LIBOF

Εγχειρίδια για τη γραμμή εντολών

Man » passwd Manual online - λεπτομερής διαδικτυακή τεκμηρίωση για τη σελίδα man passwd

🌍 
passwd - αλλαγή κωδικού χρήστη

ΣΥΝΟΨΗ

passwd [επιλογές] [ΧΡΗΣΤΗΣ]

ΠΕΡΙΓΡΑΦΗ

Η εντολή passwd αλλάζει τους κωδικούς πρόσβασης για τους λογαριασμούς χρηστών. Ένας κανονικός χρήστης μπορεί να αλλάξει μόνο τον κωδικό πρόσβασης για τον δικό του λογαριασμό, ενώ ο χρήστης root μπορεί να αλλάξει τον κωδικό πρόσβασης για οποιονδήποτε λογαριασμό. Η passwd αλλάζει επίσης την περίοδο ισχύος του λογαριασμού ή του σχετικού κωδικού πρόσβασης.

Αλλαγές κωδικού πρόσβασης

Εάν ο λογαριασμός έχει μη κενό κωδικό πρόσβασης, ο χρήστης καλείται πρώτα να εισαγάγει τον τρέχοντα κωδικό πρόσβασής του. Ο εισαγόμενος κωδικός πρόσβασης κρυπτογραφείται και συγκρίνεται με την αποθηκευμένη τιμή. Ο χρήστης έχει μόνο μία προσπάθεια να εισαγάγει τον σωστό κωδικό πρόσβασης. Ο χρήστης root μπορεί να παρακάμψει αυτό το βήμα για να επιτρέψει την αλλαγή κωδικών πρόσβασης που έχουν ξεχαστεί.

Αφού εισαχθεί ο κωδικός πρόσβασης, ελέγχονται οι πληροφορίες αλλαγής του κωδικού πρόσβασης για να προσδιοριστεί εάν ο χρήστης επιτρέπεται να αλλάξει τον κωδικό πρόσβασης σε αυτό το χρονικό διάστημα. Εάν όχι, η passwd αρνείται να αλλάξει τον κωδικό πρόσβασης και τερματίζεται.

Στη συνέχεια, ο χρήστης καλείται δύο φορές να εισαγάγει έναν νέο κωδικό πρόσβασης. Η δεύτερη καταχώρηση συγκρίνεται με την πρώτη και και οι δύο απαιτούνται για να ταιριάζουν, προκειμένου να αλλάξει ο κωδικός πρόσβασης.

Στη συνέχεια, ο κωδικός πρόσβασης ελέγχεται για πολυπλοκότητα. Η passwd απορρίπτει κωδικούς πρόσβασης που δεν πληρούν τις απαιτήσεις πολυπλοκότητας. Μην συμπεριλάβετε τους προεπιλεγμένους χαρακτήρες διαγραφής ή ακύρωσης του συστήματος.

Συμβουλές για κωδικούς πρόσβασης χρηστών

Η ασφάλεια ενός κωδικού πρόσβασης εξαρτάται από την ισχύ του αλγορίθμου κρυπτογράφησης και το μέγεθος του χώρου των κλειδιών. Η παλαιά μέθοδος κρυπτογράφησης του συστήματος UNIX βασίζεται στον αλγόριθμο NBS DES. Οι πιο πρόσφατες μέθοδοι συνιστώνται πλέον (δείτε ΕΝΤΟΛΗ ΚΡΥΠΤΟΓΡΑΦΗΣΗΣ). Το μέγεθος του χώρου των κλειδιών εξαρτάται από την τυχαιότητα του επιλεγμένου κωδικού πρόσβασης.

Οι παραβιάσεις της ασφάλειας του κωδικού πρόσβασης προκύπτουν συνήθως από απερίσκεπτη επιλογή ή διαχείριση κωδικών πρόσβασης. Για αυτό το λόγο, δεν θα πρέπει να επιλέγετε έναν κωδικό πρόσβασης που εμφανίζεται σε ένα λεξικό ή έναν που πρέπει να καταγράφεται. Ο κωδικός πρόσβασης δεν θα πρέπει επίσης να είναι ένα όνομα, ο αριθμός της άδειας οδήγησής σας, η ημερομηνία γέννησής σας ή η διεύθυνσή σας. Οποιοδήποτε από αυτά μπορεί να χρησιμοποιηθεί ως υποθέσεις για την παραβίαση της ασφάλειας του συστήματος.

Ως γενική οδηγία, οι κωδικοί πρόσβασης θα πρέπει να είναι μεγάλοι και τυχαίοι. Είναι εντάξει να χρησιμοποιείτε απλά σύνολα χαρακτήρων, όπως κωδικούς πρόσβασης που αποτελούνται μόνο από μικρά γράμματα, εάν αυτό βοηθά στην απομνημόνευση μεγαλύτερων κωδικών πρόσβασης. Για έναν κωδικό πρόσβασης που αποτελείται μόνο από μικρά αγγλικά γράμματα που επιλέγονται τυχαία και με μήκος 32, υπάρχουν 26^32 (περίπου 2^150) διαφορετικοί πιθανοί συνδυασμοί. Δεδομένης της εκθετικής εξίσωσης, είναι σαφές ότι ο εκθέτης (το μήκος) είναι πιο σημαντικός από τη βάση (το μέγεθος του συνόλου χαρακτήρων).

