passwd

Section: Команда Русский ман (1)
Updated: (C) 1998
Index Return to Main Contents

НАЗВАНИЕ

passwd - изменяет пароль пользователя

СИНТАКСИС

passwd [-f|-s] [_имя_]

passwd [-g] [-r|R] _группа_

passwd [-x _макcимум_] [-n _минимум_] [-w warn] [-i inact] _имя_

passwd {-l|-u|-d|-S} _имя_

ОПИСАНИЕ

passwd изменяет пароли для бюджетов пользователей и групп. Обычные пользователи могут изменять пароль только для соего бюджета. Суперпользователь может изменять пароли для всех бюджетов. Администратор группы может изменять пароли для группы. passwd также меняет информацию о бюджете, такую как полное имя прользователя , его login шел , или дату истечения используемого пароля и интервал его использования.

</descrip>

Изменение паролей.

Если пользователь имеет пароль , то во первых пользователю предлогается ввести его старый пароль. Этот пароль будет зашифрован и сравнен с паролем записаным в файл паролей. Пользователь имеет только один шанс для ввода правильного пароля. Суперпользователю разрешено пропустить этот шаг поэтому забытый пароль может быть изменен.

После того как пароль был введен

,проверяется разрешено ли пользователю изменять пароль в данное время. Если нет , то программа passwd отказывается от изменения пароля и звершает свою работу.

Пользователю

предлогается ввести новый пароль , который заменит старый. Этот пароль полностью тестируется. Пароли должны содержать 6 или 8 символов , включая один или более символов из следующих символов:

символ в нижнем регистре

символ в верхнем регистре

Цифра от 0 до 9

знаки препинания

Убидитесь что выбраные

символы не содержат символов , которые в системе обозначают erase или kill символы. passwd будет отклонять любой пароль неподходящей сложности.

Если пароль принят , passwd предложит ввести пароль снова и будет сравнивать пароли введенные первый и второй раз. Если оба пароля одинаковы , то пароль будет изменен.

Пароли групп

Когда используется опция -g , то будет менятся пароль для заданой группы. Пользователь должен быть или суперпользователем или администратором заданой группы. Опция -r используется совместно с опцией -g для удаления текущего пароля заданой группы. Это делает доступным группу всем членам. Опция-R используется совместно с опцией -g для ограничения доступа к группе всем пользователям.

Информация о истечении пароля

Информация о старении пароля может быть изменена суперпользователем с помощью опций -x, -n, -w, and -i . Опция -x используется для установки максимального числа дней , в течении которых пароль остается допустимым. После _максимум_ дней , требуется изменение пароля. Опция -n используется для установки минимального числа дней , после истечения которых пароль может быть изменен. Пользователю будет запрещено изменять пароль в течениии этих _минимум_ дней. Опция -w используется для установки числа ,дней в течении которых пользователь будет получать предупреждающее сообщение что время использование его пароля истекает. Сообщения будут выводится в течении warn дней, сообщая пользователю как много дней осталось до момента когда его пароль устареет. Опция -i запрещяет бюджет пользователя после истечения количества дней после того как пароль устарел. После того как пользователь будет имеет устаревший пароль втечении inact дней , он не сможет вновь пользоваться системой.

Обслуживание буджета

Бюджеты пользователей могут быть заблокированы и разблокированы с помощью использования опций -l и -u . Опция -l запрещает бюджет изменяя пароль в занчение , которое соответсвует не возможному значению для шифрования. Опция -u вновь разрешает бюджет изменяя пароль в его предыдущее значение.

Статус бюджета может быть получен с помощью

использования опции -S. Информация содержит 6 частей. Первая часть ссобщает (L) если бюджет пользователя заблокирован (NP) если не существует пароля или (P) если используется пароль. Вторая часть выдает дату последнего изменения пароля. Следующие четыре части это - minimum age, maximum age, период вывода предупреждающего сообщеня об истечении пароля,и периот неактивности для этого пароля.

Подсказки для пароля.

Безорасность пароля зависит от силы криптоалгоритмаи размера ключа. В UNIX системах метод криптографии основывается на NBS DES алгоритме , который вляется очень безопасным. Размер ключа зависит от выбранного пароля.

Для этих целей выдолжны выбрать пароль , который не должен

находится в словарях. Пароль так же не должен быть вышим собственным именем , вашим номером лицензии , днем рождения или адресом улицы. Выбор такого пароля обезопасит вас от нарушения безопасности.

Ваш

пароль должен быть легко запоминаемым , для того что бы вам не было надобности записывать его на ббумаге. Он может быть законченым словом из двух слов объединеных вместе , и разделенных специальными символами или цифрами. Например, Pass%word.

Другой

метод составления пароля это использование фраз из литературных произведений ,при этом выбирается первый символ каждого слова. Например:

Ask not for whom the bell tolls.

который преобразуется

An4wtbt.

Вы

можете быть уверены , что никакой хакер не имеет данного слова в своем словаре. Вы однако должны сами выбрать свой собственный метод для конструирования паролей.

Замечания о праолях группы

Для группового пароля присущи проблемы безопасности так как более чем одному пользователю известно имя пароля. Однако , группы являются полезным инструментом для разрешения обьединения между различными пользователями.

Caveats

Не все опции могут быть поддержаны. Комплексная прверка пароля может меняться от сайта к сайту. Пользователь не может изменить свой парол на системах с NIS если он не зарегистрировался на NIS сервере.

ФАЙЛЫ

/etc/passwd - информация о бюджетах пользователя /etc/shadow - информация о бюджетах пользователя если используется shadow

СМОТРИТЕ ТАК ЖЕ

passwd(3) , shadow(3) , group(5) , passwd(5)

ПЕРЕВОД