[svn-upgrade] Integrating new upstream version, shadow (4.0.14)
This commit is contained in:
nekral-guest
239
man/it/passwd.1
239
man/it/passwd.1
@@ -1,58 +1,197 @@
|
||||
.\" $Id: passwd.1,v 1.2 2005/04/13 10:02:27 kloczek Exp $
|
||||
.\" Copyright 1992 Rickard E. Faith (faith@cs.unc.edu)
|
||||
.\" May be distributed under the GNU General Public License
|
||||
.\" This file was generated with po4a. Translate the source file.
|
||||
.\"
|
||||
.\"$Id: passwd.1,v 1.4 2005/12/01 20:38:26 kloczek Exp $
|
||||
.\" Copyright 1989 - 1994, Julianne Frances Haugh
|
||||
.\" All rights reserved.
|
||||
.\"
|
||||
.\" Traduzione in italiano di Giovanni Bortolozzo <borto@dei.unipd.it>
|
||||
.\" Agosto 1996
|
||||
.\" Redistribution and use in source and binary forms, with or without
|
||||
.\" modification, are permitted provided that the following conditions
|
||||
.\" are met:
|
||||
.\" 1. Redistributions of source code must retain the above copyright
|
||||
.\" notice, this list of conditions and the following disclaimer.
|
||||
.\" 2. Redistributions in binary form must reproduce the above copyright
|
||||
.\" notice, this list of conditions and the following disclaimer in the
|
||||
.\" documentation and/or other materials provided with the distribution.
|
||||
.\" 3. Neither the name of Julianne F. Haugh nor the names of its contributors
|
||||
.\" may be used to endorse or promote products derived from this software
|
||||
.\" without specific prior written permission.
|
||||
.\"
|
||||
.\" " for hilit19
|
||||
.TH PASSWD 1 "22 giugno 1994" "Linux 1.2" "Linux Programmer's Manual"
|
||||
.\" THIS SOFTWARE IS PROVIDED BY JULIE HAUGH AND CONTRIBUTORS ``AS IS'' AND
|
||||
.\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
|
||||
.\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
|
||||
.\" ARE DISCLAIMED. IN NO EVENT SHALL JULIE HAUGH OR CONTRIBUTORS BE LIABLE
|
||||
.\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
|
||||
.\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
|
||||
.\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
|
||||
.\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
|
||||
.\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
|
||||
.\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
|
||||
.\" SUCH DAMAGE.
|
||||
.TH PASSWD 1
|
||||
.SH NOME
|
||||
passwd \- cambia la password
|
||||
passwd \- cambia la password utente
|
||||
.SH SINTASSI
|
||||
.BR "passwd [ " utente " [ " password " ] ]"
|
||||
\fBpasswd\fP [\fB\-f\fP|\fB\-s\fP] [\fInome\fP]
|
||||
.br
|
||||
\fBpasswd\fP [\fB\-g\fP] [\fB\-r\fP|\fB\-R\fP] \fIgruppo\fP
|
||||
.br
|
||||
\fBpasswd\fP [\fB\-x \fP\fImax\fP] [\fB\-n \fP\fImin\fP] [\fB\-w \fP\fIwarn\fP] [\fB\-i \fP\fIinact\fP]
|
||||
\fIlogin\fP
|
||||
.br
|
||||
\fBpasswd\fP {\fB\-l\fP|\fB\-u\fP|\fB\-d\fP|\fB\-S\fP|\fB\-e\fP} \fIlogin\fP
|
||||
.SH DESCRIZIONE
|
||||
Senza alcun argomento
|
||||
.B passwd
|
||||
cambier<EFBFBD> la password per l'attuale utente. Per prima cosa all'utente <20> chiesta
|
||||
la vecchia password, dopo di che, per evitare errori di battitura, va immessa
|
||||
per due volte la nuova password. La nuova password deve essere lunga almeno
|
||||
sei caratteri ed essere composta sia da maiuscole che da minuscole o da
|
||||
caratteri non alfabetici. La nuova password non deve essere uguale alla
|
||||
vecchia password, e non deve coincidere con il nome dell'utente.