Μπορείτε να βρείτε συμβουλές σχετικά με τον τρόπο επιλογής ενός ισχυρού κωδικού πρόσβασης στη διεύθυνση https://en.wikipedia.org/wiki/Password_strength

ΕΠΙΛΟΓΕΣ

Οι επιλογές που ισχύουν για την εντολή passwd είναι:

-a, --all

Αυτή η επιλογή μπορεί να χρησιμοποιηθεί μόνο με την -S και προκαλεί την εμφάνιση της κατάστασης για όλους τους χρήστες.

-d, --delete

Διαγράφει τον κωδικό πρόσβασης ενός χρήστη, καθιστώντας τον κενό. Αυτή η εντολή ορίζει τον λογαριασμό ως λογαριασμό χωρίς κωδικό πρόσβασης.

-e, --expire

Λήγει αμέσως ο κωδικός πρόσβασης ενός λογαριασμού. Αυτό, στην πράξη, μπορεί να αναγκάσει έναν χρήστη να αλλάξει τον κωδικό πρόσβασής του στην επόμενη σύνδεση.

-h, --help

Εμφανίζει μήνυμα βοήθειας και τερματίζει.

-i, --inactive INACTIVE

Αυτή η επιλογή χρησιμοποιείται για να απενεργοποιήσει έναν λογαριασμό μετά την παρέλευση ορισμένου αριθμού ημερών από τη λήξη του κωδικού πρόσβασης. Αφού ο κωδικός πρόσβασης ενός λογαριασμού χρήστη έχει λήξει για INACTIVE ημέρες, ο χρήστης δεν μπορεί πλέον να συνδεθεί στον λογαριασμό.

-k, --keep-tokens

Υποδεικνύει ότι η αλλαγή κωδικού πρόσβασης θα πρέπει να πραγματοποιηθεί μόνο για ληγμένα διαπιστευτήρια (κωδικούς πρόσβασης). Ο χρήστης επιθυμεί να διατηρήσει τα μη ληγμένα διαπιστευτήριά του όπως είναι.

-l, --lock

Κλειδώνει τον κωδικό πρόσβασης του καθορισμένου λογαριασμού. Αυτή η επιλογή απενεργοποιεί έναν κωδικό πρόσβασης αλλάζοντάς τον σε μια τιμή που δεν ταιριάζει με καμία πιθανή κρυπτογραφημένη τιμή (προσθέτει ένα «!» στην αρχή του κωδικού πρόσβασης).

Σημειώστε ότι αυτό δεν απενεργοποιεί τον λογαριασμό. Ο χρήστης μπορεί ακόμα να είναι σε θέση να συνδεθεί χρησιμοποιώντας ένα άλλο διαπιστευτήριο (π.χ. ένα κλειδί SSH). Για να απενεργοποιήσουν έναν λογαριασμό, οι διαχειριστές θα πρέπει να χρησιμοποιήσουν την εντολή usermod --expiredate 1 (αυτό ορίζει την ημερομηνία λήξης του λογαριασμού στην 1970-01-02).

Οι χρήστες με κλειδωμένο κωδικό πρόσβασης δεν επιτρέπεται να αλλάξουν τον κωδικό πρόσβασής τους.

-n, --mindays MIN_DAYS

Ορίζει τον ελάχιστο αριθμό ημερών μεταξύ των αλλαγών κωδικού πρόσβασης σε MIN_DAYS. Μια τιμή μηδέν για αυτό το πεδίο υποδεικνύει ότι ο χρήστης μπορεί να αλλάξει τον κωδικό πρόσβασής του ανά πάσα στιγμή.

-q, --quiet

Λειτουργία σιωπηλής εκτέλεσης.

-r, --repository REPOSITORY

Αλλάζει τον κωδικό πρόσβασης στο αποθετήριο REPOSITORY.

-R, --root CHROOT_DIR

Εφαρμόζει αλλαγές στον κατάλογο CHROOT_DIR και χρησιμοποιεί τα αρχεία διαμόρφωσης από τον κατάλογο CHROOT_DIR. Υποστηρίζονται μόνο απόλυτες διαδρομές.

-P, --prefix PREFIX_DIR

Εφαρμόζει αλλαγές στα αρχεία διαμόρφωσης κάτω από το root filesystem που βρίσκεται κάτω από τον κατάλογο PREFIX_DIR. Αυτή η επιλογή δεν χρησιμοποιεί chroot και προορίζεται για την προετοιμασία ενός στόχου διασταυρούμενης μεταγλώττισης. Ορισμένοι περιορισμοί: Οι χρήστες/ομάδες NIS και LDAP δεν ελέγχονται. Καμία υποστήριξη PAM. Καμία υποστήριξη SELINUX.

