passwd

PROGRAM:

IMIĘ

passwd - zmień hasło użytkownika

STRESZCZENIE

passwd [Opcje] [ZALOGUJ]

OPIS

passwd komenda zmienia hasła dla kont użytkowników. Zwykły użytkownik może zmienić tylko
hasło do własnego konta, przy czym superużytkownik może zmienić hasło do dowolnego
konta. passwd zmienia również okres ważności konta lub powiązanego hasła.

Hasło Zmiany
Użytkownik jest najpierw proszony o podanie swojego starego hasła, jeśli takie istnieje. To hasło to
następnie zaszyfrowane i porównane z zapisanym hasłem. Użytkownik ma tylko jedną szansę, aby
wprowadź poprawne hasło. Superużytkownik może pominąć ten krok, aby
zapomniane hasła mogą zostać zmienione.

Po wprowadzeniu hasła sprawdzane są informacje dotyczące starzenia się hasła, aby sprawdzić, czy
użytkownik może w tej chwili zmienić hasło. Jeśli nie, passwd odmawia zmiany
hasło i wyjścia.

Użytkownik jest następnie dwukrotnie proszony o hasło zastępcze. Drugi wpis jest porównywany
w stosunku do pierwszego i oba muszą być zgodne w celu zmiany hasła.

Następnie hasło jest testowane pod kątem złożoności. Jako ogólna wytyczna, hasła powinny:
składa się z 6 do 8 znaków, w tym jeden lub więcej znaków z każdego z poniższych
zestawy:

· małe litery alfabetu

· cyfry od 0 do 9

· znaki interpunkcyjne

Należy uważać, aby nie uwzględniać domyślnych systemowych znaków kasowania lub zabijania. passwd
odrzuci każde hasło, które nie jest odpowiednio skomplikowane.

Wskazówki dla użytkownik Hasła
Bezpieczeństwo hasła zależy od siły algorytmu szyfrowania i
wielkość przestrzeni klucza. Dziedzictwo UNIX Metoda szyfrowania systemu oparta jest na NBS DES
algorytm. Obecnie zalecane są nowsze metody (patrz SZYFRUJ_METODĘ). Rozmiar
przestrzeń klucza zależy od losowości wybranego hasła.

Kompromisy w bezpieczeństwie haseł zwykle wynikają z nieostrożnego wyboru hasła lub
obsługiwanie. Z tego powodu nie należy wybierać hasła, które pojawia się w słowniku
lub które należy spisać. Hasło nie powinno być również nazwą własną, twoją licencją
numer, data urodzenia lub adres. Każdy z nich może być użyty jako domysły do ​​naruszenia
bezpieczeństwo systemu.

Porady jak wybrać silne hasło znajdziesz na
http://en.wikipedia.org/wiki/Password_strength

OPCJE

Opcje, które dotyczą passwd polecenia to:

-a, --wszystko
Ta opcja może być używana tylko z -S i przyczyny pokazują status dla wszystkich użytkowników.

-d, --kasować
Usuń hasło użytkownika (opróżnij je). To szybki sposób na wyłączenie hasła
dla konta. Ustawi to nazwane konto bez hasła.

-e, --wygasać
Natychmiast wygasa hasło do konta. W efekcie może to zmusić użytkownika do zmiany
jego hasło przy kolejnym logowaniu użytkownika.

-h, --help
Wyświetl komunikat pomocy i wyjdź.

-i, --nieaktywny NIEAKTYWNY
Ta opcja służy do wyłączania konta po wygaśnięciu hasła przez
Liczba dni. Po tym, jak konto użytkownika wygasło hasło do NIEAKTYWNY dni,
użytkownik nie może już logować się na konto.

-k, --przechowaj tokeny
Wskaż, że zmiana hasła powinna być wykonywana tylko dla wygasłych tokenów uwierzytelniających
(Hasła). Użytkownik chce zachować swoje niewygasłe tokeny tak jak poprzednio.

-l, --Zamek
Zablokuj hasło wskazanego konta. Ta opcja wyłącza hasło poprzez jego zmianę
do wartości, która nie pasuje do żadnej możliwej zaszyfrowanej wartości (dodaje ´!´ na początku)
hasła).

Pamiętaj, że to nie wyłącza konta. Użytkownik może nadal być w stanie zalogować się za pomocą
inny token uwierzytelniający (np. klucz SSH). Aby wyłączyć konto, administratorzy
powinien użyć mod użytkownika --Data ważności 1 (to ustawiło datę wygaśnięcia konta na 2 stycznia 1970 r.).

Użytkownicy z zablokowanym hasłem nie mogą zmieniać swojego hasła.

-n, --dni min MIN_DNI
Ustaw minimalną liczbę dni między zmianami hasła na MIN_DNI. Wartość zero
dla tego pola oznacza, że ​​użytkownik może w każdej chwili zmienić swoje hasło.

-q, --cichy
Tryb cichy.

-r, --magazyn MAGAZYN
zmień hasło w MAGAZYN składnica

-R, --źródło CHROOT_DIR
Zastosuj zmiany w CHROOT_DIR katalogu i użyj plików konfiguracyjnych z
CHROOT_DIR katalogiem.

-S, --status
Wyświetl informacje o stanie konta. Informacja o stanie składa się z 7 pól. ten
pierwsze pole to nazwa logowania użytkownika. Drugie pole wskazuje, czy konto użytkownika
ma zablokowane hasło (L), nie ma hasła (NP) lub ma użyteczne hasło (P). ten
trzecie pole podaje datę ostatniej zmiany hasła. Kolejne cztery pola to
minimalny wiek, maksymalny wiek, okres ostrzeżenia i okres nieaktywności hasła.
Te wieki są wyrażone w dniach.

-u, --odblokować
Odblokuj hasło wskazanego konta. Ta opcja ponownie włącza hasło przez
zmiana hasła z powrotem na jego poprzednią wartość (na wartość przed użyciem -l
opcja).

-w, --warunki WARN_DAYS
Ustaw liczbę dni ostrzeżenia przed koniecznością zmiany hasła. ten WARN_DAYS
opcja to liczba dni przed wygaśnięciem hasła, na które użytkownik zostanie ostrzeżony
że jego hasło wkrótce wygaśnie.

-x, --maksymalnie dni MAX_DAYS
Ustaw maksymalną liczbę dni, przez które hasło pozostaje ważne. Później MAX_DAYS, hasło
należy zmienić.

OSTRZEŻENIA

Sprawdzanie złożoności hasła może się różnić w zależności od witryny. Użytkownik jest proszony o wybranie
hasło tak złożone, z jakim czuje się komfortowo.

Użytkownicy mogą nie być w stanie zmienić swojego hasła w systemie, jeśli NIS jest włączony i są
nie zalogowany do serwera NIS.

passwd używa PAM do uwierzytelniania użytkowników i zmiany ich haseł.

Korzystaj z passwd online za pomocą usług onworks.net