passwd - تغيير كلمة مرور المستخدم
ملخص
passwd [خيارات] [اسم المستخدم]
الوصف
يغير الأمر passwd كلمات المرور لحسابات المستخدمين. يمكن للمستخدم العادي تغيير كلمة المرور لحسابه فقط، في حين يمكن للمستخدم الخارق تغيير كلمة المرور لأي حساب. يغير الأمر passwd أيضًا فترة صلاحية الحساب أو كلمة المرور المرتبطة به.
تغييرات كلمة المرور
إذا كان الحساب يحتوي على كلمة مرور غير فارغة، يُطلب من المستخدم أولاً إدخال كلمة المرور الحالية. يتم تشفير كلمة المرور المدخلة ومقارنتها بالقيمة المخزنة. لدى المستخدم محاولة واحدة فقط لإدخال كلمة المرور الصحيحة. يمكن للمستخدم الخارق تجاوز هذه الخطوة للسماح بتغيير كلمات المرور المنسية.
بعد إدخال كلمة المرور، يتم فحص معلومات تقادم كلمة المرور لتحديد ما إذا كان يُسمح للمستخدم بتغيير كلمة المرور في هذا الوقت. إذا لم يكن الأمر كذلك، يرفض الأمر passwd تغيير كلمة المرور ويخرج.
ثم يُطلب من المستخدم إدخال كلمة مرور بديلة مرتين. تتم مقارنة الإدخال الثاني مع الأول، ويجب أن يتطابق كلاهما لتغيير كلمة المرور.
بعد ذلك، يتم اختبار كلمة المرور للتأكد من تعقيدها. يرفض الأمر passwd كلمات المرور التي لا تفي بمتطلبات التعقيد. لا تقم بتضمين أحرف المسح أو الإلغاء الافتراضية للنظام.
نصائح حول كلمات مرور المستخدم
يعتمد أمان كلمة المرور على قوة خوارزمية التشفير وحجم مساحة المفاتيح. تعتمد طريقة تشفير UNIX القديمة على خوارزمية NBS DES. توصى الآن بطرق أحدث (انظر ENCRYPT_METHOD). يعتمد حجم مساحة المفاتيح على عشوائية كلمة المرور المحددة.
عادةً ما تؤدي الاختراقات في أمان كلمة المرور إلى اختيار أو معالجة كلمة مرور غير حكيمة. لهذا السبب، يجب ألا تختار كلمة مرور تظهر في قاموس أو كلمة مرور يجب كتابتها. يجب ألا تكون كلمة المرور أيضًا اسمًا أو رقم رخصة أو تاريخ ميلاد أو عنوان شارع. يمكن استخدام أي من هذه كافتراضات لانتهاك أمان النظام.
بشكل عام، يجب أن تكون كلمات المرور طويلة وعشوائية. لا بأس من استخدام مجموعات أحرف بسيطة، مثل كلمات المرور التي تتكون فقط من أحرف صغيرة، إذا كان ذلك يساعد في حفظ كلمات المرور الأطول. بالنسبة لكلمة مرور تتكون فقط من أحرف صغيرة باللغة الإنجليزية يتم اختيارها بشكل عشوائي، وبطول 32، هناك 26^32 (حوالي 2^150) تركيبة ممكنة مختلفة. نظرًا لكونها معادلة أسية، فمن الواضح أن الأس (الطول) أكثر أهمية من الأساس (حجم مجموعة الأحرف).
يمكنك العثور على نصائح حول كيفية اختيار كلمة مرور قوية على https://en.wikipedia.org/wiki/Password_strength
الخيارات
الخيارات التي تنطبق على الأمر passwd هي:
-a, --all
يمكن استخدام هذا الخيار فقط مع -S ويتسبب في عرض حالة جميع المستخدمين.
-d, --delete
يحذف كلمة مرور المستخدم، مما يجعلها فارغة. يقوم هذا الأمر بتعيين الحساب ليكون بدون كلمة مرور.
-e, --expire
يقوم فورًا بإبطال صلاحية كلمة مرور الحساب. وهذا في الواقع يمكن أن يجبر المستخدم على تغيير كلمة مروره في تسجيل الدخول التالي.
-h, --help
عرض رسالة المساعدة والخروج.
-i, --inactive INACTIVE
يستخدم هذا الخيار لتعطيل الحساب بعد انتهاء صلاحية كلمة المرور لعدد من الأيام. بعد أن يكون لدى حساب المستخدم كلمة مرور منتهية الصلاحية لمدة INACTIVE من الأيام، قد لا يتمكن المستخدم من تسجيل الدخول إلى الحساب.
-k, --keep-tokens
يشير إلى أنه يجب إجراء تغيير كلمة المرور فقط لرموز المصادقة (كلمات المرور) منتهية الصلاحية. يرغب المستخدم في الاحتفاظ برموزه غير منتهية الصلاحية كما هي.
-l, --lock
يقوم بقفل كلمة مرور الحساب المحدد. يعطل هذا الخيار كلمة المرور عن طريق تغييرها إلى قيمة لا تتطابق مع أي قيمة مشفرة ممكنة (يضيف علامة "!" في بداية كلمة المرور).
