'\" t .\" Title: chgpasswd .\" Author: Thomas K\(/loczko .\" Generator: DocBook XSL Stylesheets v1.76.1 .\" Date: 25/05/2012 .\" Manual: Comandi per la gestione del sistema .\" Source: shadow-utils 4.1.5.1 .\" Language: Italian .\" .TH "CHGPASSWD" "8" "25/05/2012" "shadow\-utils 4\&.1\&.5\&.1" "Comandi per la gestione del si" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "NOME" chgpasswd \- aggiorna le password di gruppo in modalit\(`a non interattiva .SH "SINOSSI" .HP \w'\fBchgpasswd\fR\ 'u \fBchgpasswd\fR [\fIopzioni\fR] .SH "DESCRIZIONE" .PP Il comando \fBchgpasswd\fR legge un elenco di coppie di nomi gruppo e password e usa queste informazioni per aggiornare un insieme di gruppi esistenti\&. Ciascuna riga usa il formato: .PP \fInome_gruppo\fR:\fIpassword\fR .PP Come impostazione predefinita la password deve essere in chiaro ed \(`e cifrata da \fBchgpasswd\fR\&. .PP L\*(Aqalgoritmo di cifratura utilizzato pu\(`o essere definito per tutto il sistema dalla variabile \fBENCRYPT_METHOD\fR in /etc/login\&.defs, e pu\(`o essere modificato con le opzioni \fB\-e\fR, \fB\-m\fR o \fB\-c\fR\&. .PP Questo comando \(`e appositamente pensato per grossi sistemi in cui si abbia la necessit\(`a di creare molti account nello stesso momento\&. .SH "OPZIONI" .PP Il comando \fBchgpasswd\fR accetta le seguenti opzioni: .PP \fB\-c\fR, \fB\-\-crypt\-method\fR .RS 4 Utilizza il metodo specificato per cifrare le password\&. .sp I metodi disponibili sono DES, MD5, NONE e SHA256 o SHA512 se la propria libc lo consente\&. .RE .PP \fB\-e\fR, \fB\-\-encrypted\fR .RS 4 Le password fornite sono in forma cifrata\&. .RE .PP \fB\-h\fR, \fB\-\-help\fR .RS 4 Mostra un messaggio di aiuto ed esce\&. .RE .PP \fB\-m\fR, \fB\-\-md5\fR .RS 4 Usa la cifratura MD5 anzich\('e DES quando le password fornite non sono cifrate\&. .RE .PP \fB\-R\fR, \fB\-\-root\fR \fICHROOT_DIR\fR .RS 4 Effettua le modifiche nella directory \fICHROOT_DIR\fR e usa i file di configurazione dalla directory \fICHROOT_DIR\fR\&. .RE .PP \fB\-s\fR, \fB\-\-sha\-rounds\fR .RS 4 Usa il numero specificato di cicli per cifrare la password\&. .sp Il valore 0 indica che il sistema utilizzer\(`a il numero predefinito di cicli per il metodo crypt (5000)\&. .sp I valori minimo di 1\&.000 e massimo di 999\&.999\&.999 sono forzati\&. .sp Si pu\(`o utilizzare questa opzione solo con i metodi di cifratura SHA256 o SHA512\&. .sp Il numero di cicli predefinito \(`e impostato con le variabili SHA_CRYPT_MIN_ROUNDS e SHA_CRYPT_MAX_ROUNDS nel file /etc/login\&.defs\&. .RE .SH "AVVISI/CAVEAT" .PP Ricordarsi di impostare i permessi o umask in modo da prevenire la lettura in chiaro da parte di altri utenti\&. .PP Ci si deve accertare che le password e il metodo di cifratura rispettino le norme delle password del sistema\&. .SH "CONFIGURAZIONE" .PP Le seguenti variabili di configurazione in /etc/login\&.defs cambiano il comportamento di questo strumento: .PP \fBENCRYPT_METHOD\fR (testo) .RS 4 Definisce l\*(Aqalgoritmo di cifratura predefinito per le