Shadow (Unix): differenze tra le versioni

Naviga nella cronologia in modo interattivo

← Differenza precedente

Contenuto cancellato Contenuto aggiunto

VisualeWikitesto

Versione delle 09:13, 21 mar 2014 modifica 93.57.76.179 (discussione) Changed from /etc/Passwd to /etc/passwd in fourth paragraph. Etichetta: Modifica visuale ← Differenza precedente		Versione attuale delle 00:19, 12 gen 2024 modifica annulla Emilio2005 (discussione \| contributi) Utenti autoverificati, Mover 62 328 modifiche m →Comandi collegati: Wikipedia:Elenchi generati offline/Sezioni non riconosciute dopo una sezione predefinita Etichetta: Modifica visuale
(6 versioni intermedie di 6 utenti non mostrate)
Riga 1: ~~{{Avvisounicode}}~~ Quello delle '''shadow password''' è un meccanismo presente su vari [[Sistema operativo\|sistemi operativi]] [[Unix]] e [[Unix-like]]<ref>{{cita web \|url=~~http~~https://linux.die.net/man/5/shadow \|titolo=shadow \|opera=[[Linux]] man pages Riga 27 ⟶ 26: }}</ref> Con tale meccanismo, la password cifrata viene memorizzata nel file '''/etc/shadow''', che tramite il meccanismo dei [[Permessi (Unix)\|permessi]] è accessibile in lettura e scrittura solo ad utenti privilegiati (''root''); le password cifrate non sono quindi più memorizzate nel file <code>/etc/passwd</code>, che è invece accessibile in lettura a tutti gli utenti del sistema, ed al loro posto vi si trova una semplice <code>x</code>, ad indicare che il valore è memorizzato altrove. I programmi che necessitano di effettuare autenticazione possono operare in due modi: * essi sono eseguiti direttamente con i privilegi necessari per leggere il file <code>/etc/shadow</code>; * essi ricorrono ad un programma esterno che, tramite i permessi [[setuid e setgid]], acquisisce i privilegi necessari per effettuare la sola operazione di verifica di una password. Il file <code>/etc/shadow</code>, come il file <code>/etc/[[passwd]]</code>, sono [[file di testo]], e quindi possono essere aperti con un [[editor di testo]], come ad esempio [[vi (software)\|Vi]], [[Emacs]], [[Gedit]], [[Kate (software)\|Kate]] o [[Notepad]]. Per modificare una password è necessario utilizzare il comando [[passwd]]. Il comando [[pwconv (Unix)\|pwconv]] permette di armonizzare i file <code>/etc/shadow</code> e <code>/etc/passwd</code> aggiungendo gli utenti mancanti ed eliminando gli utenti non utilizzati. [[pwconv (Unix)\|pwconv]] acquisisce i dati dai file <code>/etc/shadow</code> e <code>/etc/login.defs</code>. Nei sistemi [[FreeBSD]]<ref>{{cita web \|url=~~http~~https://www.freebsd.org/cgi/man.cgi?query=pwd_mkdb&sektion=8&apropos=0&manpath=FreeBSD+8.0-RELEASE \|titolo=pwd_mkdb \|opera=[[FreeBSD]] Man Pages \|accesso=03-03-2010 \|lingua=en}}</ref> e [[~~Mac OS X~~macOS]]<ref>{{cita web \|url=~~http~~https://developer.apple.com/mac/library/documentation/Darwin/Reference/ManPages/man8/pwd_mkdb.8.html#//apple_ref/doc/man/8/pwd_mkdb \|titolo=pwd_mkdb \|opera=[[~~Mac OS X~~macOS]] Man Pages \|accesso=03-03-2010 \|lingua=en}}</ref> esiste un meccanismo del tutto analogo, in cui le password cifrate sono memorizzate nei file <code>/etc/master.password</code> e <code>/etc/spwd.db</code>. Anche con [[AIX (sistema operativo)\|AIX]] vi è un meccanismo simile,<ref>{{cita web \|url=~~http~~https://publib.boulder.ibm.com/infocenter/pseries/v5r3/index.jsp?topic=/com.ibm.aix.files/doc/aixfiles/passwd_security.htm \|titolo=/etc/security/passwd File \|opera=Documentazione [[AIX (sistema operativo)\|AIX]] — Commands Reference Riga 58 ⟶ 57: == Formato del file /etc/shadow == Ogni riga descrive un utente del sistema, ed è composta da 9 campi separati dal delimitatore ":" ([[due punti]]). Un esempio di file <code>/etc/shadow</code>: Riga 71 ⟶ 70: # Il nome utente (es. <code>mariorossi</code>). # La [[password]] [[Crittografia\|crittografata]], oppure un [[asterisco]] per indicare che non è possibile effettuare direttamente il [[login]] con quell'utente (ma occorre prima autenticarsi con un altro utente, e poi impersonare quell'utente tramite i comandi [[su (Unix)\|su]] o [[sudo]]). # La data dell' ultima modifica della [[password]], come numero di giorni trascorsi dal 1º gennaio 1970 (es. <code>14671</code>). # Il numero minimo di giorni che devono trascorrere prima di poter modificare la [[password]] (es. <code>0</code>). # Il massimo numero di giorni che devono intercorrere tra una modifica e l'altra di una [[password]] (es. <code>90</code>). # Il numero di giorni di preavviso della scadenza della [[password]] (es. <code>6</code>). # Il numero di giorni trascorsi i quali una [[password]] scaduta comporta la disattivazione dell'[[account]] (<code>7</code>). # La data di scadenza della [[password]], come numero di giorni dal 1º gennaio 1970 (es. <code>14800</code>). # Un campo riservato per usi futuri (es. <code>9</code>). Le date assolute sono scritte in giorni a partire dal 1º gennaio 1970, per modificare la data di scadenza conviene utilizzare il comando [[usermod]] usermod -e dataDiScadenza utente == Comandi collegati == * [[~~Chfn~~Passwd]]▼ * [[~~chage~~Chfn]]▼ * [[Finger (Unix)]]▼ * [[~~login~~chage]]▼ * [[login]] * [[su (Unix)\|su]]▼ * [[useradd]]▼ * [[~~pwconv_~~pwconv (Unix)]]▼ * [[usermod]]▼ == Note == <references/> * == ~~Comandi~~Voci ~~collegati~~correlate == * [[~~Passwd~~Password]] * [[Sicurezza informatica]]▼ ▲[[Chfn]] ▲[[Finger (Unix)]] ▲[[chage]] ▲[[login]] ▲[[su (Unix)\|su]] ▲[[useradd]] ▲[[pwconv_(Unix)]] ▲[[usermod]] ~~==Voci correlate==~~ [[Password]] ▲[[Sicurezza informatica]] {{Comandi Unix}}