next up previous contents index
Next: Gli identificativi numerici per Up: Come creare un utente Previous: Come creare un utente

  
/etc/passwd ed altri file informativi

Il database degli utenti principale in un sistema Unix è il file di testo /etc/passwd  (chiamato anche il file delle password), che elenca tutti i nomi utente validi e le informazioni ad essi associate. Il file ha una linea per nome utente, e viene diviso in sette campi delimitati da due punti:

1.
Username.
2.
Password, in forma criptata.
3.
ID utente numerico.
4.
ID del gruppo numerico.
5.
Nome completo o descrizione dell'account.
6.
Home directory.
7.
Shell di login (programma da avviare al login).
Il formato è spiegato in maggior dettaglio in passwd (5).

Qualsiasi utente sul sistema può leggere il file delle password, in modo da poter, ad esempio, sapere il nome di un altro utente. Ciò significa che anche la password (il secondo campo) è disponibile per tutti. Il file delle password contiene le password in forma criptata, quindi in teoria non ci sono problemi; comunque, la criptazione può essere decodificata, specialmente se le password sono deboli (brevi o che si trovano nel dizionario); non è quindi una buona idea tenere le password nel file delle password.

Molti sistemi Linux usano le shadow password: un modo alternativo per tenere le password, che vengono immagazzinate criptate in un file separato, /etc/shadow , leggibile solo da root. Il file /etc/passwd  contiene solo un indicatore speciale nel secondo campo. Qualsiasi programma che debba verificare un utente è setuid, e quindi può accedere al file delle shadow password. I programmi normali, che usano solo gli altri campi nel file delle password non possono arrivare a leggere le password.9.2


next up previous contents index
Next: Gli identificativi numerici per Up: Come creare un utente Previous: Come creare un utente
root
1998-11-08