Scroll to navigation

passwd(1) Команди користувача passwd(1)

НАЗВА

passwd - зміна пароля користувача

КОРОТКИЙ ОГЛЯД

passwd [параметри] [ЗАПИС]

ОПИС

Команда passwd змінює паролі до облікових записів користувачів. Звичайний користувач може змінювати пароль лише для власного облікового запису, а надкористувач може змінювати пароль для будь-якого облікового запису. passwd також змінює період чинності облікового запису або пов'язаного з ним пароля.

Зміни паролів

Спочатку програма попросить користувача ввести старий пароль, якщо такий існує. Потім цей пароль буде зашифровано і порівняно із збереженим паролем. Користувачу буде надано лише одну спробу ввести правильний пароль. Надкористувач може обійти цей крок, тому може змінювати забуті паролі.

Після введення пароля буде перевірено дані щодо віку пароля, щоб визначити, чи може користувач змінювати пароль на поточний момент часу. Якщо користувач не може цього робити, passwd відмовить у зміні пароля і завершить роботу.

Потім програма попросить користувача ввести пароль-замінник двічі. Друге введене значення буде порівняно із першим — вони мають бути однаковими, щоб пароль було змінено.

Далі, пароль буде перевірено на складність. Загальним правилом є те, що пароль має складатися з від 6 до 8 символів, включаючи один або декілька символів з кожного з таких наборів:

•малі літери латинської абетки

•цифри від 0 до 9

•символи пунктуації

До пароля не можна включати типові символи вилучення або витирання системи. passwd не прийме пароля, який не є достатньо складним.

Підказки для паролів користувача

Захист пароля залежить від складності алгоритму шифрування та розміру простору ключів. Застарілий спосіб шифрування системи UNIX засновано на алгоритмі DES NBS. На сьогодні, рекомендують сучасніші методи (див. ENCRYPT_METHOD). Розмір простору ключів залежить від випадковості пароля, яку було вибрано.

Послаблення захисту паролями, зазвичай, є результатом необдуманого вибору пароля або поводження з ним. З цієї причини, не слід вибирати пароль зі словника або десь його записувати. Не слід також вибирати для пароля власне ім'я, номер водійського посвідчення, дату народження або назву вулиці, на якій ви мешкаєте. Вибір будь-якого з цих варіантів може призвести до вгадування пароля і компрометації захисту системи.

Поради щодо вибору надійного пароля можна знайти на сторінці https://uk.wikipedia.org/wiki/Надійність_пароля

ПАРАМЕТРИ

Параметри, які застосовують до команди passwd, є такими:

-a, --all

Цим параметром можна скористатися лише у поєднанні із -S. Його використання призведе до показу стану для усіх користувачів.

-d, --delete

Вилучити пароль користувача (зробити його порожнім). Це швидкий спосіб вимкнути пароль для облікового запису. Команда зробити іменований обліковий запис безпарольним.

-e, --expire

Негайно завершити строк дії пароля облікового запису. Результатом є те, що система вимагатиме від користувача змінити пароль під час наступного входу до системи.

-h, --help

Показати довідкове повідомлення і завершити роботу.

-i, --inactive НЕАКТИВНИЙ

Цей параметр використовують для вимикання облікового запису за вказану кількість днів після завершення строку дії пароля. Після того, як мине НЕАКТИВНИЙ днів з моменту завершення строку дії пароля, користувач не зможе увійти до облікового запису.

-k, --keep-tokens

Вказати, що зміну пароля має бути виконано лише для жетонів (паролів) розпізнавання, строк дії яких вичерпано. Користувач бажає зберегти попередню дію жетонів, строк дії яких не вичерпано.

-l, --lock

Заблокувати пароль іменованого облікового запису. За допомогою цього параметра можна вимкнути пароль, змінивши його на значення, яке не відповідає зашифрованому значенню (буде додано ´!´ на початку пароля).

Зауважте, що це не призведе до вимикання облікового запису. Користувач зможе входити до системи за допомогою іншого жетона розпізнавання (наприклад ключа SSH). Щоб вимкнути обліковий запис, адміністраторам слід користуватися usermod --expiredate 1 (ця команда встановить для дати завершення строку дії облікового запису значення 2 січня 1970 року).

Користувачі із заблокованим паролем не зможуть змінювати власний пароль.

-n, --mindays ДНІ

Встановити мінімальну кількість днів між змінами пароля ДНІ. Нульове значення для цього поля вказує, що користувач може змінювати пароль будь-коли.

-q, --quiet

Режим без повідомлень.

-r, --repository СХОВИЩЕ

змінити пароль у сховищі СХОВИЩЕ

-R, --root КАТАЛОГ_CHROOT

Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory. Only absolute paths are supported.

-S, --status

Вивести дані щодо стану облікового запису. Дані щодо стану складаються з 7 полів. Першим полем є назва облікового запису користувача. Друге поле вказує на те, чи є обліковий запис таким, для якого заблоковано пароль (L), немає пароля (NP) або має придатний до користування пароль (P). Третє поле задає дату останньої зміни пароля. Наступними чотирма полями є мінімальний вік, максимальний вік, період попередження та період неактивності для пароля. Ці значення віку виражаються у днях.

-u, --unlock

Розблокувати пароль для іменованого облікового запису. Цей параметр повторно вмикає пароль, замінюючи пароль на попереднє його значення (на значення до використання параметра -l).

-w, --warndays ДНІ

Встановити кількість днів між попередженням про потребу у зміні пароля і завершенням строку дії пароля. Параметром ДНІ є кількість днів до завершення строку дії пароля, коли система попереджуватиме користувача про те, що пароль невдовзі доведеться змінити.

-x, --maxdays МАКСИМАЛЬНО_ДНІВ

Встановити максимальну кількість днів, протягом яких пароль лишатиметься чинним. Щойно мине МАКСИМАЛЬНО_ДНІВ, система вимагатиме від користувача змінити пароль.

Передавання числа -1 у полі МАКСИМАЛЬНО_ДНІВ призведе до вилучення перевірки чинності паролів.

ЗАСТЕРЕЖЕННЯ

Перевірка складності пароля може бути різною у різних системах. Система вимагатиме вибрати пароль, який буде достатньо складним на думку її розробників.

Можливо, користувачі не зможуть змінити свій пароль у системі, якщо увімкнено NIS, і користувачі не увійшли до сервера NIS.

passwd використовує для розпізнавання користувачів і зміни їхніх паролів PAM.

ФАЙЛИ

/etc/passwd

Відомості щодо облікових записів користувача.

/etc/shadow

Відомості щодо захищених облікових записів користувачів.

/etc/pam.d/passwd

Налаштування PAM для passwd.

ЗНАЧЕННЯ ВИХОДУ

Команда passwd завершує роботу із такими значеннями:

0

успіх

1

відмовлено у доступі

2

некоректне поєднання параметрів

3

неочікувана помилка, нічого не виконано

4

неочікувана помилка, не вистачає файла passwd

5

файл passwd зайнято, повторіть спробу

6

некоректний аргумент параметра

ДИВ. ТАКОЖ

chpasswd(8), passwd(5), shadow(5), usermod(8).

04/02/2024 shadow-utils 4.13