|
||||
|
||||
Le forme a uno e due argomenti possono essere usate solo dal superuser. Usando
|
||||
la forma ad un argomento, il superuser pu<70> cambiare la password per
|
||||
quell'utente. Al superuser non <20> chiesta la vecchia password, e non sono
|
||||
applicate le regole per le password valide, poich<63> il superuser potrebbe
|
||||
avere valide ragioni per scegliere una password che non ne sia conforme.
|
||||
|
||||
La forma a due argomenti assegna ad
|
||||
.I utente
|
||||
la password passata come secondo argomento. Ci<43> pu<70> essere utile quando
|
||||
si deve assegnare a molti utenti una password iniziale.
|
||||
|
||||
Passando una stringa vuota come secondo argomento si cancella la password
|
||||
dell'utente.
|
||||
|
||||
\fBpasswd\fP cambia la password per account utente o di gruppo. Un utente
|
||||
normale può solo cambiare la password per il proprio account, mentre il
|
||||
super utente può cambiarla per qualsiasi account. L'amministratore di un
|
||||
gruppo può cambiare la password del gruppo. \fBpasswd\fP può cambiare altri
|
||||
dati dell\'utente come il nome completo, la shell di login, la data e
|
||||
l\'intervallo di scadenza della password.
|
||||
.PP
|
||||
L\'opzione \fB\-s\fP fa sì che \fBpasswd\fP chiami \fBchsh\fP per cambiare la shell
|
||||
utente. L\'opzione \fB\-f\fP fa sì che passwd chiami chfn per cambiare le
|
||||
informazioni GECOS dell\'utente. Queste due opzioni sono presenti solo per
|
||||
compatibilità perché gli altri programmi possono essere chiamati
|
||||
direttamente.
|
||||
.SS "Modifiche delle password"
|
||||
All\'utente viene prima chiesta la propria password attuale, se presente.
|
||||
Questa password viene cifrata e confrontata con quella memorizzata.
|
||||
All\'utente viene data solo una possibilità di inserire la password
|
||||
corretta. Il super utente non ha questo obbligo.
|
||||
.PP
|
||||
Dopo che la password è stata inserita, vengono controllati i parametri
|
||||
dell'invecchiamento delle password per verificare che l'utente possa
|
||||
modificarla in questo momento. Se il risultato è negativo, \fBpasswd\fP non
|
||||
fa cambiare la password ed esce.
|
||||
.PP
|
||||
All\'utente viene poi chiesta la nuova password. Viene misurata la
|
||||
complessità della password. In linea di massima le password dovrebbero
|
||||
contenere dai 6 agli 8 caratteri di uno o più dei seguenti insiemi:
|
||||
.IP "" .5i
|
||||
Lettere minuscole
|
||||
.IP "" .5i
|
||||
Lettere maiuscole
|
||||
.IP "" .5i
|
||||
Numeri da 0 a 9
|
||||
.IP "" .5i
|
||||
Segni di punteggiatura
|
||||
.PP
|
||||
Si deve fare attenzione a non inserire il carattere di cancellazione o di
|
||||
kill (azzeramento della linea). \fBpasswd\fP non accetta password non
|
||||
sufficientemente complesse.
|
||||
.PP
|
||||
Se la password viene accettata, \fBpasswd\fP la chiede una seconda volta e
|
||||
confronta le due password. Le due password devono essere eguali affinché
|
||||
la password venga accettata.
|
||||
.SS "Password di gruppo"
|
||||
Quando viene speficata l\'opzione \fB\-g\fP, viene cambiata la password per il
|
||||
gruppo specificato. L\'utente deve essere il super utente oppure
|
||||
l'amministratore del gruppo. La password corrente non viene richiesta.
|
||||
L\'opzione \fB\-r\fP, assieme alla \fB\-g\fP elimina la password attuale dal
|
||||
gruppo. Questo permette l'accesso al gruppo a tutti i membri.
