diff options
Diffstat (limited to 'man/it/man5')
| -rw-r--r-- | man/it/man5/faillog.5 | 65 | ||||
| -rw-r--r-- | man/it/man5/gshadow.5 | 101 | ||||
| -rw-r--r-- | man/it/man5/limits.5 | 277 | ||||
| -rw-r--r-- | man/it/man5/login.access.5 | 65 | ||||
| -rw-r--r-- | man/it/man5/login.defs.5 | 779 | ||||
| -rw-r--r-- | man/it/man5/passwd.5 | 177 | ||||
| -rw-r--r-- | man/it/man5/porttime.5 | 98 | ||||
| -rw-r--r-- | man/it/man5/shadow.5 | 148 | ||||
| -rw-r--r-- | man/it/man5/suauth.5 | 144 |
9 files changed, 1854 insertions, 0 deletions
diff --git a/man/it/man5/faillog.5 b/man/it/man5/faillog.5 new file mode 100644 index 0000000..e7bcc1a --- /dev/null +++ b/man/it/man5/faillog.5 @@ -0,0 +1,65 @@ +'\" t +.\" Title: faillog +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25/05/2012 +.\" Manual: Formati di file e conversioni +.\" Source: shadow-utils 4.1.5.1 +.\" Language: Italian +.\" +.TH "FAILLOG" "5" "25/05/2012" "shadow\-utils 4\&.1\&.5\&.1" "Formati di file e conversioni" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOME" +faillog \- file di log degli accessi falliti +.SH "DESCRIZIONE" +.PP +/var/log/faillog +mantiene un contatore di accessi falliti e dei vari limiti per ogni account\&. +.PP +Questo file \(`e composto da record di lunghezza fissa, indicizzati dal valore numerico di UID\&. Ciascun record contiene il conteggio degli accessi falliti a partire dall\*(Aqultimo login corretto, il numero massimo di tentativi permessi prima che l\*(Aqaccount venga disabilitato, il terminale sul quale l\*(Aqultimo tentativo fallito \(`e avvenuto, la data in cui \(`e avvenuto, e infine il periodo (in secondi) durante il quale l\*(Aqaccount verr\(`a bloccato a seguito di un fallimento\&. +.PP +La struttura del file \(`e la seguente: +.sp +.if n \{\ +.RS 4 +.\} +.nf +struct faillog { + short fail_cnt; + short fail_max; + char fail_line[12]; + time_t fail_time; + long fail_locktime; +}; +.fi +.if n \{\ +.RE +.\} +.SH "FILE" +.PP +/var/log/faillog +.RS 4 +File per tracciare gli accessi falliti\&. +.RE +.SH "VEDERE ANCHE" +.PP + +\fBfaillog\fR(8) diff --git a/man/it/man5/gshadow.5 b/man/it/man5/gshadow.5 new file mode 100644 index 0000000..f768dd4 --- /dev/null +++ b/man/it/man5/gshadow.5 @@ -0,0 +1,101 @@ +'\" t +.\" Title: gshadow +.\" Author: Nicolas Fran\(,cois <nicolas.francois@centraliens.net> +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25/05/2012 +.\" Manual: Formati di file e conversioni +.\" Source: shadow-utils 4.1.5.1 +.\" Language: Italian +.\" +.TH "GSHADOW" "5" "25/05/2012" "shadow\-utils 4\&.1\&.5\&.1" "Formati di file e conversioni" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOME" +gshadow \- file shadow per i gruppi +.SH "DESCRIZIONE" +.PP +\fI/etc/gshadow\fR +contiene le informazioni shadow sugli account di gruppo\&. +.PP +Questo file non deve essere leggibile dagli utenti normali se si vuole mantenere la sicurezza sulle password\&. +.PP +Ogni riga di questo file contiene questi campi separati da due punti: +.PP +\fBnome del gruppo\fR +.RS 4 +Deve essere un nome di gruppo valido, che esista nel sistema\&. +.RE +.PP +\fBpassword cifrata\fR +.RS 4 +Fare riferimento a +\fBcrypt\fR(3) +per dettagli sul modo in cui questa stringa viene interpretata\&. +.sp +Se il campo password contiene un testo che non sia un risultato valido di +\fBcrypt\fR(3), ad esempio ! o *, gli utenti non potranno accedere a quel gruppo utilizzando la password unix (ma i membri del gruppo non necessitano di password)\&. +.sp +La password \(`e utilizzata quanto un utente che non \(`e membro del gruppo cerca di ottenerne i permessi (vedere +\fBnewgrp\fR(1))\&. +.sp +Questo campo pu\(`o essere vuoto, nel qual caso solo i membri del gruppo possono ottenere i permessi del gruppo\&. +.sp +Se il campo password inizia con un punto esclamativo vuol dire che la password \(`e bloccata\&. I restanti caratteri del campo sono il contenuto del campo password prima che venisse bloccata\&. +.sp +Questa password ha la precedenza su ogni altra specificata in +/etc/group\&. +.RE +.PP +\fBamministratori\fR +.RS 4 +Deve essere una lista di nomi utente separati da virgole\&. +.sp +Gli amministratori possono cambiare la password o i membri del gruppo\&. +.sp +Gli amministratori hanno anche gli stessi permessi dei membri (vedere sotto), +.RE +.PP +\fBmembri\fR +.RS 4 +Deve essere una lista di nomi utente separati da virgole\&. +.sp +I membri possono accedere al gruppo senza che ne sia richiesta la password\&. +.sp +Si dovrebbe utilizzare la stessa lista di utenti di +/etc/group\&. +.RE +.SH "FILE" +.PP +/etc/group +.RS 4 +Informazioni sugli account di gruppo\&. +.RE +.PP +/etc/gshadow +.RS 4 +Informazioni sicure sugli account di gruppo\&. +.RE +.SH "VEDERE ANCHE" +.PP +\fBgpasswd\fR(5), +\fBgroup\fR(5), +\fBgrpck\fR(8), +\fBgrpconv\fR(8), +\fBnewgrp\fR(1)\&. diff --git a/man/it/man5/limits.5 b/man/it/man5/limits.5 new file mode 100644 index 0000000..f1ba4e2 --- /dev/null +++ b/man/it/man5/limits.5 @@ -0,0 +1,277 @@ +'\" t +.\" Title: limits +.\" Author: Luca Berra +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25/05/2012 +.\" Manual: Formati di file e conversioni +.\" Source: shadow-utils 4.1.5.1 +.\" Language: Italian +.\" +.TH "LIMITS" "5" "25/05/2012" "shadow\-utils 4\&.1\&.5\&.1" "Formati di file e conversioni" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOME" +limits \- definizione dei limiti di risorsa +.SH "DESCRIZIONE" +.PP +Il file +\fIlimits\fR +(/etc/limits +o quanto definito da LIMITS_FILE in +config\&.h) descrive i limiti di risorsa che si vuole imporre\&. Deve essere di propriet\(`a di root e leggibile solo dall\*(Aqaccount root\&. +.PP +In maniera predefinita non c\*(Aq\(`e nessun limite alla quota di \(Foroot\(Fc\&. In effetti non c\*(Aq\(`e nessun modo per imporre una quota massima tramite questa procedura agli account equivalenti a root (cio\(`e tutti quelli con UID 0)\&. +.PP +Ogni riga descrive un limite per l\*(Aqutente in questo formato: +.PP + +\fIutente TESTO_LIMITE\fR +.PP +oppure nel formato: +.PP + +\fI@gruppo TESTO_LIMITE\fR +.PP +Dove +\fITESTO_LIMITE\fR +\(`e un testo dato dalla concatenazione di vari limiti di risorsa\&. Ogni limite consiste di una lettera identificativa seguita dal limite numerico\&. +.PP +Gli identificatori validi sono: +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +A: spazio massimo di indirizzamento (kB) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +C: dimensione massima dei file \(Focore\(Fc (kB) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +D: spazio massimo per i dati (kB) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +F: dimensione massima di file (kB) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +K: maschera dei permessi per i file creati, impostata da +\fBumask\fR(2)\&. +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +I: massimo valore di \(Fonice\(Fc (0\&.