passwd
Ito ang command passwd na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
passwd - baguhin ang password ng user
SINOPSIS
passwd [pagpipilian] [Pag-login]
DESCRIPTION
Ang passwd Ang command ay nagbabago ng mga password para sa mga user account. Ang isang normal na gumagamit ay maaari lamang baguhin ang
password para sa kanyang sariling account, habang maaaring baguhin ng superuser ang password para sa alinman
account. passwd binabago din ang account o nauugnay na panahon ng bisa ng password.
password Mga Pagbabago
Ang user ay unang sinenyasan para sa kanyang lumang password, kung may isa. Ang password na ito ay
pagkatapos ay naka-encrypt at inihambing laban sa nakaimbak na password. Ang gumagamit ay may isang pagkakataon lamang
ilagay ang tamang password. Ang superuser ay pinahihintulutan na i-bypass ang hakbang na ito upang iyon
maaaring mapalitan ang mga nakalimutang password.
Matapos mailagay ang password, ang impormasyon sa pagtanda ng password ay susuriin upang makita kung ang
pinahihintulutan ang user na baguhin ang password sa oras na ito. Kung hindi, passwd tumangging magbago
ang password at paglabas.
Pagkatapos ay sinenyasan ang user ng dalawang beses para sa isang kapalit na password. Ang pangalawang entry ay inihambing
laban sa una at pareho ay kinakailangang magkatugma para mapalitan ang password.
Pagkatapos, ang password ay nasubok para sa pagiging kumplikado. Bilang pangkalahatang patnubay, ang mga password ay dapat
binubuo ng 6 hanggang 8 character kabilang ang isa o higit pang mga character mula sa bawat isa sa mga sumusunod
set:
· maliit na titik na alpabeto
· mga digit 0 hanggang 9
· mga bantas
Dapat mag-ingat na huwag isama ang default ng system na burahin o pumatay ng mga character. passwd
tatanggihan ang anumang password na hindi angkop na kumplikado.
Hint para gumagamit mga password
Ang seguridad ng isang password ay depende sa lakas ng encryption algorithm at ang
laki ng key space. Ang pamana UNIX Ang paraan ng pag-encrypt ng system ay batay sa NBS DES
algorithm. Ang mga kamakailang pamamaraan ay inirerekomenda na ngayon (tingnan ENCRYPT_METHOD). Ang laki ng
key space ay depende sa randomness ng password na napili.
Ang mga kompromiso sa seguridad ng password ay karaniwang nagreresulta mula sa walang ingat na pagpili ng password o
paghawak. Para sa kadahilanang ito, hindi ka dapat pumili ng isang password na lilitaw sa isang diksyunaryo
o dapat isulat. Ang password ay hindi rin dapat isang wastong pangalan, ang iyong lisensya
numero, petsa ng kapanganakan, o address ng kalye. Anuman sa mga ito ay maaaring gamitin bilang mga hula upang lumabag
seguridad ng system.
Makakahanap ka ng mga payo kung paano pumili ng malakas na password
http://en.wikipedia.org/wiki/Password_strength
Opsyon
Ang mga opsyon na naaangkop sa passwd utos ay:
-a, --lahat
Ang pagpipiliang ito ay magagamit lamang sa -S at sanhi ng pagpapakita ng katayuan para sa lahat ng mga user.
-d, --tanggalin
Tanggalin ang password ng isang user (gawing walang laman). Ito ay isang mabilis na paraan upang hindi paganahin ang isang password
para sa isang account. Itatakda nito ang pinangalanang account na walang password.
-e, --expire
I-expire kaagad ang password ng isang account. Ito sa epekto ay maaaring pilitin ang isang gumagamit na magbago
ang kanyang password sa susunod na pag-login ng user.
-h, - Tumulong
Ipakita ang mensahe ng tulong at lumabas.
