shadow/man/it/passwd.1

.\" This file was generated with po4a. Translate the source file.
.\" 
.\"$Id: passwd.1,v 1.4 2005/12/01 20:38:26 kloczek Exp $
.\" Copyright 1989 - 1994, Julianne Frances Haugh
.\" All rights reserved.
.\"
.\" Redistribution and use in source and binary forms, with or without
.\" modification, are permitted provided that the following conditions
.\" are met:
.\" 1. Redistributions of source code must retain the above copyright
.\"    notice, this list of conditions and the following disclaimer.
.\" 2. Redistributions in binary form must reproduce the above copyright
.\"    notice, this list of conditions and the following disclaimer in the
.\"    documentation and/or other materials provided with the distribution.
.\" 3. Neither the name of Julianne F. Haugh nor the names of its contributors
.\"    may be used to endorse or promote products derived from this software
.\"    without specific prior written permission.
.\"
.\" THIS SOFTWARE IS PROVIDED BY JULIE HAUGH AND CONTRIBUTORS ``AS IS'' AND
.\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
.\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
.\" ARE DISCLAIMED.  IN NO EVENT SHALL JULIE HAUGH OR CONTRIBUTORS BE LIABLE
.\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
.\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
.\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
.\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
.\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
.\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
.\" SUCH DAMAGE.
.TH PASSWD 1   
.SH NOME
passwd \- cambia la password utente
.SH SINTASSI
\fBpasswd\fP [\fB\-f\fP|\fB\-s\fP] [\fInome\fP]
.br
\fBpasswd\fP [\fB\-g\fP] [\fB\-r\fP|\fB\-R\fP] \fIgruppo\fP
.br
\fBpasswd\fP [\fB\-x \fP\fImax\fP] [\fB\-n \fP\fImin\fP] [\fB\-w \fP\fIwarn\fP] [\fB\-i \fP\fIinact\fP] 
\fIlogin\fP
.br
\fBpasswd\fP {\fB\-l\fP|\fB\-u\fP|\fB\-d\fP|\fB\-S\fP|\fB\-e\fP} \fIlogin\fP
.SH DESCRIZIONE
\fBpasswd\fP cambia la password per account utente o di gruppo.  Un utente 
normale può solo cambiare la password per il proprio account, mentre il 
super utente può cambiarla per qualsiasi account.  L'amministratore di un 
gruppo può cambiare la password del gruppo.  \fBpasswd\fP può cambiare altri 
dati dell\'utente come il nome completo, la shell di login, la data e 
l\'intervallo di scadenza della password.
.PP
L\'opzione \fB\-s\fP fa sì che \fBpasswd\fP chiami \fBchsh\fP per cambiare la shell 
utente. L\'opzione \fB\-f\fP fa sì che passwd chiami chfn per cambiare le 
informazioni GECOS dell\'utente. Queste due opzioni sono presenti solo per 
compatibilità perché gli altri programmi possono essere chiamati 
direttamente.
.SS "Modifiche delle password"
All\'utente viene prima chiesta la propria password attuale, se presente.  
Questa password viene cifrata e confrontata con quella memorizzata.  
All\'utente viene data solo una possibilità di inserire la password 
corretta.  Il super utente non ha questo obbligo.
.PP
Dopo che la password è stata inserita, vengono controllati i parametri 
dell'invecchiamento delle password per verificare che l'utente possa 
modificarla in questo momento.  Se il risultato è negativo, \fBpasswd\fP non 
fa cambiare la password ed esce.
.PP
All\'utente viene poi chiesta la nuova password.  Viene misurata la 
complessità della password.  In linea di massima le password dovrebbero 
contenere dai 6 agli 8 caratteri di uno o più dei seguenti insiemi:
.IP "" .5i
Lettere minuscole
.IP "" .5i
Lettere maiuscole
.IP "" .5i
Numeri da 0 a 9
.IP "" .5i
Segni di punteggiatura
.PP
Si deve fare attenzione a non inserire il carattere di cancellazione o di 
kill (azzeramento della linea).  \fBpasswd\fP non accetta password non 
sufficientemente complesse.
.PP
Se la password viene accettata, \fBpasswd\fP la chiede una seconda volta e 
confronta le due password.  Le due password devono essere eguali affinché 
la password venga accettata.
.SS "Password di gruppo"
Quando viene speficata l\'opzione \fB\-g\fP, viene cambiata la password per il 
gruppo specificato.  L\'utente deve essere il super utente oppure 
l'amministratore del gruppo.  La password corrente non viene richiesta.  
L\'opzione \fB\-r\fP, assieme alla \fB\-g\fP elimina la password attuale dal 
gruppo.  Questo permette l'accesso al gruppo a tutti i membri.
.SS "Informazioni sulla scadenza della password"
Le informazioni sull\'invecchiamanto delle password possono essere 
modificate dal super utente con le opzioni \fB\-x\fP, \fB\-n\fP, \fB\-w\fP e \fB\-i\fP.  
L\'opzione \fB\-x\fP è usata per impostare il massimo numero di giorni per il 
quale la password è valida.  Dopo il numero \fImax\fP di giorni viene 
richiesta la modifica della password.  L\'opzione \fB\-n\fP è usata per 
impostare il minimo numero di giorni prima che una password possa essere 
modificata.  L\'utente non potrà modificare la password prima che siano 
passati \fImin\fP giorni.  L\'opzione \fB\-w\fP è usata per impostare il numero di 
giorni durante i quali l\'utente verrà avvisato che la propria password è 
in scadenza.  L'avviso parte \fIwarn\fP giorni prima della scadenza e riporta 
il numero di giorni che ancora gli rimangono.  L\'opzione \fB\-i\fP è usata per 
disabilitare un account dopo che non è stato più usato per un certo numero 
di giorni.  Dopo che un account non è stato usato per \fIinact\fP giorni 
successivi alla scadenza, l\'utente non può più accedere al sistema.
