Shadow (Unix): differenze tra le versioni

|url=httphttps://linux.die.net/man/5/shadow

|lingua=en}}</ref><ref>{{cita web

|lingua=en}}</ref><ref>{{cita web

|lingua=en}}</ref> (come ad esempio [[GNU/Linux]]) per memorizzare in forma [[Crittografia|crittografata]] le [[Password|password]] di autenticazione al sistema in [[file]] accessibili solo ad utenti privilegiati (ad esempio l'utente ''[[Root (utente)|root]]''), in modo da rendere più difficoltoso ottenere i dati necessari per effettuare un [[attacco a forza bruta]] per scoprire le password.<ref>{{cita web

Con tale meccanismo, la password cifrata viene memorizzata nel file '''/etc/shadow''', che tramite il meccanismo dei [[Permessi (Unix)|permessi]] è accessibile in lettura e scrittura solo ad utenti privilegiati (''root''); le password cifrate non sono quindi più memorizzate nel file <code>/etc/passwd</code>, che è invece accessibile in lettura a tutti gli utenti del sistema, ed al loro posto vi si trova una semplice <code>x</code>, ad indicare che il valore è memorizzato altrove.

* essi ricorrono ad un programma esterno che, tramite i permessi [[setuid e setgid]], acquisisce i privilegi necessari per effettuare la sola operazione di verifica di una password.

Il file <code>/etc/shadow</code>, come il file <code>/etc/[[Passwd|passwd]]</code>, è unsono [[file di testo]], chee quindi puòpossono essere apertoaperti con un [[editor di testo]], come ad esempio [[vi (software)|Vi]], [[Emacs]], [[Gedit]], [[Kate (software)|Kate]] o [[Notepad]].

<code>/etc/passwd</code> aggiungendo gli utenti mancanti ed eliminando gli utenti non utilizzati. [[pwconv (Unix)|pwconv]] acquisisce i dati dai file <code>/etc/shadow</code> e <code>/etc/login.defs</code>.

|url=httphttps://www.freebsd.org/cgi/man.cgi?query=pwd_mkdb&sektion=8&apropos=0&manpath=FreeBSD+8.0-RELEASE

|lingua=en}}</ref> e [[Mac OS XmacOS]]<ref>{{cita web

|url=httphttps://developer.apple.com/mac/library/documentation/Darwin/Reference/ManPages/man8/pwd_mkdb.8.html#//apple_ref/doc/man/8/pwd_mkdb

|opera=[[Mac OS XmacOS]] Man Pages

|url=httphttps://publib.boulder.ibm.com/infocenter/pseries/v5r3/index.jsp?topic=/com.ibm.aix.files/doc/aixfiles/passwd_security.htm

Ogni riga descrive un utente del sistema, ed è composta da 9 campi separati dal delimitatore ":" ([[due punti]]).

# La [[Password|password]] [[Crittografia|crittografata]], oppure un [[asterisco]] per indicare che non è possibile effettuare direttamente il [[login]] con quell'utente (ma occorre prima autenticarsi con un altro utente, e poi impersonare quell'utente tramite i comandi [[su (Unix)|su]] o [[sudo]]).

# La data del dell'ultima modifica della [[Password|password]], come numero di giorni trascorsi dal 1º gennaio 1970 (es. <code>14671</code>).

# Il numero minimo di giorni che devono trascorrere prima di poter modificare la [[Password|password]] (es. <code>0</code>).

# Il massimo numero di giorni che devono intercorrere tra una modifica e l'altra di una [[Password|password]] (es. <code>90</code>).

# Il numero di giorni di preavviso della scadenza della [[Password|password]] (es. <code>6</code>).

# Il numero di giorni trascorsi i quali una [[Password|password]] scaduta comporta la disattivazione dell'[[Account|account]] (<code>7</code>).

# La data di scadenza della [[Password|password]], come numero di giorni dal 1º gennaio 1970 (es. <code>14800</code>).

* [[Passwd]]

* [[Chfn (Unix)‎]]

* [[Finger (Unix)‎]]

* [[chage]]

* [[login]]

* [[su (Unix)|su]]

* [[useradd]]

* [[pwconv_pwconv (Unix)]]

==Voci correlateNote ==

[[Categoria:Comandi Unix/Linux]]