table of contents
CHPASSWD(8) | Comandi per la gestione del si | CHPASSWD(8) |
NOME¶
chpasswd - aggiorna le password in modo non interattivoSINOSSI¶
chpasswd [opzioni]
DESCRIZIONE¶
chpasswd legge da standard input un elenco di coppie di nomi utente e password e usa queste informazioni per aggiornare un gruppo di utenti esistenti. Ciascuna riga usa il formato:nome_utente:password
Come impostazione predefinita, si devono fornire password in chiaro che vengono poi cifrate da chpasswd. Vengono aggiornate, se presenti, anche le informazioni sulla durata delle password.
Se non diversamente impostato, le password saranno cifrate da PAM, ma (anche se non è raccomandato) si può impostare un metodo di cifratura diverso con le opzioni -e, -m e -c.
Except when PAM is used to encrypt the passwords, chpasswd first updates all the passwords in memory, and then commits all the changes to disk if no errors occurred for any user.
Quando PAM è utilizzato per cifrare le password (e aggiornare le password nel database di sistema), se una password non può essere aggiornata chpasswd continua con l'aggiornamento delle password degli utenti seguenti, e restituisce un codice d'errore all'uscita.
Questo comando è appositamente pensato per grossi sistemi in cui si abbia la necessità di creare molti account nello stesso momento.
OPZIONI¶
Il comando chpasswd accetta le seguenti opzioni:-c, --crypt-method METODO
I metodi disponibili sono DES, MD5, NONE e SHA256 o SHA512 se la propria libc lo consente.
PAM viene utilizzato, in maniera predefinita, per cifrare le password.
-e, --encrypted
-h, --help
-m, --md5
-R, --root CHROOT_DIR
-s, --sha-rounds CICLI
Il valore 0 indica che il sistema utilizzerà il numero predefinito di cicli per il metodo crypt (5000).
I valori minimo di 1.000 e massimo di 999.999.999 sono forzati.
Si può utilizzare questa opzione solo con i metodi di cifratura SHA256 o SHA512.
Il numero di cicli è definito dalle variabili SHA_CRYPT_MIN_ROUNDS e SHA_CRYPT_MAX_ROUNDS in /etc/login.defs.
AVVISI/CAVEAT¶
Ricordarsi di impostare i permessi o umask in modo da prevenire la lettura in chiaro da parte di altri utenti.CONFIGURAZIONE¶
Le seguenti variabili di configurazione in /etc/login.defs cambiano il comportamento di questo strumento:SHA_CRYPT_MIN_ROUNDS (numerico), SHA_CRYPT_MAX_ROUNDS (numerico)
Con molti cicli è più difficile trovare una password usando la forza bruta. Ma va notato che è richiesta maggiore potenza di calcolo per autenticare gli utenti.
Se non specificato sarà la libc a scegliere il numero di cicli (5000).
Il valore deve essere compreso tra 1.000 e 999.999.999.
Se viene impostato solo uno tra SHA_CRYPT_MIN_ROUNDS e SHA_CRYPT_MAX_ROUNDS, allora l'unico valore viene utilizzato.
Se SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, allora viene utilizzato il maggiore.
Nota: questo ha effetto solo sulla generazione delle password di gruppo. La generazione delle password utente avviene tramite PAM ed è soggetta alla configurazione PAM. È raccomandato di impostare questa variabile in maniera consistente con la configurazione PAM.
FILE¶
/etc/passwd/etc/shadow
/etc/login.defs
/etc/pam.d/chpasswd
VEDERE ANCHE¶
passwd(1), newusers(8), login.defs(5),useradd(8).27/07/2018 | shadow-utils 4.5 |