Provided by: passwd_4.2-3.1ubuntu5.4_amd64 bug

NOME
       shadow - file delle password shadow


DESCRIZIONE
       shadow è un file che contiene le informazioni sulle password per gli account degli utenti e,
       opzionalmente, le informazioni sulla durata delle password («aging»).

       Questo file non deve essere leggibile dagli utenti normali se si vuole mantenere la sicurezza sulle
       password.

       Ciascuna riga di questo file contiene 9 campi separati da due punti («:»), nel seguente ordine:

       nome di login
           Deve essere un nome valido di un account esistente nel sistema.

       password cifrata
           Fare riferimento a crypt(3) per dettagli sul modo in cui questa stringa viene interpretata.

           Se il campo password contiene un testo che non è un risultato valido di crypt(3), come ad esempio ! o
           *, l'utente non potrà accedere al sistema utilizzando la password unix (ma potrà accedere al sistema
           in altri modi).

           Questo campo può essere vuoto, nel qual caso nessuna password è richiesta per l'autenticazione di
           questo specifico nome di login. Tuttavia alcune applicazioni che leggono /etc/shadow possono decidere
           di non permettere nessun accesso se il campo password è vuoto.

           Se il campo password inizia con un punto esclamativo vuol dire che la password è bloccata. I restanti
           caratteri del campo sono il contenuto del campo password prima che venisse bloccata.

       data dell'ultimo cambio di password
           Data dell'ultimo cambio di password espressa in numero di giorni a partire dal 1 gennaio 1970.

           Il valore 0 ha un significato speciale, vale a dire che l'utente deve cambiare la propria password al
           prossimo accesso al sistema.

           Un campo vuoto implica che la scadenza della password è disabilitata.

       età minima password
           L'età minima password è il numero di giorni che l'utente dovrà attendere prima di poter cambiare
           nuovamente la propria password.

           Un campo vuoto o con valore 0 indica che non c'è una età minima della password.

       età massima password
           L'età massima password è il numero di giorni dopo il quale l'utente deve cambiare la propria
           password.

           Quando questo numero di giorni è passato, la password può ancora essere valida. All'utente verrà
           chiesto di cambiare la password durante il successivo accesso.

           Un campo vuoto indica che non ci sono una età massima password, un periodo di avviso e nessun periodo
           di inattività (vedere oltre).

           Se l'età massima password è minore dell'età minima password, l'utente non può cambiare la propria
           password.

       periodo avviso password
           Il numero di giorni prima della scadenza di una password (vedere età massima password, sopra) durante
           il quale l'utente riceve un avviso.

           Un campo vuoto e il valore 0 indicano che non c'è un periodo di avviso password.

       periodo inattività password
           Il numero di giorni dopo la scadenza della password (vedere età massima password, sopra) durante il
           quale la password è ancora accettata (e l'utente dovrebbe aggiornare la propria password al primo
           accesso).

           Dopo la scadenza della password e di questo periodo, l'utente non potrà accedere usando questa
           password, ma dovrà contattare l'amministratore.

           Un campo vuoto implica che non è applicato il periodo di inattività.

       data scadenza account
           La data di scadenza dell'account, espressa in numero di giorni dal 1 gennaio 1970.

           Notare che la scadenza dell'account differisce da quella della password. Nel caso di un account
           scaduto l'utente non deve poter accedere ulteriormente al sistema. Nel caso di password scaduta
           invece l'utente non è abilitato ad accedere con la propria password.

           Un campo vuoto implica che l'account non scade mai.

           Il valore 0 non andrebbe usato perché potrebbe essere interpretato come account che non scade o come
           scaduto il 1 gennaio 1970.

       campo riservato
           Questo campo è riservato per uso futuro.


FILE
       /etc/passwd
           Informazioni sugli account utente.

       /etc/shadow
           Informazioni sicure sugli account utente.

       /etc/shadow-
           Copia di backup per /etc/shadow.

           Notare che questo file viene usato dagli strumenti del pacchetto shadow, ma non da tutti gli
           strumenti per la gestione di utenti e password.


VEDERE ANCHE
       chage(1), login(1), passwd(1), passwd(5), pwck(8), pwconv(8), pwunconv(8), su(1), sulogin(8)

shadow-utils 4.2                                   26/03/2019                                          SHADOW(5)