passwd
Updated: (C) 1998
Index Return to Main Contents
НАЗВАНИЕ
passwd - изменяет пароль пользователя
СИНТАКСИС
passwd [-f|-s] [_имя_]
passwd [-g] [-r|R] _группа_
passwd [-x _макcимум_] [-n _минимум_] [-w warn] [-i inact] _имя_
passwd {-l|-u|-d|-S} _имя_
ОПИСАНИЕ
passwd изменяет пароли для бюджетов пользователей и групп. Обычные пользователи могут изменять пароль только для соего бюджета. Суперпользователь может изменять пароли для всех бюджетов. Администратор группы может изменять пароли для группы. passwd также меняет информацию о бюджете, такую как полное имя прользователя , его login шел , или дату истечения используемого пароля и интервал его использования.
</descrip>
Изменение паролей.
Если пользователь имеет пароль , то во первых пользователю предлогается ввести его старый пароль. Этот пароль будет зашифрован и сравнен с паролем записаным в файл паролей. Пользователь имеет только один шанс для ввода правильного пароля. Суперпользователю разрешено пропустить этот шаг поэтому забытый пароль может быть изменен.
- После того как пароль был введен
-
,проверяется разрешено ли пользователю изменять пароль в данное время. Если нет , то программа passwd отказывается от изменения пароля и звершает свою работу.
- Пользователю
-
предлогается ввести новый пароль , который заменит старый. Этот пароль полностью тестируется. Пароли должны содержать 6 или 8 символов , включая один или более символов из следующих символов:
- символ в нижнем регистре
-
- символ в верхнем регистре
-
- Цифра от 0 до 9
-
- знаки препинания
-
- Убидитесь что выбраные
-
символы не содержат символов , которые в системе обозначают erase или kill символы. passwd будет отклонять любой пароль неподходящей сложности.
Если пароль принят , passwd предложит ввести пароль снова и будет сравнивать пароли введенные первый и второй раз. Если оба пароля одинаковы , то пароль будет изменен.
Пароли групп
Когда используется опция -g , то будет менятся пароль для заданой группы. Пользователь должен быть или суперпользователем или администратором заданой группы. Опция -r используется совместно с опцией -g для удаления текущего пароля заданой группы. Это делает доступным группу всем членам. Опция-R используется совместно с опцией -g для ограничения доступа к группе всем пользователям.
Информация о истечении пароля
Информация о старении пароля может быть изменена суперпользователем с помощью опций -x, -n, -w, and -i . Опция -x используется для установки максимального числа дней , в течении которых пароль остается допустимым. После _максимум_ дней , требуется изменение пароля. Опция -n используется для установки минимального числа дней , после истечения которых пароль может быть изменен. Пользователю будет запрещено изменять пароль в течениии этих _минимум_ дней. Опция -w используется для установки числа ,дней в течении которых пользователь будет получать предупреждающее сообщение что время использование его пароля истекает. Сообщения будут выводится в течении warn дней, сообщая пользователю как много дней осталось до момента когда его пароль устареет. Опция -i запрещяет бюджет пользователя после истечения количества дней после того как пароль устарел. После того как пользователь будет имеет устаревший пароль втечении inact дней , он не сможет вновь пользоваться системой.
Обслуживание буджета
Бюджеты пользователей могут быть заблокированы и разблокированы с помощью использования опций -l и -u . Опция -l запрещает бюджет изменяя пароль в занчение , которое соответсвует не возможному значению для шифрования. Опция -u вновь разрешает бюджет изменяя пароль в его предыдущее значение.
- Статус бюджета может быть получен с помощью
-
использования опции -S. Информация содержит 6 частей. Первая часть ссобщает (L) если бюджет пользователя заблокирован (NP) если не существует пароля или (P) если используется пароль. Вторая часть выдает дату последнего изменения пароля. Следующие четыре части это - minimum age, maximum age, период вывода предупреждающего сообщеня об истечении пароля,и периот неактивности для этого пароля.
Подсказки для пароля.
Безорасность пароля зависит от силы криптоалгоритмаи размера ключа. В UNIX системах метод криптографии основывается на NBS DES алгоритме , который вляется очень безопасным. Размер ключа зависит от выбранного пароля.
- Для этих целей выдолжны выбрать пароль , который не должен
-
находится в словарях. Пароль так же не должен быть вышим собственным именем , вашим номером лицензии , днем рождения или адресом улицы. Выбор такого пароля обезопасит вас от нарушения безопасности.
- Ваш
-
пароль должен быть легко запоминаемым , для того что бы вам не было надобности записывать его на ббумаге. Он может быть законченым словом из двух слов объединеных вместе , и разделенных специальными символами или цифрами. Например, Pass%word.
- Другой
-
метод составления пароля это использование фраз из литературных произведений ,при этом выбирается первый символ каждого слова. Например:
Ask not for whom the bell tolls.
- который преобразуется
-
An4wtbt.
- Вы
-
можете быть уверены , что никакой хакер не имеет данного слова в своем словаре. Вы однако должны сами выбрать свой собственный метод для конструирования паролей.
Замечания о праолях группы
Для группового пароля присущи проблемы безопасности так как более чем одному пользователю известно имя пароля. Однако , группы являются полезным инструментом для разрешения обьединения между различными пользователями.
Caveats
Не все опции могут быть поддержаны. Комплексная прверка пароля может меняться от сайта к сайту. Пользователь не может изменить свой парол на системах с NIS если он не зарегистрировался на NIS сервере.
- ФАЙЛЫ
-
/etc/passwd - информация о бюджетах пользователя /etc/shadow - информация о бюджетах пользователя если используется shadow
- СМОТРИТЕ ТАК ЖЕ
passwd(3)
- ПЕРЕВОД
-
Copyright(C) by Kosta Kudrin cola@tcsb.perm.su 2:5054/69@fidonet
Index
- НАЗВАНИЕ
- СИНТАКСИС
- ОПИСАНИЕ
- Caveats