\&.39 che viene tradotto in 20\&.\&.\-19) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +L: massimo numero di accessi per questo utente +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +M: massima quantit\(`a di memoria bloccata (della quale non si pu\(`o fare \(Foswap\(Fc) (kB) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +N: numero massimo di file aperti +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +O: massima priorit\(`a \(Foreal time\(Fc +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +P: priorit\(`a di processo, impostata con +\fBsetpriority\fR(2)\&. +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +R: massimo \(Foresident set size\(Fc (kB) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +S: dimensione massima della pila (kB) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +T: quantit\(`a massima di tempo CPU (MIN) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +U: massimo numero di processi +.RE +.PP +Ad esempio, +\fIL2D2048N5\fR +\(`e uno testo valido per +\fITESTO_LIMITE\fR\&. Per sempicit\(`a di lettura le seguenti scritture sono equivalenti: +.sp +.if n \{\ +.RS 4 +.\} +.nf + nomeutente L2D2048N5 + nomeutente L2 D2048 N5 + +.fi +.if n \{\ +.RE +.\} +.PP +Notare che dopo +\fInomeutente\fR +il resto della riga \(`e considerato il testo del limite, quindi non sono ammessi commenti a fine riga\&. Un testo limite non valido verr\(`a ignorato dal programma +\fBlogin\fR\&. +.PP +L\*(Aqimpostazione predefinita \(`e quella che ha come nome utente \(Fo\fI*\fR\(Fc\&. Se si hanno varie righe +\fIpredefinite\fR +nel file +\fILIMITS_FILE\fR +verr\(`a utilizzata solo l\*(Aqultima\&. +.PP +I limiti specificati nella forma \(Fo\fI@gruppo\fR\(Fc si applicano ai membri del +\fIgruppo\fR +specificato\&. +.PP +Se ci sono pi\(`u righe per lo stesso utente nel file limits, allora solo la prima verr\(`a considerata\&. +.PP +Se non ci sono righe specifiche per un utente, verr\(`a presa l\*(Aqultima riga +\fI@group\fR +relativa ad un gruppo del quale l\*(Aqutente \(`e membro, oppure l\*(Aqultima riga con limiti predefiniti se non si trova nessuna riga con gruppi dell\*(Aqutente\&. +.PP +Per eliminare completamente l\*(Aqimpostazione di limiti per un certo utente, si pu\(`o utilizzare \(Fo\fI\-\fR\(Fc\&. +.PP +Per disabilitare i limiti per un utente, un singolo trattino \(Fo\fI\-\fR\(Fc pu\(`o essere utilizzato al posto del valore numerico del limite\&. +.PP +Notare inoltre che tutte queste impostazioni sono effettuate ad ogni accesso\&. Non si tratta di impostazioni globali n\('e permanenti\&. Forse limiti globali saranno possibili in futuro, ma per ora devono bastare questi ;) +.SH "FILE" +.PP +/etc/limits +.RS 4 +.RE +.SH "VEDERE ANCHE" +.PP +\fBlogin\fR(1), +\fBsetpriority\fR(2), +\fBsetrlimit\fR(2)\&. diff --git a/man/it/man5/login.access.5 b/man/it/man5/login.access.5 new file mode 100644 index 0000000..8cd361d --- /dev/null +++ b/man/it/man5/login.access.5 @@ -0,0 +1,65 @@ +'\" t +.\" Title: login.access +.\" Author: Marek Micha\(/lkiewicz +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25/05/2012 +.\" Manual: Formati di file e conversioni +.\" Source: shadow-utils 4.1.5.1 +.\" Language: Italian +.\" +.TH "LOGIN\&.ACCESS" "5" "25/05/2012" "shadow\-utils 4\&.1\&.5\&.1" "Formati di file e conversioni" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOME" +login.access \- tabella di controllo accessi +.SH "DESCRIZIONE" +.PP +Il file +\fIlogin\&.access\fR +specifica le combinazioni (utente, macchina) e/o (utente, terminale) per le quali un accesso sia accettato o rifiutato\&. +.PP +Quando avviene un accesso, il file +.PP +Ogni riga della tabella di controllo degli accessi ha tre campi separati dal carattere \(Fo:\(Fc: +.PP +\fIpermesso\fR:\fIutenti\fR:\fIorigini\fR +.PP +Il primo campo dovrebbe essere il carattere \(Fo\fI+\fR\(Fc (accesso concesso) o \(Fo\fI\-\fR\(Fc (accesso negato)\&. Il secondo campo dovrebbe essere un elenco di nomi utente o gruppi oppure +\fIALL\fR +(sempre vero)\&. Il terzo campo dovrebbe essere una lista di uno o pi\(`u nomi di terminale (per accesso locale), nomi di macchina, nomi di dominio (con il carattere \(Fo\&.\(Fc all\*(Aqinizio), indirizzi di macchina, numeri di rete internet (termina con il carattere \(Fo\&.\(Fc), +\fIALL\fR +(sempre vero) oppure +\fILOCAL\fR +(corrisponde a ogni testo che non contenga il carattere \(Fo\&.\(Fc)\&. Se si usa NIS si pu\(`o usare @nomenetgroup come nome macchina o utente\&. +.PP +L\*(Aqoperatore +\fIEXCEPT\fR +permette di scrivere regole molto compatte\&. +.PP +La ricerca nel file dei gruppi avviene solo quando il nome non corrisponde a quello dell\*(Aqutente che accede\&. I gruppi che possono corrispondere sono solo quelli nei quali l\*(Aqutente \(`e esplicitamente elencato: il programma non controlla l\*(Aqid del gruppo primario dell\*(Aqutente\&. +.SH "FILE" +.PP +/etc/login\&.defs +.RS 4 +Configurazione del pacchetto password shadow +.RE +.SH "VEDERE ANCHE" +.PP +\fBlogin\fR(1)\&. diff --git a/man/it/man5/login.defs.5 b/man/it/man5/login.defs.5 new file mode 100644 index 0000000..ab4a5cc --- /dev/null +++ b/man/it/man5/login.defs.5 @@ -0,0 +1,779 @@ +'\" t +.\" Title: login.defs +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25/05/2012 +.\" Manual: Formati di file e conversioni +.\" Source: shadow-utils 4.1.5.1 +.\" Language: Italian +.