table of contents
other sections
PASSWD(1) | Comandi utente | PASSWD(1) |
NOME¶
passwd - cambia la password utenteSINOSSI¶
passwd
[ opzioni] [LOGIN]
DESCRIZIONE¶
passwd cambia la password per account utente. Un utente normale può solo cambiare la password per il proprio account, mentre il super utente può cambiarla per qualsiasi account. passwd modifica anche l'account o il periodo di validità della password associata.Modifiche delle password¶
All'utente viene prima chiesta la propria password attuale, se presente. Questa password viene cifrata e confrontata con quella memorizzata. All'utente viene data solo una possibilità di inserire la password corretta. Il super utente salta questo passo in modo da poter modificare password dimenticate. Dopo che la password è stata inserita, vengono controllati i parametri dell'invecchiamento delle password per verificare che l'utente possa modificarla in questo momento. In caso negativo passwd non fa cambiare la password ed esce. All'utente viene quindi chiesto di inserire la nuova password due volte. Le due password sono confrontate e devono essere uguali affinché la password venga accettata. Quindi viene misurata la complessità della password. In linea di massima le password dovrebbero contenere dai 6 agli 8 caratteri, includendovi uno o più caratteri da ciascuno dei seguenti insiemi:•lettere minuscole
•numeri da 0 a 9
•segni di punteggiatura
Si deve fare attenzione a non inserire il carattere di cancellazione o di kill
(azzeramento della riga). passwd non accetta password non
sufficientemente complesse.
Suggerimenti per password utente¶
La sicurezza di una password dipende dalla forza dell'algoritmo e dalla dimensione della chiave utilizzata. Il metodo originale di cifratura del sistema UNIX si basa sull'algoritmo NBS DES. Adesso sono da preferisi metodi di cifratura più recenti (vedere ENCRYPT_METHOD). La dimensione della chiave dipende dall'aleatorietà della password indicata. La compromissione di una password avviene normalmente a seguito di incuria nella scelta o nella gestione della password. Per questo motivo non si devono utilizzare password che appaiono nei dizionari o che devono essere scritte. La password non deve essere uno nome proprio, il numero della patente, la data di nascita o l'indirizzo. Uno qualunque di questi potrebbe essere indovinato per violare la sicurezza del sistema. Si possono trovare indicazioni su come scegliere una password forte su http://en.wikipedia.org/wiki/Password_strengthOPZIONI¶
Il comando passwd accetta le seguenti opzioni: -a, --allQuesta opzione può essere utilizzata solo
con -S e mostra lo stato per ogni utente.
-d, --delete
Cancella la password utente (la rende vuota).
Questo è un metodo veloce per disabilitare la password per l'account.
Imposta l'account indicato come senza password.
-e, --expire
Fa scadere subito la password dell'utente. Il
che ha l'effetto di forzare un cambio password al successivo accesso da parte
dell'utente.
-h, --help
Mostra un messaggio di aiuto ed esce.
-i, --inactiveINATTIVO
Questa opzione viene utilizzata per
disabilitare un account dopo che la password è scaduta da un certo numero
di giorni. Dopo che un account ha una password che è scaduta da
INATTIVO giorni, l'utente non può più accedere con
l'account.
-k, --keep-tokens
Indica che il cambio password va effettuato
solo per i token (password) di autenticazione scaduti. L'utente vuole
mantenere inalterati i token non scaduti.
-l, --lock
Blocca la password dell'account indicato.
Questa opzione disabilita una password modificandola in modo che non
corrisponda a nessun valore cifrato (aggiunge un «!» all'inizio
della password).
Notare che questo non disabilita l'account. L'utente può sempre accedere al
sistema tramite altri token di autenticazione (ad esempio una chiave SSH). Per
disabilitare l'account l'amministratore deve usare usermod --expiredate
1 (che imposta la data di scadenza al 2 gennaio 1970).
Gli utenti con password bloccata non la possono cambiare.
-n, --mindaysMIN_GIORNI
Imposta il numero minimo di giorni tra i cambi
di password a MIN_GIORNI. Un valore pari a zero indica che l'utente
può cambiare la propria password in qualsiasi momento.
-q, --quiet
Modalità silenziosa.
-r, --repositoryREPOSITORY
cambia la password nel repository
REPOSITORY
-R, --root CHROOT_DIR
Effettua le modifiche nella directory
CHROOT_DIR e usa i file di configurazione dalla directory
CHROOT_DIR.
-S, --status
Visualizza le informazioni sullo stato di un
account. Lo stato consiste di 7 campi. Il primo campo è il nome
dell'utente. Il secondo campo indica se l'account ha una password bloccata
(L), non ha password (NP) o ha una password valida (P). Il terzo campo
contiene la data di ultima modifica della password. I successivi quattro campi
sono l'età minima, la massima, il periodo di avviso e quello di
inattività. Queste età sono espresse in giorni.
-u, --unlock
Sblocca la password dell'account indicato.
Questa opzione riabilita la password riportandola al suo valore precedente (il
valore che c'era prima di usare l'opzione -l).
-w, --warndaysAVVISO_GIORNI
Imposta il numero di giorni di preavviso prima
che sia obbligatorio cambiare la password. L'opzione AVVISO_GIORNI
indica il numero di giorni precedenti alla scadenza della password durante i
quali l'utente viene avvertito dell'imminente scadenza.
-x, --maxdaysMAX_GIORNI
Imposta il massimo numero di giorni che una
password rimane valida. Dopo MAX_GIORNI viene richiesto di cambiare la
password.
AVVISI/CAVEAT¶
Il controllo della complessità delle password varia da sistema a sistema. All'utente è caldamente consigliato si utilizzare una password che ritenga sufficientemente complessa. Gli utenti possono non essere in grado di cambiare la propria password se NIS è abilitato ed essi non sono collegati al server NIS. passwd utilizza PAM per autenticare gli utenti e per cambiare le loro password.FILE¶
/etc/passwdInformazioni sugli account utente.
/etc/shadow
Informazioni sicure sugli account
utente.
/etc/pam.d/passwd
configurazione PAM per passwd.
VALORI RESTITUITI¶
Il comando passwd restituisce i seguenti valori:VEDERE ANCHE¶
chpasswd(8), passwd(5), shadow(5), usermod(8).25/05/2012 | shadow-utils 4.1.5.1 |