لاحظ أن هذا لا يعطل الحساب. قد يظل المستخدم قادرًا على تسجيل الدخول باستخدام رمز مصادقة آخر (مثل مفتاح SSH). لتعطيل الحساب، يجب على المسؤولين استخدام usermod --expiredate 1 (يضبط هذا تاريخ انتهاء صلاحية الحساب على 1970-01-02).
لا يُسمح للمستخدمين الذين لديهم كلمة مرور مقفلة بتغيير كلمة المرور الخاصة بهم.
-n, --mindays MIN_DAYS
يحدد الحد الأدنى لعدد الأيام بين تغييرات كلمة المرور إلى MIN_DAYS. تشير قيمة صفر لهذا الحقل إلى أنه يمكن للمستخدم تغيير كلمة المرور الخاصة به في أي وقت.
-q, --quiet
وضع هادئ.
-r, --repository REPOSITORY
تغيير كلمة المرور في مستودع REPOSITORY.
-R, --root CHROOT_DIR
تطبيق التغييرات في دليل CHROOT_DIR واستخدام ملفات التكوين من دليل CHROOT_DIR. يتم دعم المسارات المطلقة فقط.
-P, --prefix PREFIX_DIR
تطبيق التغييرات على ملفات التكوين الموجودة أسفل نظام الملفات الجذر الموجود أسفل الدليل PREFIX_DIR. هذا الخيار لا يستخدم chroot وهو مخصص لإعداد هدف الترجمة المتقاطعة. بعض القيود: لا يتم التحقق من مستخدمي/مجموعات NIS و LDAP. لا يوجد دعم PAM. لا يوجد دعم SELINUX.
-S, --status
عرض معلومات حالة الحساب. تتكون معلومات الحالة من 7 حقول. الحقل الأول هو اسم تسجيل دخول المستخدم. يشير الحقل الثاني إلى ما إذا كان حساب المستخدم لديه كلمة مرور مقفلة (L)، أو لا توجد كلمة مرور (NP)، أو لديه كلمة مرور صالحة (P). يعطي الحقل الثالث تاريخ آخر تغيير لكلمة المرور. الحقول الأربعة التالية هي الحد الأدنى للعمر والحد الأقصى للعمر وفترة التحذير وفترة الخمول لكلمة المرور. يتم التعبير عن هذه الأعمار بالأيام.
-u, --unlock
إلغاء قفل كلمة مرور الحساب المحدد. يعيد هذا الخيار تفعيل كلمة المرور عن طريق تغيير كلمة المرور مرة أخرى إلى قيمتها السابقة (إلى القيمة قبل استخدام الخيار -l).
-w, --warndays WARN_DAYS
يحدد عدد أيام التحذير قبل أن تكون هناك حاجة إلى تغيير كلمة المرور. WARN_DAYS هو عدد الأيام قبل انتهاء صلاحية كلمة المرور التي يتم خلالها تحذير المستخدم بأن كلمة مروره على وشك الانتهاء.
-x, --maxdays MAX_DAYS
يحدد الحد الأقصى لعدد الأيام التي تظل فيها كلمة المرور صالحة. بعد MAX_DAYS، يجب تغيير كلمة المرور.
تُؤدي تمرير القيمة -1 كـ MAX_DAYS إلى إزالة التحقق من صلاحية كلمة المرور.
-s, --stdin
يُستخدم هذا الخيار للإشارة إلى أن الأمر passwd يجب أن يقرأ كلمة المرور الجديدة من الإدخال القياسي، والذي يمكن أن يكون عبارة عن مسار.
ملاحظات
قد يختلف التحقق من تعقيد كلمة المرور من موقع إلى آخر. يُنصح المستخدم باختيار كلمة مرور معقدة قدر الإمكان.
قد لا يتمكن المستخدمون من تغيير كلمة المرور الخاصة بهم على النظام إذا تم تمكين NIS ولم يكونوا مسجلين في خادم NIS.
يستخدم الأمر passwd نظام PAM للمصادقة على المستخدمين وتغيير كلمات المرور الخاصة بهم.
الملفات
/etc/passwd
معلومات حساب المستخدم.
/etc/shadow
معلومات حساب المستخدم الآمنة.
/etc/pam.d/passwd
تكوين PAM للأمر passwd.
قيم الخروج
يخرج الأمر passwd بالقيم التالية:
0 نجاح
1 تم رفض الإذن
2 مجموعة غير صالحة من الخيارات
3 فشل غير متوقع، لم يتم تنفيذ أي شيء
4 ملف passwd مفقود، فشل غير متوقع
5 ملف passwd مشغول، حاول مرة أخرى
6 وسيطة غير صالحة للخيار
10 تم إرجاع خطأ بواسطة [pam]({filename}../../pam)(3)
انظر أيضًا
chpasswd(8)، makepasswd(1)، passwd(5)، shadow(5)، usermod(8).
تقارن صفحة الويب التالية بشكل هزلي (ومع ذلك بشكل صحيح) قوة طريقتين مختلفتين لاختيار كلمة المرور: "https://xkcd.com/936/"