'\" t .\" Title: passwd .\" Author: Julianne Frances Haugh .\" Generator: DocBook XSL Stylesheets v1.79.1 .\" Date: 17/05/2017 .\" Manual: Comandi utente .\" Source: shadow-utils 4.4 .\" Language: Italian .\" .TH "PASSWD" "1" "17/05/2017" "shadow\-utils 4\&.4" "Comandi utente" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "NOME" passwd \- cambia la password utente .SH "SINOSSI" .HP \w'\fBpasswd\fR\ 'u \fBpasswd\fR [\fIopzioni\fR] [\fILOGIN\fR] .SH "DESCRIZIONE" .PP \fBpasswd\fR cambia la password per account utente\&. Un utente normale pu\(`o solo cambiare la password per il proprio account, mentre il super utente pu\(`o cambiarla per qualsiasi account\&. \fBpasswd\fR modifica anche l\*(Aqaccount o il periodo di validit\(`a della password associata\&. .SS "Modifiche delle password" .PP All\*(Aqutente viene prima chiesta la propria password attuale, se presente\&. Questa password viene cifrata e confrontata con quella memorizzata\&. All\*(Aqutente viene data solo una possibilit\(`a di inserire la password corretta\&. Il super utente salta questo passo in modo da poter modificare password dimenticate\&. .PP Dopo che la password \(`e stata inserita, vengono controllati i parametri dell\*(Aqinvecchiamento delle password per verificare che l\*(Aqutente possa modificarla in questo momento\&. In caso negativo \fBpasswd\fR non fa cambiare la password ed esce\&. .PP All\*(Aqutente viene quindi chiesto di inserire la nuova password due volte\&. Le due password sono confrontate e devono essere uguali affinch\('e la password venga accettata\&. .PP Quindi viene misurata la complessit\(`a della password\&. In linea di massima le password dovrebbero contenere dai 6 agli 8 caratteri, includendovi uno o pi\(`u caratteri da ciascuno dei seguenti insiemi: .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} lettere minuscole .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} numeri da 0 a 9 .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} segni di punteggiatura .RE .PP Si deve fare attenzione a non inserire il carattere di cancellazione o di kill (azzeramento della riga)\&. \fBpasswd\fR non accetta password non sufficientemente complesse\&. .SS "Suggerimenti per password utente" .PP La sicurezza di una password dipende dalla forza dell\*(Aqalgoritmo e dalla dimensione della chiave utilizzata\&. Il metodo originale di cifratura del sistema \fIUNIX\fR si basa sull\*(Aqalgoritmo NBS DES\&. Adesso sono da preferisi metodi di cifratura pi\(`u recenti (vedere \fBENCRYPT_METHOD\fR)\&. La dimensione della chiave dipende dall\*(Aqaleatoriet\(`a della password indicata\&. .PP La compromissione di una password avviene normalmente a seguito di incuria nella scelta o nella gestione della password\&. Per questo motivo non si devono utilizzare password che appaiono nei dizionari o che devono essere scritte\&. La password non deve essere uno nome proprio, il numero della patente, la data di nascita o l\*(Aqindirizzo\&. Uno qualunque di questi potrebbe essere indovinato per violare la sicurezza del sistema\&. .PP You can find advice on how to choose a strong password on http://en\&.wikipedia\&.org/wiki/Password_strength .SH "OPZIONI" .PP Il comando \fBpasswd\fR accetta le seguenti opzioni: .PP \fB\-a\fR, \fB\-\-all\fR .RS 4 Questa opzione pu\(`o essere utilizzata solo con \fB\-S\fR e mostra lo stato per ogni utente\&. .RE .PP \fB\-d\fR, \fB\-\-delete\fR .RS 4 Cancella la password utente (la rende vuota)\&. Questo \(`e un metodo veloce per disabilitare la password per l\*(Aqaccount\&. Imposta l\*(Aqaccount indicato come senza password\&. .RE .PP \fB\-e\fR, \fB\-\-expire\fR .RS 4 Fa scadere subito la password dell\*(Aqutente\&. Il che ha l\*(Aqeffetto di forzare un cambio password al successivo accesso da parte dell\*(Aqutente\&. .RE .PP \fB\-h\fR, \fB\-\-help\fR .RS 4 Mostra un messaggio di aiuto ed esce\&. .RE .PP \fB\-i\fR, \fB\-\-inactive\fR\ \&\fIINATTIVO\fR .RS 4 Questa opzione viene utilizzata per disabilitare un account dopo che la password \(`e scaduta da un certo numero di giorni\&. Dopo che un account ha una password che \(`e scaduta da \fIINATTIVO\fR giorni, l\*(Aqutente non pu\(`o pi\(`u accedere con l\*(Aqaccount\&. .RE .PP \fB\-k\fR, \fB\-\-keep\-tokens\fR .RS 4 Indica che il cambio password va effettuato solo per i token (password) di autenticazione scaduti\&. L\*(Aqutente vuole mantenere inalterati i token non scaduti\&. .RE .PP \fB\-l\fR, \fB\-\-lock\fR .RS 4 Blocca la password dell\*(Aqaccount indicato\&. Questa opzione disabilita una password modificandola in modo che non corrisponda a nessun valore cifrato (aggiunge un \(Fo!\(Fc all\*(Aqinizio della password)\&. .sp Notare che questo non disabilita l\*(Aqaccount\&. L\*(Aqutente pu\(`o sempre accedere al sistema tramite altri token di autenticazione (ad esempio una chiave SSH)\&. Per disabilitare l\*(Aqaccount l\*(Aqamministratore deve usare \fBusermod \-\-expiredate 1\fR (che imposta la data di scadenza al 2 gennaio 1970)\&. .sp Gli utenti con password bloccata non la possono cambiare\&. .RE .PP \fB\-n\fR, \fB\-\-mindays\fR\ \&\fIMIN_GIORNI\fR .RS 4 Imposta il numero minimo di giorni tra i cambi di password a \fIMIN_GIORNI\fR\&. Un valore pari a zero indica che l\*(Aqutente pu\(`o cambiare la propria password in qualsiasi momento\&. .RE .PP \fB\-q\fR, \fB\-\-quiet\fR .RS 4 Modalit\(`a silenziosa\&. .RE .PP \fB\-r\fR, \fB\-\-repository\fR\ \&\fIREPOSITORY\fR .RS 4 cambia la password nel repository \fIREPOSITORY\fR .RE .PP \fB\-R\fR, \fB\-\-root\fR\ \&\fICHROOT_DIR\fR .RS 4 Effettua le modifiche nella directory \fICHROOT_DIR\fR e usa i file di configurazione dalla directory \fICHROOT_DIR\fR\&. .RE .PP \fB\-S\fR, \fB\-\-status\fR .RS 4 Visualizza le informazioni sullo stato di un account\&. Lo stato consiste di 7 campi\&. Il primo campo \(`e il nome dell\*(Aqutente\&. Il secondo campo indica se l\*(Aqaccount ha una password bloccata (L), non ha password (NP) o ha una password valida (P)\&. Il terzo campo contiene la data di ultima modifica della password\&. I successivi quattro campi sono l\*(Aqet\(`a minima, la massima, il periodo di avviso e quello di inattivit\(`a\&. Queste et\(`a sono espresse in giorni\&. .RE .PP \fB\-u\fR, \fB\-\-unlock\fR .RS 4 Sblocca la password dell\*(Aqaccount indicato\&. Questa opzione riabilita la password riportandola al suo valore precedente (il valore che c\*(Aqera prima di usare l\*(Aqopzione \fB\-l\fR)\&. .RE .PP \fB\-w\fR, \fB\-\-warndays\fR\ \&\fIAVVISO_GIORNI\fR .RS 4 Imposta il numero di giorni di preavviso prima che sia obbligatorio cambiare la password\&. L\*(Aqopzione \fIAVVISO_GIORNI\fR indica il numero di giorni precedenti alla scadenza della password durante i quali l\*(Aqutente viene avvertito dell\*(Aqimminente scadenza\&. .RE .PP \fB\-x\fR, \fB\-\-maxdays\fR\ \&\fIMAX_GIORNI\fR .RS 4 Imposta il massimo numero di giorni che una password rimane valida\&. Dopo \fIMAX_GIORNI\fR viene richiesto di cambiare la password\&. .RE .SH "AVVISI/CAVEAT" .PP Il controllo della complessit\(`a delle password varia da sistema a sistema\&. All\*(Aqutente \(`e caldamente consigliato si utilizzare una password che ritenga sufficientemente complessa\&. .PP Gli utenti possono non essere in grado di cambiare la propria password se NIS \(`e abilitato ed essi non sono collegati al server NIS\&. .PP \fBpasswd\fR utilizza PAM per autenticare gli utenti e per cambiare le loro password\&. .SH "FILE" .PP /etc/passwd .RS 4 Informazioni sugli account utente\&. .RE .PP /etc/shadow .RS 4 Informazioni sicure sugli account utente\&. .RE .PP /etc/pam\&.d/passwd .RS 4 configurazione PAM per \fBpasswd\fR\&. .RE .SH "VALORI RESTITUITI" .PP Il comando \fBpasswd\fR restituisce i seguenti valori: .SH "VEDERE ANCHE" .PP \fBchpasswd\fR(8), \fBpasswd\fR(5), \fBshadow\fR(5), \fBusermod\fR(8)\&.