Scroll to navigation

chpasswd(8) Команди керування системою chpasswd(8)

НАЗВА

chpasswd - оновлення паролів у пакетному режимі

КОРОТКИЙ ОГЛЯД

chpasswd [параметри]

ОПИС

Команда chpasswd читає список пар ім'я користувача — пароль зі стандартного джерела вхідних даних і використовує ці дані для оновлення набору наявних записів користувачів. Кожен рядок записується у такому форматі:

ім'я_користувача:пароль

Типово, паролі має бути надано простим текстом. Паролі буде зашифровано за допомогою chpasswd. Також буде оновлено дані щодо віку пароля, якщо такі збережено.

Типово, паролі шифрує PAM, але (навіть якщо це не рекомендовано) ви можете вибрати інший метод шифрування за допомогою параметрів -e, -m або -c.

Окрім випадків, коли для шифрування паролів використано PAM, chpasswd спершу оновлює усі паролі у пам'яті, а потім записує усі зміни на диск, якщо не сталося помилок для якогось з користувачів.

Якщо для шифрування паролів використано PAM (і його ж використано для оновлення паролів у базі даних системи), тоді, якщо пароль не може бути оновлено, chpasswd продовжить оновлення паролів наступних записів користувачів і поверне код помилки при виході з програми.

Цю команду призначено для використання у великих системних середовищах, де одночасно створюють багато облікових записів.

ПАРАМЕТРИ

Параметри, які застосовують до команди chpasswd, є такими:

-c, --crypt-method METHOD

Скористатися для шифрування паролів вказаним методом.

Доступними методами є DES, MD5, NONE і SHA256 або SHA512, якщо у вашій libc передбачено підтримку цих методів.

Типово, для шифрування паролів буде використано PAM.

-e, --encrypted

Надані паролі подано у зашифрованій формі.

-h, --help

Показати довідкове повідомлення і завершити роботу.

-m, --md5

Скористатися шифруванням MD5 замість DES, якщо надані паролі не зашифровано.

-R, --root КАТАЛОГ_CHROOT

Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory. Only absolute paths are supported.

-s, --sha-rounds ROUNDS

Використати вказану кількість циклів шифрування паролів.

Значення 0 означає, що система вибере типову кількість проходів для методу шифрування (5000).

Буде примусово встановлено мінімальне значення 1000 і максимальне значення 999999999.

Ви можете скористатися цим параметром у поєднанні із методами шифрування SHA256 або SHA512.

Типово, кількість проходів визначено змінними SHA_CRYPT_MIN_ROUNDS і SHA_CRYPT_MAX_ROUNDS у /etc/login.defs.

ЗАСТЕРЕЖЕННЯ

Не забудьте встановити права доступу або umask, щоб запобігти доступності до читання нешифрованих файлів сторонніми користувачами.

НАЛАШТУВАННЯ

Вказані нижче змінні налаштувань у /etc/login.defs змінюють поведінку цього інструмента:

ФАЙЛИ

/etc/passwd

Відомості щодо облікових записів користувача.

/etc/shadow

Відомості щодо захищених облікових записів користувачів.

/etc/login.defs

Налаштування комплексу для роботи з прихованими паролями.

/etc/pam.d/chpasswd

Налаштування PAM для chpasswd.

ДИВ. ТАКОЖ

passwd(1), newusers(8), login.defs(5), useradd(8).

23/03/2023 shadow-utils 4.13