|
||||
.SS "Informazioni sulla scadenza della password"
|
||||
Le informazioni sull\'invecchiamanto delle password possono essere
|
||||
modificate dal super utente con le opzioni \fB\-x\fP, \fB\-n\fP, \fB\-w\fP e \fB\-i\fP.
|
||||
L\'opzione \fB\-x\fP è usata per impostare il massimo numero di giorni per il
|
||||
quale la password è valida. Dopo il numero \fImax\fP di giorni viene
|
||||
richiesta la modifica della password. L\'opzione \fB\-n\fP è usata per
|
||||
impostare il minimo numero di giorni prima che una password possa essere
|
||||
modificata. L\'utente non potrà modificare la password prima che siano
|
||||
passati \fImin\fP giorni. L\'opzione \fB\-w\fP è usata per impostare il numero di
|
||||
giorni durante i quali l\'utente verrà avvisato che la propria password è
|
||||
in scadenza. L'avviso parte \fIwarn\fP giorni prima della scadenza e riporta
|
||||
il numero di giorni che ancora gli rimangono. L\'opzione \fB\-i\fP è usata per
|
||||
disabilitare un account dopo che non è stato più usato per un certo numero
|
||||
di giorni. Dopo che un account non è stato usato per \fIinact\fP giorni
|
||||
successivi alla scadenza, l\'utente non può più accedere al sistema.
|
||||
.PP
|
||||
Se si vuole fare scadere subito una password, si può utilizzare l\'opzione
|
||||
\fB\-e\fP. Questo in pratica obbliga l\'utente a inserire una nuova password al
|
||||
successivo login. Si può anche utilizzare l\'opzione \fB\-d\fP per azzerare una
|
||||
password. Usare questa opzione con attenzione perché potrebbe permettere
|
||||
l\'accesso al sistema senza l\'utilizzo di una password, lasciando quindi
|
||||
spazio di azione a intrusi.
|
||||
.SS "Gestione dell\'account"
|
||||
Gli account utente possono essere bloccati e sbloccati con i flag \fB\-l\fP e
|
||||
\fB\-u\fP. L\'opzione \fB\-l\fP disabilita l\'account impostando la password ad un
|
||||
valore che non corrisponde a nessuna possibile password cifrata. L\'opzione
|
||||
\fB\-u\fP abilita un account impostando la password al suo valore precedente.
|
||||
.PP
|
||||
Lo stato attuale di un account può essere ispeziona con l\'opzione
|
||||
\fB\-S\fP. Lo stato consiste di 7 campi. Il primo campo è il nome
|
||||
dell\'utente. Il secondo campo indica se l\'account è bloccato (L), non ha
|
||||
password (NP) o ha una password valida (P). Il terzo campo contiene la data
|
||||
di ultima modifica della password. I successivi quattro campi sono l'età
|
||||
minima, la massima, il periodi di avviso e quello di iniattività. Queste
|
||||
età sono espresse in giorni. Vedere la precedente discussione su
|
||||
\fBInformazioni sulla scadenza della password\fP per una discussione su questi
|
||||
campi.
|
||||
.SS "Suggerimenti per password utente"
|
||||
La sicurezza di una password dipende dalla resistenza dell\'algoritmo e
|
||||
dalla dimensione della chiave utilizzata. Il metodi di cifratura del
|
||||
sistema \fB\s-2UNIX\s+2\fP si basa sull'algoritmo NBS DES ed è abbastanza
|
||||
sicuro. La dimensione della chiave dipende dall aleatorità della password
|
||||
che viene utilizzata.
|
||||
.PP
|
||||
La compromissione di una password avviene normalmente a seguito di incuria
|
||||
nella scelta o nella gestione della password. Per questo motivo non si
|
||||
devono utilizzare password che appaiono nei dizionari o che devono essere
|
||||
scritte. La password non deve essere uno nome proprio, il numero della
|
||||
patente, la data di nascita o l'indirizzo. Uno qualunque di questi potrebbe
|
||||
essere indovinato per violare la sicurezza del sistema.
