passwd

프로그램:

이름

passwd - 사용자 비밀번호 변경

개요

passwd [옵션] [로그인]

기술

The passwd 명령은 사용자 계정의 암호를 변경합니다. 일반 사용자는 변경만 가능합니다.
수퍼유저는 자신의 계정에 대한 비밀번호를 변경할 수 있습니다.
계정입니다. passwd 또한 계정 또는 관련 암호 유효 기간을 변경합니다.

비밀번호 변경
사용자에게 먼저 이전 암호가 있는 경우 이를 묻는 메시지가 표시됩니다. 이 비밀번호는
그런 다음 암호화되어 저장된 비밀번호와 비교됩니다. 사용자는 단 한 번만
올바른 비밀번호를 입력하세요. 수퍼유저는 이 단계를 건너뛸 수 있도록 허용됩니다.
잊어버린 비밀번호는 변경될 수 있습니다.

비밀번호 입력 후 비밀번호 에이징 정보를 확인하여
사용자는 현재 암호를 변경할 수 있습니다. 그렇지 않다면, passwd 변경을 거부
비밀번호를 입력하고 종료합니다.

그런 다음 사용자에게 대체 암호를 묻는 메시지가 두 번 표시됩니다. 두 번째 항목이 비교됩니다.
암호를 변경하려면 첫 번째와 둘 다 일치해야 합니다.

그런 다음 암호의 복잡성을 테스트합니다. 일반적인 지침으로 암호는
다음 각 문자 중 하나 이상을 포함하여 6~8자로 구성
세트 :

· 소문자 알파벳

· 0부터 9까지의 숫자

· 문장 부호

시스템 기본 지우기 또는 종료 문자를 포함하지 않도록 주의해야 합니다. passwd
적절하게 복잡하지 않은 암호는 거부합니다.

힌트 을 통한 사용자 암호
암호의 보안은 암호화 알고리즘의 강도와
키 공간의 크기. 유산 UNIX 시스템 암호화 방법은 NBS DES를 기반으로 합니다.
연산. 더 최근의 방법이 이제 권장됩니다(참조 암호화_메소드). 크기
키 공간은 선택한 암호의 임의성에 따라 다릅니다.

비밀번호 보안의 손상은 일반적으로 부주의한 비밀번호 선택 또는
손질. 따라서 사전에 나와 있는 비밀번호를 선택해서는 안 됩니다.
또는 적어야 하는 것. 암호도 고유한 이름이 아니어야 합니다. 라이센스
번호, 생년월일 또는 주소. 이 중 어느 것이든 위반하는 추측으로 사용될 수 있습니다.
시스템 보안.

강력한 암호를 선택하는 방법에 대한 조언을 찾을 수 있습니다.
http://en.wikipedia.org/wiki/Password_strength

옵션

에 적용되는 옵션 passwd 명령은 다음과 같습니다.

-a, --모두
이 옵션은 다음과 함께만 사용할 수 있습니다. -S 및 원인은 모든 사용자의 상태를 표시합니다.

-d, --삭제
사용자의 암호를 삭제합니다(비워둠). 이것은 암호를 비활성화하는 빠른 방법입니다
계정을 위해. 명명된 계정을 암호 없이 설정합니다.

-e, --내쉬다
즉시 계정의 비밀번호를 만료시키십시오. 이것은 사실상 사용자가 변경하도록 강제할 수 있습니다.
사용자의 다음 로그인 시 비밀번호.

-h, --도움
도움말 메시지를 표시하고 종료합니다.

-i, --비활성 비활성
이 옵션은 암호가 만료된 후 계정을 비활성화하는 데 사용됩니다.
일 수. 사용자 계정의 암호가 만료된 후 비활성 일,
사용자는 더 이상 계정에 로그온할 수 없습니다.

-k, --보유 토큰
만료된 인증 토큰에 대해서만 암호 변경을 수행해야 함을 나타냅니다.
(비밀번호). 사용자는 만료되지 않은 토큰을 이전과 같이 유지하기를 원합니다.

-l, --자물쇠
명명된 계정의 비밀번호를 잠급니다. 이 옵션은 암호를 변경하여 비활성화합니다.
가능한 암호화된 값과 일치하지 않는 값으로 (처음에 '!'를 추가합니다.
암호).

이렇게 해도 계정이 비활성화되지는 않습니다. 사용자는 여전히 다음을 사용하여 로그인할 수 있습니다.
다른 인증 토큰(예: SSH 키). 계정을 비활성화하려면 관리자
사용해야한다 유머 --만료 1 (이렇게 하면 계정의 만료 날짜가 2년 1970월 XNUMX일로 설정됩니다).

비밀번호가 잠긴 사용자는 비밀번호를 변경할 수 없습니다.

-n, --민일 MIN_DAYS
암호 변경 사이의 최소 일수를 다음으로 설정하십시오. MIN_DAYS. XNUMX의 값
이 필드의 경우 사용자가 언제든지 자신의 암호를 변경할 수 있음을 나타냅니다.

-q, --조용한
조용한 모드.

-r, --저장소 저장소
에서 비밀번호 변경 저장소 저장소

-R, --뿌리 CHROOT_DIR
변경 사항 적용 CHROOT_DIR 디렉토리에서 구성 파일을 사용합니다.
CHROOT_DIR 디렉토리.

-S, --상태
계정 상태 정보를 표시합니다. 상태 정보는 7개의 필드로 구성됩니다. NS
첫 번째 필드는 사용자의 로그인 이름입니다. 두 번째 필드는 사용자 계정이
잠긴 암호(L)가 있거나 암호가 없거나(NP) 사용 가능한 암호가 있습니다(P). NS
세 번째 필드는 마지막 암호 변경 날짜를 제공합니다. 다음 XNUMX개 필드는
비밀번호에 대한 최소 연령, 최대 연령, 경고 기간 및 비활성 기간.
이 나이는 일 단위로 표시됩니다.

-u, --터놓다
명명된 계정의 암호를 잠금 해제합니다. 이 옵션은 다음과 같이 암호를 다시 활성화합니다.
암호를 이전 값으로 다시 변경합니다(사용하기 전의 값으로 -l
선택권).

-w, --경고 WARN_DAYS
암호 변경이 필요하기 전의 경고 일 수를 설정합니다. NS WARN_DAYS
옵션은 암호가 만료되기 전에 사용자에게 경고가 표시되는 일 수입니다.
자신의 비밀번호가 곧 만료된다는 것입니다.

-x, --최대일 MAX_DAYS
비밀번호가 유효한 최대 일수를 설정합니다. 후에 MAX_DAYS, 비밀번호
변경해야 합니다.

경고

암호 복잡성 검사는 사이트마다 다를 수 있습니다. 사용자는
암호는 그가 편안하게 느끼는 만큼 복잡합니다.

NIS가 활성화되어 있고 사용자가 시스템에서 암호를 변경하지 못할 수 있습니다.
NIS 서버에 로그인하지 않았습니다.

passwd PAM을 사용하여 사용자를 인증하고 암호를 변경합니다.

onworks.net 서비스를 사용하여 온라인으로 passwd 사용