÷ƒ’À;è TeX output 2003.11.26:1335‹ÿÿÿÿ Û_2 ý ~? ÕÁ ýZݺóþÖëI½q½qecss2074¼Linux–fÑShado›ÿwmw“P˜assw˜o˜rd“HO˜WTOŽ¤ ®„ØcÕÁGŽŽ¡ó 1ê± ecrm1000¹Micš¸èhael–U H.“Jac˜kson“óqLË ectt1000ºmhjack@tscnet.com’уS¹v1.3,“3“Aprile“1996Ž¡Ÿ&°óŒ6 ecss1000½Questo–?ÄdošGcumento“si“p¸èrop˜one“di“descrivere“come“ottenere,‘zlinstallaš¸ère“e“congura˜re“la“Linux“P˜assw˜o˜rd“óø8‹ ecsi1000¾Shado˜wŽ¡Suite‘­x½.‘sEsso–†spiega“anche“come“ottenere“e“reinstallaš¸ère“altri“soft˜w˜a˜re“e“demoni“di“rete“che“richiedono“accesso“alleŽ¡passw•¸èo“rd–ªdegli“utenti.‘p7Questi“ultimi“soft•¸èw“a“re–ªin“realt€à“non“fanno“paš¸èrte“della“¾Shado˜w“Suite‘­x½.‘p7Questo“doGcumentoŽ¡contiene–ÖMinoltre“un“esempio“di“p¸èrogrammazione“pšGer“aggiungere“il“supp˜oš¸èrto“shado˜w“ad“un“p˜rogramma.‘G:RispGoste“adŽ¡alcune–=ùdelle“domande“pi€ù“frequenti“sono“incluse“verso“la“ne“di“questo“došGcumento.‘iÈT‘ÿ*¸raduzione“a“cura“di“¾Isab˜ellaŽ¡RuoGcco–U ó  b> cmmi10µ<¾isacher@nettaxi.comµ>“½,“ultima“revisione“25“Maggio“1999.ŽŸ(Àœó&Lt$ffffecbx1440ÀIndiceŽ©Øó]fŒ ecbx1000Á1Ž‘ÿIn®>troQÂduzione’€Ó3ŽŽ¤ؼ‘ÿ¹1.1Ž‘%ý¡Cam•¸èbiamen“ti–U dalla“vš¸èersione“preceden˜te‘¿‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï3ŽŽ¡‘ÿ1.2Ž‘%ý¡Nuo•¸èv“e›U v“ersioni˜di˜questo˜doGcumen“to‘ ‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï3ŽŽ¡‘ÿ1.3Ž‘%ý¡Commenš¸èti–U e“critic˜he‘àÛ‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï3ŽŽ¦Á2Ž‘Ô(P•®>erc“h€é–Õoscurare“il“v®>ostro“le“passwd?’†4ŽŽ¡‘ÿ¹2.1Ž‘%ý¡P•¸èerc“h€è–U pGotreste“NON“vš¸èoler“oscurare“il“v˜ostro“le“passwd‘JC‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï5ŽŽ¡‘ÿ2.2Ž‘%ý¡F‘ÿ*¸ormato–U del“le“/etc/passwd‘¾§‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï6ŽŽ¡‘ÿ2.3Ž‘%ý¡F‘ÿ*¸ormato–U del“le“shado¸èw‘h‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï7ŽŽ¡‘ÿ2.4Ž‘%ý¡Uno–U sguardo“a“crypt(3)‘èw‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï7ŽŽ¦Á3Ž‘ÿOttenere–Õla“Shado®>w“Suite’@8ŽŽ¡‘ÿ¹3.1Ž‘%ý¡Storia–U della“Shadoš¸èw“Suite“pGer“Lin˜ux‘¸»‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï8ŽŽ¡‘ÿ3.2Ž‘%ý¡Do•¸èv“e–U prendere“la“Shado¸èw“Suite‘Tk‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï9ŽŽ¡‘ÿ3.3Ž‘%ý¡Cosa–U €è“incluso“nella“Shado¸èw“Suite‘¿o‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï9ŽŽ¦Á4Ž‘ÿCompilare–Õi“programmi’ER10ŽŽ¡‘ÿ¹4.1Ž‘%ý¡Spacc•¸èhettare‘U l'arc“hivio‘Ëÿ‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?10ŽŽ¡‘ÿ4.2Ž‘%ý¡Congurare–U con“il“le“cong.h‘i§‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?10ŽŽ¡‘ÿ4.3Ž‘%ý¡F‘ÿ*¸are–U copie“di“bacš¸èkup“dei“v˜ostri“programmi“originali‘´‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?11ŽŽ¡‘ÿ4.4Ž‘%ý¡Eseguire–U il“mak¸èe‘Êç‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?11ŽŽ¦Á5Ž‘ÿInstallazione’|;Ú12ŽŽ¡‘ÿ¹5.1Ž‘%ý¡T‘ÿ*¸enete–U a“pšGortata“di“mano“un“disco“di“b˜o˜ot“nel“caso“faceste“qualc¸èhe“danno‘[+‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?12ŽŽ¡‘ÿ5.2Ž‘%ý¡Rim•¸èuo“v“ere–U le“pagine“di“man¸èuale“duplicate‘]7‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?12ŽŽ¡‘ÿ5.3Ž‘%ý¡Eseguire–U mak¸èe“install‘/_‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?12ŽŽ¡‘ÿ5.4Ž‘%ý¡Eseguire‘U p•¸èw“con“v‘<·‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?13ŽŽ¡‘ÿ5.5Ž‘%ý¡Rinominare–U npasswd“e“nshado¸èw‘iï‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?13ŽŽŽŽŒ‹* Û_2 ý ~?Ÿ„€ÕÁGŽÁINDICE’¦]!¹2ŽŽ ÕÁ ýV¯Á6Ž‘ÿAltri–Õprogrammi“a“cui“pQÂotreste“do•®>v“er–Õfare“un“aggiornamenš®>to“o“applicare“una“patc˜h‘®v14ŽŽ¤ؼ‘ÿ¹6.1Ž‘%ý¡Il–U programma“adduser“della“Slac•¸èkw“are‘£¿‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?14ŽŽ¡‘ÿ6.2Ž‘%ý¡Il–U Serv¸èer“wu_ftpGd‘<ï‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?14ŽŽ¡‘ÿ6.3Ž‘%ý¡FtpGd‘U standard‘XÏ‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?16ŽŽ¡‘ÿ6.4Ž‘%ý¡pšGop3d–U (P¸èost“Oce“Proto˜col“3)‘bƒ‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?16ŽŽ¡‘ÿ6.5Ž‘%ý¡xloGc¸èk‘sï‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?16ŽŽ¡‘ÿ6.6Ž‘%ý¡xdm‘'‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?17ŽŽ¡‘ÿ6.7Ž‘%ý¡sudo‘,§‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?18ŽŽ¡‘ÿ6.8Ž‘%ý¡imapGd–U (pacc¸èhetto“Pine“E-Mail)‘?‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?18ŽŽ¡‘ÿ6.9Ž‘%ý¡pppGd›U (P•¸èoin“t-to-P“oin“t˜ProtoGcol˜Serv“er)‘ÜŸ‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?18ŽŽ©ØÁ7Ž‘ÿMettere–Õal“la•®>v“oro–Õla“Shado®>w“Suite’s19ŽŽ¡‘ÿ¹7.1Ž‘%ý¡Aggiungere,–U MoGdicare“e“Cancellare“uten¸ètiH#‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?19ŽŽ¡‘%ý¡7.1.1Ž‘EûŸuseradd‘îM‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?19ŽŽ¡‘%ý¡7.1.2Ž‘EûŸusermoGd‘àE‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?22ŽŽ¡‘%ý¡7.1.3Ž‘EûŸuserdel|…‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?23ŽŽ¡‘ÿ7.2Ž‘%ý¡Il–U comando“passwd“e“l'in•¸èv“ecc“hiamen“to–U delle“passw¸èord‘‚£‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?23ŽŽ¡‘ÿ7.3Ž‘%ý¡Il–U le“login.defs‘.W‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?24ŽŽ¡‘ÿ7.4Ž‘%ý¡P•¸èassw“ord–U di“gruppGo‘‹k‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?24ŽŽ¡‘ÿ7.5Ž‘%ý¡Programmi–U pGer“il“con¸ètrollo“della“consistenza‘:‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?25ŽŽ¡‘%ý¡7.5.1Ž‘EûŸp•¸èw“c“k‘­ñ‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?25ŽŽ¡‘%ý¡7.5.2Ž‘EûŸgrpGc¸èk‘íå‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?26ŽŽ¡‘ÿ7.6Ž‘%ý¡P•¸èassw“ord–U di“dial-up·‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?26ŽŽ¦Á8Ž‘ÿAggiungere–Õil“suppQÂorto“shado®>w“ad“un“programma“C’´Äi26ŽŽ¡‘ÿ¹8.1Ž‘%ý¡File–U di“in¸ètestazione“(header)‘[‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?27ŽŽ¡‘ÿ8.2Ž‘%ý¡La–U libreria“libshado¸èw.a‘ ‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?27ŽŽ¡‘ÿ8.3Ž‘%ý¡La–U struttura“Shado¸èw‘(#‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?27ŽŽ¡‘ÿ8.4Ž‘%ý¡F‘ÿ*¸unzioni‘U Shado¸èw‘`c‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?28ŽŽ¡‘ÿ8.5Ž‘%ý¡Esempio‘íK‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?28ŽŽ¦Á9Ž‘ÿDomande–ÕpQÂoste“frequen•®>temen“te‘Õ(F‘þ¸øA“Q)’÷¢]32ŽŽ¦10Ž‘ÿMessaggio–Õdi“cop•®>yrigh“t’G…ç32ŽŽ¦11Ž‘ÿV‘ÿ ºarie–Õe“Riconoscimen®>ti’G’³33ŽŽŽŽŒ‹#Þ Û_2 ý ~?Ÿ„€ÕÁGŽÁ1.‘ñ8In®>troQÂduzione’~¯œ¹3ŽŽ ÕÁ ýV¯À1Ž‘ÁInctropœduzioneŽŸ¿:¹Questo–¾V€è“il“Linš¸èux“Shado˜w“P˜assw˜ord“HO˜WTO.“Questo“doGcumen˜to“descriv˜e“pGerc˜h€é“e“come“aggiungere“ilŽ¤ ®suppGorto–ÕÃshadoš¸èw“passw˜ord“su“un“sistema“Lin˜ux.‘G Sono“inclusi“anc˜he“alcuni“esempi“su“come“usare“alcune“delleŽ¡caratteristic¸èhe–U della“ó½HЃ ecti1000ÂShadow‘“°Suite‘ÀO¹.ŽŸؼQuando–åsi“installa“la“ÂShadow‘JËSuite‘Æ4¹e“quando“si“usano“molti“dei“programmi“di“utilit€à,‘½oGccorre“essere“collegatiŽ¡come›±óÂr–ÿ}/o“ot‘òɹ.‘‡øQuando˜si˜installa˜la˜ÂShadow‘éSuite‘rB¹v•¸èerranno˜eettuati˜dei˜cam“biamen“ti˜al˜soft“w“are˜di˜sistema,Ž¡ed–oQ€è“fortemenš¸ète“consigliato“fare“copie“di“bac˜kup“dei“programmi“come“indicato.‘ÀConsiglio“anc˜he“di“leggere“eŽ¡comprendere–U tutte“le“istruzioni“prima“di“iniziare.Ž©"Tó¥!¢N ecbx1200Ä1.1Ž‘¾Cam• biamen“ti–¸dalla“vš ersione“preceden˜teŽŸMªºAggiunte:Ž¡‘¿Aggiunta–?¬una“sotto-sezione“sul“perche“potreste“non“voler“installare“le“shadowŽ¡‘¿Aggiunta–?¬una“sotto-sezione“sull'aggiornamento“del“programma“xdmŽ¡‘¿Aggiunta–?¬una“sezione“su“come“far“funzionare“le“caratteristiche“della“Shadow“SuiteŽ¡‘¿Aggiunta–?¬una“sezione“contenente“le“domande“piu“frequenti“(FAQ)Ž¡¡Correzioni/Aggiornamenti:Ž¡‘¿Correzione–?¬dei“riferimenti“html“sul“sunsiteŽ¡‘¿Correzione–?¬della“sezione“su“wu-ftp“in“modo“che“tenga“conto“dell'aggiunta“di“-lshadow“al“MakefileŽ¡‘¿Correzione–?¬di“errori“secondari“di“ortografiaŽ¡‘¿Cambiamento–?¬della“sezione“su“wu-ftp“in“modo“da“supportare“ELFŽ¡‘¿Aggiornamenti–?¬sui“problemi“di“sicurezza“in“diversi“programmi“di“loginŽ¡‘¿Aggiornamenti–?¬sulla“raccomandazione“di“Marek“Michalkiewicz“sulla“Linux“Shadow“SuiteŽ¦Ä1.2Ž‘¾Nuo• v“e›¸v“ersioni˜di˜questo˜do_úcumen“toŽŸMª¹La–U pi€ù“recenš¸ète“v˜ersione“di“questo“doGcumen˜to“si“pu€ò“anc˜he“ottenere“via“FTP“anonimo“da:Ž©ؼÁsunsite.unc.eduŽ¤/lº/pub/Linux/docs/HOWTO/Shadow-Password-HOWTOŽ¡¹oppure:Ž¡º/pub/Linux/docs/HOWTO/other-formats/Shadow-Password-HOWTO{-html.tar,ps,dvi}.gzŽ¡¹o–Í–tramite“il“W›ÿ*¸orld“Wide“W˜eb“dal“ÂLinux–ýDo›ÿ}/cumentation“Pr˜oje˜ct“W‘ÿ;Èeb“Server‘Í–ºhttp://sunsite.unc.edu/mdw/Ž¤ ®linux.html–U ¹,“alla“pagina:Ž¦ÂShadow-Passwor‘ÿ}/d-HO¾˜WTO‘U ºhttp://sunsite.unc.edu/linux/HOWTO/Shadow-–€Password-“HOWTO.htmlŽ¦¹o–*rdirettamenš¸ète“da“me,‘2ûµ<ºmhjack@tscnet.comµ>¹.‘cFSar€à“anc˜he“in˜viata“al“newsgroup:‘\)ºcomp.os.linux.answersŽ¦¹Questo–U doGcumenš¸èto“€è“ora“impacc˜hettato“con“i“pacc˜hetti“Shado˜w-AAMMGG.ŽŸ"TÄ1.3Ž‘¾Commenš ti–¸e“critic˜heŽŸMª¹P•¸èer›8 fa“v“ore˜in“viate˜qualunque˜commen“to,›ðÈaggiornamen“to,˜o›8 suggerimen“ti˜a˜me:‘ 7YÂMichael–;~H.“JacksonŽ¡µ<Âmhjack@tscnet.c‘ÿ}/omµ>–fݹ.‘¦·Prima“ricevš¸èo“feedbac˜k,‘«Lprima“pšGosso“aggiornare“e“correggere“questo“do˜cumen¸èto.Ž¡Se›ù5a•¸èv“ete˜dei˜problemi,‘ ˜pGer˜fa“v“ore˜mandate˜una˜e-mail˜direttamen“te˜a˜me,‘ ˜dato˜c“he˜molto˜raramen“te˜rimangoŽ¡aggiornato–U con“i“newsgroup.ŽŽŽŒ‹RÔ Û_2 ý ~?Ÿ„€ÕÁGŽÁ2.‘ XP•®>erc“h€é–Õoscurare“il“v®>ostro“le“passwd?’ýŸ¹4ŽŽ ÕÁ ýV¯À2Ž‘xP•cerc“h€é–G\oscurare“il“vcostro“le“passwd?ŽŸ¿:¹Come–óÄimpGostazione“predenita,‘=la“maggior“parte“delle“attuali“distribuzioni“Linš¸èux“non“con˜tengono“la“ÂShadowŽ¤ ®Suite‘¢Þ¹installata.‘ÌQuesto–âriguarda“la“Slac•¸èkw“are›â2.3,‘êSlac“kw“are˜3.0˜ed˜altre˜famose˜distribuzioni.‘ÌUna˜delleŽ¡ragioni–¼|di“questo“€è“cš¸èhe“le“informazioni“sul“cop˜yrigh˜t“nella“ÂShadow‘BSuite‘|˹originale“non“spiega˜v‘ÿqÐano“c˜hiaramen˜teŽ¡se–ÏXsi“do•¸èv“esse›ÏXv“ersare˜una˜somma˜pGer˜la˜ridistribuzione.‘à)Lin“ux˜usa˜un˜Cop“yrigh“t˜GNU‘Ï9(a˜cui˜talv“olta˜si˜faŽ¡riferimenš¸èto–ÐWcome“Cop˜yleft)“c˜he“pšGermette“alle“p˜ersone“di“impacc¸èhettarlo“in“un“supp˜orto“con•¸èv“enien“te‘ÐW(comeŽ¡una–U distribuzione“su“CD-Rš¸èOM)“e“di“v˜enderlo.Ž©ؼL'attuale›ë™man•¸èuten“tore˜della˜ÂShadow–Suite‘ÀO¹,‘8ÂMar›ÿ}/ek“Michalkiewicz“µ<Âmar˜ekm@i17linuxb.ists.pwr.wr˜o˜c.plµ>‘뙹haŽ¡ricevuto–èil“coGdice“sorgenš¸ète“dall'autore“originale“con“un“cop˜yrigh˜t“tipGo“BSD‘Õc˜he“pGermette“la“ridistribuzione.Ž¡Ora–¡cš¸èhe“i“problemi“di“cop˜yrigh˜t“sono“risolti,‘´—ci“si“aspGetta“c˜he“le“future“distribuzioni“con˜terranno“le“shado˜wŽ¡passwš¸èord–U come“opzione“predenita.‘q€Fino“ad“allora,“do˜vrete“installarv˜ele“v˜oi.Ž¦Se›§a•¸èv“ete˜installato˜la˜v“ostra˜distribuzione˜da˜un˜CD-R“OM,˜p•Gotrebb“e˜succedere˜c•¸èhe,‘%anc“he˜se˜la˜distribuzioneŽ¡non›a•¸èv“ev‘ÿqÐa˜la˜ÂShadow‘GPSuite‘Âj¹installata,‘¶alcuni˜dei˜le˜c“he˜vi˜o•Gccorrono˜p“er˜installare˜la˜ÂShadow‘GPSuite‘Âj¹siano˜sulŽ¡CD-R¸èOM.