passwd

CHƯƠNG TRÌNH:

TÊN

passwd - thay đổi mật khẩu người dùng

SYNOPSIS

passwd [lựa chọn] ["Đăng nhập"]

MÔ TẢ

passwd lệnh thay đổi mật khẩu cho tài khoản người dùng. Một người dùng bình thường chỉ có thể thay đổi
mật khẩu cho tài khoản của chính anh ấy / cô ấy, trong khi người quản lý cấp trên có thể thay đổi mật khẩu cho bất kỳ
tài khoản. passwd cũng thay đổi tài khoản hoặc thời hạn hiệu lực của mật khẩu liên quan.

Mật khẩu Những thay đổi
Người dùng đầu tiên được nhắc nhập mật khẩu cũ của mình, nếu có. Mật khẩu này là
sau đó được mã hóa và so sánh với mật khẩu đã lưu trữ. Người dùng chỉ có một cơ hội để
nhập mật khẩu chính xác. Siêu người dùng được phép bỏ qua bước này để
mật khẩu quên có thể được thay đổi.

Sau khi mật khẩu đã được nhập, thông tin lão hóa mật khẩu được kiểm tra để xem liệu
người dùng được phép thay đổi mật khẩu tại thời điểm này. Nếu không, passwd từ chối thay đổi
mật khẩu và thoát.

Sau đó, người dùng được nhắc nhập mật khẩu thay thế hai lần. Mục thứ hai được so sánh
chống lại cái đầu tiên và cả hai bắt buộc phải khớp để thay đổi mật khẩu.

Sau đó, mật khẩu được kiểm tra độ phức tạp. Theo nguyên tắc chung, mật khẩu phải
bao gồm 6 đến 8 ký tự bao gồm một hoặc nhiều ký tự từ mỗi ký tự sau
bộ:

· Bảng chữ cái viết thường

· Chữ số 0 đến 9

· Dấu chấm câu

Cần phải cẩn thận để không bao gồm các ký tự xóa hoặc giết mặc định của hệ thống. passwd
sẽ từ chối bất kỳ mật khẩu nào không phức tạp phù hợp.

Gợi ý cho người sử dụng mật khẩu
Tính bảo mật của mật khẩu phụ thuộc vào độ mạnh của thuật toán mã hóa và
kích thước của không gian chính. Di sản UNIX Phương pháp mã hóa hệ thống dựa trên NBS DES
thuật toán. Các phương pháp gần đây hơn hiện được khuyến nghị (xem ENCRYPT_METHOD). Kích thước của
không gian khóa phụ thuộc vào tính ngẫu nhiên của mật khẩu được chọn.

Những thỏa hiệp trong bảo mật mật khẩu thường là kết quả của việc chọn mật khẩu bất cẩn hoặc
sự điều khiển. Vì lý do này, bạn không nên chọn mật khẩu xuất hiện trong từ điển
hoặc cái nào phải được viết ra. Mật khẩu cũng không được là tên riêng, giấy phép của bạn
số, ngày sinh hoặc địa chỉ đường phố. Bất kỳ điều nào trong số này có thể được sử dụng làm phỏng đoán để vi phạm
bảo mật hệ thống.

Bạn có thể tìm thấy lời khuyên về cách chọn một mật khẩu mạnh trên
http://en.wikipedia.org/wiki/Password_strength

LỰA CHỌN

Các tùy chọn áp dụng cho passwd lệnh là:

-a, --tất cả các
Tùy chọn này chỉ có thể được sử dụng với -S và nguyên nhân hiển thị trạng thái cho tất cả người dùng.

-d, --xóa bỏ
Xóa mật khẩu của người dùng (làm trống mật khẩu). Đây là một cách nhanh chóng để tắt mật khẩu
cho một tài khoản. Nó sẽ đặt tài khoản được đặt tên không có mật khẩu.

-e, --hết hạn
Ngay lập tức hết hạn mật khẩu của tài khoản. Điều này có hiệu lực có thể buộc người dùng thay đổi
mật khẩu của anh ấy / cô ấy ở lần đăng nhập tiếp theo của người dùng.

-h, --Cứu giúp
Hiển thị thông báo trợ giúp và thoát.

