.
directory la $HOME directory dell'utente.
shell il programma lanciato al login (se vuoto, viene usato
/bin/sh). Se punta ad un programma che non esiste,
l'utente non potr avere accesso tramite login(1).
Se si vuole creare un gruppo di utenti, il loro GID deve essere uguale
e ci deve essere una voce nel file /etc/group, o il gruppo non esister.
Se la password criptata un asterisco, l'utente non potr fare login
tramite login(1). ma potr ugualmente accedere al suo account usando
rlogin(1), far girare processi esistenti o iniziarne nuovi con rsh(1),
cron(1), at(1) o filtri per la posta, ecc. Bloccare un account sem-
plicemente modificando il campo della shell ha lo stesso effetto e in
pi permette l'uso di su(1).
/etc/passwd
passwd(1), login(1), su(1), group(5), shadow(5)
Linux 5 gennaio 1988 PASSWD(5)