Provided by: passwd_4.2-3.1ubuntu5_amd64 bug

NOME

       shadow - file delle password shadow

DESCRIZIONE

       shadow è un file che contiene le informazioni sulle password per gli account degli utenti
       e, opzionalmente, le informazioni sulla durata delle password («aging»).

       Questo file non deve essere leggibile dagli utenti normali se si vuole mantenere la
       sicurezza sulle password.

       Ciascuna riga di questo file contiene 9 campi separati da due punti («:»), nel seguente
       ordine:

       nome di login
           Deve essere un nome valido di un account esistente nel sistema.

       password cifrata
           Fare riferimento a crypt(3) per dettagli sul modo in cui questa stringa viene
           interpretata.

           Se il campo password contiene un testo che non è un risultato valido di crypt(3), come
           ad esempio ! o *, l'utente non potrà accedere al sistema utilizzando la password unix
           (ma potrà accedere al sistema in altri modi).

           Questo campo può essere vuoto, nel qual caso nessuna password è richiesta per
           l'autenticazione di questo specifico nome di login. Tuttavia alcune applicazioni che
           leggono /etc/shadow possono decidere di non permettere nessun accesso se il campo
           password è vuoto.

           Se il campo password inizia con un punto esclamativo vuol dire che la password è
           bloccata. I restanti caratteri del campo sono il contenuto del campo password prima
           che venisse bloccata.

       data dell'ultimo cambio di password
           Data dell'ultimo cambio di password espressa in numero di giorni a partire dal 1
           gennaio 1970.

           Il valore 0 ha un significato speciale, vale a dire che l'utente deve cambiare la
           propria password al prossimo accesso al sistema.

           Un campo vuoto implica che la scadenza della password è disabilitata.

       età minima password
           L'età minima password è il numero di giorni che l'utente dovrà attendere prima di
           poter cambiare nuovamente la propria password.

           Un campo vuoto o con valore 0 indica che non c'è una età minima della password.

       età massima password
           L'età massima password è il numero di giorni dopo il quale l'utente deve cambiare la
           propria password.

           Quando questo numero di giorni è passato, la password può ancora essere valida.
           All'utente verrà chiesto di cambiare la password durante il successivo accesso.

           Un campo vuoto indica che non ci sono una età massima password, un periodo di avviso e
           nessun periodo di inattività (vedere oltre).

           Se l'età massima password è minore dell'età minima password, l'utente non può cambiare
           la propria password.

       periodo avviso password
           Il numero di giorni prima della scadenza di una password (vedere età massima password,
           sopra) durante il quale l'utente riceve un avviso.

           Un campo vuoto e il valore 0 indicano che non c'è un periodo di avviso password.

       periodo inattività password
           Il numero di giorni dopo la scadenza della password (vedere età massima password,
           sopra) durante il quale la password è ancora accettata (e l'utente dovrebbe aggiornare
           la propria password al primo accesso).

           Dopo la scadenza della password e di questo periodo, l'utente non potrà accedere
           usando questa password, ma dovrà contattare l'amministratore.

           Un campo vuoto implica che non è applicato il periodo di inattività.

       data scadenza account
           La data di scadenza dell'account, espressa in numero di giorni dal 1 gennaio 1970.

           Notare che la scadenza dell'account differisce da quella della password. Nel caso di
           un account scaduto l'utente non deve poter accedere ulteriormente al sistema. Nel caso
           di password scaduta invece l'utente non è abilitato ad accedere con la propria
           password.

           Un campo vuoto implica che l'account non scade mai.

           Il valore 0 non andrebbe usato perché potrebbe essere interpretato come account che
           non scade o come scaduto il 1 gennaio 1970.

       campo riservato
           Questo campo è riservato per uso futuro.

FILE

       /etc/passwd
           Informazioni sugli account utente.

       /etc/shadow
           Informazioni sicure sugli account utente.

       /etc/shadow-
           Copia di backup per /etc/shadow.

           Notare che questo file viene usato dagli strumenti del pacchetto shadow, ma non da
           tutti gli strumenti per la gestione di utenti e password.

VEDERE ANCHE

       chage(1), login(1), passwd(1), passwd(5), pwck(8), pwconv(8), pwunconv(8), su(1),
       sulogin(8)