\" +.TH "LOGIN\&.DEFS" "5" "25/05/2012" "shadow\-utils 4\&.1\&.5\&.1" "Formati di file e conversioni" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOME" +login.defs \- configurazione del pacchetto password shadow +.SH "DESCRIZIONE" +.PP +Il file +/etc/login\&.defs +contiene la configurazione specifica per questo sistema relativa al pacchetto password shadow\&. Questo file \(`e obbligatorio\&. La sua assenza non bloccer\(`a l\*(Aqutilizzo del sistema, ma probabilmente sar\(`a causa di risultati non desiderati\&. +.PP +Questo file \(`e un file di testo leggibile nel quale ogni riga descrive un parametro di configurazione\&. Le righe consistono di una coppia nome valore separati da spazi\&. Le righe vuote e di commento sono ignorate\&. I commenti iniziano con con il simbolo "#" che deve essere il primo carattere diverso da spazio della riga\&. +.PP +I valori dei parametri possono essere di quattro tipi: testo, booleano, numerico e numerico lungo\&. Un testo pu\(`o contenere qualsiasi carattere stampabile\&. Un booleano dovrebbe essere uno tra +\fIyes\fR +e +\fIno\fR\&. Un parametro dal valore booleano non definito oppure uno che ha un valore diverso da quelli permessi verr\(`a equiparato al valore +\fIno\fR\&. I numerici (sia normali che lunghi) possono essere decimali, ottali (preceduti da +\fI0\fR) o esadecimali (preceduti da +\fI0x\fR)\&. Il valore massimo dei numerici normali e lunghi \(`e dipendente dalla macchina\&. +.PP +Sono forniti i seguenti parametri di configurazione: +.PP +\fBCHFN_AUTH\fR (booleano) +.RS 4 +Se +\fIyes\fR, il programma +\fBchfn\fR +richieder\(`a l\*(Aqautenticazione prima di apportare qualsiasi modifica, a meno che non sia eseguito dal super utente\&. +.RE +.PP +\fBCHFN_RESTRICT\fR (testo) +.RS 4 +Questo parametro specifica quali valori del campo +\fIgecos\fR +del file +/etc/passwd +possono essere cambiati da utenti normali usando il programma +\fBchfn\fR\&. Pu\(`o essere una combinazione qualsiasi delle lettere +\fIf\fR, +\fIr\fR, +\fIw\fR, +\fIh\fR +per \(FoNome completo (f)\(Fc, \(FoNumero stanza (r)\(Fc, \(FoTelefono di lavoro (w)\(Fc e \(FoTelefono di casa (h)\(Fc\&. Per compatibilit\(`a con precedenti versioni, +\fIyes\fR +\(`e quivalente a +\fIrwh\fR +e +\fIno\fR +\(`e equivalente a +\fIfrwh\fR\&. Se non specificato, solo il super utente pu\(`o effettuare modifiche\&. Le impostazioni pi\(`u stringenti si ottengono installando +\fBchfn\fR +non SUID\&. +.RE +.PP +\fBCHSH_AUTH\fR (booleano) +.RS 4 +Se +\fIyes\fR, il comando +\fBchsh\fR +richieder\(`a l\*(Aqautenticazione prima di apportare qualsiasi modifica, a meno che sia utilizzato dal super utente\&. +.RE +.PP +\fBCONSOLE\fR (testo) +.RS 4 +Se definito, o il percorso completo di un file che contiene l\*(Aqelenco di nomi di device (uno per riga) oppure un elenco di nomi di device separati da \(Fo:\(Fc\&. L\*(Aqaccesso come root verr\(`a permesso solo attraverso questi device\&. +.sp +Se non definito, root potr\(`a accedere da qualsiasi device\&. +.sp +Il nome di device deve essere specificato senza il prefisso /dev\&. +.RE +.PP +\fBCONSOLE_GROUPS\fR (testo) +.RS 4 +Elenco di gruppi da aggiungere ai gruppi supplementari dell\*(Aqutente quando questi accede dalla console (come determinato dalla impostazione CONSOLE)\&. Il valore predefinito \(`e nullo\&. + +Usare con cautela \- \(`e possibile che gli utenti ottengano l\*(Aqaccesso permanente a questi gruppi anche se non accedono dalla console\&. +.RE +.PP +\fBCREATE_HOME\fR (booleano) +.RS 4 +Indica se per i nuovi utenti va creata la directory home\&. +.sp +Questa impostazione non viene applicata agli utenti di sistema e pu\(`o essere modificata sulla riga di comando\&. +.RE +.PP +\fBDEFAULT_HOME\fR (booleano) +.RS 4 +Indica se permettere l\*(Aqaccesso al sistema anche se non si pu\(`o accedere alla directory home\&. Il valore predefinito \(`e no\&. +.sp +Se impostato a +\fIyes\fR, l\*(Aqutente acceder\(`a alla directory root (/) nel caso che non sia possibile accedere alla propria directory home\&. +.RE +.PP +\fBENCRYPT_METHOD\fR (testo) +.RS 4 +Definisce l\*(Aqalgoritmo di cifratura predefinito per le password (se non ne viene specificato uno a riga di comando)\&. +.sp +Pu\(`o avere uno dei seguenti valori: +\fIDES\fR +(predefinito), +\fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&. +.sp +Nota: questo parametro ha la precedenza sulla variabile +\fBMD5_CRYPT_ENAB\fR\&. +.RE +.PP +\fBENV_HZ\fR (testo) +.RS 4 +Se impostato viene utilizzato per definire il valore della variabile d\*(Aqambiente HZ al login dell\*(Aqutente\&. Il valore deve essere preceduto da +\fIHZ=\fR\&. Un valore comune per Linux \(`e +\fIHZ=100\fR\&. +.RE +.PP +\fBENV_PATH\fR (testo) +.RS 4 +If set, it will be used to define the PATH environment variable when a regular user login\&. The value is a colon separated list of paths (for example +\fI/bin:/usr/bin\fR) and can be preceded by +\fIPATH=\fR\&. The default value is +\fIPATH=/bin:/usr/bin\fR\&. +.RE +.PP +\fBENV_SUPATH\fR (testo) +.RS 4 +If set, it will be used to define the PATH environment variable when the superuser login\&. The value is a colon separated list of paths (for example +\fI/sbin:/bin:/usr/sbin:/usr/bin\fR) and can be preceded by +\fIPATH=\fR\&. The default value is +\fIPATH=/sbin:/bin:/usr/sbin:/usr/bin\fR\&. +.RE +.PP +\fBENV_TZ\fR (testo) +.RS 4 +Se impostato viene usato per definire la variabile d\*(Aqambiente TZ al login dell\*(Aqutente\&. Il valore pu\(`o essere il nome di una \(Fotimezone\(Fc preceduta da +\fITZ=\fR +(ad esempio +\fITZ=CST6CDT\fR), o il percorso completo di un file che contenga la specifica della \(Fotimezone\(Fc (ad esempio +/etc/tzname)\&. +.sp +Se viene specificato il percorso completo di un file che per\(`o non esiste o non pu\(`o essere letto, allora viene utilizzato il valore predefinito +\fITZ=CST6CDT\fR\&. +.RE +.PP +\fBENVIRON_FILE\fR (testo) +.RS 4 +Se questo file esiste ed \(`e leggibile, l\*(Aqambiente di login viene letto da l\(`i\&. Ogni riga deve essere nella forma nome=valore\&. +.sp +Le righe che iniziano con \(Fo#\(Fc sono trattate come commenti e ignorate\&. +.RE +.PP +\fBERASECHAR\fR (numerico) +.RS 4 +Carattere ERASE del terminale (\fI010\fR += backspace, +\fI0177\fR += Canc)\&. +.sp +Il valore deve avere il prefisso \(Fo0\(Fc se in ottale, o \(Fo0x\(Fc se esadecimale\&. +.RE +.PP +\fBFAIL_DELAY\fR (numerico) +.RS 4 +Numero di secondi prima che venga concesso un ulteriore tentativo dopo un accesso fallito\&. +.RE +.PP +\fBFAILLOG_ENAB\fR (booleano) +.RS 4 +Abilita la memorizzazione e mostra le informazioni sugli accessi falliti contenute in +/var/log/faillog\&. +.RE +.PP +\fBFAKE_SHELL\fR (testo) +.RS 4 +Se impostato, +\fBlogin\fR +eseguir\(`a questa shell al posto di quella utente specificata in +/etc/passwd\&. +.RE +.PP +\fBFTMP_FILE\fR (testo) +.RS 4 +Se impostato, gli