-S, --status

Εμφανίζει πληροφορίες κατάστασης λογαριασμού. Οι πληροφορίες κατάστασης αποτελούνται από 7 πεδία. Το πρώτο πεδίο είναι το όνομα σύνδεσης του χρήστη. Το δεύτερο πεδίο υποδεικνύει εάν ο λογαριασμός χρήστη έχει κλειδωμένο κωδικό πρόσβασης (L), δεν έχει κωδικό πρόσβασης (NP) ή έχει έναν χρησιμοποιήσιμο κωδικό πρόσβασης (P). Το τρίτο πεδίο δίνει την ημερομηνία της τελευταίας αλλαγής κωδικού πρόσβασης. Τα επόμενα τέσσερα πεδία είναι η ελάχιστη διάρκεια, η μέγιστη διάρκεια, η περίοδος προειδοποίησης και η περίοδος αδράνειας του κωδικού πρόσβασης. Αυτές οι διάρκειες εκφράζονται σε ημέρες.

-u, --unlock

Ξεκλειδώνει τον κωδικό πρόσβασης του καθορισμένου λογαριασμού. Αυτή η επιλογή επαναφέρει έναν κωδικό πρόσβασης αλλάζοντάς τον στην προηγούμενη τιμή του (στην τιμή πριν από τη χρήση της επιλογής -l).

-w, --warndays WARN_DAYS

Ορίζει τον αριθμό των ημερών προειδοποίησης πριν απαιτηθεί η αλλαγή κωδικού πρόσβασης. Η επιλογή WARN_DAYS είναι ο αριθμός των ημερών πριν από τη λήξη του κωδικού πρόσβασης, κατά τη διάρκεια των οποίων ο χρήστης προειδοποιείται ότι ο κωδικός πρόσβασής του πρόκειται να λήξει.

-x, --maxdays MAX_DAYS

Ορίζει τον μέγιστο αριθμό ημερών για τις οποίες ένας κωδικός πρόσβασης παραμένει έγκυρος. Μετά το MAX_DAYS, απαιτείται να αλλάξει ο κωδικός πρόσβασης.

Η μεταβίβαση του αριθμού -1 ως MAX_DAYS θα καταργήσει τον έλεγχο της εγκυρότητας ενός κωδικού πρόσβασης.

-s, --stdin
Αυτή η επιλογή χρησιμοποιείται για να υποδείξει ότι η εντολή passwd πρέπει να διαβάσει τον νέο κωδικό πρόσβασης από την τυπική είσοδο,
η οποία μπορεί να είναι μια σωλήνωση.

ΠΡΟΕΙΔΟΠΟΙΗΣΕΙΣ

Ο έλεγχος της πολυπλοκότητας του κωδικού πρόσβασης μπορεί να διαφέρει από το ένα σύστημα στο άλλο. Οι χρήστες ενθαρρύνονται να επιλέξουν έναν κωδικό πρόσβασης όσο πιο πολύπλοκο αισθάνονται άνετα.

Οι χρήστες ενδέχεται να μην μπορούν να αλλάξουν τον κωδικό πρόσβασής τους σε ένα σύστημα εάν είναι ενεργοποιημένο το NIS και δεν έχουν συνδεθεί στον διακομιστή NIS.

Η εντολή passwd χρησιμοποιεί το PAM για τον έλεγχο ταυτότητας των χρηστών και για την αλλαγή των κωδικών πρόσβασής τους.

ΑΡΧΕΙΑ

/etc/passwd
Πληροφορίες λογαριασμού χρήστη.

/etc/shadow
Ασφαλείς πληροφορίες λογαριασμού χρήστη.

/etc/pam.d/passwd
Διαμόρφωση PAM για την εντολή passwd.

ΤΙΜΕΣ ΕΞΟΔΟΥ

Η εντολή passwd εξέρχεται με τις ακόλουθες τιμές:

0   επιτυχία

1   απαγορεύεται η πρόσβαση

2   μη έγκυρος συνδυασμός επιλογών

3   απροσδόκητη αποτυχία, δεν έγινε τίποτα

4   απροσδόκητη αποτυχία, λείπει το αρχείο passwd

5   το αρχείο passwd είναι κατειλημμένο, δοκιμάστε ξανά

6   μη έγκυρο όρισμα σε μια επιλογή

10  ένα σφάλμα επιστράφηκε από το [pam]({filename}../../pam)(3)

ΔΕΙΤΕ ΕΠΙΣΗΣ

chpasswd(8), makepasswd(1), passwd(5), shadow(5), usermod(8).

Η ακόλουθη ιστοσελίδα συγκρίνει με χιουμοριστικό τρόπο (αλλά σωστά) τη δύναμη δύο διαφορετικών μεθόδων για την επιλογή ενός κωδικού πρόσβασης: "https://xkcd.com/936/"