'\" t .\" Title: passwd .\" Author: Julianne Frances Haugh .\" Generator: DocBook XSL Stylesheets v1.76.1 .\" Date: 25/05/2012 .\" Manual: Comandi utente .\" Source: shadow-utils 4.1.5.1 .\" Language: Italian .\" .TH "PASSWD" "1" "25/05/2012" "shadow\-utils 4\&.1\&.5\&.1" "Comandi utente" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "NOME" passwd \- cambia la password utente .SH "SINOSSI" .HP \w'\fBpasswd\fR\ 'u \fBpasswd\fR [\fIopzioni\fR] [\fILOGIN\fR] .SH "DESCRIZIONE" .PP \fBpasswd\fR cambia la password per account utente\&. Un utente normale pu\(`o solo cambiare la password per il proprio account, mentre il super utente pu\(`o cambiarla per qualsiasi account\&. \fBpasswd\fR modifica anche l\*(Aqaccount o il periodo di validit\(`a della password associata\&. .SS "Modifiche delle password" .PP All\*(Aqutente viene prima chiesta la propria password attuale, se presente\&. Questa password viene cifrata e confrontata con quella memorizzata\&. All\*(Aqutente viene data solo una possibilit\(`a di inserire la password corretta\&. Il super utente salta questo passo in modo da poter modificare password dimenticate\&. .PP Dopo che la password \(`e stata inserita, vengono controllati i parametri dell\*(Aqinvecchiamento delle password per verificare che l\*(Aqutente possa modificarla in questo momento\&. In caso negativo \fBpasswd\fR non fa cambiare la password ed esce\&. .PP All\*(Aqutente viene quindi chiesto di inserire la nuova password due volte\&. Le due password sono confrontate e devono essere uguali affinch\('e la password venga accettata\&. .PP Quindi viene misurata la complessit\(`a della password\&. In linea di massima le password dovrebbero contenere dai 6 agli 8 caratteri, includendovi uno o pi\(`u caratteri da ciascuno dei seguenti insiemi: .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} lettere minuscole .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} numeri da 0 a 9 .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} segni di punteggiatura .RE .PP Si deve fare attenzione a non inserire il carattere di cancellazione o di kill (azzeramento della riga)\&. \fBpasswd\fR non accetta password non sufficientemente complesse\&. .SS "Suggerimenti per password utente" .PP La sicurezza di una password dipende dalla forza dell\*(Aqalgoritmo e dalla dimensione della chiave utilizzata\&. Il metodo originale di cifratura del sistema \fIUNIX\fR si basa sull\*(Aqalgoritmo NBS DES\&. Adesso sono da preferisi metodi di cifratura pi\(`u recenti (vedere \fBENCRYPT_METHOD\fR)\&. La dimensione della chiave dipende dall\*(Aqaleatoriet\(`a della password indicata\&. .PP La compromissione di una password avviene normalmente a seguito di incuria nella scelta o nella gestione della password\&. Per questo motivo non si devono utilizzare password che appaiono nei dizionari o che devono essere scritte\&. La password non deve essere uno nome proprio, il numero della patente, la data di nascita o l\*(Aqindirizzo\&. Uno qualunque di questi potrebbe essere indovinato per violare la sicurezza del sistema\&. .PP Si possono trovare indicazioni su come scegliere una password forte su http://en\&.wikipedia\&.org/wiki/Password_strength .SH "OPZIONI" .PP Il comando \fBpasswd\fR accetta le seguenti opzioni: .PP \fB\-a\fR, \fB\-\-all\fR .RS 4 Questa opzione pu\(`o essere utilizzata solo con \fB\-S\fR e mostra lo stato per ogni utente\&. .RE .PP \fB\-d\fR, \fB\-\-delete\fR .RS 4 Cancella la password utente (la rende vuota)\&. Questo \(`e un metodo veloce per