accessi falliti verranno tracciati in questo file nel formato utmp\&. +.RE +.PP +\fBGID_MAX\fR (numerico), \fBGID_MIN\fR (numerico) +.RS 4 +Intervallo di ID di gruppo per la creazione di gruppi normali tramite +\fBuseradd\fR, +\fBgroupadd\fR +o +\fBnewusers\fR\&. +.sp +Il valore predefinito per +\fBGID_MIN\fR +(rispettivamente +\fBGID_MAX\fR) \(`e 1000 (rispettivmente 60000)\&. +.RE +.PP +\fBHUSHLOGIN_FILE\fR (testo) +.RS 4 +Se definito, questo file inibisce quanto stampato durante l\*(Aqaccesso\&. Se viene specificato un percorso completo, la modalit\(`a silenziosa (hushed) viene attivata se in quel file \(`e presente il nome dell\*(Aqutente o della shell dell\*(Aqutente\&. Se il percorso non \(`e completo, allora la modalit\(`a silenziosa viene attivata se quel file \(`e presente nella directory home dell\*(Aqutente\&. +.RE +.PP +\fBISSUE_FILE\fR (testo) +.RS 4 +Se definito, il file verr\(`a mostrato prima del prompt di login\&. +.RE +.PP +\fBKILLCHAR\fR (numerico) +.RS 4 +Il carattere da usare sul terminale per cancellare l\*(Aqintera riga (\fI025\fR += CTRL\-U) +.sp +Il valore deve avere il prefisso \(Fo0\(Fc se in ottale, o \(Fo0x\(Fc se esadecimale\&. +.RE +.PP +\fBLASTLOG_ENAB\fR (booleano) +.RS 4 +Abilita la memorizzazione e la stampa delle informazioni sulle date degli ultimi accessi in /var/log/lastlog\&. +.RE +.PP +\fBLOG_OK_LOGINS\fR (booleano) +.RS 4 +Abilita la tracciatura degli accessi avvenuti con successo\&. +.RE +.PP +\fBLOG_UNKFAIL_ENAB\fR (booleano) +.RS 4 +Abilita l\*(Aqinclusione dei nomi utente sconosciuti quando si registrano gli accessi falliti\&. +.sp +Nota: memorizzare i nomi sconosciuti potrebbe diventare un problema legato alla sicurezza se un utente inserisce la propria password al posto del nome utente\&. +.RE +.PP +\fBLOGIN_RETRIES\fR (numerico) +.RS 4 +Massimo numero di tentativi di accesso per password errata\&. +.RE +.PP +\fBLOGIN_STRING\fR (testo) +.RS 4 +Il testo da utilizzare per richiedere la password\&. Il valore predefinito \(`e \(FoPassword: \(Fc o una sua traduzione\&. Se si imposta questa variabile allora il testo non verr\(`a tradotto\&. +.sp +Se il testo contiene +\fI%s\fR, questo verr\(`a sostituito dal nome dell\*(Aqutente\&. +.RE +.PP +\fBLOGIN_TIMEOUT\fR (numerico) +.RS 4 +Numero massimo di secondi per l\*(Aqaccesso\&. +.RE +.PP +\fBMAIL_CHECK_ENAB\fR (testo) +.RS 4 +Abilita la verifica e stampa a video dello stato della casella di posta al momento dell\*(Aqaccesso al sistema\&. +.sp +Andrebbe disabilitato se i file di avvio della shell effettuano gi\(`a questo controllo (\(Fomailx \-e\(Fc o equivalente)\&. +.RE +.PP +\fBMAIL_DIR\fR (testo) +.RS 4 +La directory di spool per la posta\&. Questa \(`e necessaria per manipolare la casella di posta quando il corrispondente account utente viene modificato o cancellato\&. Se non \(`e specificata viene utilizzato un valore impostato al momento della compilazione\&. +.RE +.PP +\fBMAIL_FILE\fR (testo) +.RS 4 +Imposta la posizione delle caselle di posta degli utenti relative alla loro directory home\&. +.RE +.PP +Le variabili +\fBMAIL_DIR\fR +e +\fBMAIL_FILE\fR +vengono utilizzate da +\fBuseradd\fR, +\fBusermod\fR +e +\fBuserdel\fR +per creare, spostare e cancellare le caselle di posta dell\*(Aqutente\&. +.PP +Se +\fBMAIL_CHECK_ENAB\fR +\(`e impostata a +\fIyes\fR +allora sono anche utilizzate per impostare la variabile d\*(Aqambiente +\fBMAIL\fR\&. +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (numero) +.RS 4 +Numero massimo di membri per gruppo\&. Quando viene raggiunto il massimo, viene creata una nuova riga per il gruppo nel file +/etc/group +(con lo stesso nome, stessa password e stesso GID)\&. +.sp +Il valore predefinito \(`e 0, che non pone nessun limite al numero di membri per gruppo\&. +.sp +Questa opzione (dividi gruppo) permette di limitare la lunghezza delle righe nel file \(Fogroup\(Fc\&. Questo \(`e utile per essere certi che le righe per gruppi NIS non eccedano i 1024 caratteri\&. +.sp +Se si deve impostare questo limite, si pu\(`o usare 25\&. +.sp +Nota: la divisione dei gruppi potrebbe non essere supportata da ogni strumento (anche all\*(Aqinterno del pacchetto Shadow)\&. Non si dovrebbe utilizzare questa variabile a meno di esserci forzati\&. +.RE +.PP +\fBMD5_CRYPT_ENAB\fR (booleano) +.RS 4 +Indica se le password vanno cifrate usando l\*(Aqalgoritmo basato su MD5\&. Se impostato a +\fIyes\fR +le nuove password saranno cifrate usando un algoritmo basato su MD5 e compatibile con quello delle versioni pi\(`u recenti di FreeBSD\&. Supporta password di lunghezza qualsiasi e testi \(Fosalt\(Fc pi\(`u lunghi\&. Impostare a +\fIno\fR +se si devono copiare password su altri sistemi che non gestiscono l\*(Aqalgoritmo\&. Il valore predefinito \(`e +\fIno\fR\&. +.sp +Questa variabile ha meno priorit\(`a della variabile +\fBENCRYPT_METHOD\fR +e di qualsiasi opzione a riga di comando che imposta un algoritmo di cifratura\&. +.sp +Questa variabile non \(`e pi\(`u usata\&. Si dovrebbe utilizzare +\fBENCRYPT_METHOD\fR\&. +.RE +.PP +\fBMOTD_FILE\fR (testo) +.RS 4 +Se definito \(`e una lista di nomi di file con \(Fomessaggi del giorno\(Fc separati da \(Fo:\(Fc che vengono mostrati subito dopo l\*(Aqaccesso\&. +.RE +.PP +\fBNOLOGINS_FILE\fR (testo) +.RS 4 +Se definito \(`e il nome di un file che impedisce l\*(Aqaccesso degli utenti non root\&. Il suo contenuto dovrebbe essere un messaggio che indica il motivo per il quale l\*(Aqaccesso \(`e impedito\&. +.RE +.PP +\fBOBSCURE_CHECKS_ENAB\fR (booleano) +.RS 4 +Abilita controlli addizionali durante il cambio password\&. +.RE +.PP +\fBPASS_ALWAYS_WARN\fR (booleano) +.RS 4 +Avvisa riguardo password deboli (anche se le permette egualmente) se si \(`e root\&. +.RE +.PP +\fBPASS_CHANGE_TRIES\fR (numerico) +.RS 4 +Massimo numero di tentativi per cambiare una password (troppo facile)\&. +.RE +.PP +\fBPASS_MAX_DAYS\fR (numerico) +.RS 4 +Il numero massimo di giorni che una password pu\(`o essere utilizzata\&. Se la password \(`e pi\(`u vecchia verr\(`a imposto il suo cambiamento\&. Se non specificato viene assunto \-1 (che disabilita questo controllo)\&. +.RE +.PP +\fBPASS_MIN_DAYS\fR (numerico) +.RS 4 +Il numero minimo di giorni tra due cambiamenti di password\&. Ogni tentativo di cambiare la password prima di questo periodo verr\(`a rifiutato\&. Se non specificato viene assunto \-1 (che disabilita