table of contents
CHPASSWD(8) | Comandi per la gestione del si | CHPASSWD(8) |
NOME¶
chpasswd - aggiorna le password in modo non interattivo
SINOSSI¶
chpasswd [opzioni]
DESCRIZIONE¶
The chpasswd command reads a list of user name and password pairs from standard input and uses this information to update a group of existing users. Each line is of the format:
user_name:password
By default the passwords must be supplied in clear-text, and are encrypted by chpasswd. Also the password age will be updated, if present.
The default encryption algorithm can be defined for the system with the ENCRYPT_METHOD or MD5_CRYPT_ENAB variables of /etc/login.defs, and can be overwritten with the -e, -m, or -c options.
chpasswd first updates all the passwords in memory, and then commits all the changes to disk if no errors occurred for any user.
Questo comando è appositamente pensato per grossi sistemi in cui si abbia la necessità di creare molti account nello stesso momento.
OPZIONI¶
The options which apply to the chpasswd command are:
-c, --crypt-method METHOD
I metodi disponibili sono DES, MD5, NONE e SHA256 o SHA512 se la propria libc lo consente.
By default (if none of the -c, -m, or -e options are specified), the encryption method is defined by the ENCRYPT_METHOD or MD5_CRYPT_ENAB variables of /etc/login.defs.
-e, --encrypted
-h, --help
-m, --md5
-R, --root CHROOT_DIR
-s, --sha-rounds ROUNDS
Il valore 0 indica che il sistema utilizzerà il numero predefinito di cicli per il metodo crypt (5000).
I valori minimo di 1.000 e massimo di 999.999.999 sono forzati.
Si può utilizzare questa opzione solo con i metodi di cifratura SHA256 o SHA512.
By default, the number of rounds is defined by the SHA_CRYPT_MIN_ROUNDS and SHA_CRYPT_MAX_ROUNDS variables in /etc/login.defs.
AVVISI/CAVEAT¶
Ricordarsi di impostare i permessi o umask in modo da prevenire la lettura in chiaro da parte di altri utenti.
CONFIGURAZIONE¶
The following configuration variables in /etc/login.defs change the behavior of this tool:
ENCRYPT_METHOD (string)
It can take one of these values: DES (default), MD5, SHA256, SHA512.
Note: this parameter overrides the MD5_CRYPT_ENAB variable.
MD5_CRYPT_ENAB (boolean)
This variable is superseded by the ENCRYPT_METHOD variable or by any command line option used to configure the encryption algorithm.
This variable is deprecated. You should use ENCRYPT_METHOD.
SHA_CRYPT_MIN_ROUNDS (number), SHA_CRYPT_MAX_ROUNDS (number)
Con molti cicli è più difficile trovare una password usando la forza bruta. Ma va notato che è richiesta maggiore potenza di calcolo per autenticare gli utenti.
Se non specificato sarà la libc a scegliere il numero di cicli (5000).
Il valore deve essere compreso tra 1.000 e 999.999.999.
If only one of the SHA_CRYPT_MIN_ROUNDS or SHA_CRYPT_MAX_ROUNDS values is set, then this value will be used.
If SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, the highest value will be used.
FILE¶
/etc/passwd
/etc/shadow
/etc/login.defs
VEDERE ANCHE¶
07/08/2019 | shadow-utils 4.6 |