198 lines
9.8 KiB
Groff
198 lines
9.8 KiB
Groff
.\" This file was generated with po4a. Translate the source file.
|
|
.\"
|
|
.\"$Id$
|
|
.\" Copyright 1989 - 1994, Julianne Frances Haugh
|
|
.\" All rights reserved.
|
|
.\"
|
|
.\" Redistribution and use in source and binary forms, with or without
|
|
.\" modification, are permitted provided that the following conditions
|
|
.\" are met:
|
|
.\" 1. Redistributions of source code must retain the above copyright
|
|
.\" notice, this list of conditions and the following disclaimer.
|
|
.\" 2. Redistributions in binary form must reproduce the above copyright
|
|
.\" notice, this list of conditions and the following disclaimer in the
|
|
.\" documentation and/or other materials provided with the distribution.
|
|
.\" 3. Neither the name of Julianne F. Haugh nor the names of its contributors
|
|
.\" may be used to endorse or promote products derived from this software
|
|
.\" without specific prior written permission.
|
|
.\"
|
|
.\" THIS SOFTWARE IS PROVIDED BY JULIE HAUGH AND CONTRIBUTORS ``AS IS'' AND
|
|
.\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
|
|
.\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
|
|
.\" ARE DISCLAIMED. IN NO EVENT SHALL JULIE HAUGH OR CONTRIBUTORS BE LIABLE
|
|
.\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
|
|
.\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
|
|
.\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
|
|
.\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
|
|
.\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
|
|
.\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
|
|
.\" SUCH DAMAGE.
|
|
.TH PASSWD 1
|
|
.SH NOME
|
|
passwd \- cambia la password utente
|
|
.SH SINTASSI
|
|
\fBpasswd\fP [\fB\-f\fP|\fB\-s\fP] [\fInome\fP]
|
|
.br
|
|
\fBpasswd\fP [\fB\-g\fP] [\fB\-r\fP|\fB\-R\fP] \fIgruppo\fP
|
|
.br
|
|
\fBpasswd\fP [\fB\-x \fP\fImax\fP] [\fB\-n \fP\fImin\fP] [\fB\-w \fP\fIwarn\fP] [\fB\-i \fP\fIinact\fP]
|
|
\fIlogin\fP
|
|
.br
|
|
\fBpasswd\fP {\fB\-l\fP|\fB\-u\fP|\fB\-d\fP|\fB\-S\fP|\fB\-e\fP} \fIlogin\fP
|
|
.SH DESCRIZIONE
|
|
\fBpasswd\fP cambia la password per account utente o di gruppo. Un utente
|
|
normale può solo cambiare la password per il proprio account, mentre il
|
|
super utente può cambiarla per qualsiasi account. L'amministratore di un
|
|
gruppo può cambiare la password del gruppo. \fBpasswd\fP può cambiare altri
|
|
dati dell\'utente come il nome completo, la shell di login, la data e
|
|
l\'intervallo di scadenza della password.
|
|
.PP
|
|
L\'opzione \fB\-s\fP fa sì che \fBpasswd\fP chiami \fBchsh\fP per cambiare la shell
|
|
utente. L\'opzione \fB\-f\fP fa sì che passwd chiami chfn per cambiare le
|
|
informazioni GECOS dell\'utente. Queste due opzioni sono presenti solo per
|
|
compatibilità perché gli altri programmi possono essere chiamati
|
|
direttamente.
|
|
.SS "Modifiche delle password"
|
|
All\'utente viene prima chiesta la propria password attuale, se presente.
|
|
Questa password viene cifrata e confrontata con quella memorizzata.
|
|
All\'utente viene data solo una possibilità di inserire la password
|
|
corretta. Il super utente non ha questo obbligo.
|
|
.PP
|
|
Dopo che la password è stata inserita, vengono controllati i parametri
|
|
dell'invecchiamento delle password per verificare che l'utente possa
|
|
modificarla in questo momento. Se il risultato è negativo, \fBpasswd\fP non
|
|
fa cambiare la password ed esce.
