Назва

passwd - міняє гасло користувача

Стисло

passwd [-f|-s] [користувач]
passwd [-g] [-r|-R] група
passwd [-x максимум] [-n мінімум] [-w попередж.] [-i днів] користувач
passwd {-l|-u|-d|-S|-e} користувач

Опис

passwd змінює гасла користувачів і груп. Звичайний користувач може змінити гасло тільки власного рахунку, надкористувач - будь-якого рахунку. Адміністратор групи може змінити гасло групи. За допомогою passwd можна також змінити інформацію про рахунок, як от повне ім'я користувача, користувацька реєстраційна оболонка, або закінчення строку дії гасла й інтервал.

Застосування опції -s спричинить до виклику passwd програми chsh(1) для зміни користувацької оболонки. Опція -f змушує passwd викликати chfn(1), для зміни додаткової інформації про користувача. Ці дві опції вживаються лише заради сумісності, оскільки ці програми можна викликати безпосередньо.

Зміна гасла

Користувача спершу спитають старе гасло, якщо таке існує. Введене зашифровується і порівнюється з поточним значенням. Користувач матиме тільки одну можливість правильно ввести старе гасло. Надкористувачеві дозволяється обійти цей крок, щоб бути взмозі змінити забуті гасла.

Потім, перевіряється інформація про застарілість гасла, щоб дізнатися, чи користувач ще має право змінити його. Якщо ні, passwd відмовить у заміні гасла і припинить роботу.

Після цих кроків, користувача попросять ввести нове гасло. Воно перевіряється на предмет своєї складності. Як загальне правило, гасла повинні складатися з 6-и до 8-и символів, включаючи один або більше з наступних наборів: .IP Літери нижнього регістру .IP Літери верхнього регістру .IP Цифри від 0 до 9 .IP Знаки пунктуації

Необхідно бути уважними, щоб не включити стандартні системні знаки стирання та нищення. passwd відкине будь-яке недостатньо складне гасло.

Якщо гасло прийняте, passwd попросить ввести його знову для порівняння другого вводу з першим. Обидва повинні збігтися, для того щоб поміняти гасло.

Гасла груп

Якщо використати опцію -g, можна поміняти гасло групи. Користувач, у цьому випадку, повинен бути або надкористувачем, або системним адміністратором вказаної групи. Поточного гасла групи не питатиметься. Використання опції -r разом із -g видалить гасло для вказаної групи. Це дозволить доступ до файлів, з відповідними дозволами, всім членам групи. Застосування -R разом із -g, заборонить доступ всім користувачам до вказаної групи.

Строк дії гасла

За допомогою опцій -x, -n, -w та -i надкористувач може змінити інформацію про строк дії гасла. Опція -x використовується для задання максимальної кількості днів, протягом яких гасло залишатиметься чинним. По закінченню цього терміну, необхідно змінити гасло. Опція -n вказує мінімальну кількість днів, до того як можна змінити гасло (тобто, обмежує частоту зміни). Користувачеві не дозволяється змінити гасло до тих пір, доки не сплинула певна кількість днів. За допомогою опції -w можна встановити кількість днів попередження користувача до того, як його гасло закінчить строк дії. Опція -i внеможливлює рахунок після певної кількості днів як гасло вичерпало свій строк дії. Після того, як минуло стільки-то днів після застаріння гасла, користувач не зможе більше зареєструватися з системою.

Якщо ви хочете негайно завершити строк дії гасла, скористайтеся з опції -e. За допомогою цього, можна примусити користувача змінити своє гасло з наступною реєстрацією. Ви можете також використати -d, щоб усунути користувацьке гасло (зробить його порожнім). Будьте обережними з цією опцією, оскільки вона скасовує необхідність гасла під час реєстрації, залишаючи вашу систему відкритою для вторгнення.

Підтримка рахунків

Користувацкі рахунки можна замикати та відмикати прапорцями -l і -u. Використання -u внеможливлює рахунок шляхом заміни гасла на значення, яке не збігатиметься із жодним зашифрованим. Опція -u відмикає рахунок назад, надаючи гаслу його попереднього значення.

Про стан рахунку можна дізнатися за допомогою опції -S. Ця інформація складається з 6-и частин. Перша частина вказує, чи користувацький рахунок замкнено (L), не має гасла (NP), чи має діюче гасло (P). В другій частині вказано, коли востаннє змінено гасло. Наступні чотири, це мінімальний вік гасла, максимальний, період попередження та дозволений період недійсності гасла.

Підказки щодо вибору гасел

Захищеність гасла залежить від міцності шифрувального алгоритму та розміру ключового простору. Метода шифрування Юнікса основується на алгоритмі NBS DES, і являється досить захищеною. Розмір простору ключа залежить від довільності вибраного гасла.

Компрометація захищеності гасел, типово, є результатом легковажного вибору гасел або оперування ними. Саме тому, вам не слід вибирати гасла, які можуть знаходитись в словниках, або такі, що необхідно записати. Гасло, також, не повинно складатися з власного імені, номеру (водійського) посвідчення, дати народження, або адреси. Будь-які з цих даних можуть бути використані як здогадки для порушення системної безпеки.

Одночасно, ви повинні легко запам'ятати своє гасло, щоб не бути вимушеним записувати його на клаптику паперу. Цього можна добитися шляхом сполучення двох невеликих слів разом, розділяючи їх спеціальним знаком, або цифрою. Наприклад, Pass%word.

Іншими методами складання гасел можуть служити вибір якогось вислову, що легко запам'ятати, або вибір першої й останньої літери кожного слова. Наприклад .IP Ask not for whom the bell tolls.

за яким можна скласти

  An4wtbt. 

Ви можете бути достатньо впевнені, що крекери не матимуть включеним це в свої словники. Ще краще, якщо ви віднайдете власну методу складання гасел, а не покладатиметесь на вказані тут.

Примітки щодо гасел груп

Гаслам груп притаманна погана захищеність, оскільки гасло знає більше однієї людини. (Саме тому, гасла для груп часто опускаються.) Проте, групи - це корисне знаряддя для співпраці різних користувачів.

Застереження

Не всі опції можуть підтримуватися. Перевірка складності гасла може відрізнятися на різних системах. Наполягаємо на виборі користувачем гасла настільки складного, наскільки це ще зручно. Користувачі, можливо, не спроможні будуть поміняти своє гасло, на системі з увімкненим NIS (Мережний Інформаційний сервер), і вони не зареєстровані з сервером.

Файли

/etc/passwd - інформація про користувацькі рахунки
/etc/shadow - зашифровані гасла користувачів

Автор

Julianne Frances Haugh jockgrrl@ix.netcom.com

Дивіться також

?group(5), ?passwd(5)