table of contents
other languages
other sections
SHADOW(5) | Formati di file e conversioni | SHADOW(5) |
NOME¶
shadow - file delle password shadowDESCRIZIONE¶
shadow è un file che contiene le informazioni sulle password per gli account degli utenti e, opzionalmente, le informazioni sulla durata delle password («aging»). Questo file non deve essere leggibile dagli utenti normali se si vuole mantenere la sicurezza sulle password. Ciascuna riga di questo file contiene 9 campi separati da due punti («:»), nel seguente ordine: nome di loginDeve essere un nome valido di un account esistente nel
sistema.
password cifrata
Fare riferimento a crypt(3) per dettagli sul modo
in cui questa stringa viene interpretata.
Se il campo password contiene un testo che non è un risultato valido di
crypt(3), come ad esempio ! o *, l'utente non potrà accedere al
sistema utilizzando la password unix (ma potrà accedere al sistema in
altri modi).
Questo campo può essere vuoto, nel qual caso nessuna password è
richiesta per l'autenticazione di questo specifico nome di login. Tuttavia
alcune applicazioni che leggono /etc/shadow possono decidere di non permettere
nessun accesso se il campo password è vuoto.
Se il campo password inizia con un punto esclamativo vuol dire che la password
è bloccata. I restanti caratteri del campo sono il contenuto del campo
password prima che venisse bloccata.
data dell'ultimo cambio di password
Data dell'ultimo cambio di password espressa in numero di
giorni a partire dal 1 gennaio 1970.
Il valore 0 ha un significato speciale, vale a dire che l'utente deve cambiare
la propria password al prossimo accesso al sistema.
Un campo vuoto implica che la scadenza della password è
disabilitata.
età minima password
L'età minima password è il numero di giorni
che l'utente dovrà attendere prima di poter cambiare nuovamente la
propria password.
Un campo vuoto o con valore 0 indica che non c'è una età minima
della password.
età massima password
L'età massima password è il numero di
giorni dopo il quale l'utente deve cambiare la propria password.
Quando questo numero di giorni è passato, la password può ancora
essere valida. All'utente verrà chiesto di cambiare la password durante
il successivo accesso.
Un campo vuoto indica che non ci sono una età massima password, un
periodo di avviso e nessun periodo di inattività (vedere oltre).
Se l'età massima password è minore dell'età minima
password, l'utente non può cambiare la propria password.
periodo avviso password
Il numero di giorni prima della scadenza di una password
(vedere età massima password, sopra) durante il quale l'utente riceve
un avviso.
Un campo vuoto e il valore 0 indicano che non c'è un periodo di avviso
password.
periodo inattività password
Il numero di giorni dopo la scadenza della password
(vedere età massima password, sopra) durante il quale la password
è ancora accettata (e l'utente dovrebbe aggiornare la propria password
al primo accesso).
Dopo la scadenza della password e di questo periodo, l'utente non potrà
accedere usando questa password, ma dovrà contattare l'amministratore.
Un campo vuoto implica che non è applicato il periodo di
inattività.
data scadenza account
La data di scadenza dell'account, espressa in numero di
giorni dal 1 gennaio 1970.
Notare che la scadenza dell'account differisce da quella della password. Nel
caso di un account scaduto l'utente non deve poter accedere ulteriormente al
sistema. Nel caso di password scaduta invece l'utente non è abilitato
ad accedere con la propria password.
Un campo vuoto implica che l'account non scade mai.
Il valore 0 non andrebbe usato perché potrebbe essere interpretato come
account che non scade o come scaduto il 1 gennaio 1970.
campo riservato
Questo campo è riservato per uso futuro.
FILE¶
/etc/passwdInformazioni sugli account utente.
/etc/shadow
Informazioni sicure sugli account utente.
/etc/shadow-
Copia di backup per /etc/shadow.
Notare che questo file viene usato dagli strumenti del pacchetto shadow, ma non
da tutti gli strumenti per la gestione di utenti e password.
VEDERE ANCHE¶
chage(1), login(1), passwd(1), passwd(5), pwck(8), pwconv(8), pwunconv(8), su(1), sulogin(8)17/05/2017 | shadow-utils 4.2 |