|
|
.PP
|
|
All\'utente viene poi chiesta la nuova password. Viene misurata la
|
|
complessità della password. In linea di massima le password dovrebbero
|
|
contenere dai 6 agli 8 caratteri di uno o più dei seguenti insiemi:
|
|
.IP "" .5i
|
|
Lettere minuscole
|
|
.IP "" .5i
|
|
Lettere maiuscole
|
|
.IP "" .5i
|
|
Numeri da 0 a 9
|
|
.IP "" .5i
|
|
Segni di punteggiatura
|
|
.PP
|
|
Si deve fare attenzione a non inserire il carattere di cancellazione o di
|
|
kill (azzeramento della linea). \fBpasswd\fP non accetta password non
|
|
sufficientemente complesse.
|
|
.PP
|
|
Se la password viene accettata, \fBpasswd\fP la chiede una seconda volta e
|
|
confronta le due password. Le due password devono essere eguali affinché
|
|
la password venga accettata.
|
|
.SS "Password di gruppo"
|
|
Quando viene speficata l\'opzione \fB\-g\fP, viene cambiata la password per il
|
|
gruppo specificato. L\'utente deve essere il super utente oppure
|
|
l'amministratore del gruppo. La password corrente non viene richiesta.
|
|
L\'opzione \fB\-r\fP, assieme alla \fB\-g\fP elimina la password attuale dal
|
|
gruppo. Questo permette l'accesso al gruppo a tutti i membri.
|
|
.SS "Informazioni sulla scadenza della password"
|
|
Le informazioni sull\'invecchiamanto delle password possono essere
|
|
modificate dal super utente con le opzioni \fB\-x\fP, \fB\-n\fP, \fB\-w\fP e \fB\-i\fP.
|
|
L\'opzione \fB\-x\fP è usata per impostare il massimo numero di giorni per il
|
|
quale la password è valida. Dopo il numero \fImax\fP di giorni viene
|
|
richiesta la modifica della password. L\'opzione \fB\-n\fP è usata per
|
|
impostare il minimo numero di giorni prima che una password possa essere
|
|
modificata. L\'utente non potrà modificare la password prima che siano
|
|
passati \fImin\fP giorni. L\'opzione \fB\-w\fP è usata per impostare il numero di
|
|
giorni durante i quali l\'utente verrà avvisato che la propria password è
|
|
in scadenza. L'avviso parte \fIwarn\fP giorni prima della scadenza e riporta
|
|
il numero di giorni che ancora gli rimangono. L\'opzione \fB\-i\fP è usata per
|
|
disabilitare un account dopo che non è stato più usato per un certo numero
|
|
di giorni. Dopo che un account non è stato usato per \fIinact\fP giorni
|
|
successivi alla scadenza, l\'utente non può più accedere al sistema.
|
|
.PP
|
|
Se si vuole fare scadere subito una password, si può utilizzare l\'opzione
|
|
\fB\-e\fP. Questo in pratica obbliga l\'utente a inserire una nuova password al
|
|
successivo login. Si può anche utilizzare l\'opzione \fB\-d\fP per azzerare una
|
|
password. Usare questa opzione con attenzione perché potrebbe permettere
|
|
l\'accesso al sistema senza l\'utilizzo di una password, lasciando quindi
|
|
spazio di azione a intrusi.
|
|
.SS "Gestione dell\'account"
|
|
Gli account utente possono essere bloccati e sbloccati con i flag \fB\-l\fP e
|
|
\fB\-u\fP. L\'opzione \fB\-l\fP disabilita l\'account impostando la password ad un
|
|
valore che non corrisponde a nessuna possibile password cifrata. L\'opzione
|
|
\fB\-u\fP abilita un account impostando la password al suo valore precedente.
|
|
.PP
|
|
Lo stato attuale di un account può essere ispeziona con l\'opzione
|
|
\fB\-S\fP. Lo stato consiste di 7 campi. Il primo campo è il nome
|
|
dell\'utente. Il secondo campo indica se l\'account è bloccato (L), non ha
|
|
password (NP) o ha una password valida (P). Il terzo campo contiene la data
|
|
di ultima modifica della password. I successivi quattro campi sono l'età
|
|
minima, la massima, il periodi di avviso e quello di iniattività. Queste
|
|
età sono espresse in giorni. Vedere la precedente discussione su
|
|
\fBInformazioni sulla scadenza della password\fP per una discussione su questi
|
|
campi.
