Provided by: passwd_4.0.13-7ubuntu3_i386 bug

NOME

       passwd - file delle password

DESCRIZIONE

       Passwd  è  un  file  di  testo che contiene un elenco degli account sul
       sistema, e per ciascuno di questi  riporta  alcune  informazioni  utili
       come  user  ID, group ID, home directory, ecc. Spesso contiene anche le
       password criptate di ciascun account. Il file delle  password  dovrebbe
       avere  permessi  di  lettura  per  tutti (molte utility, come ls(1), ne
       fanno uso per associare lo user ID allo  user  name),  ma  permesso  di
       scrittura solo per il superuser.

       Nei  buoni  tempi  andati,  il permesso di lettura per tutti non era un
       grosso problema: chiunque poteva leggere le  password  criptate,  ma  i
       calcolatori  erano troppo lenti per decifrare una password scelta bene.
       Soprattutto, si supponeva di  lavorare  fra  amici.  Oggigiorno,  molti
       usano  una  qualche  versione di shadow password (chiavi ombra), in cui
       /etc/passwd contiene degli * al posto delle password  criptate,  che  a
       loro  volta  sono  nel  file  /etc/shadow,  che  solo  il superuser può
       leggere.

       Sia che si utilizzino  o meno le shadow password, molti  amministratori
       di  sistema  usano un asterisco nel campo della password per far sì che
       un utente non possa autenticarsi con una password  (vedi  le  note  più
       sotto).

       Se  si  crea  una  nuova  login,  si metta un asterisco nel campo della
       password, e poi si usi il programma passwd(1) per riempirlo.

       C’è una voce per riga, ed ogni riga ha il formato:

              account:passwd:UID:GID:GECOS:directory:shell

       Il significato dei campi è il seguente:

              account   il  nome  dell’utente  nel   sistema.   Non   dovrebbe
                        contenere maiuscole.

              password  la password criptata o un asterisco.

              UID       l’identificativo  numerico  dell’utente  (UID  =  User
                        IDentifier).

              GID       l’identificativo numerico del  gruppo  principale  per
                        l’utente (GID = Group IDentifier).

              GECOS     Questo  campo  è  opzionale  e  viene  usato  solo per
                        fornire informazioni. Di solito contiene il  nome  per
                        esteso  dell’utente.  GECOS  sta  per General Electric
                        Comprehensive  Operating  System,  (sistema  operativo
                        comprensivo della General Electric), ribattezzato GCOS
                        quando la divisione grandi sistemi della GE fu venduta
                        alla   Honeywell.  Dennis  Ritchie  riferì:  «A  volte
                        dovevamo spedire una stampa o un gruppo di lavori alla
                        macchina  GCOS.  Il  campo  del  gcos  nel  file delle
                        password era un posto in cui sbattere le  informazioni
                        per la $IDENTcard. Per niente elegante.»

              directory la $HOME directory dell’utente.

              shell     il  programma  lanciato  al  login  (se è vuoto, viene
                        usato /bin/sh).  Se punta  ad  un  programma  che  non
                        esiste,  l’utente  non  potrà  avere  accesso  tramite
                        login(1).

NOTE

       Se si vuole creare un gruppo di utenti, il loro GID deve essere  uguale
       e  ci  deve  essere  una  voce  nel  file  /etc/group,  o il gruppo non
       esisterà.

       Se la password criptata è un asterisco, l’utente non potrà  fare  login
       tramite  login(1).   ma potrà ugualmente accedere al suo account usando
       rlogin(1), far girare processi esistenti o iniziarne nuovi con  rsh(1),
       cron(1),  at(1)  o  filtri  per  la  posta,  ecc.  Bloccare  un account
       semplicemente modificando il campo della shell ha lo stesso  effetto  e
       in più permette l’uso di su(1).

FILE

       /etc/passwd

VEDERE ANCHE

       passwd(1), login(1), su(1), group(5), shadow(5)