Ž¦ÂComunque,›ÐÏle– versioni“3.3.1,˜3.3.1-2“del‘‚Ðla“Shadow“Suite“e“la“shadow-mk“p–ÿ}/otr“ebb“er“o› aver“e˜pr“oblemi˜di˜sicur“ezzaŽ¡c›ÿ}/on–cžil“lor˜o“pr˜o˜gr˜amma“di“lo˜gin“e“molti“altri“pr˜o˜gr˜ammi“SUID‘chr˜o˜ot‘Vgche“si“tr˜ovano“insieme“ad“esse,‘—™e“nonŽ¡dovr–ÿ}/ebb“er“o›“°esser“e˜pi€ù˜usate.Ž¦¹T›ÿ*¸utti–U i“le“necessari“si“pGossono“ottenere“via“FTP“anonimo“o“tramite“il“W˜orld“Wide“W˜eb.Ž¦Su–ðXun“sistema“Linš¸èux“senza“la“ÂShadow‘"|Suite‘°§¹installata,‘&le“informazioni“sugli“uten˜ti,‘&comprese“la“passw˜ord,Ž¡sono›…=con•¸èten“ute˜nel˜le˜º/etc/passwd¹.‘ØLa˜passw“ord˜viene˜conserv‘ÿqÐata˜in˜un˜formato˜Âcriptato‘¡Ž¹.‘ØSe˜c“hiedete˜adŽ¡un–î espGerto“crittografo,–Ecomš¸èunque,“lui–î o“lei“vi“diranno“c˜he“la“passw˜ord“€è“in“realt€à“in“un“formato“Âc–ÿ}/o“dic“atoŽ¡¹piuttosto– ncš¸èhe“Âcriptato‘¡Ž¹,‘^pGerc˜h€é“quando“viene“usato“crypt(3),‘^viene“preso“un“testo“vuoto“e“la“passw˜ord“€è“usataŽ¡come›U c•¸èhia“v“e.‘q€P“erci€ò,˜da˜qui˜in˜p•Goi,˜in˜questo˜do“cumen¸èto,˜user€ò˜il˜termine˜Âc–ÿ}/o“dic“ato‘¡Ž¹.Ž¦T‘ÿ*¸ecnicamen¸ète–NQci“si“riferisce“all'algoritmo“usato“pšGer“co˜dicare“il“camp˜o“passw¸èord“come“ad“una“Âfunzione‘lhashŽ¡mono–ÿ}/dir“ezionale‘ÀO¹.‘oøQuesta–ÿH€è“un“algoritmo“c¸èhe“€è“facile“eseguire“in“una“direzione,‘)Òma“molto“dicile“eseguireŽ¡nella–r%direzione“oppšGosta.‘ÈAltre“informazioni“sull'algoritmo“usato“si“p˜ossono“tro¸èv‘ÿqÐare“nel“paragrafo“2.4“o“nellaŽ¡vš¸èostra–U pagina“di“man˜uale“pGer“crypt(3).Ž¦Quando–Åun“utenš¸ète“sceglie“o“gli“viene“assegnata“una“passw˜ord,‘ questa“viene“coGdicata“con“un“v‘ÿqÐalore“generatoŽ¡casualmenš¸ète–G~detto“Âseme‘͹(salt).‘H›Questo“signica“c˜he“una“certa“passw˜ord“pu€ò“essere“memorizzata“in“4096Ž¡moGdi–U divš¸èersi.‘q€Il“v‘ÿqÐalore“del“Âseme‘o¹viene“memorizzato“insieme“alla“passw˜ord“coGdicata.Ž¦Quando–Úñun“utenš¸ète“si“collega“e“fornisce“una“passw˜ord,‘óaprima“viene“prelev‘ÿqÐato“il“Âseme‘›@¹dalla“passw˜ord“coGdicataŽ¡in–¶”memoria.‘•ÝPš¸èoi“la“passw˜ord“digitata“viene“Âc–ÿ}/o“dic“ata‘zé¹con–¶”tale“v‘ÿqÐalore“del“Âseme‘vã¹e“quindi“confron˜tata“con“laŽ¡passw¸èord›U Âc–ÿ}/o“dic“ata‘ÄU¹.‘q€Se˜c'€è˜corrispGondenza˜l'uten•¸ète˜viene˜auten“ticato.Ž¦€È‘×kcomputazionalmenš¸ète–׌dicile“(ma“non“impGossibile),‘ø'ricostruire“la“passw˜ord“originale“dalla“passw˜ord“Âc–ÿ}/o“d-Ž¡ic‘ÿ}/ata‘»ð¹casualmen•¸ète.‘XðCom“unque,‘ 9su–÷›ogni“sistema“con“pi€ù“di“qualcš¸èhe“uten˜te,‘ 9almeno“alcune“delle“passw˜ordŽ¡saranno–U parole“comš¸èuni“(o“semplici“v‘ÿqÐariazioni“di“parole“com˜uni).Ž¦Gli–>Õscassinatori“di“sistemi“informatici“sono“a“conoscenza“di“questo,‘v~e“semplicemenš¸ète“critteranno“un“v˜o•Gcab“olarioŽ¡di– yparole“e“passwš¸èord“com˜uni“usando“tutti“i“4096“pGossibili“v‘ÿqÐalori“di“Âseme‘ÀO¹.‘YžQuindi“confron˜teranno“le“passw˜ordŽ¡coGdicate–u£nel“vš¸èostro“le“º/etc/passwd“¹con“il“loro“database.‘ÓUna“v˜olta“tro˜v‘ÿqÐata“una“corrispGondenza,‘}Ãa˜vrannoŽ¡la–FÛpasswš¸èord“pGer“un“altro“accoun˜t.‘F±Questo“viene“c˜hiamato“Âattac–ÿ}/c“o–ra“vo–ÿ}/c“ab“olario‘èi¹ed–FÛ€è“uno“dei“metoGdi“pi€ùŽ¡com¸èuni–U pGer“ottenere“o“diondere“accessi“non“autorizzati“ad“un“sistema.Ž¦Se–Îkci“pšGensate,‘é\una“passw¸èord“di“8“caratteri“co˜dica“no“a“4096*13“stringhe“di“caratteri.‘D™Pš¸èerci€ò“un“v˜o•Gcab“olarioŽ¡di,–Ç(diciamo,“400.000–°Zparole“comš¸èuni,–Ç(nomi,“passw˜ord–°Ze“semplici“v‘ÿqÐariazioni“star€à“facilmen˜te“su“un“disco“ssoŽ¡da–ʽ4GB.“Lo“scassinatore“doš¸èvr€à“solo“ordinarle“e“cercare“le“corrispGondenze.‘ÒWP˜oic˜h€é“un“disco“sso“da“4GB‘ÊŸsiŽ¡pu€ò›U a•¸èv“ere˜a˜meno˜di˜$1000.00,˜€è˜ampiamen“te˜nelle˜pGossibilit€à˜di˜molti˜scassinatori˜di˜sistemi˜informatici.ŽŽŽŒ‹^ì Û_2 ý ~?Ÿ„€ÕÁGŽÁ2.‘ XP•®>erc“h€é–Õoscurare“il“v®>ostro“le“passwd?’ýŸ¹5ŽŽ ÕÁ ýV¯Inoltre,›˜õse–‹duno“scassinatore“ottiene“prima“il“le“º/etc/passwd¹,˜aš¸èvr€à“bisogno“solo“di“coGdicare“il“v˜o•Gcab“olarioŽ¤ ®con–\]i“v›ÿqÐalori“del“ºseme“¹eettiv˜amenš¸ète“con˜ten˜uti“nel“v˜ostro“le“º/etc/passwd¹.‘‡7Questo“metoGdo“pu€ò“essere“usatoŽ¡dall'adolescenš¸ète–U medio“con“un“paio“di“Megab˜yte“libGeri“e“un“computer“486.Ž©ؼAncš¸èhe– ³senza“molto“spazio“su“disco,‘9Wutilit˜y“come“crac˜k(1)“pšGossono“di“solito“corromp˜ere“almeno“un“paio“diŽ¡passwš¸èord–Q¥su“un“sistema“con“un“discreto“n˜umero“di“uten˜ti“(assumendo“c˜he“gli“uten˜ti“del“sistema“pGossanoŽ¡scegliersi–U le“loro“passw¸èord).Ž¦Il–öÆle“º/etc/passwd“¹conš¸ètiene“anc˜he“informazioni“tipGo“gli“user“ID›öZe“i“group“ID˜c¸èhe“sono“usati“da“moltiŽ¡programmi–˜di“sistema.›:zP¸èerci€ò“il“le“º/etc/passwd“Âdeve‘Xm¹rimanere“accessibile“a“tutti.˜Se“vš¸èoi“cam˜biaste“il“leŽ¡º/etc/passwd–¹in“mošGdo“c¸èhe“nessuno“p˜ossa“leggerlo,‘ìla“prima“cosa“c¸èhe“notereste“sarebb˜e“c¸èhe“il“comando“ºls‘?¬-sŽ¡¹ora–U mostrerebbGe“gli“user“ID“in•¸èv“ece–U dei“nomi!Ž¦La–ÆÂShadow‘û Suite‘†i¹risolvš¸èe“il“problema“spGostando“le“passw˜ord“in“un“altro“le“(di“solito“º/etc/shadow¹).‘ÄnIl“leŽ¡º/etc/shadow–Ö¹viene“impšGostato“in“mo˜do“c¸èhe“quasi“nessuno“p˜ossa“leggerlo.‘ZhSolo“Âr–ÿ}/o“ot‘Ÿ¹p˜otr€à–Öleggere“e“scriv¸èere“ilŽ¡le–6pº/etc/shadow¹.‘gEAlcuni“programmi“(come“xloGcš¸èk)“non“dev˜ono“pGoter“cam˜biare“le“passw˜ord,‘<“oGccorre“solo“c˜heŽ¡le–„ApšGossano“v¸èericare.‘þäQuesti“programmi“p˜ossono“essere“eseguiti“ÂSUID‘¿r–ÿ}/o“ot‘w ¹oppure–„Asi“pu€ò“creare“un“grupp˜oŽ¡Âshadow‘ãè¹a–Ðkcui“€è“pšGermesso“l'accesso“solo“in“lettura“al“le“º/etc/shadow¹.‘ãaQuindi“i“programmi“p˜ossono“essereŽ¡eseguiti‘U ÂSGID‘“°shadow‘}¹.Ž¦SpGostando–“ìle“passwš¸èord“nel“le“º/etc/shadow¹,‘ãŸstiamo“eettiv‘ÿqÐamen˜te“impGedendo“allo“scassinatore“di“a˜v˜ereŽ¡accesso–U alle“passw¸èord“coGdicate“con“cui“eseguire“l'Âattac–ÿ}/c“o–“°a“vo–ÿ}/c“ab“olario‘¡Ž¹.Ž¦Inoltre,–U la“ÂShadow‘“°Suite‘o¹aggiunge“molte“altre“caratteristicš¸èhe“in˜teressan˜ti:ŽŸ¯‘ó !",š cmsy10¸ŽŽŽ‘¹un–U le“di“congurazione“pšGer“imp˜ostare“le“caratteristic¸èhe“predenite“di“login“(º/etc/login.defs¹)Ž¤Î‘¸ŽŽŽ‘¹utilit¸èy–U pšGer“aggiungere,“mo˜dicare“e“cancellare“accounš¸èt“di“uten˜ti“e“gruppiŽ¡‘¸ŽŽŽ‘¹in•¸èv“ecc“hiamen“to–U e“scadenza“delle“passw¸èordŽ¡‘¸ŽŽŽ‘¹scadenza–U e“bloGcco“degli“accoun¸ètŽ¡‘¸ŽŽŽ‘¹passw¸èord–U di“gruppGo“oscurate“(opzionale)Ž¡‘¸ŽŽŽ‘¹passwš¸èord–U di“doppia“lunghezza“(passw˜ord“da“16“caratteri)“[SCONSIGLIA‘ÿ*¸TO]Ž¡‘¸ŽŽŽ‘¹migliore–U conš¸ètrollo“sulla“scelta“delle“passw˜ord“degli“uten˜tiŽ¡‘¸ŽŽŽ‘¹dial-up‘U passw¸èordŽ¡‘¸ŽŽŽ‘¹programmi–U di“auten¸èticazione“secondaria“[SCONSIGLIA‘ÿ*¸TO]ŽŸ®Installare–àla“ÂShadow‘‚Suite‘ _¹conš¸ètribuisce“alla“sicurezza“del“sistema“ma“ci“sono“anc˜he“molte“altre“cose“c˜he“siŽ¤ ®pšGossono–Û#fare“p˜er“migliorare“la“sicurezza“di“un“sistema“Linš¸èux,‘ü£e“ci“saranno“alcuni“Lin˜ux“Securit˜y“HO˜WTOŽ¡c¸èhe–U discutono“altre“misure“di“sicurezza“ed“aspGetti“correlati.Ž¦Pš¸èer–Å*informazioni“aggiornate“su“altri“aspGetti“della“sicurezza“in“Lin˜ux,‘áõtra“cui“a˜vv˜ertimen˜ti“sulle“debGolezze“noteŽ¡guardate–U la“ÂLinux–“°Se›ÿ}/curity“home“p˜age.‘q€ºhttp://bach.cis.temple.edu/linux/linux-‘€security/ŽŸ"½UÄ2.1Ž‘¾P• erc“h€è–¸p_úotreste“NON“vš oler“oscurare“il“v˜ostro“le“passwdŽŸMª¹Ci–U sono“alcune“circostanze“e“congurazioni“in“cui“installare“la“ÂShadow‘“°Suite‘oNON‘ø”¹sarebbGe“una“buona“idea:ŽŸ¯‘¸ŽŽŽ‘¹la–U maccš¸èhina“non“con˜tiene“accoun˜t“di“uten˜tiŽŸÎ‘¸ŽŽŽ‘¹la–S>vš¸èostra“macc˜hina“funziona“su“una“LAN›Rýe“usa“NIS˜(Net•¸èw“ork–S>Information“Services)“pGer“ottenere“eŽ¡‘fornire–à‰nomi“e“passwš¸èord“degli“uten˜ti“alle“altre“macc˜hine“sulla“rete“(in“realt€à“si“p•Gotrebb“e–à‰fare,‘÷Úma“€è“oltreŽ¡‘lo–U scopšGo“di“questo“do˜cumenš¸èto,“e“in“realt€à“non“aumen˜terebbGe“com˜unque“molto“la“sicurezza)ŽŽŽŒ‹t" Û_2 ý ~?Ÿ„€ÕÁGŽÁ2.‘ XP•®>erc“h€é–Õoscurare“il“v®>ostro“le“passwd?’ýŸ¹6ŽŽ ÕÁ ýV¯‘¸ŽŽŽ‘¹la–).vš¸èostra“macc˜hina“viene“usata“dai“serv˜er“dei“terminali“pGer“v˜ericare“gli“uten˜ti“con“NFS‘)"(Net˜w˜ork“FileŽ¤ ®‘System),–U NIS,“o“qualc¸èhe“altro“metoGdoŽ©´î‘¸ŽŽŽ‘¹la–ÛÕvš¸èostra“macc˜hina“esegue“altro“cošGdice“p˜er“v‘ÿqÐalidare“gli“utenš¸èti,‘=‚e“non“c'€è“nessuna“v˜ersione“shado˜wŽ¡‘dispšGonibile,–U e“non“a•¸èv“ete–U il“co˜dice“sorgen¸ète.ŽŸ"²„Ä2.2Ž‘¾F‘þàormato–¸del“le“/etc/passwdŽŸMª¹Un–U le“º/etc/passwd“¹non“oscurato“ha“il“seguen¸ète“formato:ŽŸ˜‘óqLË ectt0900Ænomeutente:passwd:UID:GID:nome_completo:directory:shellŽ¤æo¹Do•¸èv“e:Ž¡ºnomeutenteŽŽŽ¤1‘¹Il–U nome“(di“login)“dell'uten¸èteŽ¦ºpasswdŽŽŽ¡‘¹La–U passw¸èord“coGdicataŽ¦ºUIDŽŽŽ¡‘¹Iden•¸èticativ“o›U n“umerico˜dell'uten“teŽ¦ºGIDŽŽŽ¡‘¹Iden•¸èticativ“o›U n“umerico˜predenito˜del˜gruppGoŽ¦ºnome_completoŽŽŽ¡‘¹Il–Ɉnome“completo“dell'utenš¸ète“-“in“realt€à“questo“campGo“viene“c˜hiamato“campGo“GECOS‘Ée(General“ElectricŽ¤ ®‘Comprehensivš¸èe–u+OpGerating“System)“e“pu€ò“con˜tenere“altre“informazioni“in˜v˜ece“del“solo“nome“completo.Ž¡‘I–U comandi“Shadoš¸èw“e“le“pagine“di“man˜uale“si“riferiscono“a“questo“campšGo“come“al“camp˜o“commen¸èto.Ž¦ºdirectoryŽŽŽ¤1‘¹Home–U directory“dell'uten¸ète“(pGercorso“completo)Ž¦ºshellŽŽŽ¡‘¹Shell–U di“login“dell'uten¸ète“(pGercorso“completo)Ž¤æoA¸èd‘U esempio:Ž©˜‘Ænomeutente:Npge08pfz4wuk:503:100:Nome‘¹NCompleto:/home/nomeutente:/bin/shŽ¡¹Do•¸èv“e–?ܺNp“¹€è“il“seme“e“ºge08pfz4wuk“¹€è“la“passwš¸èord“Âc–ÿ}/o“dic“ata‘ÄU¹.‘1³La–?Ücoppia“seme/passw˜ord“coGdicata“a˜vrebbGeŽ¤ ®ancš¸èhe–»‡pGotuto“essere“ºkbeMVnZM0oL7I‘»`¹e“queste“due“sono“esattamen˜te“la“stessa“passw˜ord.‘>MCi“sono“4096“pGossibiliŽ¡co•Gdic¸èhe›K©p“er˜la˜stessa˜passw•¸èord˜(la˜passw“ord˜usata˜in˜questo˜esempio˜€è˜'passw“ord',‘MŽuna˜Âp‘ÿ}/essima‘þ¹passw“ord).ŽŸؼUna–U vš¸èolta“c˜he“la“Shado˜w“Suite“€è“installata,“il“le“º/etc/passwd“¹in˜v˜ece“con˜terr€à:Ž¦‘Ænomeutente:x:503:100:Nome‘¹NCompleto:/home/nomeutente:/bin/shŽŸæo¹La–¿rºx“¹nel“secondo“campšGo“in“questo“caso“€è“ora“soltan¸èto“un“segnap˜osto.‘°vIl“formato“del“le“º/etc/passwdŽ¡¹non–õV€è“di“fatto“camš¸èbiato,‘csolo“c˜he“non“con˜tiene“pi€ù“le“passw˜ord“Âc–ÿ}/o“dic“ate‘ÀO¹.‘R!Questo–õVsignica“c˜he“qualunqueŽ¡programma–}Tcš¸èhe“legge“il“le“º/etc/passwd¹,‘‡ama“in“realt€à“non“ha“bisogno“di“v˜ericare“le“passw˜ord,‘‡afunzioner€àŽ¡ancora‘U correttamen¸ète.ŽŸؼLe–U passwš¸èord“sono“ora“situate“nel“le“shado˜w“(di“solito“il“le“º/etc/shadow¹).ŽŽŽŒ‹„Ì Û_2 ý ~?Ÿ„€ÕÁGŽÁ2.‘ XP•®>erc“h€é–Õoscurare“il“v®>ostro“le“passwd?’ýŸ¹7ŽŽ ÕÁ ýV¯Ä2.3Ž‘¾F‘þàormato–¸del“le“shado wŽŸMª¹Il–U le“º/etc/shadow“¹conš¸ètiene“le“seguen˜ti“informazioni:ŽŸ´å‘Ænomeutente:passwd:ult:puo:deve:avv:scad:disab:riservatoŽ¤ؼ¹Do•¸èv“e:Ž¡ºnomeutenteŽŽŽ¤®‘¹Il–U nome“dell'uten¸èteŽ©®ºpasswdŽŽŽ¡‘¹La–U passw¸èord“coGdicataŽ¦ºultŽŽŽ¡‘¹Giorni–U dal“1“Gennaio“1970“no“all'ultima“moGdica“della“passw¸èordŽ¦ºpu€òŽŽŽ¡‘¹Giorni–U prima“cš¸èhe“la“passw˜ord“pGossa“essere“cam˜biataŽ¦ºdeveŽŽŽ¡‘¹Giorni–U dopGo“i“quali“la“passwš¸èord“dev˜e“essere“cam˜biataŽ¦ºavvŽŽŽ¡‘¹Giorni–U prima“della“scadenza“della“passwš¸èord“in“cui“l'uten˜te“viene“a˜vvisatoŽ¦ºscadŽŽŽ¡‘¹Giorni–U dopGo“la“scadenza“della“passwš¸èord“in“cui“l'accoun˜t“viene“disabilitatoŽ¦ºdisabŽŽŽ¡‘¹Giorni–U a“partire“dal“1“Gennaio“1970“dopGo“cui“l'accounš¸èt“v˜err€à“disabilitatoŽ¦ºriservatoŽŽŽ¡‘¹CampGo‘U riserv‘ÿqÐatoŽŸؼIl–U preceden¸ète“esempio“p•Gotrebb“e–U allora“essere:ŽŸ´å‘Ænomeutente:Npge08pfz4wuk:9479:0:10000::::ŽŸ#ÃÄ2.4Ž‘¾Uno–¸sguardo“a“crypt(3)ŽŸMª¹Dalla–U pagina“di“man¸èuale“di“crypt(3):Ž©ؼº"Âcrypt‘“7¹€è– nla“funzione“di“crittaggio“delle“passw¸èord.