questo controllo)\&. +.RE +.PP +\fBPASS_WARN_AGE\fR (numerico) +.RS 4 +Il numero di giorni per i quali un utente va avvisato che la sua password sta per scadere\&. Se zero l\*(Aqutente viene avvisato solo alla scadenza\&. Un valore negativo indica che non si deve avvisare mai\&. Se non specificato allora non c\*(Aq\(`e nessun avviso\&. +.RE +.PP +\fBPASS_MAX_DAYS\fR, +\fBPASS_MIN_DAYS\fR +e +\fBPASS_WARN_AGE\fR +sono utilizzate solo al momento della creazione dell\*(Aqaccount\&. Qualsiasi cambiamento di queste impostazioni non modifica gli account preesistenti\&. +.PP +\fBPASS_MAX_LEN\fR (numerico), \fBPASS_MIN_LEN\fR (numerico) +.RS 4 +Numero di caratteri significativi della password per crypt()\&. +\fBPASS_MAX_LEN\fR +\(`e normalmente 8\&. Da non cambiare a meno che la propria crypt() sia migliore\&. Questo viene ignorato se +\fBMD5_CRYPT_ENAB\fR +\(`e impostata a +\fIyes\fR\&. +.RE +.PP +\fBPORTTIME_CHECKS_ENAB\fR (booleano) +.RS 4 +Abilita la verifica delle restrizioni temporali specificate in +/etc/porttime\&. +.RE +.PP +\fBQUOTAS_ENAB\fR (booleano) +.RS 4 +Abilita l\*(Aqimpostazione di limiti di risorsa definiti in +/etc/limits +e ulimit, umask e livello di \(Fonice\(Fc in base al campo gecos del passwd dell\*(Aqutente\&. +.RE +.PP +\fBSHA_CRYPT_MIN_ROUNDS\fR (numerico), \fBSHA_CRYPT_MAX_ROUNDS\fR (numerico) +.RS 4 +Quando +\fBENCRYPT_METHOD\fR +vale +\fISHA256\fR +o +\fISHA512\fR, questo definisce il numero di cicli SHA usati per l\*(Aqalgoritmo di cifratura (quando il numero di cicli non \(`e impostato a riga di comando)\&. +.sp +Con molti cicli \(`e pi\(`u difficile trovare una password usando la forza bruta\&. Ma va notato che \(`e richiesta maggiore potenza di calcolo per autenticare gli utenti\&. +.sp +Se non specificato sar\(`a la libc a scegliere il numero di cicli (5000)\&. +.sp +Il valore deve essere compreso tra 1\&.000 e 999\&.999\&.999\&. +.sp +Se viene impostato solo uno tra +\fBSHA_CRYPT_MIN_ROUNDS\fR +e +\fBSHA_CRYPT_MAX_ROUNDS\fR, allora l\*(Aqunico valore viene utilizzato\&. +.sp +Se +\fBSHA_CRYPT_MIN_ROUNDS\fR +> +\fBSHA_CRYPT_MAX_ROUNDS\fR, allora viene utilizzato il maggiore\&. +.RE +.PP +\fBSULOG_FILE\fR (testo) +.RS 4 +Se definito, tutta l\*(Aqattivit\(`a di \(Fosu\(Fc viene tracciata in questo file\&. +.RE +.PP +\fBSU_NAME\fR (testo) +.RS 4 +Se definito \(`e il nome del comando da mostrare quando si esegue \(Fosu \-\(Fc\&. Ad esempio, se lo di definisce come \(Fosu\(Fc allora \(Fops\(Fc mostrer\(`a che il comando \(`e \(Fo\-su\(Fc\&. Se non definito, \(Fops\(Fc mostrer\(`a il nome della shell invocata, come \(Fo\-sh\(Fc\&. +.RE +.PP +\fBSU_WHEEL_ONLY\fR (booleano) +.RS 4 +Se +\fIyes\fR, l\*(Aqutente deve essere elencato come membro del primo gruppo con gid 0 in +/etc/group +(chiamato +\fIroot\fR +in molti sistemi Linux) perch\('e sia possibile usare +\fBsu\fR +verso account con uid 0\&. Se il gruppo non esiste o \(`e vuoto, nessuno potr\(`a utilizzare +\fBsu\fR +verso uid 0\&. +.RE +.PP +\fBSYS_GID_MAX\fR (numerico), \fBSYS_GID_MIN\fR (numerico) +.RS 4 +Intervallo di ID di gruppo utilizzato per la creazione di un gruppo di sistema da +\fBuseradd\fR, +\fBgroupadd\fR +o +\fBnewusers\fR\&. +.sp +Il valore predefinito per +\fBSYS_GID_MIN\fR +(rispettivamente +\fBSYS_GID_MAX\fR) \(`e 101 (rispettivamente +\fBGID_MIN\fR\-1)\&. +.RE +.PP +\fBSYS_UID_MAX\fR (numerico), \fBSYS_UID_MIN\fR (numerico) +.RS 4 +Intervallo di ID utente per la creazione degli utenti di sistema con +\fBuseradd\fR +o +\fBnewusers\fR\&. +.sp +Il valore predefinito per +\fBSYS_UID_MIN\fR +(rispettivamente +\fBSYS_UID_MAX\fR) \(`e 101 (rispettivamente +\fBUID_MIN\fR\-1)\&. +.RE +.PP +\fBSYSLOG_SG_ENAB\fR (booleano) +.RS 4 +Abilita il tracciamento dell\*(Aqattivit\(`a di +\fBsg\fR +su \(Fosyslog\(Fc\&. +.RE +.PP +\fBSYSLOG_SU_ENAB\fR (booleano) +.RS 4 +Abilita la tracciatura su \(Fosyslog\(Fc dell\*(Aqattivit\(`a di +\fBsu\fR, oltre a quella sul file \(Fosulog\(Fc\&. +.RE +.PP +\fBTTYGROUP\fR (testo), \fBTTYPERM\fR (testo) +.RS 4 +I permessi del terminale: il tty usato per l\*(Aqaccesso sar\(`a di propriet\(`a del gruppo +\fBTTYGROUP\fR +e avr\(`a permessi impostati a +\fBTTYPERM\fR\&. +.sp +In maniera predefinita la propriet\(`a del terminale sar\(`a impostata al gruppo primario dell\*(Aqutente, mentre i permessi saranno +\fI0600\fR\&. +.sp +\fBTTYGROUP\fR +pu\(`o essere il nome del gruppo o il suo identificativo numerico\&. +.sp +Se si ha il comando +\fBwrite\fR +che \(`e \(Fosetgid\(Fc e ha un gruppo speciale che possiede i terminali, definire TTYGROUP con lo stesso gruppo e TTYPERM a 0620\&. Altrimenti lasciare TTYGROUP commentato e assegnare TTYPERM a 622 o 600\&. +.RE +.PP +\fBTTYTYPE_FILE\fR (testo) +.RS 4 +Se definito si tratta di un file che mappa le linee tty nella variabile d\*(Aqambiente TERM\&. Ogni riga del file \(`e in un formato tipo \(Fovt100 tty01\(Fc\&. +.RE +.PP +\fBUID_MAX\fR (numerico), \fBUID_MIN\fR (numerico) +.RS 4 +Intervallo di ID utente da utilizzare nella creazione degli utenti normali tramite +\fBuseradd\fR +o +\fBnewusers\fR\&. +.sp +Il valore predefinito per +\fBUID_MIN\fR +(rispettivamente +\fBUID_MAX\fR) \(`e 1000 (rispettivamente 60000)\&. +.RE +.PP +\fBULIMIT\fR (numerico) +.RS 4 +Valore +\fBulimit\fR +predefinito\&. +.RE +.PP +\fBUMASK\fR (numerico) +.RS 4 +La maschera di permessi alla creazione dei file \(`e inizializzata con questo valore\&. Se non specificato la maschera viene impostata a 022\&. +.sp +\fBuseradd\fR +e +\fBnewusers\fR +usano questa maschera per impostare i permessi della directory home che creano\&. +.sp +Viene anche utilizzata da +\fBlogin\fR +per definire la maschera iniziale dell\*(Aqutente\&. Notare che questa maschera pu\(`o essere modificata dalla riga GECOS dell\*(Aqutente (se +\fBQUOTAS_ENAB\fR +\(`e impostato) o specificando un limite con l\*(Aqidentificativo +\fIK\fR +in +\fBlimits\fR(5)\&. +.RE +.PP +\fBUSERDEL_CMD\fR (testo) +.RS 4 +Se definito, questo comando viene eseguito quando si cancella un utente\&. Dovrebbe rimuovere tutti i compiti di stampa/cron/at di propriet\(`a dell\*(Aqutente da cancellare (passato come primo argomento)\&. +.sp +Il codice d\*(Aquscita restituito dallo script non \(`e preso in considerazione\&. +.sp +Ecco uno script di esempio che rimuove i job dell\*(Aqutente, sia di cron che at che di stampa: +.sp +.if n \{\ +.RS 4 +.