Provided by: passwd_4.0.13-7ubuntu3_i386 bug

NOME

       passwd - cambia la password utente

SINTASSI

       passwd [-f|-s] [nome]
       passwd [-g] [-r|-R] gruppo
       passwd [-x max] [-n min] [-w warn] [-i inact] login
       passwd {-l|-u|-d|-S|-e} login

DESCRIZIONE

       passwd  cambia  la  password per account utente o di gruppo.  Un utente
       normale può solo cambiare la password per il proprio account, mentre il
       super  utente può cambiarla per qualsiasi account.  L’amministratore di
       un gruppo può cambiare la password del  gruppo.   passwd  può  cambiare
       altri  dati  dell´utente  come  il nome completo, la shell di login, la
       data e l´intervallo di scadenza della password.

       L´opzione -s fa sì che passwd chiami chsh per cambiare la shell utente.
       L´opzione  -f fa sì che passwd chiami chfn per cambiare le informazioni
       GECOS  dell´utente.  Queste  due  opzioni  sono   presenti   solo   per
       compatibilità  perché  gli  altri  programmi  possono  essere  chiamati
       direttamente.

   Modifiche delle password
       All´utente  viene  prima  chiesta  la  propria  password  attuale,   se
       presente.   Questa  password  viene  cifrata  e  confrontata con quella
       memorizzata.  All´utente viene data solo una possibilità di inserire la
       password corretta.  Il super utente non ha questo obbligo.

       Dopo  che la password è stata inserita, vengono controllati i parametri
       dell’invecchiamento delle password per verificare  che  l’utente  possa
       modificarla  in questo momento.  Se il risultato è negativo, passwd non
       fa cambiare la password ed esce.

       All´utente viene poi chiesta la  nuova  password.   Viene  misurata  la
       complessità della password.  In linea di massima le password dovrebbero
       contenere dai 6 agli 8 caratteri di uno o più dei seguenti insiemi:

            Lettere minuscole

            Lettere maiuscole

            Numeri da 0 a 9

            Segni di punteggiatura

       Si deve fare attenzione a non inserire il carattere di cancellazione  o
       di  kill  (azzeramento  della  linea).  passwd non accetta password non
       sufficientemente complesse.

       Se la password viene accettata, passwd la chiede una  seconda  volta  e
       confronta  le  due  password.   Le  due  password  devono essere eguali
       affinché la password venga accettata.

   Password di gruppo
       Quando viene speficata l´opzione -g, viene cambiata la password per  il
       gruppo  specificato.   L´utente  deve  essere  il  super  utente oppure
       l’amministratore del gruppo.  La password corrente non viene richiesta.
       L´opzione  -r,  assieme alla -g elimina la password attuale dal gruppo.
       Questo permette l’accesso al gruppo a tutti i membri.

   Informazioni sulla scadenza della password
       Le  informazioni  sull´invecchiamanto  delle  password  possono  essere
       modificate  dal super utente con le opzioni -x, -n, -w e -i.  L´opzione
       -x è usata per impostare il massimo numero di giorni per  il  quale  la
       password  è  valida.   Dopo  il numero max di giorni viene richiesta la
       modifica della password.  L´opzione -n è usata per impostare il  minimo
       numero  di  giorni  prima  che  una  password  possa essere modificata.
       L´utente non potrà modificare la password prima che siano  passati  min
       giorni.  L´opzione -w è usata per impostare il numero di giorni durante
       i quali l´utente verrà avvisato che la propria password è in  scadenza.
       L’avviso  parte warn giorni prima della scadenza e riporta il numero di
       giorni che ancora gli rimangono.  L´opzione -i è usata per disabilitare
       un  account  dopo  che  non  è  stato  più usato per un certo numero di
       giorni.  Dopo che un  account  non  è  stato  usato  per  inact  giorni
       successivi alla scadenza, l´utente non può più accedere al sistema.

       Se  si  vuole  fare  scadere  subito  una  password,  si può utilizzare
       l´opzione -e. Questo in pratica obbliga l´utente a inserire  una  nuova
       password  al successivo login. Si può anche utilizzare l´opzione -d per
       azzerare una password.  Usare  questa  opzione  con  attenzione  perché
       potrebbe  permettere  l´accesso  al  sistema  senza  l´utilizzo  di una
       password, lasciando quindi spazio di azione a intrusi.