-i, --không hoạt động KHÔNG HOẠT ĐỘNG
Tùy chọn này được sử dụng để vô hiệu hóa tài khoản sau khi mật khẩu đã hết hạn cho một
Số ngày. Sau khi tài khoản người dùng có mật khẩu hết hạn cho KHÔNG HOẠT ĐỘNG ngày
người dùng có thể không đăng nhập vào tài khoản nữa.

-k, - token lưu giữ
Cho biết thay đổi mật khẩu chỉ nên được thực hiện đối với các mã xác thực đã hết hạn
(mật khẩu). Người dùng muốn giữ lại các mã thông báo chưa hết hạn của họ như trước đây.

-l, --Khóa
Khóa mật khẩu của tài khoản có tên. Tùy chọn này vô hiệu hóa mật khẩu bằng cách thay đổi nó
thành một giá trị không khớp với giá trị được mã hóa có thể có (nó thêm dấu ´! ´ ở đầu
của mật khẩu).

Lưu ý rằng điều này không vô hiệu hóa tài khoản. Người dùng vẫn có thể đăng nhập bằng
một mã thông báo xác thực khác (ví dụ: khóa SSH). Để vô hiệu hóa tài khoản, quản trị viên
nên sử dụng người dùng --hạn sử dụng 1 (điều này đặt ngày hết hạn của tài khoản thành ngày 2 tháng 1970 năm XNUMX).

Người dùng có mật khẩu bị khóa không được phép thay đổi mật khẩu của họ.

-n, --ngày thứ hai MIN_DAYS
Đặt số ngày tối thiểu giữa các lần thay đổi mật khẩu thành MIN_DAYS. Giá trị bằng XNUMX
đối với trường này cho biết rằng người dùng có thể thay đổi mật khẩu của mình bất cứ lúc nào.

-q, --Yên lặng
Chế độ yên lặng.

-r, --kho KHO
thay đổi mật khẩu trong KHO kho

-R, --nguồn gốc CHROOT_DIR
Áp dụng các thay đổi trong CHROOT_DIR thư mục và sử dụng các tệp cấu hình từ
CHROOT_DIR thư mục.

-S, --trạng thái
Hiển thị thông tin trạng thái tài khoản. Thông tin trạng thái bao gồm 7 trường. Các
trường đầu tiên là tên đăng nhập của người dùng. Trường thứ hai cho biết nếu tài khoản người dùng
có mật khẩu bị khóa (L), không có mật khẩu (NP), hoặc có mật khẩu sử dụng được (P). Các
trường thứ ba cho biết ngày thay đổi mật khẩu cuối cùng. Bốn trường tiếp theo là
tuổi tối thiểu, tuổi tối đa, thời gian cảnh báo và thời gian không hoạt động cho mật khẩu.
Các tuổi này được biểu thị bằng ngày.

-u, --mở khóa
Mở khóa mật khẩu của tài khoản được đặt tên. Tùy chọn này kích hoạt lại mật khẩu bằng cách
thay đổi mật khẩu trở lại giá trị trước đó của nó (thành giá trị trước khi sử dụng -l
Tùy chọn).

-w, --ngày trước WARN_DAYS
Đặt số ngày cảnh báo trước khi yêu cầu thay đổi mật khẩu. Các WARN_DAYS
tùy chọn là số ngày trước khi mật khẩu hết hạn mà người dùng sẽ được cảnh báo
rằng mật khẩu của anh ấy / cô ấy sắp hết hạn.

-x, --ngày tối MAX_DAYS
Đặt số ngày tối đa mà mật khẩu vẫn còn hiệu lực. Sau MAX_DAYS, Mật khẩu
được yêu cầu để được thay đổi.

THẬN TRỌNG

Kiểm tra độ phức tạp của mật khẩu có thể khác nhau giữa các trang web. Người dùng được khuyến khích chọn một
mật khẩu phức tạp mà họ cảm thấy thoải mái.

Người dùng không thể thay đổi mật khẩu của họ trên hệ thống nếu NIS được bật và họ
chưa đăng nhập vào máy chủ NIS.

passwd sử dụng PAM để xác thực người dùng và thay đổi mật khẩu của họ.

Sử dụng mật khẩu trực tuyến bằng các dịch vụ onworks.net