.PP
Se si vuole fare scadere subito una password, si può utilizzare l\'opzione 
\fB\-e\fP. Questo in pratica obbliga l\'utente a inserire una nuova password al 
successivo login. Si può anche utilizzare l\'opzione \fB\-d\fP per azzerare una 
password. Usare questa opzione con attenzione perché potrebbe permettere 
l\'accesso al sistema senza l\'utilizzo di una password, lasciando quindi 
spazio di azione a intrusi.
.SS "Gestione dell\'account"
Gli account utente possono essere bloccati e sbloccati con i flag \fB\-l\fP e 
\fB\-u\fP.  L\'opzione \fB\-l\fP disabilita l\'account impostando la password ad un 
valore che non corrisponde a nessuna possibile password cifrata.  L\'opzione 
\fB\-u\fP abilita un account impostando la password al suo valore precedente.
.PP
Lo stato attuale di un account può essere ispeziona con l\'opzione 
\fB\-S\fP. Lo stato consiste di 7 campi.  Il primo campo è il nome 
dell\'utente.  Il secondo campo indica se l\'account è bloccato (L), non ha 
password (NP) o ha una password valida (P).  Il terzo campo contiene la data 
di ultima modifica della password.  I successivi quattro campi sono l'età 
minima, la massima, il periodi di avviso e quello di iniattività.  Queste 
età sono espresse in giorni.  Vedere la precedente discussione su 
\fBInformazioni sulla scadenza della password\fP per una discussione su questi 
campi.
.SS "Suggerimenti per password utente"
La sicurezza di una password dipende dalla resistenza dell\'algoritmo e 
dalla dimensione della chiave utilizzata.  Il metodi di cifratura del 
sistema \fB\s-2UNIX\s+2\fP si basa sull'algoritmo NBS DES ed è abbastanza 
sicuro.  La dimensione della chiave dipende dall aleatorità della password 
che viene utilizzata.
.PP
La compromissione di una password avviene normalmente a seguito di incuria 
nella scelta o nella gestione della password.  Per questo motivo non si 
devono utilizzare password che appaiono nei dizionari o che devono essere 
scritte.  La password non deve essere uno nome proprio, il numero della 
patente, la data di nascita o l'indirizzo.  Uno qualunque di questi potrebbe 
essere indovinato per violare la sicurezza del sistema.
.PP
La password deve essere facile da ricordare in modo tale da non essere 
costretti a scriversela.  Un modo per farlo è quello di concatenare due 
parole brevi separandole con della punteggiatura o un numero.  Per esempio 
Pass%word.
.PP
Un altro metodo di costruzione di implica la selezione di una frase imparata 
a memoria perché presente in letteratura, selezionandone le prime o ultime 
lettere di ogni parola.  Un esempio di questo tipo è
.IP "" .5i
Non chiedere per chi suona la campana.
.PP
che produce
.IP "" .5i
NcXcslc.
.PP
Si può essere abbastanza certi che pochi malintenzionati l\'abbiano inclusa 
nel proprio dizionario.  Si dovrebbe, comunque, selezionare un proprio 
metodo per contruire password e non affidarsi esclusivamente a quelli 
proposti qui.
.SS "Note sulle password di gruppo"
Le password di gruppo non un problema di sicurezza perché più di una 
persona deve conoscerle. Ciononostante i gruppi sono uno strumento molto 
utile per la cooperazione tra vari utenti.
.SH CAVEAT
Non tutte le opzioni potrebbero essere supportate.  Il controllo della 
complessità delle password varia da sistema a sistema.  L\'utente deve 
poter selezionare la possibilità di selezionare una password che ritenga 
sufficientemente complessa.  Gli utenti potrebbero non essere in condizione 
di modificare la propria password se NIS è abilitato e loro non hanno fatto 
il login sul server NIS.
.SH FILE
.TP
\fI/etc/passwd\fP
informazioni sugli account utente
.TP
\fI/etc/shadow\fP
password utenti cifrate
.SH "VEDERE ANCHE"
\fBgroup\fP(5), \fBpasswd\fP(5), \fBshadow\fP(5)
.SH AUTORE
Julianne Frances Haugh <jockgrrl@ix.netcom.com>
.\" Questa sezione si trova in un file separato che viene aggiunto
.\" automaticamente alla pagina tradotta.
.\" Per semplicità ho usato lo stesso file per tutte le traduzioni,
.\" di conseguenza mischiando tutti i nomi dei traduttori: mi auguro
.\" che non sia un problema per nessuno.
.\"             -- Danilo Piazzalunga <danilopiazza@libero.it>, 2005
.SH TRADUZIONE
.nf
Giovanni Bortolozzo <borto@dei.unipd.it>, 1996-1997
Roberto Pertile <triplej@iol.it>, 1999
Isabella Ruocco <isacher@nettaxi.com>, 1999
Giuseppe Sacco <eppesuig@debian.org>, 2005
.fi
.\" Conversione a PO4A:
.\" Danilo Piazzalunga <danilopiazza@libero.it>, 2005