‘SkSi“basa“sull'algoritmo“ÂData–Ä|Encryption“Standar‘ÿ}/d‘¨å¹conŽ¤ ®v‘ÿqÐariazioni›„Îa•¸èv“en“ti˜lo˜scopGo˜(tra˜le˜altre˜cose)˜di˜scoraggiare˜l'uso˜di˜implemen“tazioni˜hardw“are˜pGer˜la˜ricercaŽ¡della‘U c•¸èhia“v“e.Ž¦[La]›U c•¸èhia“v“e˜€è˜la˜passw“ord˜digitata˜dall'uten“te.‘q€[La˜stringa˜coGdicata˜€è˜tutta˜vuota.]Ž¦[Il]–ê:Âseme‘ª‰¹€è“una“stringa“di“due“caratteri“scelta“nell'insieme“[a-z“A-Z‘ê0-9./].‘0ÏQuesta“stringa“viene“usata“pGerŽ¡pšGerturbare–U l'algoritmo“in“uno“tra“4096“mo˜di“div¸èersi.Ž¦Prendendo–Ðvi“7“bit“meno“signicativi“di“ogni“carattere“della“c•¸èhia“v“e,‘ïLsi–Ðvottiene“una“c•¸èhia“v“e–Ðvdi“56“bit.‘ãƒQuestaŽ¡c•¸èhia“v“e–X_di“56“bit“viene“usata“pšGer“crittare“rip˜etutamenš¸ète“una“stringa“costan˜te“(di“solito“una“stringa“costituitaŽŽŽŒ‹¡ Û_2 ý ~?Ÿ„€ÕÁGŽÁ3.‘ñ8Ottenere–Õla“Shado®>w“Suite’=㩹8ŽŽ ÕÁ ýV¯di–¾zeri).‘?+Il“v‘ÿqÐalore“restituito“punš¸èta“alla“passw˜ord“crittata,‘ÜSun“insieme“di“13“caratteri“ASCIGI‘½ùstampabili“(i“primiŽ¤ ®due–Acaratteri“sono“il“seme“stesso).‘jûIl“v‘ÿqÐalore“di“ritorno“punš¸èta“a“dati“statici“il“cui“con˜ten˜uto“viene“so˜vrascrittoŽ¡da–U ogni“c¸èhiamata.Ž©ؼÁA®>ttenzione:‘±¹¹lo–u=spazio“c•¸èhia“v“e–u=consiste“di“2**56“ciošG€è“7.2e16“p˜ossibili“v‘ÿqÐalori.‘ÑÖÁ€È‘ùüpQÂossibile“¹eettuare“ricerc¸èheŽ¡esaustivš¸èe–Idi“questo“spazio“c˜hia˜v˜e“usando“computer“massiv‘ÿqÐamen˜te“paralleli.‘mv€È‘HþdispGonibile“del“soft˜w˜are,‘KmcomeŽ¡ºcrack(1)¹,‘.c•¸èhe›±cerc“her€à˜la˜pGorzione˜di˜questo˜spazio˜c“hia“v“e˜c“he˜viene˜generalmen“te˜usata˜dagli˜umani˜pGerŽ¡le›…Mpassw•¸èord.‘P“erci€ò˜la˜scelta˜delle˜passw“ord˜do“vrebbGe,–ÑXcome˜minimo,“evitare˜parole˜e˜nomi˜com¸èuni.‘SiŽ¡raccomanda–Ól'uso“di“un“programma“ºpasswd(1)“¹c•¸èhe,›duran“te–Óil“proGcesso“di“selezione,˜conš¸ètrolla“se“le“passw˜ordŽ¡sono–U vulnerabili“a“manomissioni.Ž¦Lo–fstesso“algoritmo“DES‘fˆha“alcune“arguzie“cš¸èhe“rendono“l'uso“dell'in˜terfaccia“ºcrypt(3)“¹una“scelta“inecaceŽ¡pGer–«gqualunque“altra“cosa“cš¸èhe“non“sia“l'auten˜ticazione“di“passw˜ord.‘tVSe“state“pGensando“di“usare“l'in˜terfacciaŽ¡ºcrypt(3)–Ðß¹pGer“un“progetto“di“crittograa“non“lo“fate:‘hþprendete“un“buon“libro“sulla“crittograa“e“una“delleŽ¡librerie–U DES“ampiamen¸ète“dispGonibili.º"Ž¦¹Molte–c¶ÂShadow‘¡Suite‘$¹con¸ètengono“cošGdice“p˜er“raddoppiare“la“lunghezza“della“passw¸èord“a“16“caratteri.‘BEsp˜ertiŽ¡in–þùºDES‘þ͹sconsigliano“questo,‘)odato“cš¸èhe“la“coGdica“viene“semplicemen˜te“applicata“prima“alla“met€à“di“sinistraŽ¡e–æðpšGoi“alla“met€à“di“destra“della“passw¸èord“allungata.‘&ñA‘æËcausa“del“mo˜do“in“cui“funziona“ºcrypt¹,‘ ela“passw¸èordŽ¡cošGdicata–Y…di“lunghezza“doppia“p˜otrebb˜e“risultare“addirittura“Âmeno‘û¹sicura.‘~®Inoltre,‘šž€è“meno“facile“c¸èhe“unŽ¡utenš¸ète–U riesca“a“ricordare“una“passw˜ord“da“16“caratteri.Ž¦€È‘oin–oLvia“di“sviluppGo“un“la•¸èv“oro›oLc“he˜p•Germetterebb“e˜all'algoritmo˜di˜auten¸èticazione˜di˜essere˜sostituito˜conŽ¡qualcosa–ú[di“pi€ù“sicuro,‘c©cš¸èhe“suppGorti“passw˜ord“pi€ù“lunghe“(in“particolare“l'algoritmo“MD5)“e“man˜tengaŽ¡compatibilit€à–U con“il“metoGdo“ºcrypt¹.Ž¦Se–U state“cercando“un“buon“libro“sulla“crittograa,“vi“consiglio:ŽŸ¯‘)ý`º"Applied–?¬Cryptography:“Protocols,“Algorithms,“and“Source“Code“in“C"Ž¡‘)ý`di–?¬Bruce“Schneier“Ž¡‘)ý`ISBN:‘?¬0-471-59756-2ŽŸ(BCÀ3Ž‘ÁOttenere–G\la“Shadocw“SuiteŽŸèÄ3.1Ž‘¾Storia–¸della“Shadoš w“Suite“p_úer“Lin˜uxŽŸMªÂNON–“°USA›ÿ;ÈTE“I“P˜Aš¾˜CCHETTI“DI“QUESTO“CAPITOLO,“HANNO“PR˜OBLEMI“DI“SICUREZZAŽ¦¹La–U ÂShadow‘“°Suite‘o¹originale“€è“stata“scritta“da“ºJohn–?¬F.“Haugh“II¹.Ž¦Esistono–U divš¸èerse“v˜ersioni“c˜he“sono“state“usate“su“sistemi“Lin˜ux:ŽŸ¯‘¸ŽŽŽ‘ºshadow-3.3.1–U ¹€è“l'originale;Ž©ˆŽ‘¸ŽŽŽ‘ºshadow-3.3.1-2–gȹ€è“la“patc¸èh“spšGecica“p˜er“Lin¸èux“fatta“da“ÂFlorian–_L›ÿ}/a“R˜o˜che“µ<Âla@stud.uni-sb.deµ>‘gȹeŽ¡‘conš¸ètiene–U alcuni“ulteriori“miglioramen˜ti;Ž¦‘¸ŽŽŽ‘ºshadow-mk–U ¹€è“stata“spGecicamenš¸ète“impacc˜hettata“pGer“Lin˜ux.ŽŸ¯Il–:paccš¸èhetto“ºshadow-mk“¹con˜tiene“il“pacc˜hetto“ºshadow-3.3.1“¹distribuito“da“ºJohn–?¬F.“Haugh“II‘:¹con–:la“ºpatchŽ¡shadow-3.3.1-2–U ¹installata,“alcune“correzioni“fatte“da“ÂMohan–“°Kokal“µ<Âmagnus@texas.netµ>Ž©ؼ¹cš¸èhe–q semplicano“molto“l'installazione,‘x una“patc˜h“di“ºJoseph–?¬R.M.“Zbiciak–q ¹pGer“ºlogin1.c“¹(login.secure)“c˜heŽ¡elimina–U i“bacš¸èhi“di“sicurezza“-f,“-h“in“/bin/login,“e“alcune“altre“patc˜h“di“v‘ÿqÐario“tipGo.Ž¦Il–}õpaccš¸èhetto“ºshadow.mk“¹era“il“pacc˜hetto“Âpr–ÿ}/e“c“e“dentemente‘>D¹raccomandato,‘È+ma–}õdo˜vrebbGe“essere“sostituito“aŽ¡causa–U di“Âpr›ÿ}/oblemi–“°di“sicur˜ezza‘u¹con–U il“programma“di“ºlogin¹.ŽŽŽŒ‹ —ø Û_2 ý ~?Ÿ„€ÕÁGŽÁ3.‘ñ8Ottenere–Õla“Shado®>w“Suite’=㩹9ŽŽ ÕÁ ýV¯Ci–<sono“problemi“di“Âsicur‘ÿ}/ezza‘\¹con“le“vš¸èersioni“3.3.1,‘uÁ3.3.1-2“di“Shado˜w,‘uÁe“con“shado˜w-mk“c˜he“coin˜v˜olgonoŽ¤ ®il–Ê]programma“di“ºlogin¹.›Ñ8Questo“baco“di“ºlogin“¹riguarda“il“mancato“con¸ètrollo“di“un“nome“di“login.˜QuestoŽ¡pro•¸èv“ošGca–uˆun“o•¸èv“ero“w–uˆnel“buer,‘}£con“conseguen¸ète“crash“o“p˜eggio.‘Ò¹Si“€è“diusa“la“v¸èo˜ce“cš¸èhe“questo“o˜v˜ero˜w“delŽ¡buer–ºàpšGossa“p˜ermettere“a“qualcuno“con“un“accoun¸èt“sul“sistema“di“usare“questo“baco“e“le“librerie“condiviseŽ¡pšGer–N]ottenere“l'accesso“come“Âr–ÿ}/o“ot‘òɹ.‘o?Non–N]discuter€ò“esattamen¸ète“come“questo“sia“p˜ossibile,‘O¸p˜erc¸èh€é“ci“sono“moltiŽ¡sistemi–$Linš¸èux“c˜he“ne“sono“aetti,‘W¼ma“sistemi“con“queste“ÂShadow‘RSuite‘äS¹installate“e“la“maggior“parte“delleŽ¡distribuzioni–U pre-ELF“Âsenza‘u¹la“ÂShadow‘“°Suite‘o¹sono“vulnerabili!Ž¤ؼP•¸èer›U a“v“ere˜maggiori˜informazioni˜su˜questo˜e˜altri˜aspGetti˜della˜sicurezza˜su˜Lin“ux,˜guardate˜la:Ž¡ÂLinux–ZÑSe›ÿ}/curity“home“p˜age“(Shar˜e˜d“Libr˜aries“and“lo˜gin“Pr˜o˜gr˜am“V‘ÿ;Èulner˜ability)‘-’ºhttp://bach.cis.temple.Ž¤ ®edu/linux/linux-–€security/Linux-“Security-“FAQ/Linux-“telnetd.htmlŽŸ#ÃÄ3.2Ž‘¾Do• v“e–¸prendere“la“Shado w“SuiteŽŸMª¹L'unica–2šÂShadow‘síSuite‘òé¹raccomandata“€è“ancora“in“bGeta“testing,‘9comš¸èunque“le“ultime“v˜ersioni“sono“sicure“in“unŽ¡am•¸èbien“te–U di“proGduzione“e“non“con¸ètengono“un“programma“di“ºlogin“¹vulnerabile.Ž¤ؼIl–U paccš¸èhetto“usa“la“seguen˜te“con˜v˜enzione“di“denominazione:ŽŸ´å‘Æshadow-AAMMGG.tar.gzŽŸؼ¹do•¸èv“e–U ºAAMMGG“¹€è“la“data“di“rilascio“della“Suite.Ž¡Questa–ðœvš¸èersione“alla“ne“div˜en˜ter€à“la“ÂV‘ÿ;Èersione‘763.3.3‘KŒ¹quando“v˜err€à“rilasciata“dal“bGeta“testing“ed“€è“man˜ten˜utaŽ© ®da‘U ÂMar›ÿ}/ek–“°Michalkiewicz“µ<Âmar˜ekm@i17linuxb.ists.pwr.wr˜o˜c.plµ>–U ¹.‘q€€È“dispGonibile“come:Ž¡Âshadow-curr‘ÿ}/ent.tar.gz‘õ9ºftp://i17linuxb.ists.pwr.wroc.pl/pub/linux/shadow/shadow-‘€current.tar.gzŽ¦¹.Ž¡Sono–U stati“ancš¸èhe“organizzati“i“seguen˜ti“siti“mirror:Ž©ؼ‘¸ŽŽŽ‘Âftp://ftp.icm.e–ÿ}/du.pl/pub/Linux/shadow/shadow-curr“ent.tar.gzŽ¤®‘¸ŽŽŽ‘Âftp://iguana.hut./pub/linux/shadow/shadow-curr‘ÿ}/ent.tar.gzŽ¡‘¸ŽŽŽ‘Âftp://ftp.cin.net/usr/ggal‘‚Ðlag/shadow/shadow-curr‘ÿ}/ent.tar.gzŽ¡‘¸ŽŽŽ‘Âftp://ftp.netur–ÿ}/al.c“om/pub/linux/shadow/shadow-curr“ent.tar.gzŽ¦¹Doš¸èvreste–U usare“la“v˜ersione“attualmen˜te“dispGonibile.Ž¤ؼNON‘u¡doš¸èvreste–u©usare“una“v˜ersione“Âpr–ÿ}/e“c“e“dente‘5ø¹alla–u©ºshadow-960129“¹pGerc˜h€é“anc˜he“quelle“hanno“il“problema“diŽ© ®sicurezza–U di“ºlogin“¹discusso“sopra.Ž¡Quando––óquesto“doGcumenš¸èto“fa“riferimen˜to“alla“ÂShadow‘Ð?Suite‘WB¹mi“riferisco“a“questo“pacc˜hetto.‘6úSi“assume“c˜heŽ¦sia–U questo“il“paccš¸èhetto“c˜he“state“usando.Ž¡P•¸èer›U riferimen“to,˜io˜ho˜usato˜ºshadow-960129˜¹pGer˜fare˜queste˜istruzioni˜di˜installazione.Ž¡Se–ýéstaš¸èv‘ÿqÐate“usando“ºshadow-mk¹,‘(do˜vreste“fare“l'aggiornamen˜to“a“questa“v˜ersione“e“ricompilare“tutto“ci€ò“c˜heŽ¦a•¸èv“ev‘ÿqÐate›U originariamen“te˜compilato.ŽŸ#ÃÄ3.3Ž‘¾Cosa–¸€è“incluso“nella“Shado w“SuiteŽŸMª¹La–U ÂShadow‘“°Suite‘o¹con¸ètiene“programmi“sostitutivi“pGer:Ž¡ºsu,–?¬login,“passwd,“newgrp,“chfn,“chsh,“e“idŽŽŽŒ‹ §Ú Û_2 ý ~?Ÿ„€ÕÁGŽÁ4.‘ñ8Compilare–Õi“programmi’C¶Ú¹10ŽŽ ÕÁ ýV¯Il–U paccš¸èhetto“con˜tiene“anc˜he“i“n˜uo˜vi“programmi:Ž¤ؼºchage,–?¬newusers,“dpasswd,“gpasswd,“useradd,“userdel,“usermod,“groupadd,“groupdel,Ž© ®groupmod,–?¬groups,“pwck,“grpck,“lastlog,“pwconv,“e“pwunconvŽ¡¹Inoltre–¥ì€è“compresa“la“libreria:‘æºlibshadow.a“¹pGer“scrivš¸èere“e/o“compilare“programmi“c˜he“necessitino“di“accedereŽ¦alle–U passwš¸èord“degli“uten˜ti.Ž¡Sono–U ancš¸èhe“comprese“pagine“di“man˜uale“pGer“i“programmi.Ž¡C'€è–U ancš¸èhe“un“le“di“congurazione“pGer“il“programma“di“login“c˜he“sar€à“installato“come“º/etc/login.defs¹.ŽŸ(ÀœÀ4Ž‘ÁCompilare–G\i“programmiŽŸèÄ4.1Ž‘¾Spacc• hettare‘¸l'arc“hivioŽ¤Mª¹Il–/dprimo“passo“dopGo“a•¸èv“er›/dotten“uto˜il˜pacc“hetto˜€è˜spacc“hettarlo.‘dìIl˜pacc“hetto˜€è˜nel˜formato˜tar˜(tapGe˜arc“hiv“e)Ž¦e–U compresso“usando“gzip,“pšGerci€ò“prima“sp˜ostatelo“in“º/usr/src¹,“p˜oi“digitate:Ž©´å‘Ætar–¹N-xzvf“shadow-current.tar.gzŽŸؼ¹Questo–U lo“spacc¸èhetter€à“nella“directory:‘q€º/usr/src/shadow-AAMMGGŽŸ#ÃÄ4.2Ž‘¾Congurare–¸con“il“le“cong.hŽ¡¹La–U prima“cosa“cš¸èhe“a˜v˜ete“bisogno“di“fare“€è“so˜vrascriv˜ere“il“ºMakefile“¹e“il“le“ºconfig.h¹:Ž¦‘Æcd‘¹N/usr/src/shadow-AAMMGGŽ¤ Š=‘cp–¹NMakefile.linux“MakefileŽ¡‘cp–¹Nconfig.h.linux“config.hŽŸؼ¹Do¸èvreste–Æ–pšGoi“dare“un'o˜ccš¸èhiata“al“le“ºconfig.h¹.‘ÅâQuesto“le“con˜tiene“denizioni“pGer“alcune“delle“opzioni“diŽ¤ ®congurazione.‘"ÇSe–hõstate“usando“il“pacc¸èhetto“Âc‘ÿ}/onsigliato‘¡Ž¹,›˜1vi“consiglio,˜almeno“pGer“la“prima“v¸èolta,˜di“disabilitareŽ¡il–U suppšGorto“p˜er“il“grupp˜o“shado¸èw.Ž©ؼCome–Yopzione“predenita,‘š™sono“abilitate“le“passwš¸èord“di“gruppGo“oscurate.‘~£P˜er“disabilitarle,‘š™editate“il“leŽ¡ºconfig.h¹,‘.e–ì^cam¸èbiate“il“º#define›?¬SHADOWGRP‘ì7¹in“º#undef˜SHADOWGRP¹.“Consiglio“di“disabilitarle“pGer“iniziare,Ž¡e–“çpGoi“se“vš¸èolete“da˜vv˜ero“le“passw˜ord“di“gruppšGo“e“gli“amministratori“di“grupp˜o,‘ã˜li“abiliterete“in“seguito“eŽ¡ricompilerete.‘q€Se–U le“lasciate“abilitate,“Âdovete‘o¹creare“il“le“º/etc/gshadow¹.Ž¦Abilitare–U l'opzione“pGer“le“passw¸èord“lunghe“NON“€è“raccomandato,“come“discusso“sopra.Ž¦ÂNON‘ø”¹cam¸èbiate‘U l'impGostazione:‘q€º#undef‘?¬AUTOSHADOWŽ¦¹L'opzione–­ºAUTOSHADOW‘Ÿ¹era“stata“in“origine“progettata“in“moGdo“cš¸èhe“i“programmi“c˜he“ignora˜v‘ÿqÐano“la“presenzaŽ¡delle–êshadoš¸èw“passw˜ord“a˜vrebbGero“con˜tin˜uato“a“funzionare.‘0(Questo“in“teoria“suona“bGene,‘;ma“non“funzionaŽ¡correttamen¸ète.‘ @Se–ïQabilitate“questa“opzione,›UÞe“il“programma“viene“eseguito“da“ro•Got,˜p“otrebb“e‘ïQc¸èhiamareŽ¡ºgetpwnam()–œg¹da“rošGot,‘®8e“in“seguito“riscriv¸èere“il“camp˜o“mo˜dicato“nel“le“º/etc/passwd“¹(con“Âla›ÕCp–ÿ}/asswor“d˜nonŽ¡pi€ù‘”:oscur‘ÿ}/ata‘ÄU¹).‘òF‘ÿ*¸anno–?sparte“di“tali“programmi“cš¸èhfn“e“c˜hsh“(non“pGotete“aggirare“questo“problema“semplicemen˜teŽ¡scam•¸èbiando›Æl'iden“ticativ“o˜uten“te˜reale˜con˜quello˜eettiv“o˜prima˜di˜c“hiamare˜ºgetpwnam()˜¹pGerc“h€é˜anc“he˜roGotŽ¡p•Gotrebb“e–U usare“cš¸èhfn“e“c˜hsh).