|
|
.SS "Suggerimenti per password utente"
|
|
La sicurezza di una password dipende dalla resistenza dell\'algoritmo e
|
|
dalla dimensione della chiave utilizzata. Il metodi di cifratura del
|
|
sistema \fB\s-2UNIX\s+2\fP si basa sull'algoritmo NBS DES ed è abbastanza
|
|
sicuro. La dimensione della chiave dipende dall aleatorità della password
|
|
che viene utilizzata.
|
|
.PP
|
|
La compromissione di una password avviene normalmente a seguito di incuria
|
|
nella scelta o nella gestione della password. Per questo motivo non si
|
|
devono utilizzare password che appaiono nei dizionari o che devono essere
|
|
scritte. La password non deve essere uno nome proprio, il numero della
|
|
patente, la data di nascita o l'indirizzo. Uno qualunque di questi potrebbe
|
|
essere indovinato per violare la sicurezza del sistema.
|
|
.PP
|
|
La password deve essere facile da ricordare in modo tale da non essere
|
|
costretti a scriversela. Un modo per farlo è quello di concatenare due
|
|
parole brevi separandole con della punteggiatura o un numero. Per esempio
|
|
Pass%word.
|
|
.PP
|
|
Un altro metodo di costruzione di implica la selezione di una frase imparata
|
|
a memoria perché presente in letteratura, selezionandone le prime o ultime
|
|
lettere di ogni parola. Un esempio di questo tipo è
|
|
.IP "" .5i
|
|
Non chiedere per chi suona la campana.
|
|
.PP
|
|
che produce
|
|
.IP "" .5i
|
|
NcXcslc.
|
|
.PP
|
|
Si può essere abbastanza certi che pochi malintenzionati l\'abbiano inclusa
|
|
nel proprio dizionario. Si dovrebbe, comunque, selezionare un proprio
|
|
metodo per contruire password e non affidarsi esclusivamente a quelli
|
|
proposti qui.
|
|
.SS "Note sulle password di gruppo"
|
|
Le password di gruppo non un problema di sicurezza perché più di una
|
|
persona deve conoscerle. Ciononostante i gruppi sono uno strumento molto
|
|
utile per la cooperazione tra vari utenti.
|
|
.SH CAVEAT
|
|
Non tutte le opzioni potrebbero essere supportate. Il controllo della
|
|
complessità delle password varia da sistema a sistema. L\'utente deve
|
|
poter selezionare la possibilità di selezionare una password che ritenga
|
|
sufficientemente complessa. Gli utenti potrebbero non essere in condizione
|
|
di modificare la propria password se NIS è abilitato e loro non hanno fatto
|
|
il login sul server NIS.
|
|
.SH FILE
|
|
.TP
|
|
\fI/etc/passwd\fP
|
|
informazioni sugli account utente
|
|
.TP
|
|
\fI/etc/shadow\fP
|
|
password utenti cifrate
|
|
.SH "VEDERE ANCHE"
|
|
\fBgroup\fP(5), \fBpasswd\fP(5), \fBshadow\fP(5)
|
|
.SH AUTORE
|
|
Julianne Frances Haugh <jockgrrl@ix.netcom.com>
|
|
.\" Questa sezione si trova in un file separato che viene aggiunto
|
|
.\" automaticamente alla pagina tradotta.
|
|
.\" Per semplicità ho usato lo stesso file per tutte le traduzioni,
|
|
.\" di conseguenza mischiando tutti i nomi dei traduttori: mi auguro
|
|
.\" che non sia un problema per nessuno.
|
|
.\" -- Danilo Piazzalunga <danilopiazza@libero.it>, 2005
|
|
.SH TRADUZIONE
|
|
.nf
|
|
Giovanni Bortolozzo <borto@dei.unipd.it>, 1996-1997
|
|
Roberto Pertile <triplej@iol.it>, 1999
|
|
Isabella Ruocco <isacher@nettaxi.com>, 1999
|
|
Giuseppe Sacco <eppesuig@debian.org>, 2005
|
|
.fi
|
|
.\" Conversione a PO4A:
|
|
.\" Danilo Piazzalunga <danilopiazza@libero.it>, 2005
|