\} +.nf +#! /bin/sh + +# Verifica la presenza dell\*(Aqargomento obbligatorio +if [ $# != 1 ]; then + echo "Uso: $0 username" + exit 1 +fi + +# Rimuove i compiti di cron +crontab \-r \-u $1 + +# Rimuove i compiti di at +# Nota che verranno rimossi tutti i compiti di propriet\(`a dello stesso UID, +# anche se condiviso con un altro nome utente\&. +AT_SPOOL_DIR=/var/spool/cron/atjobs +find $AT_SPOOL_DIR \-name "[^\&.]*" \-type f \-user $1 \-delete \e; + +# Rimuove le stampe +lprm $1 + +# Finito\&. +exit 0 + +.fi +.if n \{\ +.RE +.\} +.RE +.PP +\fBUSERGROUPS_ENAB\fR (booleano) +.RS 4 +Abilita l\*(Aqimpostazione dei bit di gruppo di umask in modo che siano gli stessi dei bit del proprietario (esempio: 022 \-> 002, 077 \-> 007) per utenti non root a condizione che uid e gid siano identici e che il nome utente sia lo stesso del gruppo primario\&. +.sp +Se impostato a +\fIyes\fR, +\fBuserdel\fR +canceller\(`a il gruppo dell\*(Aqutente se non contiene altri membri, e +\fBuseradd\fR +creer\(`a automaticamente un gruppo con lo stesso nome dell\*(Aqutente\&. +.RE +.SH "RIFERIMENTI INCROCIATI" +.PP +I seguenti riferimenti incrociati mostrano quali programmi del pacchetto shadow password utilizzano quali parametri\&. +.PP +chfn +.RS 4 +CHFN_AUTH +CHFN_RESTRICT +LOGIN_STRING +.RE +.PP +chgpasswd +.RS 4 +ENCRYPT_METHOD MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB +SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS +.RE +.PP +chpasswd +.RS 4 + +ENCRYPT_METHOD MD5_CRYPT_ENAB +SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS +.RE +.PP +chsh +.RS 4 +CHSH_AUTH LOGIN_STRING +.RE +.PP +gpasswd +.RS 4 +ENCRYPT_METHOD MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB +SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS +.RE +.PP +groupadd +.RS 4 +GID_MAX GID_MIN MAX_MEMBERS_PER_GROUP SYS_GID_MAX SYS_GID_MIN +.RE +.PP +groupdel +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +groupmems +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +groupmod +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +grpck +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +grpconv +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +grpunconv +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +login +.RS 4 +CONSOLE +CONSOLE_GROUPS DEFAULT_HOME +ENV_HZ ENV_PATH ENV_SUPATH ENV_TZ ENVIRON_FILE +ERASECHAR FAIL_DELAY +FAILLOG_ENAB +FAKE_SHELL +FTMP_FILE +HUSHLOGIN_FILE +ISSUE_FILE +KILLCHAR +LASTLOG_ENAB +LOGIN_RETRIES +LOGIN_STRING +LOGIN_TIMEOUT LOG_OK_LOGINS LOG_UNKFAIL_ENAB +MAIL_CHECK_ENAB MAIL_DIR MAIL_FILE MOTD_FILE NOLOGINS_FILE PORTTIME_CHECKS_ENAB QUOTAS_ENAB +TTYGROUP TTYPERM TTYTYPE_FILE +ULIMIT UMASK +USERGROUPS_ENAB +.RE +.PP +newgrp / sg +.RS 4 +SYSLOG_SG_ENAB +.RE +.PP +newusers +.RS 4 +ENCRYPT_METHOD GID_MAX GID_MIN MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE +SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS +SYS_GID_MAX SYS_GID_MIN SYS_UID_MAX SYS_UID_MIN UID_MAX UID_MIN UMASK +.RE +.PP +passwd +.RS 4 +ENCRYPT_METHOD MD5_CRYPT_ENAB OBSCURE_CHECKS_ENAB PASS_ALWAYS_WARN PASS_CHANGE_TRIES PASS_MAX_LEN PASS_MIN_LEN +SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS +.RE +.PP +pwck +.RS 4 +PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE +.RE +.PP +pwconv +.RS 4 +PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE +.RE +.PP +su +.RS 4 +CONSOLE +CONSOLE_GROUPS DEFAULT_HOME +ENV_HZ ENVIRON_FILE +ENV_PATH ENV_SUPATH +ENV_TZ LOGIN_STRING MAIL_CHECK_ENAB MAIL_DIR MAIL_FILE QUOTAS_ENAB +SULOG_FILE SU_NAME +SU_WHEEL_ONLY +SYSLOG_SU_ENAB +USERGROUPS_ENAB +.RE +.PP +sulogin +.RS 4 +ENV_HZ +ENV_TZ +.RE +.PP +useradd +.RS 4 +CREATE_HOME GID_MAX GID_MIN MAIL_DIR MAX_MEMBERS_PER_GROUP PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE SYS_GID_MAX SYS_GID_MIN SYS_UID_MAX SYS_UID_MIN UID_MAX UID_MIN UMASK +.RE +.PP +userdel +.RS 4 +"MAIL_DIR MAIL_FILE MAX_MEMBERS_PER_GROUP USERDEL_CMD USERGROUPS_ENAB +.RE +.PP +usermod +.RS 4 +MAIL_DIR MAIL_FILE MAX_MEMBERS_PER_GROUP +.RE +.SH "VEDERE ANCHE" +.PP +\fBlogin\fR(1), +\fBpasswd\fR(1), +\fBsu\fR(1), +\fBpasswd\fR(5), +\fBshadow\fR(5), +\fBpam\fR(8)\&. diff --git a/man/it/man5/passwd.5 b/man/it/man5/passwd.5 new file mode 100644 index 0000000..73f79cc --- /dev/null +++ b/man/it/man5/passwd.5 @@ -0,0 +1,177 @@ +'\" t +.\" Title: passwd +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25/05/2012 +.\" Manual: Formati di file e conversioni +.\" Source: shadow-utils 4.1.5.1 +.\" Language: Italian +.\" +.TH "PASSWD" "5" "25/05/2012" "shadow\-utils 4\&.1\&.5\&.1" "Formati di file e conversioni" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOME" +passwd \- il file delle password +.SH "DESCRIZIONE" +.PP +/etc/passwd +contiene una riga per ogni account, con sette campi delimitati da due punti (\(Fo:\(Fc)\&. Questi campi sono: +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +nome di login +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +password cifrata opzionale +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +ID utente numerico +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +ID gruppo numerico +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +nome utente o commento +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +directory home utente +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +interprete dei comandi utente opzionale +.RE +.PP +Il campo password cifrata pu\(`o essere vuoto, nel qual caso non viene richiesta nessuna password per autenticare lo specifico login\&. Tuttavia alcune applicazioni che leggono il file +/etc/passwd +possono decidere di non permettere +\fInessun\fR +accesso se il campo +\fIpassword\fR +\(`e vuoto\&. Se il campo +\fIpassword\fR +contiene solo una +\(Fox\(Fc +minuscola, la password cifrata \(`e invece memorizzata nel file +\fBshadow\fR(5); ci +\fIdeve\fR +essere una riga corrispondente nel file +/etc/shadow +altrimenti l\*(Aqaccount non sar\(`a valido\&. Se il campo +\fIpassword\fR +ha un qualsiasi altro contenuto allora viene trattato come password cifrata, come specificato da +\fBcrypt\fR(3)\&. +.PP +Il campo di commento \(`e utilizzato da vari strumenti di sistema come ad esempio +\fBfinger\fR(1)\&. +.PP +Il campo directory home fornisce il nome della directory di lavoro iniziale\&. Il programma +\fBlogin\fR +usa questa informazione per impostare il valore della variabile d\*(Aqambiente +\fB$HOME\fR\&. +.PP +Il campo interprete dei comandi fornisce il nome dell\*(Aqinterprete del linguaggio utente, o il nome del programma da invocare inizialmente\&. Il programma +\fBlogin\fR +utilizza questa informazione per impostare il valore della variabile d\*(Aqambiente +\fB$SHELL\fR\&. Se questo campo \(`e vuoto, il valore predefinito \(`e +/bin/sh\&. +.SH "FILE" +.PP +/etc/passwd +.RS 4 +Informazioni sugli account utente\&. +.RE +.PP +/etc/shadow +.RS 4 +file opzionale delle password cifrate +.RE +.PP +/etc/passwd\- +.RS 4 +Copia di backup di /etc/passwd\&. +.sp +Notare che questo file viene usato dagli strumenti del pacchetto shadow, ma non da tutti gli strumenti per la gestione di utenti e password\&. +.RE +.SH "VEDERE ANCHE" +.PP +\fBcrypt\fR(3), +\fBgetent\fR(1), +\fBgetpwnam\fR(3), +\fBlogin\fR(1), +\fBpasswd\fR(1), +\fBpwck\fR(8), +\fBpwconv\fR(8), +\fBpwunconv\fR(8), +\fBshadow\fR(5), +\fBsu\fR(1), +\fBsulogin\fR(8)\&. diff --git a/man/it/man5/porttime.5 b/man/it/man5/porttime.5 new file mode 100644 index 0000000..1b8cba2 --- /dev/null +++ b/man/it/man5/porttime.5 @@ -0,0 +1,98 @@ +'\" t +.\" Title: porttime +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25/05/2012 +.\" Manual: Formati di file e conversioni +.\" Source: shadow-utils 4.1.5.1 +.\" Language: Italian +.\" +.TH "PORTTIME" "5" "25/05/2012" "shadow\-utils 4\&.1\&.5\&.1" "Formati di file e conversioni" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOME" +porttime \- file delle porte e degli orari d\*(Aqaccesso +.SH "DESCRIZIONE" +.PP +\fIporttime\fR +contiene un elenco di device tty, nomi utente e orari di accesso permessi\&. +.PP +Ciascuna voce \(`e composta da tre campi separati da due punti\&. Il primo \(`e un elenco di device tty, separati da virgole, oppure un asterisco per indicare che la voce corrisponde a qualsiasi device\&. Il secondo campo \(`e un elenco di nomi utente, separati da virgole, oppure un asterisco per indicare che la voce corrisponde ad ogni utente\&. Il terzo campo \(`e un elenco degli orari, separati da virgole, in cui \(`e consentito l\*(Aqaccesso\&. +.PP +Un orario di accesso consiste in zero o pi\(`u giorni della settimana abbreviati in +\fIMo\fR +(luned\(`i), +\fITu\fR, +\fIWe\fR, +\fITh\fR, +\fIFr\fR, +\fISa\fR +e +\fISu\fR +(domenica), seguiti da una coppia di orari, separati da un trattino\&. L\*(Aqabbreviazione +\fIWk\fR +rappresenta tutti i giorni da luned\(`i a venerd\(`i, mentre +\fIAl\fR +indica tutti i giorni della settimana\&. Se non si specifica alcun giorno, viene usato implicitamente +\fIAl\fR\&. +.SH "ESEMPI" +.PP +La voce seguente permette l\*(Aqaccesso all\*(Aqutente +\fBjfh\fR +da qualsiasi porta durante i giorni lavorativi dalle 9 alle 17\&. +.PP +*:jfh:Wk0900\-1700 +.PP +Le voci seguenti permettono l\*(Aqaccesso solo agli utenti +\fIroot\fR +e +\fIoper\fR +da +/dev/console +a qualsiasi ora\&. Qui viene mostrato come il file +/etc/porttime +sia una lista ordinata di orari d\*(Aqaccesso: ogni altro utente corrisponderebbe alla seconda voce, che impedisce l\*(Aqaccesso in qualsiasi orario\&. +.sp +.if n \{\ +.RS 4 +.\} +.nf + console:root,oper:Al0000\-2400 + console:*: + +.fi +.if n \{\ +.RE +.\} +.PP +La voce seguente permette l\*(Aqaccesso all\*(Aqutente +\fIgames\fR +da qualsiasi porta durante gli orari non lavorativi\&. +.PP +*:games:Wk1700\-0900,SaSu0000\-2400 +.SH "FILE" +.PP +/etc/porttime +.RS 4 +File contenente gli accessi alle porte\&. +.RE +.SH "VEDERE ANCHE" +.PP +\fBlogin\fR(1)\&. diff --git a/man/it/man5/shadow.5 b/man/it/man5/shadow.5 new file mode 100644 index 0000000..6bbd2f9 --- /dev/null +++ b/man/it/man5/shadow.5 @@ -0,0 +1,148 @@ +'\" t +.\" Title: shadow +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25/05/2012 +.\" Manual: Formati di file e conversioni +.\" Source: shadow-utils 4.1.5.1 +.\" Language: Italian +.\" +.TH "SHADOW" "5" "25/05/2012" "shadow\-utils 4\&.1\&.5\&.1" "Formati di file e conversioni" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOME" +shadow \- file delle password shadow +.SH "DESCRIZIONE" +.PP +shadow +\(`e un file che contiene le informazioni sulle password per gli account degli utenti e, opzionalmente, le informazioni sulla durata delle password (\(Foaging\(Fc)\&. +.PP +Questo file non deve essere leggibile dagli utenti normali se si vuole mantenere la sicurezza sulle password\&. +.PP +Ciascuna riga di questo file contiene 9 campi separati da due punti (\(Fo:\(Fc), nel seguente ordine: +.PP +\fBnome di login\fR +.RS 4 +Deve essere un nome valido di un account esistente nel sistema\&. +.RE +.PP +\fBpassword cifrata\fR +.RS 4 +Fare riferimento a +\fBcrypt\fR(3) +per dettagli sul modo in cui questa stringa viene interpretata\&. +.sp +Se il campo password contiene un testo che non \(`e un risultato valido di +\fBcrypt\fR(3), come ad esempio ! o *, l\*(Aqutente non potr\(`a accedere al sistema utilizzando la password unix (ma potr\(`a accedere al sistema in altri modi)\&. +.sp +Questo campo pu\(`o essere vuoto, nel qual caso nessuna password \(`e richiesta per l\*(Aqautenticazione di questo specifico nome di login\&. Tuttavia alcune applicazioni che leggono +/etc/shadow +possono decidere di non permettere nessun accesso se il campo password \(`e vuoto\&. +.sp +Se il campo password inizia con un punto esclamativo vuol dire che la password \(`e bloccata\&. I restanti caratteri del campo sono il contenuto del campo password prima che venisse bloccata\&. +.RE +.PP +\fBdata dell\*(Aqultimo cambio di password\fR +.RS 4 +Data dell\*(Aqultimo cambio di password espressa in numero di giorni a partire dal 1 gennaio 1970\&. +.sp +Il valore 0 ha un significato speciale, vale a dire che l\*(Aqutente deve cambiare la propria password al prossimo accesso al sistema\&. +.sp +Un campo vuoto implica che la scadenza della password \(`e disabilitata\&. +.RE +.PP +\fBet\(`a minima password\fR +.RS 4 +L\*(Aqet\(`a minima password \(`e il numero di giorni che l\*(Aqutente dovr\(`a attendere prima di poter cambiare nuovamente la propria password\&. +.sp +Un campo vuoto o con valore 0 indica che non c\*(Aq\(`e una et\(`a minima della password\&. +.RE +.PP +\fBet\(`a massima password\fR +.RS 4 +L\*(Aqet\(`a massima password \(`e il numero di giorni dopo il quale l\*(Aqutente deve cambiare la propria password\&. +.sp +Quando questo numero di giorni \(`e passato, la password pu\(`o ancora essere