Ž¦Lo–r˜stesso“a•¸èvv“ertimen“to–r˜v‘ÿqÐale“ancš¸èhe“se“state“compilando“libGc,‘¹÷c˜he“ha“un'opzione“ºSHADOW_COMPAT‘rO¹c˜he“fa“laŽ¡stessa›B·cosa.‘:FÂNON‘n dovr–ÿ}/ebb“e‘¹essere˜usata.‘:FSe˜cominciate˜a˜rimettere˜le˜passw•¸èord˜coGdicate˜nel˜v“ostro˜leŽ¡º/etc/passwd¹,–U questo“€è“il“problema.ŽŽŽŒ‹ µ= Û_2 ý ~?Ÿ„€ÕÁGŽÁ4.‘ñ8Compilare–Õi“programmi’C¶Ú¹11ŽŽ ÕÁ ýV¯Se–¥âstate“usando“una“vš¸èersione“di“ºlibc“¹preceden˜te“alla“4.6.27,‘ºa˜vrete“bisogno“di“fare“un“paio“di“moGdic˜he“alŽŸ ®ºconfig.h–U ¹e“al“ºMakefile¹.‘q€Pš¸èer“il“ºconfig.h“¹editate“e“cam˜biate:Ž¤½š‘Æ#define‘¹NHAVE_BASENAMEŽ©áq¹in:Ž¡‘Æ#undef‘¹NHAVE_BASENAMEŽ¦¹Pš¸èoi,–U nel“ºMakefile¹,“cam˜biate:Ž¡‘ÆSOBJS–¹N=“smain.o“env.o“entry.o“susetup.o“shell.o“sub.o“mail.o“motd.o“sulog.o“age.o“tz.o“hushed.oŽŸ Š=‘SSRCS–¹N=“smain.c“env.c“entry.c“setup.c“shell.c“pwent.c“sub.c“mail.c“motd.c“sulog.c“shadow.c“age.c“pwpack.c“rad64.c“tz.c“hushed.cŽ¦¹in:Ž¡‘ÆSOBJS–¹N=“smain.o“env.o“entry.o“susetup.o“shell.o“sub.o“mail.o“motd.o“sulog.o“age.o“tz.o“hushed.o“basename.oŽŸ Š=‘SSRCS–¹N=“smain.c“env.c“entry.c“setup.c“shell.c“pwent.c“sub.c“mail.c“motd.c“sulog.c“shadow.c“age.c“pwpack.c“rad64.c“tz.c“hushed.c“basename.cŽ¦¹Questi›C«cam•¸èbiamen“ti˜aggiungono˜il˜coGdice˜con“ten“uto˜in˜ºbasename.c˜¹c“he˜€è˜con“ten“uto˜in˜ºlibc‘?¬4.6.27˜¹eŽ¤ ®successiv¸èe.ŽŸ"±qÄ4.3Ž‘¾F‘þàare–¸copie“di“bacš kup“dei“v˜ostri“programmi“originaliŽŸMª¹SarebbGe–ñ›ancš¸èhe“una“buona“idea“rin˜tracciare“e“fare“copie“di“bac˜kup“dei“programmi“c˜he“la“Shado˜w“SuiteŽ¡sostituir€à.‘q€Su–U un“sistema“Slac•¸èkw“are–U 3.0“questi“sono:Ž¦‘¸ŽŽŽ‘¹/bin/suŽ¤²n‘¸ŽŽŽ‘¹/bin/loginŽ¡‘¸ŽŽŽ‘¹/usr/bin/passwdŽ¡‘¸ŽŽŽ‘¹/usr/bin/newgrpŽ¡‘¸ŽŽŽ‘¹/usr/bin/c¸èhfnŽ¡‘¸ŽŽŽ‘¹/usr/bin/c¸èhshŽ¡‘¸ŽŽŽ‘¹/usr/bin/idŽ¦Il–§?paccš¸èhetto“BET‘ÿ*¸A‘§)ha“una“destinazione“di“Âsalvataggio‘H͹nel“Mak˜ele,‘»Æma“€è“commen˜tata“pGerc˜h€é“distribuzioniŽ¤ ®divš¸èerse–U mettono“i“programmi“in“pGosti“div˜ersi.Ž©ؼDo•¸èvreste›¿–anc“he˜fare˜una˜copia˜di˜bac“kup˜del˜v“ostro˜le˜º/etc/passwd¹,‘Ú3ma˜state˜atten“ti˜a˜rinominarlo˜se˜loŽ¡mettete–U nella“stessa“directory“cos€ì“non“so•¸èvrascriv“erete–U il“comando“ºpasswd¹.ŽŸ"±qÄ4.4Ž‘¾Eseguire–¸il“mak eŽŸMªÂ€È›“°ne–ÿ}/c“essario˜che˜siate˜c“ol‘‚Ðle“gati˜c“ome˜r“o“ot˜p“er˜far“e˜la˜maggior˜p“arte˜del–‚Ðl'instal“lazione‘ÀO¹.Ž¦Eseguite–U makš¸èe“pGer“compilare“gli“eseguibili“nel“pacc˜hetto:ŽŸ½š‘Æmake‘¹NallŽŸáq¹P•¸èotreste›`]v“edere˜l'a“vv“ertimen“to:‘÷ºrcsid–?¬defined“but“not“used¹.‘ê€È‘`tutto˜a˜p•Gosto,‘‘Qsuccede˜solo˜p“erc¸èh€é˜l'autoreŽ¡sta–U usando“un“paccš¸èhetto“con“il“con˜trollo“di“v˜ersione.ŽŽŽŒ‹ Âò Û_2 ý ~?Ÿ„€ÕÁGŽÁ5.‘ñ8Installazione’zØb¹12ŽŽ ÕÁ ýV¯À5Ž‘ÁInstallazioneŽŸèÄ5.1Ž‘¾T‘þàenete–¸a“pš_úortata“di“mano“un“disco“di“b˜o˜ot“nel“caso“faceste“qualc he“dannoŽ©Mª¹Se–1‘qualcosa“v‘ÿqÐa“terribilmenš¸ète“male,‘8®sarebbGe“utile“a˜v˜ere“un“disco“di“b•Go“ot.‘e¦Se–1‘a˜v˜ete“la“com˜binazione“b•Go“ot/ro“otŽ¤ ®dalla–cnv¸èostra“installazione,›gquesta“funzioner€à,˜altrimen¸èti“leggete“il“ÂBo‘ÿ}/otdisk-HO¾˜WTO‘cjºhttp://sunsite.unc.Ž¡edu/mdw/HOWTO/Bootdisk-‘€HOWTO.html–U ¹,“cš¸èhe“descriv˜e“come“fare“un“disco“di“b•Go“ot.ŽŸ#ÃÄ5.2Ž‘¾Rim• uo“v“ere–¸le“pagine“di“man uale“duplicateŽ¦¹Do•¸èvreste›í{anc“he˜spGostare˜le˜pagine˜di˜man“uale˜c“he˜stanno˜pGer˜essere˜sostituite.‘:Anc“he˜se˜siete˜abbastanzaŽ¡coraggiosi–ÔŠda“installare“la“Shadoš¸èw“Suite“senza“fare“bac˜kup,‘ôdcom˜unque“v˜orrete“togliere“le“v˜ecc˜hie“pagine“diŽ¡man•¸èuale.‘60Le›£/n“uo“v“e˜pagine˜di˜man“uale˜normalmen“te˜non˜so“vrascriv“eranno˜quelle˜v“ecc“hie˜pGerc“h€é˜quelle˜v“ecc“hieŽ¡sono–U probabilmen¸ète“compresse.Ž©ؼPš¸èotete–«žusare“la“com˜binazione“del“ºcomando–?¬man“-aW‘«ˆ¹e–«ždel“ºcomando‘?¬locate“¹pšGer“sp˜ostare“le“pagine“man“c¸èheŽ¡devš¸èono–¼¼essere“(ri)mosse.‘>´€È‘¼–generalmen˜te“pi€ù“facile“tro˜v‘ÿqÐare“quali“sono“le“v˜ecc˜hie“pagine“man“prima“di“eseguireŽ¡ºmake‘?¬install¹.Ž¦Se–U state“usando“la“distribuzione“Slac•¸èkw“are–U 3.0,“allora“le“pagine“man“cš¸èhe“v˜olete“rim˜uo˜v˜ere“sono:Ž©ؼ‘¸ŽŽŽ‘¹/usr/man/man1/c¸èhfn.1.gzŽ¤®‘¸ŽŽŽ‘¹/usr/man/man1/c¸èhsh.1.gzŽ¡‘¸ŽŽŽ‘¹/usr/man/man1/id.1.gzŽ¡‘¸ŽŽŽ‘¹/usr/man/man1/login.1.gzŽ¡‘¸ŽŽŽ‘¹/usr/man/man1/passwd.1.gzŽ¡‘¸ŽŽŽ‘¹/usr/man/man1/su.1.gzŽ¡‘¸ŽŽŽ‘¹/usr/man/man5/passwd.5.gzŽ¦Ci›op•Gotrebb“ero˜anc¸èhe˜essere˜delle˜pagine˜man˜con˜lo˜stesso˜nome˜nelle˜sotto“directory˜º/var/man/cat[1-9]Ž¤ ®¹c•¸èhe›U do“vrebbGero˜anc“h'esse˜essere˜cancellate.ŽŸ#ÃÄ5.3Ž‘¾Eseguire–¸mak e“installŽŸMª¹Siete–U ora“pron¸èti“a“digitare“(fatelo“come“roGot)ŽŸ´å‘Æmake‘¹NinstallŽ¦¹Questo–ÿzinstaller€à“i“programmi“n•¸èuo“vi–ÿze“quelli“sostitutivi“e“sistemer€à“i“pGermessi“dei“le.‘pInstaller€à“anc¸èhe“leŽ¡pagine‘U man.Ž©ؼQuesto– si“oGccupa“ancš¸èhe“di“installare“i“le“include“della“Shado˜w“Suite“nelle“pGosizioni“corrette“inŽ¡º/usr/include/shadow¹.Ž¦Usando–ºil“paccš¸èhetto“BET‘ÿ*¸A‘‡do˜v˜ete“copiare“man˜ualmen˜te“il“le“ºlogin.defs“¹nella“sottoGdirectory“º/etc“¹ed“essereŽ¡sicuri–U cš¸èhe“solo“Âr–ÿ}/o“ot‘Gé¹pGossa‘U cam˜biarlo.ŽŸ´å‘Æcp–¹Nlogin.defs“/etcŽŸ Š=‘chmod–¹N700“/etc/login.defsŽŽŽŒ‹ Ì­ Û_2 ý ~?Ÿ„€ÕÁGŽÁ5.‘ñ8Installazione’zØb¹13ŽŽ ÕÁ ýV¯Questo–M8le“€è“il“le“di“congurazione“pGer“il“programma“di“Âlo‘ÿ}/gin‘ÄU¹.‘‰Doš¸èvreste“con˜trollare“e“appGortare“i“cam˜biamen˜tiŽ¤ ®oppšGortuni–µ6a“questo“le“p˜er“il“vš¸èostro“particolare“sistema.‘‘ÂQui“€è“do˜v˜e“pGotete“decidere“da“quale“tt˜y“roGot“pu€òŽ¡collegarsi–U e“stabilire“altre“opzioni“di“strategia“di“sicurezza“(come“predenire“la“scadenza“delle“passw¸èord).Ž©"h0Ä5.4Ž‘¾Eseguire‘¸p• w“con“vŽŸMª¹Il–µ…passo“successivš¸èo“€è“eseguire“ºpwconv¹.‘’®Anc˜he“questo“dev˜e“essere“fatto“da“Âr–ÿ}/o“ot‘òɹ,‘Ížed–µ…€è“meglio“c˜he“v˜enga“fattoŽ¡dalla–U sottoGdirectory“º/etc¹:ŽŸi=‘Æcd‘¹N/etcŽŸ Š=‘/usr/sbin/pwconvŽŸºpwconv–†¹prende“il“v¸èostro“le“º/etc/passwd“¹e“ne“estrae“i“campi“allo“scopGo“di“creare“due“le:‘ÆLº/etc/npasswd“¹eŽ¡º/etc/nshadow¹.ŽŸؼViene–¿¿ancš¸èhe“fornito“un“programma“ºpwunconv“¹qualora“a˜v˜este“bisogno“di“ricostruire“il“le“originaleŽ¡º/etc/passwd–U ¹dalla“com¸èbinazione“º/etc/passwd“¹e“º/etc/shadow¹.Ž¦Ä5.5Ž‘¾Rinominare–¸npasswd“e“nshado wŽŸMª¹Ora–[wcš¸èhe“a˜v˜ete“eseguito“ºpwconv“¹a˜v˜ete“creato“i“le“º/etc/npasswd“¹e“º/etc/nshadow¹.‘„…Questi“le“dev˜ono“es-Ž¡sere–nIcopiati“in“º/etc/passwd“¹e“º/etc/shadow¹.‘¼úV‘ÿ*¸ogliamo“ancš¸èhe“fare“una“copia“di“bac˜kup“del“le“originaleŽ¡º/etc/passwd–¨S¹ed“essere“sicuri“c¸èhe“solo“rošGot“p˜ossa“leggerlo.‘7çMetteremo“la“copia“di“bac¸èkup“nella“home“directoryŽ¡di‘U roGot:Ž©i=‘Æcd‘¹N/etcŽ¤ Š=‘cp–¹Npasswd“~passwdŽ¡‘chmod–¹N600“~passwdŽ¡‘mv–¹Nnpasswd“passwdŽ¡‘mv–¹Nnshadow“shadowŽŸ¹Do•¸èvreste›½vanc“he˜assicurarvi˜c“he˜la˜propriet€à˜e˜i˜p•Germessi˜dei˜le˜siano˜corretti.‘>òSe˜state˜p“er˜usare˜ÂX-Windows‘Ò¹,Ž¤ ®i–U programmi“ºxlock“¹e“ºxdm“¹devš¸èono“pGoter“leggere“il“le“ºshadow“¹(ma“non“scriv˜erlo).ŽŸؼCi–†Csono“due“mošGdi“p˜er“fare“questo.‘èP¸èotete“imp˜ostare“ºxlock“¹come“SUID‘†6ro˜ot“(ºxdm“¹di“solito“viene“com¸èunqueŽ¡eseguito–áJda“rošGot).‘þOppure“p˜otete“fare“in“mo˜do“c¸èhe“il“proprietario“del“le“ºshadow“¹sia“ºroot“¹con“un“grupp˜oŽ¡ºshadow¹,›Ò:ma–±prima“c¸èhe“lo“facciate,˜siate“sicuri“di“a•¸èv“ere–±un“gruppGo“shado¸èw“(guardate“in“º/etc/group¹).‘:öNessunoŽ¡degli–U utenš¸èti“del“sistema“do˜vrebbšGe“in“realt€à“stare“nel“grupp˜o“shado¸èw.Ž¦‘Æchown–¹Nroot.root“passwdŽ¤ Š=‘chown–¹Nroot.shadow“shadowŽ¡‘chmod–¹N0644“passwdŽ¡‘chmod–¹N0640“shadowŽŸ¹Il–cvš¸èostro“sistema“ha“ora“il“le“passw˜ord“oscurato.‘öJÂDovr‘ÿ}/este‘A²¹ora“andare“su“un“altro“terminale“virtuale“eŽŸ ®v•¸èericare›U c“he˜pGossiate˜collegarvi.Ž¤ؼÂDavver‘ÿ}/o,–“°fatelo“adesso!Ž¡¹Se–U non“pGotete,“allora“c'€è“qualcosa“di“sbagliato!‘q€Pš¸èer“ritornare“a“un“stato“non“oscurato,“fate“ci€ò“c˜he“segue:Ž¦‘Æcd‘¹N/etcŽ¤ Š=‘cp–¹N~passwd“passwdŽ¡‘chmod–¹N644“passwdŽŸ¹Do¸èvreste–U pšGoi“ripristinare“nelle“loro“corrette“p˜osizioni“i“le“cš¸èhe“a˜v˜ev›ÿqÐate“salv˜ato“prima.ŽŽŽŒ‹×4 Û_2 ý ~?Ÿ„€ÕÁGŽÁ6.‘ñ8Altri–Õprogrammi“a“cui“pQÂotreste“do•®>v“er–Õfare“un“aggiornamenš®>to“o“applicare“una“patc˜h‘Jþ¹14ŽŽ ÕÁ ýV¯À6Ž‘ÁAltri–ª|programmi“a“cui“ppœotreste“do•cv“er–ª|fare“un“aggiornamencto“oŽŸ…‘Áapplicare–G\una“patcchŽŸ¿:¹Ancš¸èhe–Yse“la“shado˜w“suite“con˜tiene“programmi“sostitutivi“pGer“la“maggior“parte“dei“programmi“c˜he“hannoŽ¤ ®bisogno–û¹di“accedere“alle“passwš¸èord,‘ šci“sono“alcuni“altri“programmi“su“molti“sistemi“c˜he“ric˜hiedono“accesso“alleŽ¡passw¸èord.Ž©ؼSe–xžstate“usando“una“ÂDistribuzione‘´WDebian‘,õ¹(o“ancš¸èhe“se“non“la“usate),‘~pGotete“ottenere“i“sorgen˜ti“Debian“pGerŽ¡i–U programmi“cš¸èhe“dev˜ono“essere“ricompilati“da:‘q€ftp://ftp.debian.org/debian/stable/source/Ž¦Il–ƒšresto“di“questa“sezione“si“oGccupa“di“come“aggiornare“ºadduser¹,–9ºwu_ftpd¹,“ºftpd¹,“ºpop3d¹,“ºxlock¹,“ºxdm–ƒš¹e“ºsudoŽ¡¹in–U mošGdo“c¸èhe“supp˜ortino“la“shado¸èw“suite.Ž¦Guardate–¾[il“capitolo“8“(Aggiungere“il“suppšGorto“Shado¸èw“ad“un“programma“C)‘¾@p˜er“una“discussione“su“comeŽ¡aggiungere–„«il“suppGorto“shadoš¸èw“a“qualunque“altro“programma“c˜he“ne“abbia“bisogno“(anc˜he“se“il“programmaŽ¡devš¸èe–U allora“essere“eseguito“SUID“roGot“o“SGID“shado˜w“pšGer“p˜oter“v•¸èeramen“te–U accedere“al“le“shado¸èw).ŽŸ#ÃÄ6.1Ž‘¾Il–¸programma“adduser“della“Slac• kw“areŽŸMª¹Le–ÌÌdistribuzioni“Slac•¸èkw“are–ÌÌ(e“forse“ancš¸èhe“altre)“con˜tengono“un“programma“in˜terattiv˜o“pGer“aggiun-Ž¡gere–\Butenš¸èti“c˜hiamato“º/sbin/adduser¹.‘ †åUna“v˜ersione“shado˜w“di“questo“programma“si“pu€ò“ottenere“daŽ¡Âftp://sunsite.unc.e–ÿ}/du/pub/Linux/system/A“dmin/ac“c“ounts/adduser.shadow-1.4.tar.gz‘U ¹.Ž¦Vi–û¥incoraggio“ad“usare“i“programmi“cš¸èhe“v˜engono“forniti“con“la“ÂShadow‘A^Suite‘»ô¹(ºuseradd¹,– Šºusermod¹,“e‘û¥ºuserdel¹)Ž¡in•¸èv“ece–©del“programma“Slac•¸èkw“are–©ºadduser¹.‘­Imparare“ad“usarli“ric¸èhiede“p•Go“co›©temp“o,‘CKma˜v‘ÿqÐale˜la˜p“ena˜fareŽ¡lo–Ô¹sforzo“pGercš¸èh€é“a˜v˜ete“molto“pi€ù“con˜trollo“ed“essi“eseguono“un“appropriato“loGc˜k“dei“le“º/etc/passwd“¹eŽ¡º/etc/shadow–U ¹(ºadduser“¹non“lo“fa).Ž¦Guardate–U il“capitolo“su“7“(Mettere“al“la•¸èv“oro–U la“Shado¸èw“Suite)“pGer“maggiori“informazioni.Ž¦Ma–U se“do•¸èv“ete–U proprio“usarlo“(adduser“N.d.T.),“ecco“cosa“do•¸èv“ete‘U fare:ŽŸ´å‘Ætar–¹N-xzvf“adduser.shadow-1.4.tar.gzŽ¤ Š=‘cd‘¹NadduserŽ¡‘make‘¹NcleanŽ¡‘make‘¹NadduserŽ¡‘chmod–¹N700“adduserŽ¡‘cp–¹Nadduser“/sbinŽŸ#ÃÄ6.2Ž‘¾Il–¸Serv er“wu_ftp_údŽŸMª¹La–Ÿpmaggior“parte“dei“sistemi“Linš¸èux“con˜tengono“il“serv˜er“ºwu_ftpd¹.‘PqSe“la“v˜ostra“distribuzione“non“ha“laŽ¤ ®shadoš¸èw–ˆinstallata,‘5ballora“il“v˜ostro“ºwu_ftpd“¹non“sar€à“compilato“pGer“la“shado˜w.‘‹¹ºwu_ftpd“¹viene“lanciato“daŽ¡ºinetd/tcpd–c_¹come“un“proGcesso“di“Âr–ÿ}/o“ot‘òɹ.‘œv“er–Õfare“un“aggiornamenš®>to“o“applicare“una“patc˜h‘Jþ¹15ŽŽ ÕÁ ýV¯‘Æcd‘¹N/usr/srcŽ¤ Š=‘tar–¹N-xzvf“wu-ftpd-2.4-fixed.tar.gzŽ¡‘cd‘¹Nwu-ftpd-2.4-fixedŽ¡‘cp–¹N./src/config/config.lnx.shadow“./src/config/config.lnxŽ¤ ð¹Quindi–U editate“º./src/makefiles/Makefile.lnx¹,“e“cam¸èbiate“la“riga:Ž©ý‘ÆLIBES‘å8=–¹N-lbsd“-supportŽ¡¹in:Ž¦‘ÆLIBES‘å8=–¹N-lbsd“-support“-lshadowŽ¡¹Ora–U siete“pron¸èti“ad“eseguire“lo“script“build“e“all'installazione:Ž¦‘Æcd‘¹N/usr/src/wu-ftpd-2.4-fixedŽ¤ Š=‘/usr/src/wu-ftp-2.4.fixed/build‘¹NlnxŽ¡‘cp–¹N/usr/sbin/wu.ftpd“/usr/sbin/wu.ftpd.oldŽ¡‘cp–¹N./bin/ftpd“/usr/sbin/wu.ftpdŽŸ ð¹Questo–U usa“il“le“di“congurazione“delle“shadoš¸èw“di“Lin˜ux,“compila“ed“installa“il“serv˜er.