-i, --hindi aktibo Hindi nakakaintindi
Ginagamit ang opsyong ito upang huwag paganahin ang isang account pagkatapos mag-expire ang password para sa a
bilang ng mga araw. Pagkatapos magkaroon ng expired na password ang isang user account para sa Hindi nakakaintindi araw,
maaaring hindi na mag-sign on ang user sa account.
-k, --panatilihin ang mga token
Ipahiwatig ang pagbabago ng password ay dapat gawin lamang para sa mga nag-expire na token ng pagpapatunay
(mga password). Nais ng user na panatilihin ang kanilang mga hindi nag-expire na token tulad ng dati.
-l, --lock
I-lock ang password ng pinangalanang account. Hindi pinapagana ng opsyong ito ang isang password sa pamamagitan ng pagpapalit nito
sa isang halaga na hindi tumutugma sa posibleng naka-encrypt na halaga (nagdaragdag ito ng ´!´ sa simula
ng password).
Tandaan na hindi nito pinapagana ang account. Ang user ay maaari pa ring makapag-log in gamit ang
isa pang authentication token (hal. isang SSH key). Upang huwag paganahin ang account, mga administrator
dapat gamitin usermod --Petsa na mawawalan ng bisa 1 (itinakda nito ang petsa ng pag-expire ng account sa Enero 2, 1970).
Ang mga user na may naka-lock na password ay hindi pinapayagang palitan ang kanilang password.
-n, --minddays MIN_DAYS
Itakda ang minimum na bilang ng mga araw sa pagitan ng mga pagbabago ng password sa MIN_DAYS. Isang halaga ng zero
para sa field na ito ay nagpapahiwatig na maaaring baguhin ng user ang kanyang password anumang oras.
-q, --tahimik
Tahimik na mode.
-r, --imbakan REPOSITORY
palitan ang password REPOSITORY repositoryo
-R, --ugat CHROOT_DIR
Ilapat ang mga pagbabago sa CHROOT_DIR direktoryo at gamitin ang mga file ng pagsasaayos mula sa
CHROOT_DIR direktoryo.
-S, --katayuan
Ipakita ang impormasyon sa katayuan ng account. Ang impormasyon ng katayuan ay binubuo ng 7 mga patlang. Ang
ang unang field ay ang login name ng user. Ang pangalawang field ay nagpapahiwatig kung ang user account
may naka-lock na password (L), walang password (NP), o may magagamit na password (P). Ang
Ang ikatlong field ay nagbibigay ng petsa ng huling pagbabago ng password. Ang susunod na apat na patlang ay ang
minimum na edad, maximum na edad, panahon ng babala, at panahon ng kawalan ng aktibidad para sa password.
Ang mga edad na ito ay ipinahayag sa mga araw.
-u, --unlock
I-unlock ang password ng pinangalanang account. Ang pagpipiliang ito ay muling pinapagana ang isang password sa pamamagitan ng
pagpapalit ng password pabalik sa dati nitong halaga (sa halaga bago gamitin ang -l
pagpipilian).
-w, --warndays WARN_DAYS
Itakda ang bilang ng mga araw ng babala bago kailanganin ang pagpapalit ng password. Ang WARN_DAYS
Ang opsyon ay ang bilang ng mga araw bago mag-expire ang password na babalaan ang isang user
na malapit nang mag-expire ang kanyang password.
-x, --maxdays MAX_DAYS
Itakda ang maximum na bilang ng mga araw na nananatiling wasto ang isang password. Pagkatapos MAX_DAYS, ang password
ay kailangang baguhin.
MGA CAVEATS
Ang pagsuri sa pagiging kumplikado ng password ay maaaring mag-iba sa bawat site. Hinihikayat ang gumagamit na pumili ng a
password na kasing kumplikado ng nararamdaman niya.
Maaaring hindi mapalitan ng mga user ang kanilang password sa isang system kung ang NIS ay pinagana at sila
hindi naka-log in sa NIS server.
passwd gumagamit ng PAM para patotohanan ang mga user at para baguhin ang kanilang mga password.
Gamitin ang passwd online gamit ang mga serbisyo ng onworks.net