Provided by:
passwd_4.1.4.2+svn3283-3ubuntu2_i386 
NOME
passwd - arquivo de senhas
DESCRI,C~AO
Passwd e um arquivo texto, que contem a lista de contas do sistema,
fornecendo para cada conta qualquer informacao util como identificacao
numerica do usuario, identificacao numerica do grupo, diretorio do
usuario, interpretador de comandos, etc. Frequentemente ele contem as
senhas criptografadas para cada conta. Ele deveria ter permissao total
de leitura (muitos utilitarios, como ls(1) usa-o para mapear as
identificacoes dos usuarios para nome de usuarios), mas a permissao de
escrita e apenas para o superusuario.
Nos bons e velhos dias nao havia grandes problemas com esta permissao
total de leitura. Todos podiam ler as senhas criptografadas, mas o
hardware era muito lento para quebrar as senhas bem escolhidas, e alem
disso, a suposicao fundamental usada era que toda comunidade de
usuarios era amigavel. Atualmente muitas pessoas executam alguma versao
da suite shadow password, onde /etc/passwd tem *'s ao invez de senhas
criptografadas, e as senhas criptorafadas estao em /etc/shadow o qual e
legivel apenas para o superusuario.
Apesar de que senhas shadow serem usadas, muitos administradores de
sistemas usam estrelas no campo de senhas criptografadas para ter
certeza que este usuario autentique-se a si mesmo(a) usando uma senha.
(Mas veja as Notas abaixo.)
Se voce cria um nova conta, primeiro coloque asteriscos no campo de
senhas, entao use passwd(1) para seleciona-la.
Ha apenas um lancamento por linha, e cada linha tem o formato:
account:password:UID:GID:GECOS:directory:shell
As descricoes dos campos sao:
account o nome dos usuarios do sistema. Ele nao deveria conter
letras maiusculas.
password a senha criptografada do usuarios ou asteriscos.
UID a identificacao numerica do usuario.
GID a identificacao do grupo primario para este usuario.
GECOS Este campo e opcional e somente usado para propositos
informativos. Usualmente, ele contem o nome completo
do usuario. GECOS significa General Electric
Comprehensive Operating System, que foi renomeado para
GCOS quando a divissao de grandes sistemas da GE foi
vendida para Honeywell. Dennis Ritchie havia relatado:
"Algumas vezes nos mandamos uma saida para a
impressora ou trabalhos em lote para um maquina GCOS.
O campo gcos no arquivo de senhas estava no lugar para
esconder a informacao para o $IDENTcard. Nao
elegante."
directory o diretorio do usuario ($HOME).
shell o interpretador de comando usados depois do login (se
vazio, usa o /bin/sh). Se selecionado um executavel
que nao existe, o usuario ficara incapaz de logar
atraves de login(1).
NOTAS
Se voce quiser criar grupos de usuarios, as GIDs devem ser iguais e
devem ter um lancamento no /etc/group, ou o grupo nao existe.
Se a senha criptografada e selecionada como asteriscos, o usuario
ficara apto para logar usando login(1), mas talvez logar usando
rlogin(1), executar processos existentes e iniciar novos atraves de
rsh(1) ou cron(1) ou at(1) ou filtros de correio, etc. Tentativa para
fechar um conta por simples mudanca do campo shell produz o mesmo
resultado e adicionalmente permite o uso de su(1).
ARQUIVOS
/etc/passwd
VEJA TAMB'EM
passwd(1), login(1), su(1), group(5), shadow(5)
TRADUZIDO POR LDP-BR em 21/08/2000.
Andre L. Fassone Canova <lonelywolf@blv.com.br> (traducao) Roberto
Selbach Teixeira <robteix@zaz.com.br> (revisao)
5/01/1998 PASSWD(5)