ŽŸؼSul–U mio“sistema“Slac•¸èkw“are–U 2.3“devš¸èo“fare“anc˜he“le“seguen˜ti“cose“prima“di“eseguire“il“ºbuild¹:Ž¦‘Æcd‘¹N/usr/include/netinetŽ¡‘ln–¹N-s“in_systm.h“in_system.hŽ¡‘cd‘¹N-ŽŸ ð¹Sono–ÓXstati“risconš¸ètrati“dei“problemi“nel“compilare“questo“pacc˜hetto“sotto“sistemi“ELF,“ma“la“v˜ersione“BetaŽ¤ ®della–U prossima“release“funziona“bGene.‘q€Si“pu€ò“tro¸èv‘ÿqÐare“comeŽ©ؼÂwu-ftp-2.4.2-b‘ÿ}/eta-10.tar.gz‘ ‚Áºftp://tscnet.com/pub/linux/network/ftp/wu-–€ftpd-“2.4.2-“beta-“10.tar.Ž¡gzŽ¦¹Una–U vš¸èolta“otten˜uto“il“serv˜er,“mettetelo“in“º/usr/src¹,“quindi“digitate:Ž©ý‘Æcd‘¹N/usr/srcŽ¤ Š=‘tar–¹N-xzvf“wu-ftpd-2.4.2-beta-9.tar.gzŽ¡‘cd‘¹Nwu-ftpd-beta-9Ž¡‘cd‘¹N./src/configŽ¤ ð¹Pš¸èoi–U editate“ºconfig.lnx¹,“e“cam˜biate:Ž¦‘Æ#undef‘¹NSHADOW.PASSWORDŽ¡¹in:Ž¦‘Æ#define‘¹NSHADOW.PASSWORDŽ¡¹P¸èoi,Ž¦‘Æcd‘¹N../MakefilesŽ¡¹ed–U editate“il“le“ºMakefile.lnx“¹e“cam¸èbiate:Ž¦‘ÆLIBES–¹N=“-lsupport“-lbsd“#“-lshadowŽŽŽŒ‹ñì Û_2 ý ~?Ÿ„€ÕÁGŽÁ6.‘ñ8Altri–Õprogrammi“a“cui“pQÂotreste“do•®>v“er–Õfare“un“aggiornamenš®>to“o“applicare“una“patc˜h‘Jþ¹16ŽŽ ÕÁ ýV¯in:Ž¤´å‘ÆLIBES–¹N=“-lsupport“-lbsd“-lshadowŽ©ؼ¹P¸èoi–U eseguite“build“ed“installate:Ž¡‘Æcd‘¹N..Ž¤ Š=‘build‘¹NlnxŽ¡‘cp–¹N/usr/sbin/wu.ftpd“/usr/sbin/wu.ftpd.oldŽ¡‘cp–¹N./bin/ftpd“/usr/sbin/wu.ftpdŽ¦¹Notate–ÕKcš¸èhe“do˜vreste“con˜trollare“il“v˜ostro“le“º/etc/inetd.conf“¹pGer“essere“sicuri“c˜he“€è“qui“c˜he“viene“realmen˜teŽ¤ ®realmenš¸ète–]3il“v˜ostro“serv˜er“wu.ftpGd.‘‰º€È‘]1stato“riscon˜trato“c˜he“alcune“distribuzioni“mettono“i“serv˜er“dei“demoniŽ¡in–U pšGosti“div¸èersi,“e“quindi“wu.ftp˜d“in“particolare“p˜otrebb˜e“essere“cš¸èhiamato“in“qualc˜he“altro“moGdo.Ž©#ÃÄ6.3Ž‘¾Ftp_úd‘¸standardŽŸMª¹Se–§state“usando“il“servš¸èer“ºftpd“¹standard,‘ü)vi“consiglio“di“aggiornarlo“al“serv˜er“ºwu_ftpd¹.‘hÈA‘§6parte“il“bacoŽ¡conosciuto–U discusso“sopra,“generalmen¸ète“€è“considerato“pi€ù“sicuro.ŽŸؼSe–T,insistete“ad“usare“quello“standard,‘T]o“a•¸èv“ete–T,bisogno“di“suppGorto“ÂNIS‘2i¹,“Sunsite“ha“Âftp‘ÿ}/d-shadow-nis.tgz“ºftp:Ž¡//sunsite.unc.edu/pub/Linux/system/Network/file-–€transfer/ftpd-“shadow-“nis.tgzŽ¦Ä6.4Ž‘¾pš_úop3d–¸(P ost“Oce“Proto˜col“3)ŽŸMª¹Se›àÙa•¸èv“ete˜bisogno˜di˜suppGortare˜il˜ÂPost–(¶Oc›ÿ}/e“Pr˜oto˜c˜ol“3“(POP3)^Ž¹,‘øa•¸èv“ete–àÙbisogno“di“ricompilare“un“programmaŽ¡ºpop3d¹.‘q€ºpop3d–U ¹€è“normalmen¸ète“eseguito“da“ºinetd/tcpd“¹come“ºroot¹.Ž¤ؼCi–U sono“due“v¸èersioni“dispGonibili“da:Ž¡Âp‘ÿ}/op3d-1.00.4.linux.shadow.tar.gz‘âjºftp://sunsite.unc.edu/pub/Linux/system/Mail/pop/pop3d-‘€1.00.4.Ž© ®linux.shadow.tar.gzŽ¡¹e–uûÂp‘ÿ}/op3d+shadow+elf.tar.gz“ºftp://sunsite.unc.edu/pub/Linux/system/Mail/pop/pop3d+shadow+elf.Ž¦tar.gzŽ¡¹En•¸ètram“bi–U questi“sono“abbastanza“semplici“da“installare.ŽŸ#ÃÄ6.5Ž‘¾xlo_úc kŽŸMª¹Se–Jkinstallate“la“Shado¸èw“Suite“e“pšGoi“eseguite“ÂX‘žWindows‘žQSystem‘À¹e“blo˜ccate“(lo˜cš¸èk)“lo“sc˜hermo“senza“aggiornare“ilŽ¦v•¸èostro›Ϻxlock¹,‘êEdo“vrete˜usare˜ºCNTL-ALT-Fx˜¹pGer˜passare˜ad˜un'altra˜Âtty‘ân¹,–êEcollegarvi,“e˜uccidere˜il˜proGcesso˜ºxlockŽ¦¹(o–dyusare“ºCNTL-ALT-BS‘d3¹pGer“uccidere“il“servš¸èer“X).“F‘ÿ*¸ortunatamen˜te“€è“abbastanza“facile“aggiornare“il“v˜ostroŽ¦programma‘U ºxlock¹.Ž¡Se–«.state“usando“le“V›ÿ*¸ersioni“3.x.x“di“XF˜ree86,‘Í+probabilmenš¸ète“state“usando“ºxlockmore“¹(c˜he“€è“un“grande“screen-Ž¦sa•¸èv“er–U/in“aggiunš¸èta“a“loGc˜k).‘q¬Questo“pacc˜hetto“suppGorta“le“Âshadow‘h¬¹con“una“ricompilazione.‘q¬Se“a˜v˜ete“un“ºxlockŽ¦¹preceden¸ète,–U vi“consiglio“di“aggiornarlo“a“questo.Ž¡ºxlockmore-3.5.tgz–ç°¹€è“dispGonibile“su:‘ -Bºftp://sunsite.unc.edu/pub/Linux/X11/xutils/screensavers/Ž¦xlockmore-‘€3.7.tgzŽ¡¹F‘ÿ*¸ondamen•¸ètalmen“te,–U questo“€è“quello“cš¸èhe“a˜v˜ete“bisogno“di“fare:Ž¡Ottenere–U il“le“ºxlockmore-3.7.tgz“¹e“metterlo“in“º/usr/src¹,“spacc¸èhettarlo:ŽŽŽŒ‹ùH Û_2 ý ~?Ÿ„€ÕÁGŽÁ6.‘ñ8Altri–Õprogrammi“a“cui“pQÂotreste“do•®>v“er–Õfare“un“aggiornamenš®>to“o“applicare“una“patc˜h‘Jþ¹17ŽŽ ÕÁ ýV¯‘Ætar–¹N-xzvf“xlockmore-3.7.tgzŽ©߃¹Editare–U il“le:‘q€º/usr/X11R6/lib/X11/config/linux.cf¹,“e“cam¸èbiare“la“riga:ŽŸ»¬‘Æ#define‘¹NHasShadowPasswd‘å8NOŽ¤ Š=‘inŽ¡‘#define‘¹NHasShadowPasswd‘å8YESŽ¦¹Quindi–U compilate“gli“eseguibili:ŽŸ»¬‘Æcd‘¹N/usr/src/xlockmoreŽ¡‘xmkmfŽ¡‘make‘¹NdependŽ¡‘makeŽ¦¹Quindi–U spšGostare“tutto“al“suo“p˜osto“e“aggiornare“i“proprietari“ed“i“p˜ermessi“dei“le:ŽŸ»¬‘Æcp–¹Nxlock“/usr/X11R6/bin/Ž¡‘cp–¹NXLock“/var/X11R6/lib/app-defaults/Ž¡‘chown–¹Nroot.shadow“/usr/X11R6/bin/xlockŽ¡‘chmod–¹N2755“/usr/X11R6/bin/xlockŽ¡‘chown–¹Nroot.shadow“/etc/shadowŽ¡‘chmod–¹N640“/etc/shadowŽ¦¹Il–U vš¸èostro“xloGc˜k“ora“funzioner€à“correttamen˜te.ŽŸ"yîÄ6.6Ž‘¾xdmŽŸMªºxdm–ûR¹€è“un“programma“cš¸èhe“presen˜ta“uno“sc˜hermo“di“login“pGer“X-Windo˜ws.‘S‘Alcuni“sistemi“a˜vviano“ºxdm“¹quandoŽ¤ ®viene–U detto“al“sistema“di“andare“ad“uno“spGecico“livš¸èello“di“esecuzione“(v˜edere“º/etc/inittab¹).Ž©ؼCon–qŽla“ÂShadow‘­ØSuite‘1ݹinstallata,‘x©ºxdm“¹aš¸èvr€à“bisogno“di“essere“aggiornato.‘ÆÊF‘ÿ*¸ortunatamen˜te“€è“abbastanza“facileŽ¡aggiornare–U il“v¸èostro“programma“ºxdm¹.Ž¦ºxdm.tar.gz–U ¹€è“dispGonibile“su:‘ãºftp://sunsite.unc.edu/pub/Linux/X11/xutils/xdm.tar.gzŽ¦¹Prendete–U il“le“ºxdm.tar.gz“¹e“mettetelo“in“º/usr/src¹,“quindi“pGer“spacc¸èhettarlo:Ž¤»¬‘Ætar–¹N-xzvf“xdm.tar.gzŽ©߃¹Editate–U il“le:‘q€º/usr/X11R6/lib/X11/config/linux.cf¹,“e“cam¸èbiate“la“riga:Ž¡‘Æ#define‘¹NHasShadowPasswd‘å8NOŽ¤ Š=‘inŽ¡‘#define‘¹NHasShadowPasswd‘å8YESŽ¦¹Quindi–U compilate“gli“eseguibili:ŽŸ»¬‘Æcd‘¹N/usr/src/xdmŽ¡‘xmkmfŽ¡‘make‘¹NdependŽ¡‘makeŽ¦¹P¸èoi–U mettete“tutto“al“suo“pGosto:ŽŸ»¬‘Æcp–¹Nxdm“/usr/X11R6/bin/Ž¦ºxdm–U ¹€è“eseguito“da“Âr–ÿ}/o“ot‘Gé¹pšGerci€ò–U non“a•¸èv“ete–U bisogno“di“cam¸èbiare“i“p˜ermessi“del“le.ŽŽŽŒ‹  Û_2 ý ~?Ÿ„€ÕÁGŽÁ6.‘ñ8Altri–Õprogrammi“a“cui“pQÂotreste“do•®>v“er–Õfare“un“aggiornamenš®>to“o“applicare“una“patc˜h‘Jþ¹18ŽŽ ÕÁ ýV¯Ä6.7Ž‘¾sudoŽŸMª¹Il–dprogramma“ºsudo“¹pGermette“ad“un“amministratore“di“sistema“di“lasciare“cš¸èhe“gli“uten˜ti“eseguano“programmiŽ¤ ®c•¸èhe›ôïnormalmen“te˜ric“hiederebb•Gero˜accesso˜da˜ro“ot.‘ PíQuesto˜€è˜como“do˜p“erc¸èh€é˜lascia˜limitato˜l'accesso˜diŽ¡amministratore–all'accounš¸èt“roGot“stesso,‘Ömen˜tre“pGermette“agli“uten˜ti“di“fare“cose“tipGo“il“moun˜t“dei“dispGositivi.Ž©ؼºsudo–ê¹necessita“di“leggere“le“passwš¸èord“pGerc˜h€é“v˜erica“la“passw˜ord“dell'uten˜te“quando“viene“in˜v˜oGcato.‘1κsudoŽ¡¹gi€à–U viene“eseguito“SUID“rošGot,“p˜erci€ò“accedere“al“le“º/etc/shadow“¹non“€è“un“problema.Ž¦ºsudo–U ¹pšGer“la“shado¸èw“suite,“€è“disp˜onibile“su:Ž¦ºftp://sunsite.unc.edu/pub/Linux/system/Admin/sudo-–€1.2-“shadow.tgzŽ¦ÂA¾˜ttenzione‘ÀO¹:‘RQuando–Åiinstallate“ºsudo“¹il“v¸èostro“le“º/etc/sudoers“¹sar€à“sostituito“con“uno“predenito,‘á{pGerci€òŽ¡aš¸èvrete–lÐbisogno“di“farne“una“copia“di“bac˜kup“se“a˜v˜ete“aggiun˜to“qualcosa“a“quello“predenito“(pGotreste“anc˜heŽ¡editare–U il“Makš¸èele“e“rim˜uo˜v˜ere“la“riga“c˜he“copia“il“le“predenito“in“º/etc¹).Ž¦Il–ú…pacc¸èhetto“€è“gi€à“predispšGosto“p˜er“le“shado¸èw,‘#Þp˜erci€ò“tutto“quello“cš¸èhe“€è“ric˜hiesto“€è“ricompilare“il“pacc˜hettoŽ¡(mettetelo–U in“º/usr/src¹):ŽŸ´å‘Æcd‘¹N/usr/srcŽ¤ Š=‘tar–¹N-xzvf“sudo-1.2-shadow.tgzŽ¡‘cd‘¹Nsudo-1.2-shadowŽ¡‘make‘¹NallŽ¡‘make‘¹NinstallŽŸ#ÃÄ6.8Ž‘¾imap_úd–¸(pacc hetto“Pine“E-Mail)ŽŸMªºimapd–â¹€è“un“servš¸èer“e-mail“simile“a“ºpop3d¹.‘Tºimapd“¹€è“incluso“nel“pacc˜hetto“ÂPine‘ZE-mail‘w¹.‘TLa“doGcumen˜tazioneŽ¤ ®inclusa–šxnel“paccš¸èhetto“aerma“c˜he“nei“sistemi“Lin˜ux“€è“predenita“l'opzione“di“includere“il“suppGorto“shado˜w.Ž¡Com•¸èunque,‘!îho›øøtro“v‘ÿqÐato˜c“he˜questo˜non˜€è˜v“ero.‘] Inoltre,‘!îla˜com“binazione˜script˜di˜build/Mak“ele˜su˜questoŽ¡pacc¸èhetto–ÎÓrende“molto“dicile“aggiungere“la“libreria“ºlibshadow.a“¹in“tempšGo“di“compilazione,‘é¯p˜erci€ò“non“sonoŽ¡riuscito–U ad“aggiungere“il“suppšGorto“shado¸èw“p˜er“ºimapd¹.Ž¦Se–U qualcuno“€è“riuscito“a“farlo,“pGer“fa•¸èv“ore–U mi“mandi“una“e-mail,“ed“io“includer€ò“qui“la“soluzione.ŽŸ#ÃÄ6.9Ž‘¾ppp_úd›¸(P• oin“t-to-P“oin“t˜Proto_úcol˜Serv“er)ŽŸMª¹Il–:Âserv¸èer“pppšGd“pu€ò“essere“imp˜ostato“in“mo˜do“cš¸èhe“usi“div˜ersi“tipi“di“auten˜ticazione:‘dQÂPasswor–ÿ}/d‘{nA¾˜uthentic“ationŽ¡Pr–ÿ}/oto“c“ol‘¼]¹(P‘ÿ*¸AP)‘³½e‘³æÂCrypto“gr“aphic–ÿ\Handshake“A¾˜uthentic›ÿ}/ation“Pr˜oto˜c˜ol‘¼]¹(CHAP).–³æIl“serv¸èer“pppGd“di“solito“legge“leŽ¡stringhe›}Ãcon•¸ètenen“ti˜le˜passw“ord˜c“he˜usa˜da˜º/etc/ppp/chap-secrets˜¹e/o˜º/etc/ppp/pap-secrets¹.‘ëjSe˜stateŽ¡usando–U questo“compšGortamen¸èto“predenito“di“ppp˜d,“non“€è“necessario“reinstallare“ppp˜d.Ž¦pppšGd–âjvi“p˜ermette“anc¸èhe“di“usare“il“parametro“Âlo‘ÿ}/gin‘¦¿¹(o“su“linea“di“comando,‘½o“nella“congurazione“del“leŽ¡ºoptions¹).‘¦åSe–fìviene“data“l'opzione“Âlo‘ÿ}/gin‘ÄU¹,‘k_il“pppšGd“user€à“il“le“º/etc/passwd“¹p˜er“il“nome“utenš¸ète“e“la“passw˜ordŽ¡pGer–ý1il“ÂP‘ÿ;ÈAP‘¹.“Questo,›'6o•¸èvviamen“te,˜non–ý1funzioner€à“pi€ù“ora“cš¸èhe“il“nostro“le“shado˜w“€è“oscurato.‘i´P˜er“quan˜toŽ¡riguarda–U pppGd-1.2.1d“questo“ricš¸èhiede“aggiun˜ta“di“cošGdice“p˜er“il“supp˜orto“shado¸èw.Ž¦L'esempio–ðdato“nel“prossimo“capitolo“consiste“nell'aggiunš¸èta“di“suppGorto“shado˜w“a“ºpppd-1.2.1d“¹(una“v˜ecc˜hiaŽ¡v¸èersione–U di“pppGd).Ž¦ºpppd-2.2.0–U ¹conš¸ètiene“gi€à“il“suppGorto“shado˜w.ŽŽŽŒ‹ > Û_2 ý ~?Ÿ„€ÕÁGŽÁ7.‘ñ8Mettere–Õal“la•®>v“oro–Õla“Shado®>w“Suite’û¹19ŽŽ ÕÁ ýV¯À7Ž‘ÁMettere–G\al“la•cv“oro–G\la“Shadocw“SuiteŽŸ¿:¹Questo–c&capitolo“tratta“alcune“cose“cš¸èhe“do˜v˜ete“sapGere“ora“c˜he“a˜v˜ete“la“ÂShadow‘ŒSuite‘#u¹installata“sul“v˜ostroŽ¤ ®sistema.‘q€Ulteriori–U informazioni“sono“con•¸èten“ute–U nelle“pagine“di“man¸èuale“pGer“ogni“comando.ŽŸ"üêÄ7.1Ž‘¾Aggiungere,–¸Mo_údicare“e“Cancellare“uten tiŽ©Mª¹La–aøÂShadow‘ŸSuite‘"G¹ha“aggiunš¸èto“i“seguen˜ti“comandi“orien˜tati“a“linea“di“comando“pšGer“aggiungere,–e.mo˜dicare,“eŽ¡cancellare›U uten•¸èti.‘q€P“otreste˜anc“he˜a“v“er˜installato˜il˜programma˜ºadduser¹.ŽŸ µ<Á7.1.1Ž‘#!\useraddŽ¦¹Il–b¼comando“ºuseradd“¹pu€ò“essere“usato“pGer“aggiungere“utenš¸èti“al“sistema.‘ ´P˜otete“anc˜he“in˜v˜oGcare“questo“comandoŽ¡pšGer–U cam¸èbiare“le“imp˜ostazioni“predenite.Ž©ؼLa–äþprima“cosa“cš¸èhe“do˜vreste“fare“€è“esaminare“le“impšGostazioni“predenite“e“app˜ortare“cam•¸èbiamen“ti‘äþsp˜eciciŽ¡pGer–U il“v¸èostro“sistema:ŽŸE‘Æuseradd‘¹N-DŽŸÍʼnffÕÁGŸ‡ïºGROUP=1Ž¡HOME=/homeŽ¡INACTIVE=0Ž¡EXPIRE=0Ž¡SHELL=Ž¡SKEL=/etc/skelŽŸ |å‰ffÕÁGŸÁx¹Le–ÄåimpGostazioni“predenite“probabilmenš¸ète“non“sono“quelle“c˜he“v˜olete,‘àÖpGerci€ò“se“cominciaste“ad“aggiungereŽ¡utenš¸èti–®æadesso“do˜vreste“spšGecicare“tutte“le“informazioni“p˜er“ciascun“uten•¸ète.‘:Com“unque,‘Ð%p˜ossiamo–®æe“do¸èvremmoŽ¡cam¸èbiare–U i“v‘ÿqÐalori“predeniti.