valida\&. All\*(Aqutente verr\(`a chiesto di cambiare la password durante il successivo accesso\&. +.sp +Un campo vuoto indica che non ci sono una et\(`a massima password, un periodo di avviso e nessun periodo di inattivit\(`a (vedere oltre)\&. +.sp +Se l\*(Aqet\(`a massima password \(`e minore dell\*(Aqet\(`a minima password, l\*(Aqutente non pu\(`o cambiare la propria password\&. +.RE +.PP +\fBperiodo avviso password\fR +.RS 4 +Il numero di giorni prima della scadenza di una password (vedere et\(`a massima password, sopra) durante il quale l\*(Aqutente riceve un avviso\&. +.sp +Un campo vuoto e il valore 0 indicano che non c\*(Aq\(`e un periodo di avviso password\&. +.RE +.PP +\fBperiodo inattivit\(`a password\fR +.RS 4 +Il numero di giorni dopo la scadenza della password (vedere et\(`a massima password, sopra) durante il quale la password \(`e ancora accettata (e l\*(Aqutente dovrebbe aggiornare la propria password al primo accesso)\&. +.sp +Dopo la scadenza della password e di questo periodo, l\*(Aqutente non potr\(`a accedere usando questa password, ma dovr\(`a contattare l\*(Aqamministratore\&. +.sp +Un campo vuoto implica che non \(`e applicato il periodo di inattivit\(`a\&. +.RE +.PP +\fBdata scadenza account\fR +.RS 4 +La data di scadenza dell\*(Aqaccount, espressa in numero di giorni dal 1 gennaio 1970\&. +.sp +Notare che la scadenza dell\*(Aqaccount differisce da quella della password\&. Nel caso di un account scaduto l\*(Aqutente non deve poter accedere ulteriormente al sistema\&. Nel caso di password scaduta invece l\*(Aqutente non \(`e abilitato ad accedere con la propria password\&. +.sp +Un campo vuoto implica che l\*(Aqaccount non scade mai\&. +.sp +Il valore 0 non andrebbe usato perch\('e potrebbe essere interpretato come account che non scade o come scaduto il 1 gennaio 1970\&. +.RE +.PP +\fBcampo riservato\fR +.RS 4 +Questo campo \(`e riservato per uso futuro\&. +.RE +.SH "FILE" +.PP +/etc/passwd +.RS 4 +Informazioni sugli account utente\&. +.RE +.PP +/etc/shadow +.RS 4 +Informazioni sicure sugli account utente\&. +.RE +.PP +/etc/shadow\- +.RS 4 +Copia di backup per /etc/shadow\&. +.sp +Notare che questo file viene usato dagli strumenti del pacchetto shadow, ma non da tutti gli strumenti per la gestione di utenti e password\&. +.RE +.SH "VEDERE ANCHE" +.PP +\fBchage\fR(1), +\fBlogin\fR(1), +\fBpasswd\fR(1), +\fBpasswd\fR(5), +\fBpwck\fR(8), +\fBpwconv\fR(8), +\fBpwunconv\fR(8), +\fBsu\fR(1), +\fBsulogin\fR(8) diff --git a/man/it/man5/suauth.5 b/man/it/man5/suauth.5 new file mode 100644 index 0000000..4854059 --- /dev/null +++ b/man/it/man5/suauth.5 @@ -0,0 +1,144 @@ +'\" t +.\" Title: suauth +.\" Author: Marek Micha\(/lkiewicz +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25/05/2012 +.\" Manual: Formati di file e conversioni +.\" Source: shadow-utils 4.1.5.1 +.\" Language: Italian +.\" +.TH "SUAUTH" "5" "25/05/2012" "shadow\-utils 4\&.1\&.5\&.1" "Formati di file e conversioni" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NOME" +suauth \- file di controllo dettagliato per \(Fosu\(Fc +.SH "SINOSSI" +.HP \w'\fB/etc/suauth\fR\ 'u +\fB/etc/suauth\fR +.SH "DESCRIZIONE" +.PP +Il file +/etc/suauth +viene utilizzato all\*(Aqinvocazione del comando \(Fosu\(Fc\&. Pu\(`o cambiare il comportamento del comando in base a: +.sp +.if n \{\ +.RS 4 +.\} +.nf + 1) l\*(Aqutente che \(Fosu\(Fc sta usando come target + +.fi +.if n \{\ +.RE +.\} +.PP +2) l\*(Aqutente che sta invocando \(Fosu\(Fc (o qualsiasi gruppo del quale questi faccia parte) +.PP +Il formato del file \(`e il seguente, con le righe che iniziano con \(Fo#\(Fc trattate come commenti e ignorate; +.sp +.if n \{\ +.RS 4 +.\} +.nf + id\-finale:id\-iniziale:AZIONE + +.fi +.if n \{\ +.RE +.\} +.PP +Dove \(Foid\-finale\(Fc \(`e la parola +\fIALL\fR +(tutti), un elenco di nomi utenti separati da \(Fo,\(Fc o le parole +\fIALL EXCEPT\fR +seguite da una lista di nomi utente separati da \(Fo,\(Fc\&. +.PP +\(Foid\-iniziale\(Fc \(`e formattato come \(Foid\-iniziale\(Fc salvo il riconoscimento della parola aggiuntiva +\fIGROUP\fR\&. Anche +\fIALL EXCEPT GROUP\fR +\(`e perfettamente gestito\&. Subito dopo +\fIGROUP\fR +appaiono uno o pi\(`u nomi di gruppo separati da \(Fo,\(Fc\&. Non \(`e sufficiente avere come gruppo primario il gruppo specificato, ma deve anche esserci la relativa riga in +\fB/etc/group\fR(5)\&. +.PP +AZIONE pu\(`o essere una delle seguenti opzioni attualmente supportate\&. +.PP +\fIDENY\fR +.RS 4 +Il tentativo di usare \(Fosu\(Fc viene bloccato prima ancora che la password sia chiesta\&. +.RE +.PP +\fINOPASS\fR +.RS 4 +Il tentativo di usare \(Fosu\(Fc ha successo senza neppure chiedere la password\&. +.RE +.PP +\fIOWNPASS\fR +.RS 4 +Perch\('e \(Fosu\(Fc abbia successo, l\*(Aqutente deve inserire la propria password che verr\(`a espressamente richiesta\&. +.RE +.PP +Notare che ci sono tre campi diversi separati da \(Fo:\(Fc\&. Nessuno spazio deve affiancare i due punti\&. Notare anche che il file viene esaminato in maniera sequenziale una riga alla volta, e la prima regola applicabile viene utilizzata senza procede con la lettura delle successive\&. Questo permette all\*(Aqamministratore di sistema di impostare dei controlli allargati o puntuali, come preferisce\&. +.SH "ESEMPIO" +.sp +.if n \{\ +.RS 4 +.\} +.nf + # Esempio di file /etc/suauth + # + # Due utenti privilegiati possono usare + # su verso root con la propria password\&. + # + root:chris,birddog:OWNPASS + # + # Tutti gli altri non possono farlo a meno di non appartenere + # al groppo wheel\&. Questo \(`e come funziona in BSD\&. + # + root:ALL EXCEPT GROUP wheel:DENY + # + # Nel caso che terry e birddog siano account + # della stessa persona di permettere il passaggio + # tra loro senza richiedere la password\&. + # + terry:birddog:NOPASS + birddog:terry:NOPASS + # + +.fi +.if n \{\ +.RE +.\} +.SH "FILE" +.PP +/etc/suauth +.RS 4 +.RE +.SH "ERRORI" +.PP +Ce ne possono essere molti non visti\&. Il parser dei file \(`e particolarmente rigido sugli errori di sintassi, attendendo l\*(Aqassenza di spazi estranei (ad eccezione di inizio e fine riga) e specifici separatori per delimitare oggetti diversi\&. +.SH "DIAGNOSTICA" +.PP +Qualsiasi errore durante le lettura del file viene riportato tramite +\fBsyslogd\fR(8) +con livello ERR e \(Fofacility\(Fc AUTH\&. +.SH "VEDERE ANCHE" +.PP +\fBsu\fR(1)\&. |