disabilitare la password per l\*(Aqaccount\&. Imposta l\*(Aqaccount indicato come senza password\&. .RE .PP \fB\-e\fR, \fB\-\-expire\fR .RS 4 Fa scadere subito la password dell\*(Aqutente\&. Il che ha l\*(Aqeffetto di forzare un cambio password al successivo accesso da parte dell\*(Aqutente\&. .RE .PP \fB\-h\fR, \fB\-\-help\fR .RS 4 Mostra un messaggio di aiuto ed esce\&. .RE .PP \fB\-i\fR, \fB\-\-inactive\fR\fIINATTIVO\fR .RS 4 Questa opzione viene utilizzata per disabilitare un account dopo che la password \(`e scaduta da un certo numero di giorni\&. Dopo che un account ha una password che \(`e scaduta da \fIINATTIVO\fR giorni, l\*(Aqutente non pu\(`o pi\(`u accedere con l\*(Aqaccount\&. .RE .PP \fB\-k\fR, \fB\-\-keep\-tokens\fR .RS 4 Indica che il cambio password va effettuato solo per i token (password) di autenticazione scaduti\&. L\*(Aqutente vuole mantenere inalterati i token non scaduti\&. .RE .PP \fB\-l\fR, \fB\-\-lock\fR .RS 4 Blocca la password dell\*(Aqaccount indicato\&. Questa opzione disabilita una password modificandola in modo che non corrisponda a nessun valore cifrato (aggiunge un \(Fo!\(Fc all\*(Aqinizio della password)\&. .sp Notare che questo non disabilita l\*(Aqaccount\&. L\*(Aqutente pu\(`o sempre accedere al sistema tramite altri token di autenticazione (ad esempio una chiave SSH)\&. Per disabilitare l\*(Aqaccount l\*(Aqamministratore deve usare \fBusermod \-\-expiredate 1\fR (che imposta la data di scadenza al 2 gennaio 1970)\&. .sp Gli utenti con password bloccata non la possono cambiare\&. .RE .PP \fB\-n\fR, \fB\-\-mindays\fR\fIMIN_GIORNI\fR .RS 4 Imposta il numero minimo di giorni tra i cambi di password a \fIMIN_GIORNI\fR\&. Un valore pari a zero indica che l\*(Aqutente pu\(`o cambiare la propria password in qualsiasi momento\&. .RE .PP \fB\-q\fR, \fB\-\-quiet\fR .RS 4 Modalit\(`a silenziosa\&. .RE .PP \fB\-r\fR, \fB\-\-repository\fR\fIREPOSITORY\fR .RS 4 cambia la password nel repository \fIREPOSITORY\fR .RE .PP \fB\-R\fR, \fB\-\-root\fR \fICHROOT_DIR\fR .RS 4 Effettua le modifiche nella directory \fICHROOT_DIR\fR e usa i file di configurazione dalla directory \fICHROOT_DIR\fR\&. .RE .PP \fB\-S\fR, \fB\-\-status\fR .RS 4 Visualizza le informazioni sullo stato di un account\&. Lo stato consiste di 7 campi\&. Il primo campo \(`e il nome dell\*(Aqutente\&. Il secondo campo indica se l\*(Aqaccount ha una password bloccata (L), non ha password (NP) o ha una password valida (P)\&. Il terzo campo contiene la data di ultima modifica della password\&. I successivi quattro campi sono l\*(Aqet\(`a minima, la massima, il periodo di avviso e quello di inattivit\(`a\&. Queste et\(`a sono espresse in giorni\&. .RE .PP \fB\-u\fR, \fB\-\-unlock\fR .RS 4 Sblocca la password dell\*(Aqaccount indicato\&. Questa opzione riabilita la password riportandola al suo valore precedente (il valore che c\*(Aqera prima di usare l\*(Aqopzione \fB\-l\fR)\&. .RE .PP \fB\-w\fR, \fB\-\-warndays\fR\fIAVVISO_GIORNI\fR .RS 4 Imposta il numero di giorni di preavviso prima che sia obbligatorio cambiare la password\&. L\*(Aqopzione \fIAVVISO_GIORNI\fR indica il numero di giorni precedenti alla scadenza della password durante i quali l\*(Aqutente viene avvertito dell\*(Aqimminente scadenza\&. .RE .PP \fB\-x\fR, \fB\-\-maxdays\fR\fIMAX_GIORNI\fR .RS 4 Imposta il massimo numero di giorni che una password rimane valida\&. Dopo \fIMAX_GIORNI\fR viene richiesto di cambiare la password\&. .RE .SH "AVVISI/CAVEAT" .PP Il controllo della complessit\(`a delle password varia