Ž¦Sul–U mio“sistema:ŽŸ@‘¸ŽŽŽ‘¹V‘ÿ*¸oglio–U c¸èhe“il“gruppGo“predenito“sia“100Ž¤aÄ‘¸ŽŽŽ‘¹V‘ÿ*¸oglio–U cš¸èhe“le“passw˜ord“scadano“ogni“60“giorniŽ¡‘¸ŽŽŽ‘¹Non–U vš¸èoglio“bloGccare“un“accoun˜t“se“la“passw˜ord“€è“scadutaŽ¡‘¸ŽŽŽ‘¹V‘ÿ*¸oglio–U c¸èhe“la“shell“predenita“sia“º/bin/bashŽ¤@¹Pš¸èer–U fare“questi“cam˜biamen˜ti“userei:ŽŸE‘Æuseradd–¹N-D“-g100“-e60“-f0“-s/bin/bashŽ¡¹Ora–U eseguendo“ºuseradd‘?¬-D“¹dar€à:ŽŸ ¾‰ffÕÁGŸ‡ïºGROUP=100Ž¤ ®HOME=/homeŽ¡INACTIVE=0Ž¡EXPIRE=60Ž¡SHELL=/bin/bashŽ¡SKEL=/etc/skelŽŽŽŒ‹¯ Û_2 ý ~?Ÿ„€ÕÁGŽÁ7.‘ñ8Mettere–Õal“la•®>v“oro–Õla“Shado®>w“Suite’û¹20ŽŽ ÕÁ ýV¯‰ffÕÁGŸÜSolo–U nel“caso“vš¸èoleste“sapGerlo,“questi“v‘ÿqÐalori“predeniti“sono“con˜ten˜uti“nel“le“º/etc/default/useradd¹.ŽŸؼOra–}pšGotete“usare“ºuseradd“¹p˜er“aggiungere“utenš¸èti“al“sistema.‘é(P˜er“esempio,‘ÆûpGer“aggiungere“l'uten˜te“ºfred¹,ŽŸ ®usando–U i“v‘ÿqÐalori“predeniti,“do¸èvreste“fare“come“segue:Ž¤Š‘Æuseradd–¹N-m“-c“"Fred“Flintstone"“fredŽ©®t¹Questo–U creer€à“la“vš¸èoGce“seguen˜te“nel“le“º/etc/passwd¹:Ž¡‘Æfred:*:505:100:Fred‘¹NFlintstone:/home/fred:/bin/bashŽ¦¹E–U la“vš¸èoGce“seguen˜te“nel“le“º/etc/shadow¹:Ž¡‘Æfred:!:0:0:60:0:0:0:0Ž¦¹V‘ÿ*¸err€à–U creata“la“home“directory“di“ºfred“¹e“il“con•¸èten“uto–U di“º/etc/skel“¹sar€à“copiato“l€à“grazie“all'opzione“º-m¹.Ž¤ؼInoltre,–U dato“c¸èhe“non“abbiamo“spšGecicato“un“UID,“€è“stato“usato“il“primo“disp˜onibile.Ž¡L'accounš¸èt–ïdi“ºfred“¹€è“stato“creato,‘mma“ºfred“¹non“sar€à“ancora“in“grado“di“collegarsi“no“a“quando“sbloGcc˜heremoŽ¤ ®l'accounš¸èt.‘q€F‘ÿ*¸acciamo–U questo“cam˜biando“la“passw˜ord.ŽŸŠ‘Æpasswd‘¹NfredŽŸ ;þ‰ffÕÁG©ÞºChanging–?¬password“for“fredŽ¡Enter–?¬the“new“password“(minimum“of“5“characters)Ž¡Please–?¬use“a“combination“of“upper“and“lower“case“letters“and“numbers.Ž¡New–?¬Password:“*******Ž¡Re-enter–?¬new“password:“*******ŽŸ jL‰ffÕÁGŸø¤¹Che,–U in“italiano,“sarebbGe“qualcosa“del“genere:ŽŸBê‰ffÕÁG¦ºCambio–?¬la“password“di“fredŽ¡Inserire–?¬la“nuova“password“(minimo“5“caratteri)Ž¡Per–?¬favore,“utilizzare“una“combinazione“di“maiuscole,“minuscole“e“cifre.Ž¡Nuova–?¬Password:“*******Ž¡Reinserire–?¬la“nuova“password:“*******ŽŸ jL‰ffÕÁGŸܹOra–U º/etc/shadow“¹con¸èterr€à:ŽŸŠ‘Æfred:J0C.WDR1amIt6:9559:0:60:0:0:0:0ŽŸ®t¹E‘Æ7ºfred–Æ–¹pšGotr€à“ora“collegarsi“ed“usare“il“sistema.‘ÅâLa“cosa“b˜ella“di“ºuseradd“¹e“degli“altri“programmi“c¸èheŽ¡vš¸èengono–˜Úforniti“con“la“ÂShadow‘ÑÿSuite‘Y)¹€è“c˜he“fanno“cam˜biamen˜ti“ai“le“º/etc/passwd“¹e“º/etc/shadow“¹in“moGdoŽ¡non›dGin•¸èterrompibile.‘žôP“erci€ò˜,‘¨se˜state˜aggiungendo˜un˜uten“te,‘¨e˜con“tempGoraneamen“te˜un˜altro˜uten“te˜staŽ¡camš¸èbiando–U la“sua“passw˜ord,“en˜tram˜bšGe“le“op˜erazioni“vš¸èerranno“eseguite“correttamen˜te.Ž©ؼDoš¸èvreste–_:usare“i“comandi“forniti“anzic˜h€é“editare“direttamen˜te“º/etc/passwd“¹e“º/etc/shadow¹.‘ÍSe“v˜oi“editasteŽ¡il–Àle“º/etc/shadow¹,‘ÚÑe“un“utenš¸ète“cam˜biasse“la“sua“passw˜ord“men˜tre“v˜oi“state“editando,‘ÚÑe“pGoi“v˜oi“salv‘ÿqÐaste“ilŽ¡le–U cš¸èhe“sta˜v‘ÿqÐate“editando,“il“cam˜biamen˜to“della“passw˜ord“dell'uten˜te“andrebbšGe“p˜erso.Ž¦Qui–U c'€è“un“piccolo“script“in•¸èterattiv“o›U c“he˜aggiunge˜uten“ti˜usando˜ºuseradd˜¹e˜ºpasswd¹:ŽŸŠ‰ffÕÁGŽŽŒ‹$ Û_2 ý ~?Ÿ„€ÕÁGŽÁ7.‘ñ8Mettere–Õal“la•®>v“oro–Õla“Shado®>w“Suite’û¹21ŽŽ ÕÁ ýV¯º#!/bin/bashŽ¤ ®#Ž¡#–?¬/sbin/newuser“-“Uno“script“per“aggiungere“utenti“al“sistema“usando“iŽ¡#‘Y:lcomandi–?¬useradd“e“passwd“della“Shadow“Suite.Ž¡#Ž¡#–?¬Scritto“da“Mike“Jackson““come“esempio“per“ilŽ¡#–?¬Linux“Shadow“Password“Howto.“Viene“esplicitamente“concesso“ilŽ¡#–?¬permesso“di“usarlo“e“modificarlo.Ž¡#Ž¡#–?¬Questo“potrebbe“essere“modificato“per“mostrare“i“valori“predefinitiŽ¡#–?¬e“permettere“modifiche“simili“al“programma“SlackwareŽ¡#–?¬adduser.“Potrebbe“essere“modificato“per“non“permettere“voci“stupideŽ¡#–?¬(i.e.“miglior“controllo“degli“errori).Ž¡#Ž¡##Ž¡#–?¬Valori“predefiniti“per“il“comando“useraddŽ¡##Ž¡GROUP=100‘)ý`#–?¬Gruppo“predefinitoŽ¡HOME=/home‘$½´#–?¬Collocazione“della“home“directory“(/home/nomeutente)Ž¡SKEL=/etc/skel‘¿#–?¬Struttura“tipica“di“una“nuova“directory“home.Ž¡INACTIVE=0‘$½´#–?¬Giorni“tra“la“scadenza“della“password“e“laŽ¡‘Y:l#–?¬disabilitazione“dell'account“(0“=“mai)Ž¡EXPIRE=60‘)ý`#–?¬Durata“della“password“in“giorniŽ¡SHELL=/bin/bash‘ X#–?¬Shell“predefinita“(intero“percorso)Ž¡##Ž¡#‘ XValori–?¬predefiniti“per“il“comando“passwdŽ¡##Ž¡PASSMIN=0‘)ý`#–?¬Giorni“tra“i“cambiamenti“della“passwordŽ¡PASSWARN=14‘~#–?¬Giorni“prima“che“scada“la“password“in“cui“vieneŽ¡‘Y:l#–?¬dato“un“avvisoŽ¡##Ž¡#‘ XAssicurarsi–?¬che“sia“root“ad“eseguire“lo“script.Ž¡##Ž¡WHOAMI=`/usr/bin/whoami`Ž¡if–?¬[“$WHOAMI“!=“"root"“];“thenŽ¡‘)ý`echo–?¬"Devi“essere“root“per“aggiungere“nuovi“utenti!"Ž¡‘)ý`exit‘?¬1Ž¡fiŽ¡##Ž¡#‘ XChiedere–?¬il“nome“utente“e“il“nome“completo.Ž¡##Ž¡echo‘?¬""Ž¡echo–?¬-n“"Nome“utente:“"Ž¡read‘?¬USERNAMEŽ¡¡echo–?¬-n“"Nome“completo:“"Ž¡read‘?¬FULLNAMEŽ¡¡#Ž¡echo–?¬"Aggiunta“dell'utente:“$USERNAME."ŽŽŽŒ‹/ Û_2 ý ~?Ÿ„€ÕÁGŽÁ7.‘ñ8Mettere–Õal“la•®>v“oro–Õla“Shado®>w“Suite’û¹22ŽŽ ÕÁ ýV¯º#Ž¤ ®#–?¬Notate“che“le“""“intorno“a“$FULLNAME“sono“richieste“percheŽ¡#–?¬questo“campo“quasi“sempre“conterra“almeno“uno“spazio,“e“senzaŽ¡#–?¬le“"“il“comando“useradd,“quando“raggiunge“il“carattere“SPAZIO,Ž¡#–?¬penserebbe“che“vi“stiate“spostando“sul“prossimo“parametro.Ž¡#Ž¡/usr/sbin/useradd–?¬-c"$FULLNAME"“-d$HOME/$USERNAME“-e$EXPIRE“\Ž¡‘)ý`-f$INACTIVE–?¬-g$GROUP“-m“-k$SKEL“-s$SHELL“$USERNAMEŽ¡¡##Ž¡#‘ XImpostare–?¬i“valori“predefiniti“per“le“passwordŽ¡##Ž¡/bin/passwd–?¬-n“$PASSMIN“-w“$PASSWARN“$USERNAME“>/dev/null“2>&1Ž¡##Ž¡#‘ XLascia–?¬che“il“comando“passwd“chieda“la“password“(due“volte)Ž¡##Ž¡/bin/passwd‘?¬$USERNAMEŽ¡¡##Ž¡#‘ XMostra–?¬cio“che“e“stato“fatto.Ž¡##Ž¡echo‘?¬""Ž¡echo–?¬"Voce“di“/etc/passwd:"Ž¡echo–?¬-n“"‘¿"Ž¡grep–?¬"$USERNAME:"“/etc/passwdŽ¡echo–?¬"Voce“di“/etc/shadow:"Ž¡echo–?¬-n“"‘¿"Ž¡grep–?¬"$USERNAME:"“/etc/shadowŽ¡echo–?¬"Riassunto“dei“risultati“del“comando“passwd:"Ž¡echo–?¬-n“"‘¿"Ž¡passwd–?¬-S“$USERNAMEŽ¡¡echo‘?¬""ŽŸ ff‰ffÕÁGŸ ȹUsare–iuno“script“pGer“aggiungere“utenš¸èti“€è“da˜vv˜ero“molto“pi€ù“preferibile“c˜he“editare“direttamen˜te“i“leŽ¡º/etc/passwd–˹o“º/etc/shadow“¹o“usare“un“programma“come“il“programma“Slac•¸èkw“are‘˺adduser¹.‘Ó9Sen“titeviŽ¡libšGeri–U di“usare“e“mo˜dicare“questo“script“p˜er“il“v¸èostro“particolare“sistema.Ž©ؼPš¸èer–U maggiori“informazioni“su“ºuseradd“¹v˜edere“la“pagina“di“man˜uale“in“linea.ŽŸ ÖÁ7.1.2Ž‘#!\usermoQÂdŽŸMª¹Il–()programma“ºusermod“¹viene“usato“pšGer“mo˜dicare“le“informazioni“su“un“uten¸ète.‘êšLe“opzioni“sono“simili“aŽ¡quelle–U del“programma“ºuseradd¹.Ž¦Diciamo–U cš¸èhe“v˜olete“cam˜biare“la“shell“di“ºfred¹,“fareste“ci€ò“c˜he“segue:Ž¤´å‘Æusermod–¹N-s“/bin/tcsh“fredŽŸؼ¹Ora–U la“v¸èošGce“di“ºfred¹nel“le“º/etc/passwd“¹sarebb˜e“div•¸èen“tata‘U questa:Ž¡‘Æfred:*:505:100:Fred‘¹NFlintstone:/home/fred:/bin/tcshŽŽŽŒ‹6t Û_2 ý ~?Ÿ„€ÕÁGŽÁ7.‘ñ8Mettere–Õal“la•®>v“oro–Õla“Shado®>w“Suite’û¹23ŽŽ ÕÁ ýV¯F‘ÿ*¸acciamo–U in“moGdo“cš¸èhe“l'accoun˜t“di“ºfred“¹scada“il“09/15/97:Ž¤©U‘Æusermod–¹N-e“09/15/97“fredŽ©Í,¹Ora–U la“vš¸èoGce“di“ºfred“¹in“º/etc/shadow“¹div˜en˜ta:Ž¡‘Æfred:J0C.WDR1amIt6:9559:0:60:0:0:10119:0Ž¦¹Pš¸èer–U maggiori“informazioni“sul“comando“ºusermod“¹v˜edere“la“pagina“di“man˜uale“in“linea.ŽŸ .NÁ7.1.3Ž‘#!\userdelŽŸMªºuserdel–U ¹fa“proprio“quello“cš¸èhe“vi“aspGettate,“cancella“l'accoun˜t“dell'uten˜te.‘q€Semplicemen˜te“usate:Ž¡‘Æuserdel–¹N-r“nomeutenteŽ¦¹Il–C6º-r“¹fa“s€ì“cš¸èhe“tutti“i“le“nella“home“directory“dell'uten˜te“v˜engano“cancellati“insieme“alla“home“directoryŽŸ ®stessa.‘q€I–U le“colloGcati“in“altri“le“system“doš¸èvranno“essere“cercati“e“cancellati“man˜ualmen˜te.ŽŸؼSe–U vš¸èolete“semplicemen˜te“bloGccare“l'accoun˜t“in˜v˜ece“c˜he“cancellarlo,“usate“piuttosto“il“comando“ºpasswd¹.ŽŸ"uüÄ7.2Ž‘¾Il–¸comando“passwd“e“l'in• v“ecc“hiamen“to–¸delle“passw ordŽŸMª¹Il–U comando“ºpasswd“¹ha“l'oš¸èvvio“uso“di“cam˜biare“le“passw˜ord.‘q€Inoltre,“viene“usato“dall'uten˜te“Âr–ÿ}/o“ot‘Gé¹pGer:Ž¦‘¸ŽŽŽ‘¹Blo•Gccare›U (lo“c¸èk)˜e˜sblo“ccare˜(unlo“c•¸èk)˜gli˜accoun“t˜(º-l˜¹e˜º-u¹)Ž¤(L‘¸ŽŽŽ‘¹ImpšGostare–U il“massimo“n¸èumero“di“giorni“p˜er“cui“una“passw¸èord“rimane“v‘ÿqÐalida“(º-x¹)Ž¡‘¸ŽŽŽ‘¹ImpGostare–U il“minimo“nš¸èumero“di“giorni“tra“cam˜biamen˜ti“della“passw˜ord“(º-n¹)Ž¡‘¸ŽŽŽ‘¹ImpGostare–U il“nš¸èumero“di“giorni“di“a˜vviso“c˜he“una“passw˜ord“sta“pGer“scadere“(º-w¹)Ž¡‘¸ŽŽŽ‘¹ImpšGostare–ÛÕil“n¸èumero“di“giorni“dop˜o“la“scadenza“della“passwš¸èord“prima“c˜he“l'accoun˜t“v˜enga“bloGccato“(º-i¹)Ž¡‘¸ŽŽŽ‘¹Pš¸èermettere–U la“visualizzazione“delle“informazioni“di“accoun˜t“in“un“formato“pi€ù“c˜hiaro“º-S¹)Ž¦Pš¸èer–U esempio,“diamo“ancora“un'oGcc˜hiata“a“ºfredŽŸ©U‘Æpasswd–¹N-S“fredŽŸ Š=‘fred–¹NP“03/04/96“0“60“0“0Ž¦¹Questo–¥-signica“cš¸èhe“la“passw˜ord“di“ºfred“¹€è“v‘ÿqÐalida,‘¹0c˜he“€è“stata“cam˜biata“l'ultima“v˜olta“il“03/04/96,‘¹0c˜he“pu€òŽ¤ ®essere–b/camš¸èbiata“in“qualunque“momen˜to,›esscade“dopGo“60“giorni,˜fred“non“sar€à“a•¸èvv“ertito–b/e“l'accounš¸èt“non“v˜err€àŽ¡disabilitato–U quando“la“passw¸èord“scadr€à.Ž©ؼQuesto–oƒsemplicemenš¸ète“signica“c˜he“se“ºfred“¹si“collega“dopGo“c˜he“la“passw˜ord“scade,‘val“collegamen˜to“gli“v˜err€àŽ¡ricš¸èhiesta–U una“n˜uo˜v‘ÿqÐa“passw˜ord.Ž¦Se–{?decidiamo“cš¸èhe“v˜ogliamo“a˜vv˜ertire“ºfred“¹14“giorni“prima“c˜he“la“sua“passw˜ord“scada“e“inattiv‘ÿqÐare“il“suoŽ¡accounš¸èt–U 14“giorni“dopGo“c˜he“lui“la“lascia“scadere,“do˜vremo“fare“quan˜to“segue:Ž¤©U‘Æpasswd–¹N-w14“-i14“fredŽ©Í,¹Ora–U ºfred“¹€è“div•¸èen“tato:Ž¡‘Æfred–¹NP“03/04/96“0“60“14“14Ž¦¹Pš¸èer–U ulteriori“informazioni“sul“comando“ºpasswd“¹v˜edere“le“pagine“di“man˜uale“in“linea.ŽŽŽŒ‹>y Û_2 ý ~?Ÿ„€ÕÁGŽÁ7.‘ñ8Mettere–Õal“la•®>v“oro–Õla“Shado®>w“Suite’û¹24ŽŽ ÕÁ ýV¯Ä7.3Ž‘¾Il–¸le“login.defsŽŸMª¹Il–U le“º/etc/login“¹€è“il“le“di“congurazione“pšGer“il“programma“ºlogin“¹e“anc¸èhe“p˜er“l'in¸ètera“ÂShadow‘“°Suite‘ÀO¹.Ž¤ؼº/etc/login–¼¹conš¸ètiene“impGostazioni“c˜he“riguardano“dall'aspGetto“del“prompt“no“alla“scadenza“predenitaŽ© ®quando–U un“utenš¸ète“cam˜bia“la“sua“passw˜ord.Ž¡Il–Rlle“º/etc/login.defs“¹€è“abbastanza“bšGen“do˜cumenš¸ètato“dai“commen˜ti“con˜ten˜uti“al“suo“in˜terno.‘p™Com˜unque,Ž¦ci–U sono“alcune“cose“da“notare:ŽŸؼ‘¸ŽŽŽ‘¹Conš¸ètiene–æwalcuni“ag“c˜he“pGossono“essere“attiv›ÿqÐati“o“disattiv˜ati“cš¸èhe“determinano“il“n˜umero“di“collegamen˜tiŽ¦‘c•¸èhe›U v“engono˜eettuati.Ž¤®‘¸ŽŽŽ‘¹Con•¸ètiene›U pun“tatori˜ad˜altri˜le˜di˜congurazione.Ž¡‘¸ŽŽŽ‘¹Con¸ètiene–U v‘ÿqÐalori“predeniti“pšGer“cose“tip˜o“l'in•¸èv“ecc“hiamen“to–U delle“passw¸èord.ŽŸؼDalla–¾Âlista“sopra“pGotete“vš¸èedere“c˜he“questo“€è“un“le“abbastanza“impGortan˜te,‘Ù+e“do˜vreste“essere“sicuri“c˜he“siaŽ¦presenš¸ète,–U e“c˜he“le“impGostazioni“siano“quelle“c˜he“desiderate“pGer“il“v˜ostro“sistema.ŽŸ#ÃÄ7.4Ž‘¾P• assw“ord–¸di“grupp_úoŽŸMª¹Il–ˆÿle“º/etc/groups“¹pu€ò“conš¸ètenere“passw˜ord“c˜he“pGermettono“ad“un“uten˜te“di“div˜en˜tare“mem˜broŽ¦di–ænun“particolare“gruppGo.‘%jQuesta“funzione“€è“abilitata“se“denite“la“costan¸ète“ºSHADOWGRP‘價nel“leŽ¦º/usr/src/shadow-AAMMGG/config.h¹.Ž¤ؼSe–ëùdenite“questa“costanš¸ète“e“pGoi“compilate,‘do˜v˜ete“creare“un“le“º/etc/gshadow“¹c˜he“con˜tenga“le“passw˜ord“delŽ¦gruppšGo–U e“le“informazioni“di“amministrazione“del“grupp˜o.