Provided by:
passwd_4.0.13-7ubuntu3_i386 
NOME
passwd - file delle password
DESCRIZIONE
Passwd è un file di testo che contiene un elenco degli account sul
sistema, e per ciascuno di questi riporta alcune informazioni utili
come user ID, group ID, home directory, ecc. Spesso contiene anche le
password criptate di ciascun account. Il file delle password dovrebbe
avere permessi di lettura per tutti (molte utility, come ls(1), ne
fanno uso per associare lo user ID allo user name), ma permesso di
scrittura solo per il superuser.
Nei buoni tempi andati, il permesso di lettura per tutti non era un
grosso problema: chiunque poteva leggere le password criptate, ma i
calcolatori erano troppo lenti per decifrare una password scelta bene.
Soprattutto, si supponeva di lavorare fra amici. Oggigiorno, molti
usano una qualche versione di shadow password (chiavi ombra), in cui
/etc/passwd contiene degli * al posto delle password criptate, che a
loro volta sono nel file /etc/shadow, che solo il superuser può
leggere.
Sia che si utilizzino o meno le shadow password, molti amministratori
di sistema usano un asterisco nel campo della password per far sì che
un utente non possa autenticarsi con una password (vedi le note più
sotto).
Se si crea una nuova login, si metta un asterisco nel campo della
password, e poi si usi il programma passwd(1) per riempirlo.
C’è una voce per riga, ed ogni riga ha il formato:
account:passwd:UID:GID:GECOS:directory:shell
Il significato dei campi è il seguente:
account il nome dell’utente nel sistema. Non dovrebbe
contenere maiuscole.
password la password criptata o un asterisco.
UID l’identificativo numerico dell’utente (UID = User
IDentifier).
GID l’identificativo numerico del gruppo principale per
l’utente (GID = Group IDentifier).
GECOS Questo campo è opzionale e viene usato solo per
fornire informazioni. Di solito contiene il nome per
esteso dell’utente. GECOS sta per General Electric
Comprehensive Operating System, (sistema operativo
comprensivo della General Electric), ribattezzato GCOS
quando la divisione grandi sistemi della GE fu venduta
alla Honeywell. Dennis Ritchie riferì: «A volte
dovevamo spedire una stampa o un gruppo di lavori alla
macchina GCOS. Il campo del gcos nel file delle
password era un posto in cui sbattere le informazioni
per la $IDENTcard. Per niente elegante.»
directory la $HOME directory dell’utente.
shell il programma lanciato al login (se è vuoto, viene
usato /bin/sh). Se punta ad un programma che non
esiste, l’utente non potrà avere accesso tramite
login(1).
NOTE
Se si vuole creare un gruppo di utenti, il loro GID deve essere uguale
e ci deve essere una voce nel file /etc/group, o il gruppo non
esisterà.
Se la password criptata è un asterisco, l’utente non potrà fare login
tramite login(1). ma potrà ugualmente accedere al suo account usando
rlogin(1), far girare processi esistenti o iniziarne nuovi con rsh(1),
cron(1), at(1) o filtri per la posta, ecc. Bloccare un account
semplicemente modificando il campo della shell ha lo stesso effetto e
in più permette l’uso di su(1).
FILE
/etc/passwd
VEDERE ANCHE
passwd(1), login(1), su(1), group(5), shadow(5)