6.1.1 La memorizzazione degli user account
Gli user account sono memorizzati nel file /etc/passwd (man page passwd(5)) che è un file
in formato testo le cui righe hanno la seguente sintassi:
username:password:UID:GID:description:home directory:shell
dove
-
username
è il nome dell’utente, ovvero l’alias alfanumerico con cui l’utente si presenta al
sistema quando vuole accedervi;
-
password
è la password (parola d’ordine) dell’utente in forma cifrata (se vuota, la password
è nulla);
-
UID è l’identificativo univoco dell’utente (User IDentifier);
-
GID è l’identificativo univoco del gruppo (Group IDentifier) di default di cui l’utente
fa parte;
-
description
è una descrizione dell’utente (in genere si tratta del nome e cognome dell’utente);
-
home directory
è la working directory di default dell’utente;
-
shell è l’interprete dei comandi di default (default shell) per l’utente (se vuota viene
utilizzato /bin/sh). In realtà questo è il path assoluto del file da eseguire una
volta che l’utente è stato autenticato.
È importante notare che, per motivi di sicurezza, la password contenuta in /etc/passwd non è
in chiaro (plain text), ma è cifrata col sistema di cifratura utilizzato dal sistema (in genere
MD5). In
questo modo chiunque arrivi a leggere il contenuto del file /etc/passwd non vede la password
degli utenti e non è neanche in grado di risalirvi a partire dalla sua cifratura (questo dipende
dal metodo utilizzato per cifrare la password).
Se password è un asterisco ‘*’, significa che l’utente in questione non può accedere al
sistema attraverso la procedura di autenticazione che in genere avviene tramite
login.