Ž¡Quando›åa•¸èv“ete˜creato˜º/etc/shadow¹,‘ûpa“v“ete˜usato˜un˜programma˜c“hiamato˜ºpwconv¹,‘ûpnon˜c'€è˜nessun˜programmaŽ¦equiv‘ÿqÐalen¸ète–U pšGer“creare“il“le“º/etc/gshadow¹,“ma“in“realt€à“non“imp˜orta,“se“ne“o˜ccupa“lui“stesso.Ž¡P¸èer–U creare“il“le“iniziale“º/etc/gshadow“¹fate“come“segue:ŽŸ´å‘Ætouch‘¹N/etc/gshadowŽ¤ Š=‘chown–¹Nroot.root“/etc/gshadowŽ¡‘chmod–¹N700“/etc/gshadowŽŸؼ¹Una–Öævš¸èolta“c˜he“create“n˜uo˜vi“gruppi,‘ð%questi“v˜erranno“aggiun˜ti“ai“le“º/etc/group“¹e“º/etc/gshadow¹.‘GmSe“v˜oi“moGd-Ž¦icate–FÝun“gruppGo“aggiungendo“o“togliendo“utenš¸èti“o“cam˜biando“la“passw˜ord“del“gruppGo,‘I·il“le“º/etc/gshadowŽ¦¹v¸èerr€à‘U moGdicato.Ž¤ؼI‘©Ðprogrammi›ª(ºgroups¹,–ÿjºgroupadd¹,“ºgroupmod¹,“e˜ºgroupdel˜¹sono˜forniti˜come˜parte˜della˜ÂShadow‘ÍoSuite‘jw¹pGerŽ¦moGdicare–U i“gruppi.Ž¡Il–U formato“del“le“º/etc/group“¹€è“quello“c¸èhe“segue:ŽŸ´å‘Ænomegruppo:!:GID:membro,membro,...Ž¤ؼ¹Do•¸èv“e:Ž¡ºnomegruppoŽŽŽ¤®‘¹Il–U nome“del“gruppGoŽŸ®º!ŽŽŽ¡‘¹Il–U campGo“cš¸èhe“normalmen˜te“con˜tiene“la“passw˜ord,“c˜he“ora“€è“pGer€ò“situata“nel“le“º/etc/gshadowŽŽŽŒ‹J  Û_2 ý ~?Ÿ„€ÕÁGŽÁ7.‘ñ8Mettere–Õal“la•®>v“oro–Õla“Shado®>w“Suite’û¹25ŽŽ ÕÁ ýV¯ºGIDŽŽŽ¤Øq‘¹L'iden•¸èticativ“o›U n“umerico˜del˜gruppGoŽ©κmembroŽŽŽ¡‘¹Elenco–U dei“mem¸èbri“del“gruppGoŽ¤‚1Il–U formato“del“le“º/etc/gshadow“¹€è“quello“c¸èhe“segue:ŽŸ^Y‘Ænomegruppo:password:ammin,ammin,...:membro,membro,...Ž¡¹Do•¸èv“e:ŽŸ‚0ºnomegruppoŽŽŽ¤Øq‘¹Il–U nome“del“gruppGoŽ¦ºpasswordŽŽŽ¡‘¹La–U passw¸èord“del“gruppšGo“co˜dicataŽ¦ºamminŽŽŽ¡‘¹Elenco–U degli“amministratori“del“gruppGoŽ¦ºmembroŽŽŽ¡‘¹Elenco–U dei“mem¸èbri“del“gruppGoŽŸ‚1Il–4comando“ºgpasswd“¹€è“usato“solo“pšGer“aggiungere“o“togliere“amministratori“e“mem¸èbri“a“o“da“un“grupp˜o.‘fxSoloŽ¤ ®ºroot–Dã¹o“qualcuno“appartenenš¸ète“all'elenco“degli“amministratori“pu€ò“aggiungere“o“togliere“mem˜bri“del“gruppGo.Ž©ؼLa–Ç’passw¸èord“del“gruppšGo“pu€ò“essere“mo˜dicata“con“il“comando“ºpasswd“¹da“Âr–ÿ}/o“ot‘º[¹o–Ç’c¸èhiunque“appartenga“allaŽ¡lista–U degli“amministratori“del“gruppGo.Ž¦Nonostanš¸ète–÷¬il“fatto“c˜he“attualmen˜te“non“ci“sia“una“pagina“di“man˜uale“pGer“ºgpasswd¹,‘ ]digitando“ºgpasswd“¹senzaŽ¡alcun–Ðparametro“si“ottiene“un“elenco“di“opzioni.‘âd€È‘Ï÷abbastanza“semplice“capire“come“funziona“il“tutto“unaŽ¡v•¸èolta›U c“he˜a“v“ete˜capito˜i˜formati˜dei˜le˜e˜i˜concetti.ŽŸ"eØÄ7.5Ž‘¾Programmi–¸p_úer“il“con trollo“della“consistenzaŽ¤MªÁ7.5.1Ž‘#!\p•®>w“c“kŽ¡¹Il–¶programma“ºpwck“¹viene“fornito“pGer“orire“un“con¸ètrollo“di“consistenza“sui“le“º/etc/passwd“¹e“º/etc/shadow¹.ŽŸ ®Esso–U conš¸ètroller€à“ogni“nome“uten˜te“e“v˜eric˜her€à“c˜he“abbia“quan˜to“segue:ŽŸ‚0‘¸ŽŽŽ‘¹il–U corretto“n¸èumero“di“campiŽ¤Α¸ŽŽŽ‘¹un–U nome“utenš¸ète“univ˜oGcoŽ¡‘¸ŽŽŽ‘¹un–U v‘ÿqÐalido“idenš¸èticatore“di“uten˜te“e“di“gruppGoŽ¡‘¸ŽŽŽ‘¹un–U v‘ÿqÐalido“gruppGo“primarioŽ¡‘¸ŽŽŽ‘¹una–U v‘ÿqÐalida“home“directoryŽ¡‘¸ŽŽŽ‘¹una–U v‘ÿqÐalida“shell“di“loginŽŸ‚1Dar€à–U ancš¸èhe“un“a˜vv˜ertimen˜to“pGer“ogni“accoun˜t“priv˜o“di“passw˜ord.Ž¦€È›òuna–buona“idea“eseguire“ºpwck“¹dopGo“a•¸èv“er–installato“la“ÂShadow‘4¯Suite‘ÀO¹.‘~}€È˜anc¸èhe“una“buona“idea“eseguirloŽ¤ ®p•Gerio“dicamenš¸ète,‘;^magari– Runa“v˜olta“alla“settimana“o“al“mese.‘šSe“usate“l'opzione“º-r¹,‘;^pšGotete“usare“ºcron“¹p˜erŽ¡eseguirlo–U con“una“cadenza“regolare“e“ricev¸èerne“pšGer“p˜osta“il“rapp˜orto.ŽŽŽŒ‹Uƒ Û_2 ý ~?Ÿ„€ÕÁGŽÁ8.‘ñ8Aggiungere–Õil“suppQÂorto“shado®>w“ad“un“programma“C’³`ñ¹26ŽŽ ÕÁ ýV¯Á7.5.2Ž‘#!\grpQÂc®>kŽŸMªºgrpck–¯H¹€è“il“programma“pšGer“il“con¸ètrollo“della“consistenza“p˜er“i“le“º/etc/group“¹and“º/etc/gshadow¹.‘:8Esso“esegueŽŸ ®i–U seguenš¸èti“con˜trolli:Ž©ؼ‘¸ŽŽŽ‘¹il–U corretto“n¸èumero“di“campiŽ¤®‘¸ŽŽŽ‘¹un–U nome“del“gruppšGo“univ¸èo˜coŽ¡‘¸ŽŽŽ‘¹elenco–U v‘ÿqÐalido“di“mem¸èbri“ed“amministratoriŽ¦DispšGone–U anc¸èhe“dell'opzione“º-r“¹p˜er“rapp˜orti“automatizzati.ŽŸ#ÃÄ7.6Ž‘¾P• assw“ord–¸di“dial-upŽŸMª¹Le–ïrpasswš¸èord“di“dial-up“sono“un“altro“strumen˜to“opzionale“di“difesa“pGer“i“sistemi“c˜he“pGermettono“l'accessoŽ¤ ®tramite–Óøuna“linea“telefonica“commš¸èutata.‘îSe“a˜v˜ete“un“sistema“c˜he“pšGermette“a“molte“p˜ersone“di“connettersiŽ¡loGcalmenš¸ète–å€o“tramite“una“rete,‘ ˜ma“v˜olete“pGorre“dei“limiti“su“c˜hi“pšGossa“accedere“p˜er“telefono“e“connettersi,Ž¡allora–q¬le“passwš¸èord“di“dial-up“fanno“al“caso“v˜ostro.‘Ç#P˜er“abilitare“le“passw˜ord“di“dial-up,‘xÏdo˜v˜ete“editare“il“leŽ¡º/etc/login.defs–U ¹ed“assicurarvi“c¸èhe“ºDIALUPS_CHECK_ENAB“¹sia“impGostato“a“ºyes¹.Ž©ؼDue–ºmsono“i“le“cš¸èhe“con˜tengono“informazioni“di“dial-up:‘$&º/etc/dialups“¹c˜he“con˜tiene“le“tt˜y“(una“pGer“riga,‘Ù]senzaŽ¡la–U parte“iniziale“/dev).‘q€Se“una“ttš¸èy“compare“nella“lista,“allora“v˜engono“eettuati“i“con˜trolli“di“dial-up.Ž¦Il–‹Usecondo“le“€è“º/etc/d_passwd¹.‘Questo“le“con¸ètiene“il“pGercorso“completo“di“una“shell,‘Øâseguito“da“unaŽ¡passw¸èord‘U opzionale.Ž¦Se–Pun“utenš¸ète“si“collega“attra˜v˜erso“una“tt˜y“elencata“in“º/etc/dialups¹,‘nÜe“la“sua“shell“€è“presen˜te“nel“leŽ¡º/etc/d_passwd–U ¹gli“sar€à“pGermesso“l'accesso“solo“se“fornir€à“la“corretta“passw¸èord.Ž¦Un–¢¯altro“utile“scopšGo“p˜er“usare“passw¸èord“di“dial-up“p˜otrebb˜e“essere“quello“di“imp˜ostare“una“linea“c¸èhe“p˜ermettaŽ¡solo–Vun“certo“tipGo“di“connessione“(come“una“connessione“PPP‘Go“UUCP).“Se“un“uten¸ète“cerca“di“ottenere“unŽ¡altro–U tipGo“di“connessione“(i.e.‘q€un“elenco“di“shell),“devš¸èe“conoscere“una“passw˜ord“pGer“usare“la“linea.Ž¦Prima–U cš¸èhe“pGossiate“usare“la“caratteristica“del“dial-up,“do˜v˜ete“creare“i“le.Ž¦Viene–!Áfornito“il“comando“ºdpasswd“¹pšGer“assegnare“passw¸èord“p˜er“le“shell“nel“le“º/etc/d_passwd¹.‘×cV‘ÿ*¸edere“laŽ¡pagina–U di“man¸èuale“pGer“ulteriori“informazioni.ŽŸ(ÀœÀ8Ž‘ÁAggiungere–G\il“supppœorto“shadocw“ad“un“programma“CŽŸ¿:¹Aggiungere–Ž!il“suppGorto“shadoš¸èw“ad“un“programma“€è“in“realt€à“abbastanza“semplice.‘ƒL'unico“problema“€è“c˜heŽ¡il–À¯programma“dev¸èe“essere“eseguito“da“rošGot“(o“SUID‘À“ro˜ot)“in“mo˜do“c¸èhe“il“programma“p˜ossa“accedere“al“leŽ¡º/etc/shadow¹.Ž¦Questo–}¿presenš¸èta“un“grande“problema:‘ÏoGccorre“seguire“una“condotta“di“programmazione“molto“atten˜ta“quandoŽ¡si–'creano“programmi“SUID.“Pš¸èer“esempio,‘(Yse“un“programma“ha“un“comando“c˜he“in˜v˜oGca“una“shell,‘(Yquesta“nonŽ¡devš¸èe–U essere“eseguita“con“i“diritti“di“roGot“anc˜he“se“il“programma“€è“SUID“roGot.Ž¦Pš¸èer–ŽŠaggiungere“il“suppGorto“shado˜w“ad“un“programma“in“moGdo“c˜he“pGossa“con˜trollare“le“passw˜ord,‘œåma“pGer“ilŽ¡resto–í—non“necessita“di“essere“eseguito“da“roGot,‘µ€è“molto“pi€ù“sicuro“eseguire“il“programma“SGID‘ípshado¸èw.‘:æIlŽ¡programma–U ºxlock“¹ne“€è“un“esempio.Ž¦Nell'esempio–T,fatto“prima,›T]ºpppd-1.2.1d“¹gi€à“viene“eseguito“SUID“ro•Got,˜p“erci€ò–T,aggiungere“il“suppGorto“shado¸èwŽ¡non–U do¸èvrebbGe“rendere“il“programma“pi€ù“vulnerabile.ŽŽŽŒ‹_R Û_2 ý ~?Ÿ„€ÕÁGŽÁ8.‘ñ8Aggiungere–Õil“suppQÂorto“shado®>w“ad“un“programma“C’³`ñ¹27ŽŽ ÕÁ ýV¯Ä8.1Ž‘¾File–¸di“in testazione“(header)ŽŸMª¹I‘½$le–½di“inš¸ètestazione“(header)“do˜vrebbGero“stare“in“º/usr/include/shadow¹.‘ª£Ci“do˜vrebbGe“anc˜he“essere“unŽ¤ ®º/usr/include/shadow.h¹,–U ma“sarebbšGe“un“link“sim¸èb˜olico“a“º/usr/include/shadow/shadow.h¹.ŽŸؼPš¸èer–U aggiungere“il“suppGorto“shado˜w“ad“un“programma,“do˜v˜ete“includere“i“le“di“in˜testazione:Ž©×ïº#include‘?¬Ž¡#include‘?¬Ž¦¹Pš¸èotrebbGe–~ûessere“una“buona“idea“usare“le“direttiv˜e“del“compilatore“in“moGdo“da“condizionare“la“compilazioneŽ¡del–U coGdice“shadoš¸èw“(io“lo“faccio“nell'esempio“c˜he“segue).ŽŸ#—Ä8.2Ž‘¾La–¸libreria“libshado w.aŽŸMª¹Quando›U a•¸èv“ete˜installato˜la˜ÂShadow‘“°Suite‘o¹il˜le˜ºlibshadow.a˜¹€è˜stato˜creato˜ed˜installato˜in˜º/usr/lib¹.Ž©ؼQuando–ÕÓsi“compila“il“suppGorto“shadoš¸èw“in“un“programma,‘5ÿbisogna“dire“al“link˜er“di“includere“la“libreriaŽ¡ºlibshadow.a¹.Ž¦Questo–U viene“fatto“da:ŽŸ´‘Ægcc–¹Nprogram.c“-o“program“-lshadowŽŸ×ï¹Com•¸èunque,‘8fcome›18v“edremo˜nell'esempio˜c“he˜segue,‘8fla˜maggior˜parte˜dei˜programmi˜di˜grandi˜dimensioni˜usaŽ¡un–U ºMakefile¹,“cš¸èhe“di“solito“ha“una“v‘ÿqÐariabile“c˜hiamata“ºLIBS=...‘q€¹c˜he“noi“moGdic˜heremo.ŽŸ#—Ä8.3Ž‘¾La–¸struttura“Shado wŽŸMª¹La– Øulibreria“ºlibshadow.a“¹usa“una“struttura“cš¸èhiamata“ºspwd“¹pGer“le“informazioni“c˜he“prelev‘ÿqÐaŽ¡dal–Úžle“º/etc/shadow¹.‘ùQuesta“€è“la“denizione“della“struttura“ºspwd“¹dal“le“di“in¸ètestazioneŽ¡º/usr/include/shadow/shadow.h¹:ŽŸ;H‰ffÕÁGŸE¸ºstruct‘?¬spwdŽ¡{Ž¡› Xchar–?¬*sp_namp;‘SúÀ/*“nome“di“login˜*/Ž¡‘ Xchar–?¬*sp_pwdp;‘SúÀ/*“password“codificata“*/Ž¡‘ Xsptime–?¬sp_lstchg;‘D;¼/*“data“dell'ultimo“cambiamento“*/Ž¡‘ Xsptime–?¬sp_min;‘SúÀ/*“minimo“numero“di“giorni“tra“cambiamenti“*/Ž¡‘ Xsptime–?¬sp_max;‘SúÀ/*“massimo“numero“di“giorni“tra“cambiamenti“*/Ž¡‘ Xsptime–?¬sp_warn;‘N»/*“numero“di“giorni“di“avvertimento“primaŽ¡’·´„che–?¬scada“la“password“*/Ž¡‘ Xsptime–?¬sp_inact;‘I{h/*“numero“di“giorni“dopo“la“scadenza“dellaŽ¡’·´„password–?¬prima“che“l'account“vengaŽ¡’·´„disabilitato‘?¬*/Ž¡‘ Xsptime–?¬sp_expire;‘D;¼/*“giorni“dal“1/1/70“fino“alla“scadenzaŽ¡’·´„dell'account‘?¬*/Ž¡‘ Xunsigned–?¬long“sp_flag;‘)ý`/*“riservato“per“uso“futuro“*/Ž¡};ŽŸ ÈÞ‰ffÕÁGŸ b¹La–Ø´ÂShadow‘ ½Suite‘™¹pu€ò“mettere“altre“cose“nel“campšGo“ºsp_pwdp“¹proprio“a“anco“della“passw¸èord“co˜dicata.‘ü=IlŽ¡campšGo–U della“passw¸èord“p˜otrebb˜e“con¸ètenere:ŽŽŽŒ‹m¬ Û_2 ý ~?Ÿ„€ÕÁGŽÁ8.‘ñ8Aggiungere–Õil“suppQÂorto“shado®>w“ad“un“programma“C’³`ñ¹28ŽŽ ÕÁ ýV¯‘Ænomeutente:Npge08pfz4wuk;@/sbin/extra:9479:0:10000::::ŽŸÙ¹Questo–6Dsignica“cš¸èhe,‘Ž¡#include‘?¬Ž¡#endifŽŸ¦Û‰ffÕÁGŸ÷¹Il–m³passo“successiv¸èo“consiste“nel“mošGdicare“il“co˜dice“v¸èero“e“proprio.‘»:Stiamo“ancora“app˜ortando“cam•¸èbiamen“tiŽ¡al–U le“ºauth.c¹.Ž¦F‘ÿ*¸unzione–U ºauth.c“¹prima“delle“moGdic¸èhe:ŽŸØ=‰ffÕÁGŽŽŒ‹x& Û_2 ý ~?Ÿ„€ÕÁGŽÁ8.‘ñ8Aggiungere–Õil“suppQÂorto“shado®>w“ad“un“programma“C’³`ñ¹29ŽŽ ÕÁ ýV¯º/*Ž¤ ®–?¬*“login“-“Controlla“il“nome“e“la“password“dell'utente“nel“database“delleŽ¡–?¬*“password“di“sistema,“e“permette“il“login“se“l'utente“e“OK.Ž¡‘?¬*Ž¡–?¬*“restituisce:Ž¡–?¬*‘~UPAP_AUTHNAK:“Login“fallito.Ž¡–?¬*‘~UPAP_AUTHACK:“Login“riuscito.Ž¡–?¬*“In“entrambi“i“casi,“msg“punta“al“messaggio“appropriato.Ž¡‘?¬*/Ž¡static‘?¬intŽ¡login(user,–?¬passwd,“msg,“msglen)Ž¡‘þ°char‘?¬*user;Ž¡‘þ°char‘?¬*passwd;Ž¡‘þ°char‘?¬**msg;Ž¡‘þ°int‘?¬*msglen;Ž¡{Ž¡‘þ°struct–?¬passwd“*pw;Ž¡‘þ°char‘?¬*epasswd;Ž¡‘þ°char‘?¬*tty;Ž¡¡‘þ°if–?¬((pw“=“getpwnam(user))“==“NULL)“{Ž¡‘)ý`return‘?¬(UPAP_AUTHNAK);Ž¡‘þ°}Ž¡‘>\/*Ž¡‘>\*–?¬XXX“Se“non“c'e“nessuna“password,“li“lascia“collegare“senza.Ž¡‘>\*/Ž¡‘þ°if–?¬(pw->pw_passwd“==“'\0')“{Ž¡‘)ý`return‘?¬(UPAP_AUTHACK);Ž¡‘þ°}Ž¡¡‘þ°epasswd–?¬=“crypt(passwd,“pw->pw_passwd);Ž¡‘þ°if–?¬(strcmp(epasswd,“pw->pw_passwd))“{Ž¡‘)ý`return‘?¬(UPAP_AUTHNAK);Ž¡‘þ°}Ž¡¡‘þ°syslog(LOG_INFO,–?¬"user“%s“logged“in",“user);Ž¡¡‘þ°/*Ž¡‘>\*–?¬Scrive“una“voce“wtmp“per“questo“utente.Ž¡‘>\*/Ž¡‘þ°tty–?¬=“strrchr(devname,“'/');Ž¡‘þ°if–?¬(tty“==“NULL)Ž¡‘)ý`tty–?