|
||||
.PP
|
||||
La password deve essere facile da ricordare in modo tale da non essere
|
||||
costretti a scriversela. Un modo per farlo è quello di concatenare due
|
||||
parole brevi separandole con della punteggiatura o un numero. Per esempio
|
||||
Pass%word.
|
||||
.PP
|
||||
Un altro metodo di costruzione di implica la selezione di una frase imparata
|
||||
a memoria perché presente in letteratura, selezionandone le prime o ultime
|
||||
lettere di ogni parola. Un esempio di questo tipo è
|
||||
.IP "" .5i
|
||||
Non chiedere per chi suona la campana.
|
||||
.PP
|
||||
che produce
|
||||
.IP "" .5i
|
||||
NcXcslc.
|
||||
.PP
|
||||
Si può essere abbastanza certi che pochi malintenzionati l\'abbiano inclusa
|
||||
nel proprio dizionario. Si dovrebbe, comunque, selezionare un proprio
|
||||
metodo per contruire password e non affidarsi esclusivamente a quelli
|
||||
proposti qui.
|
||||
.SS "Note sulle password di gruppo"
|
||||
Le password di gruppo non un problema di sicurezza perché più di una
|
||||
persona deve conoscerle. Ciononostante i gruppi sono uno strumento molto
|
||||
utile per la cooperazione tra vari utenti.
|
||||
.SH CAVEAT
|
||||
Non tutte le opzioni potrebbero essere supportate. Il controllo della
|
||||
complessità delle password varia da sistema a sistema. L\'utente deve
|
||||
poter selezionare la possibilità di selezionare una password che ritenga
|
||||
sufficientemente complessa. Gli utenti potrebbero non essere in condizione
|
||||
di modificare la propria password se NIS è abilitato e loro non hanno fatto
|
||||
il login sul server NIS.
|
||||
.SH FILE
|
||||
.I /etc/passwd
|
||||
.br
|
||||
.I /etc/shells
|
||||
.SH BACHI
|
||||
Sono permesse password composte solo da numeri.
|
||||
.br
|
||||
Non viene prodotto nessun messaggio d'avviso se il superuser sceglie una
|
||||
password ``scadente''.
|
||||
.br
|
||||
Le opzioni
|
||||
.B \-f
|
||||
e
|
||||
.B \-s
|
||||
non sono supportare.
|
||||
.TP
|
||||
\fI/etc/passwd\fP
|
||||
informazioni sugli account utente
|
||||
.TP
|
||||
\fI/etc/shadow\fP
|
||||
password utenti cifrate
|
||||
.SH "VEDERE ANCHE"
|
||||
.BR group (5),
|
||||
.BR passwd (5),
|
||||
.BR shadow (5)
|
||||
\fBgroup\fP(5), \fBpasswd\fP(5), \fBshadow\fP(5)
|
||||
.SH AUTORE
|
||||
Peter Orbaek (poe@daimi.aau.dk)
|
||||
Julianne Frances Haugh <jockgrrl@ix.netcom.com>
|
||||
.\" Questa sezione si trova in un file separato che viene aggiunto
|
||||
.\" automaticamente alla pagina tradotta.
|
||||
.\" Per semplicità ho usato lo stesso file per tutte le traduzioni,
|
||||
.\" di conseguenza mischiando tutti i nomi dei traduttori: mi auguro
|
||||
.\" che non sia un problema per nessuno.
|
||||
.\" -- Danilo Piazzalunga <danilopiazza@libero.it>, 2005
|
||||
.SH TRADUZIONE
|
||||
.nf
|
||||
Giovanni Bortolozzo <borto@dei.unipd.it>, 1996-1997
|
||||
Roberto Pertile <triplej@iol.it>, 1999
|
||||
Isabella Ruocco <isacher@nettaxi.com>, 1999
|
||||
Giuseppe Sacco <eppesuig@debian.org>, 2005
|
||||
.fi
|
||||
.\" Conversione a PO4A:
|
||||
.\" Danilo Piazzalunga <danilopiazza@libero.it>, 2005
|
||||
|
||||
Reference in New Issue
Block a user