password (se non ne viene specificato uno a riga di comando)\&. .sp Pu\(`o avere uno dei seguenti valori: \fIDES\fR (predefinito), \fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&. .sp Nota: questo parametro ha la precedenza sulla variabile \fBMD5_CRYPT_ENAB\fR\&. .RE .PP \fBMAX_MEMBERS_PER_GROUP\fR (numero) .RS 4 Numero massimo di membri per gruppo\&. Quando viene raggiunto il massimo, viene creata una nuova riga per il gruppo nel file /etc/group (con lo stesso nome, stessa password e stesso GID)\&. .sp Il valore predefinito \(`e 0, che non pone nessun limite al numero di membri per gruppo\&. .sp Questa opzione (dividi gruppo) permette di limitare la lunghezza delle righe nel file \(Fogroup\(Fc\&. Questo \(`e utile per essere certi che le righe per gruppi NIS non eccedano i 1024 caratteri\&. .sp Se si deve impostare questo limite, si pu\(`o usare 25\&. .sp Nota: la divisione dei gruppi potrebbe non essere supportata da ogni strumento (anche all\*(Aqinterno del pacchetto Shadow)\&. Non si dovrebbe utilizzare questa variabile a meno di esserci forzati\&. .RE .PP \fBMD5_CRYPT_ENAB\fR (booleano) .RS 4 Indica se le password vanno cifrate usando l\*(Aqalgoritmo basato su MD5\&. Se impostato a \fIyes\fR le nuove password saranno cifrate usando un algoritmo basato su MD5 e compatibile con quello delle versioni pi\(`u recenti di FreeBSD\&. Supporta password di lunghezza qualsiasi e testi \(Fosalt\(Fc pi\(`u lunghi\&. Impostare a \fIno\fR se si devono copiare password su altri sistemi che non gestiscono l\*(Aqalgoritmo\&. Il valore predefinito \(`e \fIno\fR\&. .sp Questa variabile ha meno priorit\(`a della variabile \fBENCRYPT_METHOD\fR e di qualsiasi opzione a riga di comando che imposta un algoritmo di cifratura\&. .sp Questa variabile non \(`e pi\(`u usata\&. Si dovrebbe utilizzare \fBENCRYPT_METHOD\fR\&. .RE .PP \fBSHA_CRYPT_MIN_ROUNDS\fR (numerico), \fBSHA_CRYPT_MAX_ROUNDS\fR (numerico) .RS 4 Quando \fBENCRYPT_METHOD\fR vale \fISHA256\fR o \fISHA512\fR, questo definisce il numero di cicli SHA usati per l\*(Aqalgoritmo di cifratura (quando il numero di cicli non \(`e impostato a riga di comando)\&. .sp Con molti cicli \(`e pi\(`u difficile trovare una password usando la forza bruta\&. Ma va notato che \(`e richiesta maggiore potenza di calcolo per autenticare gli utenti\&. .sp Se non specificato sar\(`a la libc a scegliere il numero di cicli (5000)\&. .sp Il valore deve essere compreso tra 1\&.000 e 999\&.999\&.999\&. .sp Se viene impostato solo uno tra \fBSHA_CRYPT_MIN_ROUNDS\fR e \fBSHA_CRYPT_MAX_ROUNDS\fR, allora l\*(Aqunico valore viene utilizzato\&. .sp Se \fBSHA_CRYPT_MIN_ROUNDS\fR > \fBSHA_CRYPT_MAX_ROUNDS\fR, allora viene utilizzato il maggiore\&. .RE .SH "FILE" .PP /etc/group .RS 4 Informazioni sugli account di gruppo\&. .RE .PP /etc/gshadow .RS 4 Informazioni sicure sugli account di gruppo\&. .RE .PP /etc/login\&.defs .RS 4 Configurazione del pacchetto password shadow .RE .SH "VEDERE ANCHE" .PP \fBgpasswd\fR(1), \fBgroupadd\fR(8), \fBlogin.defs\fR(5)\&.