¬=“devname;Ž¡‘þ°elseŽ¡‘)ý`tty++;Ž¡‘þ°logwtmp(tty,–?¬user,“"");‘/= /*“Aggiunge“una“voce“di“login“al“wtmp“*/Ž¡‘þ°logged_in–?¬=“TRUE;Ž¡¡‘þ°return‘?¬(UPAP_AUTHACK);Ž¡}ŽŸ ;®‰ffÕÁGŽŽŒ‹…5 Û_2 ý ~?Ÿ„€ÕÁGŽÁ8.‘ñ8Aggiungere–Õil“suppQÂorto“shado®>w“ad“un“programma“C’³`ñ¹30ŽŽ ÕÁ ýV¯La–zxpasswš¸èord“dell'uten˜te“viene“messa“in“ºpw-µ>ºpw_passwd¹,‘ÃÎcos€ì“tutto“quello“c˜he“dobbiamo“fare“in“realt€à“€èŽ¤ ®aggiungere–U la“funzione“ºgetspnam¹.‘q€Questa“metter€à“la“passw¸èord“in“ºspwd-µ>ºsp_pwdp¹.Ž©ؼAggiungeremo–~›la“funzione“ºpwauth“¹pGer“eseguire“l'autenš¸èticazione“v˜era“e“propria.‘íòQuesta“eseguir€àŽ¡automaticamen•¸ète›U l'auten“ticazione˜secondaria˜se˜il˜le˜shado“w˜€è˜imp•Gostato˜p“er˜farlo.Ž¦F‘ÿ*¸unzione–U ºauth.c“¹dopšGo“le“mo˜dic¸èhe“p˜er“il“supp˜orto“shado¸èw:ŽŸе‰ffÕÁGŸÉ º/*Ž¡–?¬*“login“-“Controlla“il“nome“e“la“password“dell'utente“nel“database“delleŽ¡–?¬*“password“di“sistema,“e“permette“il“login“se“l'utente“e“OK.Ž¡‘?¬*Ž¡–?¬*“Questa“funzione“e“stata“modificata“in“modo“da“supportare“laŽ¡–?¬*“Linux“Shadow“Password“Suite“se“USE_SHADOW“e“definito.Ž¡‘?¬*Ž¡–?¬*“restituisce:Ž¡–?¬*‘~UPAP_AUTHNAK:“Login“fallito.Ž¡–?¬*‘~UPAP_AUTHACK:“Login“riuscito.Ž¡–?¬*“In“entrambi“i“casi,“msg“punta“al“messaggio“appropriato.Ž¡‘?¬*/Ž¡static‘?¬intŽ¡login(user,–?¬passwd,“msg,“msglen)Ž¡‘þ°char‘?¬*user;Ž¡‘þ°char‘?¬*passwd;Ž¡‘þ°char‘?¬**msg;Ž¡‘þ°int‘?¬*msglen;Ž¡{Ž¡‘þ°struct–?¬passwd“*pw;Ž¡‘þ°char‘?¬*epasswd;Ž¡‘þ°char‘?¬*tty;Ž¡¡#ifdef‘?¬USE_SHADOWŽ¡‘þ°struct–?¬spwd“*spwd;Ž¡‘þ°struct–?¬spwd“*getspnam();Ž¡#endifŽ¡¡‘þ°if–?¬((pw“=“getpwnam(user))“==“NULL)“{Ž¡‘)ý`return‘?¬(UPAP_AUTHNAK);Ž¡‘þ°}Ž¡¡#ifdef‘?¬USE_SHADOWŽ¡‘)ý`spwd–?¬=“getspnam(user);Ž¡‘)ý`if‘?¬(spwd)Ž¡‘SúÀpw->pw_passwd–?¬=“spwd->sp-pwdp;Ž¡#endifŽ¡¡‘>\/*Ž¡‘>\*–?¬XXX“Se“non“c'e“nessuna“password,“NON“li“lascia“collegare“senza.Ž¡‘>\*/Ž¡‘þ°if–?¬(pw->pw_passwd“==“'\0')“{Ž¡‘)ý`return‘?¬(UPAP_AUTHNAK);Ž¡‘þ°}ŽŽŽŒ‹‹  Û_2 ý ~?Ÿ„€ÕÁGŽÁ8.‘ñ8Aggiungere–Õil“suppQÂorto“shado®>w“ad“un“programma“C’³`ñ¹31ŽŽ ÕÁ ýV¯º#ifdef‘?¬HAS_SHADOWŽ¤ ®‘þ°if–?¬((pw->pw_passwd“&&“pw->pw_passwd[0]“==“'@'Ž¡‘/= &&–?¬pw_auth“(pw->pw_passwd+1,“pw->pw_name,“PW_LOGIN,“NULL))Ž¡‘)ý`||–?¬!valid“(passwd,“pw))“{Ž¡‘)ý`return‘?¬(UPAP_AUTHNAK);Ž¡‘þ°}Ž¡#elseŽ¡‘þ°epasswd–?¬=“crypt(passwd,“pw->pw_passwd);Ž¡‘þ°if–?¬(strcmp(epasswd,“pw->pw_passwd))“{Ž¡‘)ý`return‘?¬(UPAP_AUTHNAK);Ž¡‘þ°}Ž¡#endifŽ¡¡‘þ°syslog(LOG_INFO,–?¬"user“%s“logged“in",“user);Ž¡¡‘þ°/*Ž¡‘>\*–?¬Scrive“una“voce“wtmp“per“questo“utente.Ž¡‘>\*/Ž¡‘þ°tty–?¬=“strrchr(devname,“'/');Ž¡‘þ°if–?¬(tty“==“NULL)Ž¡‘)ý`tty–?¬=“devname;Ž¡‘þ°elseŽ¡‘)ý`tty++;Ž¡‘þ°logwtmp(tty,–?¬user,“"");‘)ý`/*“Aggiunge“una“voce“di“login“al“wtmp“*/Ž¡‘þ°logged_in–?¬=“TRUE;Ž¡¡‘þ°return‘?¬(UPAP_AUTHACK);Ž¡}ŽŸ ;®‰ffÕÁGŸ ȹUn–ÉÞattenš¸èto“esame“riv˜eler€à“c˜he“abbiamo“fatto“un'altra“moGdica.‘ϹLa“v˜ersione“originale“pGermettev‘ÿqÐa“l'accessoŽ¡(restituiv‘ÿqÐa–åºUPAP_AUTHACK¹)›Ôse“non“c'era“NESSUNA˜passw¸èord“nel“le“º/etc/passwd¹.‘[Questo“Ânon‘Ö:¹€è“una“buonaŽ¡cosa,‘çpGercš¸èh€é––¸un“uso“com˜une“di“questa“caratteristica“di“login“€è“quello“di“usare“un“accoun˜t“c˜he“pGermettaŽ¡l'accesso–Êal“proGcesso“ppp“e“quindi“confronš¸ètare“il“nome“uten˜te“e“la“passw˜ord“forniti“da“P‘ÿ*¸AP‘Éëcon“il“nome“uten˜teŽ¡nel–U le“º/etc/passwd“¹e“la“passw¸èord“nel“le“º/etc/shadow¹.Ž©ؼPš¸èerci€ò–Þse“abbiamo“impGostato“la“v˜ersione“originale“in“mošGdo“da“eseguire,‘Öal“p˜osto“della“shell“p˜er“un“uten¸ète,Ž¡ad–Dvesempio“ºppp¹,‘GËallora“cš¸èhiunque“p•Gotrebb“e–Dvottenere“una“connessione“ppp“impGostando“la“sua“P‘ÿ*¸AP‘Drcon“uten˜teŽ¡ºppp–U ¹e“senza“passw¸èord.Ž¦Abbiamo–n+risolto“questo“ancš¸èhe“restituendo“ºUPAP_AUTHNAK‘n%¹in˜v˜ece“c˜he“ºUPAP_AUTHACK‘n%¹nel“caso“in“cui“il“campGoŽ¡passw¸èord–U fosse“vuoto.Ž¦€È–U abbastanza“in•¸èteressan“te–U il“fatto“c¸èhe“ºpppd-2.2.0“¹abbia“lo“stesso“problema.Ž¦Pš¸èoi–*abbiamo“bisogno“di“moGdicare“il“Mak˜ele“in“moGdo“c˜he“a˜vv˜engano“due“cose:‘]ºUSE_SHADOW‘*X¹dev˜e“essereŽ¡denita,–U e“ºlibshadow.a“¹devš¸èe“essere“aggiun˜ta“al“proGcesso“di“link.Ž¦Editate–U il“Mak¸èele,“e“aggiungete:Ž¤´å‘ÆLIBS–¹N=“-lshadowŽŸؼ¹Quindi–U tro¸èviamo“la“riga:Ž¡‘ÆCOMPILE_FLAGS–¹N=“-I..“-D_linux_=1“-DGIDSET_TYPE=gid_tŽŽŽŒ‹ ’O Û_2 ý ~?Ÿ„€ÕÁGŽÁ9.‘ñ8Domande–ÕpQÂoste“frequen•®>temen“te‘Õ(F‘þ¸øA“Q)’ö>å¹32ŽŽ ÕÁ ýV¯E–U la“cam¸èbiamo“in:ŽŸ´å‘ÆCOMPILE_FLAGS–¹N=“-I..“-D_linux_=1“-DGIDSET_TYPE=gid_t“-DUSE_SHADOWŽŸؼ¹Ora–U eseguite“il“mak¸èe“ed“installate.ŽŸ(ÀœÀ9Ž‘ÁDomande–G\ppœoste“frequen•ctemen“te‘G\(F‘þ=‹A“Q)ŽŸ¿:ÂD:‘D¹Ero–}Tabituato“a“conš¸ètrollare“con“quale“tt˜y“Âr–ÿ}/o“ot‘p¹pGotesse–}Tcollegarsi“usando“il“le“º/etc/securettys¹,‘¨}ma“sem˜braŽ¤ ®non–U funzionare“pi€ù,“cosa“€è“successo?Ž©ؼÂR:‘ô¾¹Il–_Île“º/etc/securettys“¹non“fa“assolutamenš¸ète“n˜ulla“ore“c˜he“la“ÂShadow‘‰Suite‘ ¹€è“installata.‘‘‹Le“tt˜y“c˜heŽ¡Âr–ÿ}/o“ot‘•“¹pu€ò–¢Êusare“sono“ora“situate“nel“le“di“congurazione“di“login“º/etc/login.defs¹.‘Z~La“v¸èoGce“in“questo“leŽ¡p•Gotrebb“e–U pun¸ètare“ad“un“altro“le.Ž¦ÂD:‘ê¹Ho–U installato“la“ÂShadow‘“°Suite‘ÀO¹,“ma“ora“non“pGosso“collegarmi,“cosa“ho“dimen¸èticato?Ž¦ÂR:‘F¹Probabilmenš¸ète–oVhai“installato“i“programmi“Shado˜w,‘µäma“non“hai“eseguito“ºpwconv“¹o“hai“dimen˜ticato“diŽ¡copiare–Ø~º/etc/npasswd“¹in“º/etc/passwd“¹e“º/etc/nshadow“¹in“º/etc/shadow¹.‘û™Inoltre,‘ùUpGotresti“a•¸èv“er–Ø~bisogno“diŽ¡copiare–U ºlogin.defs“¹in“º/etc¹.Ž¦ÂD:‘ž=¹Nella– Msezione“su“xloGcš¸èk,‘xsi“dice“di“cam˜biare“il“gruppGo“proprietario“del“le“º/etc/shadow“¹e“di“farlo“div˜en˜tareŽ¡ºshadow¹.‘q€Non–U ho“un“gruppGo“ºshadow¹,“cosa“faccio?Ž¦ÂR:‘¦¹Puoi–-aggiungerne“uno.‘ZÚSemplicemen¸ète“edita“il“le“º/etc/group¹,‘Äe“inserisci“una“riga“pšGer“il“grupp˜o“shado¸èw.Ž¡Devi–Uassicurarti“cš¸èhe“il“n˜umero“del“gruppšGo“non“sia“usato“da“un“altro“grupp˜o,‘"e“devi“inserirlo“prima“della“v¸èo˜ceŽ¡ºnogroup¹.‘q€Oppure–U puoi“semplicemen¸ète“impšGostare“SUID“ro˜ot“ºxlock¹.Ž¦ÂD:‘ê¹Esiste–U una“mailing“list“pGer“la“Linš¸èux“Shado˜w“P˜assw˜ord“Suite?Ž¦ÂR:‘³ò¹S€ì,‘)Õma–€è“pšGer“lo“svilupp˜o“e“il“b˜eta“testing“della“prossima“Shado¸èw“Suite“p˜er“Linš¸èux.‘_vPuoi“iscriv˜erti“alla“listaŽ¡mandando–Áuna“e-mail“a:›JѺshadow-list-request@neptune.cin.net“¹a•¸èv“en“te–ÁpGer“sub‘Ž0ject:˜ºsubscribe¹.‘W¶La“listaŽ¡si–ÎoGccupa“in“realt€à“delle“release“Linš¸èux“ºshadow-AAMMGG¹.“Do˜vresti“iscriv˜erti“se“vuoi“essere“coin˜v˜olto“in“ulterioriŽ¡sviluppi–U o“se“installi“la“Suite“sul“tuo“sistema“e“vuoi“a•¸èv“ere–U informazioni“sulle“pi€ù“recen¸èti“release.Ž¦ÂD:‘$¹Ho–installato“la“ÂShadow‘Ý|Suite‘ÀO¹,›¶°ma“quando“uso“il“comando“ºuserdel¹,˜ottengo:–zuserdel:“cannot–opGen“shado¸èwŽ¡group–U le,“(in“italiano:–q€userdel:“non–U pGosso“aprire“il“le“shado¸èw“group);“cosa“ho“sbagliato?Ž¦ÂR:‘æ¹Hai–Q$compilato“la“ÂShadow‘{ŠSuite‘s¹con“l'opzione“ºSHADOWGRP‘Pã¹abilitata,‘%ma“non“hai“un“le“º/etc/gshadow¹.Ž¡Devi–žo“editare“il“le“ºconfig.h“¹e“ricompilare,‘)…oppure“creare“un“le“º/etc/group¹.‘_UV‘ÿ*¸edere“la“sezione“sui“gruppiŽ¡shado¸èw.Ž¦ÂD:‘½¹Ho–‡Íinstallato“la“ÂShadow‘ÂOSuite‘H¹ma“ho“di“n•¸èuo“v“o–‡Íle“passw¸èord“coGdicate“nel“mio“le“º/etc/passwd¹,‘”xcosa“c'€èŽ¡c¸èhe–U non“v‘ÿqÐa?Ž¦ÂR:‘™Ò¹O›Îhai–âabilitato“l'opzione“ºAUTOSHADOW˜¹nel“le“Shado¸èw“ºconfig.h¹,‘ïoppure“il“tuo“ºlibc“¹€è“stato“compilato“conŽ¡l'opzione–U ºSAHDOW_COMPAT¹.“Devi“capire“qual“€è“il“problema,“e“ricompilare.ŽŸ(ÀœÀ10Ž‘¬%Messaggio–G\di“cop•cyrigh“tŽŸ¿:¹The–U Linš¸èux“Shado˜w“P˜assw˜ord“HO˜WTO“is“Cop˜yrigh˜t“(c)“1996“Mic˜hael“H.“Jac˜kson.Ž¦Pš¸èermission–ÌÆis“gran˜ted“to“mak˜e“and“distribute“v˜erbatim“copies“of“this“doGcumen˜t“pro˜vided“the“cop˜yrigh˜t“noticeŽ¡and–U this“pGermission“notice“are“preserv¸èed“on“all“copies.ŽŽŽŒ‹!›× Û_2 ý ~?Ÿ„€ÕÁGŽÁ11.‘ñ8V‘ÿ ºarie–Õe“Riconoscimen®>ti’@o—¹33ŽŽ ÕÁ ýV¯Pš¸èermission–èis“gran˜ted“to“cop˜y“and“distribute“moGdied“v˜ersions“of“this“doGcumen˜t“under“the“conditions“forŽ¤ ®vš¸èerbatim–lÓcopies“abGo˜v˜e,‘²¿pro˜vided“a“notice“clearly“stating“that“the“doGcumen˜t“is“a“moGdied“v˜ersion“is“alsoŽ¡included–U in“the“mošGdied“do˜cumen¸èt.Ž©ؼPš¸èermission– ois“gran˜ted“to“cop˜y“and“distribute“translations“of“this“doGcumen˜t“in˜to“another“language,‘*ùunder“theŽ¡conditions–U spšGecied“ab˜o•¸èv“e–U for“mo˜died“v¸èersions.Ž¦Pš¸èermission–His“gran˜ted“to“con˜v˜ert“this“doGcumen˜t“in˜to“another“media“under“the“conditions“spšGecied“ab˜o•¸èv“e‘HforŽ¡moGdied–œ`vš¸èersions“pro˜vided“the“requiremen˜t“to“ac˜kno˜wledge“the“source“doGcumen˜t“is“fullled“b˜y“inclusion“ofŽ¡an–°obš¸èvious“reference“to“the“source“doGcumen˜t“in“the“new“media.‘W°Where“there“is“an˜y“doubt“as“to“what“denesŽ¡'obš¸èvious'–U the“cop˜yrigh˜t“o˜wner“reserv˜es“the“righ˜t“to“decide.Ž¦Ovvš¸èero–U (ni“noti“c˜he“l'unica“licenza“v‘ÿqÐalida“€è“quella“in“lingua“originale):Ž¦Il–U Linš¸èux“Shado˜w“P˜assw˜ord“HO˜WTO“€è“Cop˜yrigh˜t“(c)“1996“di“Mic˜hael“H.“Jac˜kson.Ž¦€È‘˜Econcesso–˜˜il“pšGermesso“di“fare“e“distribuire“copie“testuali“di“questo“do˜cumenš¸èto,‘éva“patto“c˜he“la“nota“sulŽ¡cop•¸èyrigh“t–U e“questa“nota“di“pGermesso“siano“man•¸èten“ute–U su“tutte“le“copie.Ž¦€È‘¼ùconcesso–½il“pšGermesso“di“copiare“e“distribuire“v¸èersioni“mo˜dicate“di“questo“do˜cumen¸èto“sotto“le“condizioniŽ¡delle–T]copie“testuali“dette“sopra,‘T„a“condizione“cš¸èhe“v˜enga“inclusa“nel“doGcumen˜to“moGdicato“una“nota“c˜he“dicaŽ¡c•¸èhiaramen“te›U c“he˜il˜doGcumen“to˜€è˜una˜v“ersione˜moGdicata.Ž¦€È‘öconcesso–öEil“pšGermesso“si“copiare“e“distribuire“traduzioni“di“questo“do˜cumen¸èto“in“un'altra“lingua,‘sotto“leŽ¡condizioni–U spšGecicate“sopra“p˜er“le“v¸èersioni“mo˜dicate.Ž¦€È‘ò‡concesso–ò il“pšGermesso“di“con•¸èv“ertire–ò questo“do˜cumen¸èto“in“altri“mezzi“sotto“le“condizioni“sp˜ecicate“sopra“p˜erŽ¡le–Ëvš¸èersioni“moGdicate,‘èa“condizione“c˜he“il“n˜uo˜v˜o“mezzo“con˜tenga“il“riconoscimen˜to“del“doGcumen˜to“sorgen˜teŽ¡tramite–s]un“oš¸èvvio“riferimen˜to“al“doGcumen˜to“sorgen˜te“stesso.‘Ì8Do˜v˜e“ci“sia“un“qualunque“dubbio“sul“signicatoŽ¡di–U 'oš¸èvvio'“il“proprietario“del“cop˜yrigh˜t“si“riserv‘ÿqÐa“il“diritto“di“decidere.ŽŸ(ÀœÀ11Ž‘¬%V‘þ®(arie–G\e“RiconoscimenctiŽŸ¿:¹Il–3cošGdice“di“esempio“p˜er“ºauth.c“¹€è“tratto“da“ppp˜d-1.2.1d“e“ppp-2.1.0e,‘,7Cop•¸èyrigh“t–3(c)“1993“The“AustralianŽ¡National›U Univ•¸èersit“y˜e˜Cop“yrigh“t˜(c)˜1989˜Carnegie˜Mellon˜Univ“ersit“y‘ÿ*¸.Ž¦Grazie–`9a“Marek“Micš¸èhalkiewicz“µ<¹marekm@i17lin˜uxb.ists.p˜wr.wrošGc.plµ>“¹p˜er“a•¸èv“er–`9scritto“e“man•¸èten“uto–`9la“ÂShadowŽ¡Suite‘o¹pšGer–U Lin¸èux,“e“p˜er“la“sua“revisione“e“i“suoi“commen¸èti“a“questo“do˜cumen¸èto.Ž¦Grazie–U a“Ron“Tidd“µ<¹rtidd@tscnet.comµ>“¹pGer“la“sua“utile“revisione“e“il“suo“collaudo.Ž¦Grazie–U a“tutti“coloro“cš¸èhe“mi“hanno“mandato“feedbac˜k“pGer“con˜tribuire“a“migliorare“questo“doGcumen˜to.Ž¦P•¸èer›U fa“v“ore,˜se˜a“v“ete˜commen“ti˜o˜suggerimen“ti,˜mandatemeli˜p•Ger˜p“osta.Ž¦salutiŽ¦ÂMichael–“°H.“Jackson“µ<Âmhjack@tscnet.c‘ÿ}/omµ>ŽŽŽŒøªƒ’À;èÛ_2ÕÁG!óqLË ectt0900ó¥!¢N ecbx1200ó½HЃ ecti1000ó]fŒ ecbx1000ó&Lt$ffffecbx1440óø8‹ ecsi1000óŒ6 ecss1000óþÖëI½q½qecss2074óqLË ectt1000ó 1ê± ecrm1000ó !",š cmsy10ó  b> cmmi10ù·,ßßßßß