passwd

PROGRAM:

NAMA

passwd - ubah kata sandi pengguna

RINGKASAN

passwd [Pilihan] [LOGIN]

DESKRIPSI

The passwd perintah mengubah kata sandi untuk akun pengguna. Pengguna biasa hanya dapat mengubah
kata sandi untuk akunnya sendiri, sedangkan pengguna super dapat mengubah kata sandi untuk setiap
rekening. passwd juga mengubah akun atau masa berlaku kata sandi terkait.

Kata Sandi Perubahan
Pengguna pertama kali diminta untuk memasukkan kata sandi lamanya, jika ada. Kata sandi ini adalah
kemudian dienkripsi dan dibandingkan dengan kata sandi yang disimpan. Pengguna hanya memiliki satu kesempatan untuk
masukkan kata sandi yang benar. Pengguna super diizinkan untuk melewati langkah ini sehingga
kata sandi yang terlupakan dapat diubah.

Setelah kata sandi dimasukkan, informasi penuaan kata sandi diperiksa untuk melihat apakah
pengguna diizinkan untuk mengubah kata sandi saat ini. Jika tidak, passwd menolak untuk berubah
password dan keluar.

Pengguna kemudian diminta dua kali untuk kata sandi pengganti. Entri kedua dibandingkan
terhadap yang pertama dan keduanya harus cocok agar kata sandi dapat diubah.

Kemudian, kata sandi diuji kompleksitasnya. Sebagai pedoman umum, kata sandi harus
terdiri dari 6 hingga 8 karakter termasuk satu atau lebih karakter dari masing-masing karakter berikut:
set:

· abjad huruf kecil

· angka 0 sampai 9

· tanda baca

Harus berhati-hati untuk tidak menyertakan karakter penghapusan atau pembunuhan default sistem. passwd
akan menolak kata sandi apa pun yang tidak rumit.

Petunjuk untuk pemakai password
Keamanan kata sandi tergantung pada kekuatan algoritma enkripsi dan
ukuran ruang kunci. Warisan UNIX Metode enkripsi sistem didasarkan pada NBS DES
algoritma. Metode yang lebih baru sekarang direkomendasikan (lihat ENCRYPT_METHOD). Ukurannya
ruang kunci tergantung pada keacakan kata sandi yang dipilih.

Kompromi dalam keamanan kata sandi biasanya disebabkan oleh pemilihan kata sandi yang ceroboh atau
penanganan. Untuk alasan ini, Anda tidak boleh memilih kata sandi yang muncul di kamus
atau yang harus ditulis. Kata sandi juga tidak boleh berupa nama yang tepat, lisensi Anda
nomor, tanggal lahir, atau alamat jalan. Semua ini dapat digunakan sebagai tebakan untuk melanggar
keamanan sistem.

Anda dapat menemukan saran tentang cara memilih kata sandi yang kuat di
http://en.wikipedia.org/wiki/Password_strength

PILIHAN

Opsi yang berlaku untuk passwd perintah adalah:

-a, --semua
Opsi ini hanya dapat digunakan dengan -S dan menyebabkan status acara untuk semua pengguna.

-d, --menghapus
Hapus kata sandi pengguna (kosongkan). Ini adalah cara cepat untuk menonaktifkan kata sandi
untuk sebuah akun. Ini akan mengatur akun bernama tanpa kata sandi.

-e, --berakhir
Segera kedaluwarsa kata sandi akun. Ini pada dasarnya dapat memaksa pengguna untuk berubah
kata sandinya pada login pengguna berikutnya.

-h, --membantu
Tampilkan pesan bantuan dan keluar.

-i, --tidak aktif TIDAK AKTIF
Opsi ini digunakan untuk menonaktifkan akun setelah kata sandi kedaluwarsa untuk
jumlah hari. Setelah akun pengguna memiliki kata sandi yang kedaluwarsa untuk TIDAK AKTIF hari,
pengguna tidak dapat lagi masuk ke akun.

-k, --keep-token
Tunjukkan perubahan kata sandi harus dilakukan hanya untuk token otentikasi yang kedaluwarsa
(kata sandi). Pengguna ingin menyimpan token mereka yang tidak kedaluwarsa seperti sebelumnya.

-l, --kunci
Kunci kata sandi akun bernama. Opsi ini menonaktifkan kata sandi dengan mengubahnya
ke nilai yang tidak cocok dengan kemungkinan nilai terenkripsi (ini menambahkan !´ di awal
dari kata sandi).

Perhatikan bahwa ini tidak menonaktifkan akun. Pengguna mungkin masih dapat masuk menggunakan
token otentikasi lain (misalnya kunci SSH). Untuk menonaktifkan akun, administrator
harus menggunakan usermod --tanggal kadaluarsa 1 (ini mengatur tanggal kedaluwarsa akun menjadi 2 Januari 1970).

Pengguna dengan kata sandi terkunci tidak diizinkan untuk mengubah kata sandi mereka.

-n, --hari-hari tertentu MIN_DAYS
Setel jumlah hari minimum antara perubahan kata sandi ke MIN_DAYS. Nilai nol
untuk bidang ini menunjukkan bahwa pengguna dapat mengubah kata sandinya kapan saja.

-q, --diam
Modus tenang.

-r, --gudang GUDANG
ubah kata sandi di GUDANG gudang

-R, --akar CHROOT_DIR
Terapkan perubahan di CHROOT_DIR direktori dan gunakan file konfigurasi dari
CHROOT_DIR direktori.

-S, --status
Menampilkan informasi status akun. Informasi status terdiri dari 7 bidang. NS
kolom pertama adalah nama login pengguna. Bidang kedua menunjukkan apakah akun pengguna
memiliki kata sandi yang dikunci (L), tidak memiliki kata sandi (NP), atau memiliki kata sandi yang dapat digunakan (P). NS
bidang ketiga memberikan tanggal perubahan kata sandi terakhir. Empat bidang berikutnya adalah
usia minimum, usia maksimum, periode peringatan, dan periode tidak aktif untuk kata sandi.
Usia ini dinyatakan dalam hari.

-u, --membuka kunci
Buka kunci kata sandi akun bernama. Opsi ini mengaktifkan kembali kata sandi dengan
mengubah kata sandi kembali ke nilai sebelumnya (ke nilai sebelum menggunakan -l
pilihan).

-w, --peringatan PERINGATAN_HARI
Atur jumlah hari peringatan sebelum perubahan kata sandi diperlukan. NS PERINGATAN_HARI
opsi adalah jumlah hari sebelum kata sandi kedaluwarsa sehingga pengguna akan diperingatkan
bahwa kata sandinya akan kedaluwarsa.

-x, --hari maksimal MAX_DAYS
Tetapkan jumlah hari maksimum kata sandi tetap valid. Setelah MAX_DAYS, kata sandi
diperlukan untuk diubah.

PERINGATAN

Pemeriksaan kompleksitas kata sandi dapat bervariasi dari satu situs ke situs lainnya. Pengguna didesak untuk memilih
password serumit dia merasa nyaman dengan.

Pengguna mungkin tidak dapat mengubah kata sandi mereka pada sistem jika NIS diaktifkan dan mereka:
tidak masuk ke server NIS.

passwd menggunakan PAM untuk mengautentikasi pengguna dan mengubah kata sandi mereka.

Gunakan passwd online menggunakan layanan onworks.net