Scroll to navigation

PASSWD(5) Linux Programmer's Manual PASSWD(5)

NOME

passwd - file delle password

DESCRIZIONE

Passwd è un file di testo che contiene un elenco degli account sul sistema, e per ciascuno di questi riporta alcune informazioni utili come user ID, group ID, home directory, ecc. Spesso contiene anche le password criptate di ciascun account. Il file delle password dovrebbe avere permessi di lettura per tutti (molte utility, come ls(1), ne fanno uso per associare lo user ID allo user name), ma permesso di scrittura solo per il superuser.

Nei buoni tempi andati, il permesso di lettura per tutti non era un grosso problema: chiunque poteva leggere le password criptate, ma i calcolatori erano troppo lenti per decifrare una password scelta bene. Soprattutto, si supponeva di lavorare fra amici. Oggigiorno, molti usano una qualche versione di shadow password (chiavi ombra), in cui /etc/passwd contiene degli * al posto delle password criptate, che a loro volta sono nel file /etc/shadow, che solo il superuser può leggere.

Sia che si utilizzino o meno le shadow password, molti amministratori di sistema usano un asterisco nel campo della password per far sì che un utente non possa autenticarsi con una password (vedi le note più sotto).

Se si crea una nuova login, si metta un asterisco nel campo della password, e poi si usi il programma passwd(1) per riempirlo.

C'è una voce per riga, ed ogni riga ha il formato:

account:passwd:UID:GID:GECOS:directory:shell

Il significato dei campi è il seguente:

il nome dell'utente nel sistema. Non dovrebbe contenere maiuscole.
la password criptata, o un asterisco (*), o la lettera "x". (Vedere pwconv(8) per una spiegazione di 'x'.)
l'identificativo numerico dell'utente.
l'identificativo numerico del gruppo principale per l'utente.
Questo campo è opzionale e viene usato solo per fornire informazioni. Di solito contiene il nome per esteso dell'utente. GECOS sta per General Electric Comprehensive Operating System, (sistema operativo comprensivo della General Electric), ribattezzato GCOS quando la divisione grandi sistemi della GE fu venduta alla Honeywell. Dennis Ritchie riferì: «A volte dovevamo spedire una stampa o un gruppo di lavori alla macchina GCOS. Il campo del gcos nel file delle password era un posto in cui sbattere le informazioni per la $IDENTcard. Per niente elegante.»
la $HOME directory dell'utente.
il programma lanciato al login (se è vuoto, viene usato /bin/sh). Se punta ad un programma che non esiste, l'utente non potrà avere accesso tramite login(1).

NOTE

Se si vuole creare un gruppo di utenti, il loro GID deve essere uguale e ci deve essere una voce nel file /etc/group, o il gruppo non esisterà.

Se la password criptata è un asterisco, l'utente non potrà fare login tramite login(1), ma potrà ugualmente accedere al suo account usando rlogin(1), far girare processi esistenti o iniziarne nuovi con rsh(1), cron(1), at(1) o filtri per la posta, ecc. Bloccare un account semplicemente modificando il campo della shell ha lo stesso effetto e in più permette l'uso di su(1).

FILE

/etc/passwd

VEDERE ANCHE

login(1), passwd(1), su(1), group(5), shadow(5)

5 gennaio 1988 Formati file