   Gestione dell´account
       Gli account utente possono essere bloccati e sbloccati con i flag -l  e
       -u.   L´opzione  -l  disabilita  l´account impostando la password ad un
       valore che  non  corrisponde  a  nessuna  possibile  password  cifrata.
       L´opzione  -u  abilita  un account impostando la password al suo valore
       precedente.

       Lo stato attuale di un account può essere ispeziona con  l´opzione  -S.
       Lo  stato  consiste  di 7 campi.  Il primo campo è il nome dell´utente.
       Il secondo campo indica se l´account è bloccato (L),  non  ha  password
       (NP)  o ha una password valida (P).  Il terzo campo contiene la data di
       ultima modifica della password.  I successivi quattro campi sono  l’età
       minima,  la  massima,  il  periodi  di  avviso e quello di iniattività.
       Queste età sono espresse in giorni.  Vedere la  precedente  discussione
       su  Informazioni  sulla  scadenza della password per una discussione su
       questi campi.

   Suggerimenti per password utente
       La sicurezza di una password dipende dalla resistenza dell´algoritmo  e
       dalla  dimensione  della chiave utilizzata.  Il metodi di cifratura del
       sistema UNIX si basa sull’algoritmo NBS DES ed è abbastanza sicuro.  La
       dimensione  della  chiave  dipende  dall  aleatorità della password che
       viene utilizzata.

       La compromissione di una password  avviene  normalmente  a  seguito  di
       incuria  nella  scelta  o  nella  gestione  della password.  Per questo
       motivo non si devono utilizzare password che appaiono nei  dizionari  o
       che  devono  essere  scritte.   La  password  non  deve essere uno nome
       proprio, il numero della patente, la data  di  nascita  o  l’indirizzo.
       Uno  qualunque  di  questi  potrebbe  essere  indovinato per violare la
       sicurezza del sistema.

       La password deve essere facile da ricordare in modo tale da non  essere
       costretti a scriversela.  Un modo per farlo è quello di concatenare due
       parole brevi separandole con della  punteggiatura  o  un  numero.   Per
       esempio Pass%word.

       Un  altro  metodo  di  costruzione di implica la selezione di una frase
       imparata a memoria perché presente in  letteratura,  selezionandone  le
       prime o ultime lettere di ogni parola.  Un esempio di questo tipo è

            Non chiedere per chi suona la campana.

       che produce

            NcXcslc.

       Si  può  essere  abbastanza  certi  che pochi malintenzionati l´abbiano
       inclusa nel proprio dizionario.  Si dovrebbe, comunque, selezionare  un
       proprio  metodo per contruire password e non affidarsi esclusivamente a
       quelli proposti qui.

   Note sulle password di gruppo
       Le password di gruppo non un problema di sicurezza perché  più  di  una
       persona  deve  conoscerle.  Ciononostante  i  gruppi sono uno strumento
       molto utile per la cooperazione tra vari utenti.

CAVEAT

       Non tutte le opzioni potrebbero essere supportate.  Il controllo  della
       complessità  delle  password varia da sistema a sistema.  L´utente deve
       poter selezionare  la  possibilità  di  selezionare  una  password  che
       ritenga  sufficientemente  complessa.  Gli utenti potrebbero non essere
       in condizione di modificare la propria password se NIS  è  abilitato  e
       loro non hanno fatto il login sul server NIS.

FILE

       /etc/passwd
              informazioni sugli account utente

       /etc/shadow
              password utenti cifrate

VEDERE ANCHE

       group(5), passwd(5), shadow(5)

AUTORE

       Julianne Frances Haugh <jockgrrl@ix.netcom.com>

TRADUZIONE

       Giovanni Bortolozzo <borto@dei.unipd.it>, 1996-1997
       Roberto Pertile <triplej@iol.it>, 1999
       Isabella Ruocco <isacher@nettaxi.com>, 1999
       Giuseppe Sacco <eppesuig@debian.org>, 2005

                                                                     PASSWD(1)