SINOSSI
- chpasswd [opzioni]
DESCRIZIONE
chpasswd
nome_utente:password
Come impostazione predefinita, si devono fornire password in chiaro che vengono poi cifrate da chpasswd. Vengono aggiornate, se presenti, anche le informazioni sulla durata delle password.
Se non diversamente impostato, le password saranno cifrate da PAM, ma (anche se non è raccomandato) si può impostare un metodo di cifratura diverso con le opzioni -e, -m e -c.
Escluso quando PAM viene utilizzato per cifrare le password,chpasswd prima aggiorna tutte le passwor in memoria, e poi scrive tutto su disco se non trova errori per nessun utente.
Quando PAM è utilizzato per cifrare le password (e aggiornare le password nel database di sistema), se una password non può essere aggiornata chpasswd continua con l'aggiornamento delle password degli utenti seguenti, e restituisce un codice d'errore all'uscita.
Questo comando è appositamente pensato per grossi sistemi in cui si abbia la necessità di creare molti account nello stesso momento.
OPZIONI
Il comando chpasswd accetta le seguenti opzioni:
-c, --crypt-method METODO
-
Utilizza il metodo specificato per cifrare le password.
I metodi disponibili sono DES, MD5, NONE e SHA256 o SHA512 se la propria libc lo consente.
PAM viene utilizzato, in maniera predefinita, per cifrare le password.
-e, --encrypted
- Le password fornite sono in forma cifrata.
-h, --help
- Mostra un messaggio di aiuto ed esce.
-m, --md5
- Usa la cifratura MD5 anziché DES quando le password fornite non sono cifrate.
-R, --root CHROOT_DIR
- Effettua le modifiche nella directory CHROOT_DIR e usa i file di configurazione dalla directory CHROOT_DIR.
-s, --sha-rounds CICLI
-
Usa il numero specificato di cicli per cifrare la password.
Il valore 0 indica che il sistema utilizzerà il numero predefinito di cicli per il metodo crypt (5000).
I valori minimo di 1.000 e massimo di 999.999.999 sono forzati.
Si può utilizzare questa opzione solo con i metodi di cifratura SHA256 o SHA512.
Il numero di cicli è definito dalle variabili SHA_CRYPT_MIN_ROUNDS e SHA_CRYPT_MAX_ROUNDS in /etc/login.defs.
AVVISI/CAVEAT
Ricordarsi di impostare i permessi o umask in modo da prevenire la lettura in chiaro da parte di altri utenti.
CONFIGURAZIONE
Le seguenti variabili di configurazione in /etc/login.defs cambiano il comportamento di questo strumento:
SHA_CRYPT_MIN_ROUNDS (numerico), SHA_CRYPT_MAX_ROUNDS (numerico)
-
Quando
ENCRYPT_METHOD
vale
SHA256
o
SHA512, questo definisce il numero di cicli SHA usati per l'algoritmo di cifratura (quando il numero di cicli non è impostato a riga di comando).
Con molti cicli è più difficile trovare una password usando la forza bruta. Ma va notato che è richiesta maggiore potenza di calcolo per autenticare gli utenti.
Se non specificato sarà la libc a scegliere il numero di cicli (5000).
Il valore deve essere compreso tra 1.000 e 999.999.999.
Se viene impostato solo uno tra SHA_CRYPT_MIN_ROUNDS e SHA_CRYPT_MAX_ROUNDS, allora l'unico valore viene utilizzato.
Se SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, allora viene utilizzato il maggiore.
Nota: questo ha effetto solo sulla generazione delle password di gruppo. La generazione delle password utente avviene tramite PAM ed è soggetta alla configurazione PAM. È raccomandato di impostare questa variabile in maniera consistente con la configurazione PAM.
FILE
/etc/passwd
- Informazioni sugli account utente.
/etc/shadow
- Informazioni sicure sugli account utente.
/etc/login.defs
- Configurazione del pacchetto password shadow
/etc/pam.d/chpasswd
- Configurazione PAM per chpasswd.