da sistema a sistema\&. All\*(Aqutente \(`e caldamente consigliato si utilizzare una password che ritenga sufficientemente complessa\&. .PP Gli utenti possono non essere in grado di cambiare la propria password se NIS \(`e abilitato ed essi non sono collegati al server NIS\&. .SH "CONFIGURAZIONE" .PP Le seguenti variabili di configurazione in /etc/login\&.defs cambiano il comportamento di questo strumento: .PP \fBENCRYPT_METHOD\fR (testo) .RS 4 Definisce l\*(Aqalgoritmo di cifratura predefinito per le password (se non ne viene specificato uno a riga di comando)\&. .sp Pu\(`o avere uno dei seguenti valori: \fIDES\fR (predefinito), \fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&. .sp Nota: questo parametro ha la precedenza sulla variabile \fBMD5_CRYPT_ENAB\fR\&. .RE .PP \fBMD5_CRYPT_ENAB\fR (booleano) .RS 4 Indica se le password vanno cifrate usando l\*(Aqalgoritmo basato su MD5\&. Se impostato a \fIyes\fR le nuove password saranno cifrate usando un algoritmo basato su MD5 e compatibile con quello delle versioni pi\(`u recenti di FreeBSD\&. Supporta password di lunghezza qualsiasi e testi \(Fosalt\(Fc pi\(`u lunghi\&. Impostare a \fIno\fR se si devono copiare password su altri sistemi che non gestiscono l\*(Aqalgoritmo\&. Il valore predefinito \(`e \fIno\fR\&. .sp Questa variabile ha meno priorit\(`a della variabile \fBENCRYPT_METHOD\fR e di qualsiasi opzione a riga di comando che imposta un algoritmo di cifratura\&. .sp Questa variabile non \(`e pi\(`u usata\&. Si dovrebbe utilizzare \fBENCRYPT_METHOD\fR\&. .RE .PP \fBOBSCURE_CHECKS_ENAB\fR (booleano) .RS 4 Abilita controlli addizionali durante il cambio password\&. .RE .PP \fBPASS_ALWAYS_WARN\fR (booleano) .RS 4 Avvisa riguardo password deboli (anche se le permette egualmente) se si \(`e root\&. .RE .PP \fBPASS_CHANGE_TRIES\fR (numerico) .RS 4 Massimo numero di tentativi per cambiare una password (troppo facile)\&. .RE .PP \fBPASS_MAX_LEN\fR (numerico), \fBPASS_MIN_LEN\fR (numerico) .RS 4 Numero di caratteri significativi della password per crypt()\&. \fBPASS_MAX_LEN\fR \(`e normalmente 8\&. Da non cambiare a meno che la propria crypt() sia migliore\&. Questo viene ignorato se \fBMD5_CRYPT_ENAB\fR \(`e impostata a \fIyes\fR\&. .RE .PP \fBSHA_CRYPT_MIN_ROUNDS\fR (numerico), \fBSHA_CRYPT_MAX_ROUNDS\fR (numerico) .RS 4 Quando \fBENCRYPT_METHOD\fR vale \fISHA256\fR o \fISHA512\fR, questo definisce il numero di cicli SHA usati per l\*(Aqalgoritmo di cifratura (quando il numero di cicli non \(`e impostato a riga di comando)\&. .sp Con molti cicli \(`e pi\(`u difficile trovare una password usando la forza bruta\&. Ma va notato che \(`e richiesta maggiore potenza di calcolo per autenticare gli utenti\&. .sp Se non specificato sar\(`a la libc a scegliere il numero di cicli (5000)\&. .sp Il valore deve essere compreso tra 1\&.000 e 999\&.999\&.999\&. .sp Se viene impostato solo uno tra \fBSHA_CRYPT_MIN_ROUNDS\fR e \fBSHA_CRYPT_MAX_ROUNDS\fR, allora l\*(Aqunico valore viene utilizzato\&. .sp Se \fBSHA_CRYPT_MIN_ROUNDS\fR > \fBSHA_CRYPT_MAX_ROUNDS\fR, allora viene utilizzato il maggiore\&. .RE .SH "FILE" .PP /etc/passwd .RS 4 Informazioni sugli account utente\&. .RE .PP /etc/shadow .RS 4 Informazioni sicure sugli account utente\&. .RE .PP /etc/login\&.defs .RS 4 Configurazione del pacchetto password shadow .RE .SH "VALORI RESTITUITI" .PP Il comando \fBpasswd\fR restituisce i seguenti valori: .SH "VEDERE ANCHE" .PP \fBchpasswd\fR(8), \fBpasswd\fR(5), \fBshadow\fR(5), \fBlogin.defs\fR(5),\fBusermod\fR(8)\&.