passwd

Από The Stelios Files


1 Σκοπός

Αλλάζει τον κωδικό πρόσβασης χρήστη.

2 Σύνταξη

passwd [ -R load_module ] [ -f | -s -a ] [ Χρήστης ]

3 Περιγραφή

Η εντολή passwd ορίζει και αλλάζει τους κωδικούς πρόσβασης για τους χρήστες. Χρησιμοποιήστε αυτήν την εντολή για να αλλάξετε τον δικό σας κωδικό πρόσβασης ή τον κωδικό πρόσβασης άλλου χρήστη. Μπορείτε επίσης να χρησιμοποιήσετε την εντολή passwd για να αλλάξετε το πλήρες όνομα (gecos) που σχετίζεται με το όνομα σύνδεσής σας και το κέλυφος που χρησιμοποιείτε ως διεπαφή στο λειτουργικό σύστημα.

Ανάλογα με τον τρόπο ορισμού του χρήστη, ο κωδικός πρόσβασης του χρήστη μπορεί να υπάρχει τοπικά ή απομακρυσμένα. Τοπικοί κωδικοί πρόσβασης υπάρχουν στη βάση δεδομένων /etc/security/passwd. Οι απομακρυσμένοι κωδικοί πρόσβασης αποθηκεύονται στη βάση δεδομένων που παρέχεται από τον απομακρυσμένο τομέα.

Για να αλλάξετε τον δικό σας κωδικό πρόσβασης, πληκτρολογήστε την εντολή passwd. Η εντολή passwd ζητά από τον nonroot χρήστη τον παλιό κωδικό πρόσβασης (αν υπάρχει) και στη συνέχεια ζητά τον νέο κωδικό πρόσβασης δύο φορές. (Ο κωδικός πρόσβασης δεν εμφανίζεται ποτέ στην οθόνη.) Εάν οι δύο καταχωρίσεις του νέου κωδικού πρόσβασης δεν ταιριάζουν, η εντολή passwd ζητά ξανά τον νέο κωδικό πρόσβασης.

Για να αλλάξετε τον κωδικό πρόσβασης άλλου χρήστη, εισαγάγετε την εντολή passwd και το όνομα σύνδεσης του χρήστη (η User παράμετρος). Μόνο ο root χρήστης ή ένα μέλος της ομάδας ασφαλείας επιτρέπεται να αλλάξει τον κωδικό πρόσβασης για άλλο χρήστη. Η εντολή passwd σας ζητά τον παλιό κωδικό πρόσβασης του χρήστη καθώς και τον νέο κωδικό πρόσβασης. Για τοπικούς κωδικούς πρόσβασης, η εντολή passwd δεν ζητά από τον root χρήστη ούτε τον παλιό κωδικό πρόσβασης χρήστη ούτε τον κωδικό πρόσβασης root. Για απομακρυσμένους κωδικούς πρόσβασης, από προεπιλογή θα ζητηθεί από τον root χρήστη να εισαγάγει τον παλιό κωδικό πρόσβασης, ώστε ο απομακρυσμένος τομέας να μπορεί να αποφασίσει να χρησιμοποιήσει τον κωδικό πρόσβασης ή να τον αγνοήσει. Για να αλλάξετε αυτήν τη συμπεριφορά, ανατρέξτε στην επιλογή rootrequiresopw στο αρχείο /usr/lib/security/methods.cfg. Η εντολή passwd δεν επιβάλλει περιορισμούς κωδικού πρόσβασης στον root χρήστη.

Το αρχείο /etc/passwd καταγράφει το πλήρες όνομά σας και το όνομα διαδρομής του κελύφους που χρησιμοποιείτε. Για να αλλάξετε το καταγεγραμμένο όνομά σας, πληκτρολογήστε την εντολή passwd -f. Για να αλλάξετε το κέλυφος σύνδεσής σας, πληκτρολογήστε την εντολή passwd -s.

Κατασκευάστε κωδικούς πρόσβασης που ορίζονται τοπικά σύμφωνα με τους περιορισμούς κωδικών πρόσβασης στο αρχείο διαμόρφωσης /etc/security/user. Αυτό το αρχείο περιέχει τους ακόλουθους περιορισμούς:


Είδος Περιγραφή
dictionlist Καθορίζει τη λίστα των αρχείων λεξικού που ελέγχονται όταν αλλάζει ένας κωδικός πρόσβασης.
histexpire Καθορίζει τον αριθμό των εβδομάδων που ένας χρήστης δεν μπορεί να χρησιμοποιήσει ξανά έναν κωδικό πρόσβασης.
histsize Καθορίζει τον αριθμό των προηγούμενων κωδικών πρόσβασης που ο χρήστης δεν μπορεί να χρησιμοποιήσει ξανά.
maxage Καθορίζει τη μέγιστη ηλικία ενός κωδικού πρόσβασης. Ένας κωδικός πρόσβασης πρέπει να αλλάξει μετά από ένα καθορισμένο χρονικό διάστημα που μετράται σε εβδομάδες.
maxexpired Καθορίζει τον μέγιστο αριθμό εβδομάδων πέρα ​​από τη μέγιστη τιμή που μπορεί να αλλάξει ένας κωδικός πρόσβασης από τον χρήστη.
maxrepeats Καθορίζει τον μέγιστο αριθμό φορών που μπορεί να χρησιμοποιηθεί ένας χαρακτήρας σε έναν κωδικό πρόσβασης.
minalpha Καθορίζει τον ελάχιστο αριθμό αλφαβητικών χαρακτήρων.
minother Καθορίζει τον ελάχιστο αριθμό άλλων χαρακτήρων.
minlen Καθορίζει τον ελάχιστο αριθμό χαρακτήρων.

Σημείωση: Αυτή η τιμή προσδιορίζεται είτε από την τιμή minalpha συν την τιμή minother είτε από την τιμή minlen, όποιο είναι μεγαλύτερο.

mindiff Καθορίζει τον ελάχιστο αριθμό χαρακτήρων στο νέο κωδικό πρόσβασης που δεν υπάρχουν στον παλιό κωδικό πρόσβασης.

Σημείωση: Αυτός ο περιορισμός δεν λαμβάνει υπόψη τη θέση. Εάν ο νέος κωδικός πρόσβασης είναι abcd και ο παλιός κωδικός είναι edcb, ο αριθμός των διαφορετικών χαρακτήρων είναι 1.

minage Καθορίζει την ελάχιστη ηλικία στην οποία μπορεί να αλλάξει ένας κωδικός πρόσβασης. Οι κωδικοί πρόσβασης πρέπει να διατηρούνται για ένα ελάχιστο χρονικό διάστημα. Αυτή η τιμή μετριέται σε εβδομάδες.
minloweralpha Καθορίζει τον ελάχιστο αριθμό πεζών αλφαβητικών χαρακτήρων.
minupperalpha Καθορίζει τον ελάχιστο αριθμό κεφαλαίων αλφαβητικών χαρακτήρων.
mindigit Καθορίζει τον ελάχιστο αριθμό ψηφίων.
minspecialchar Καθορίζει τον ελάχιστο αριθμό ειδικών χαρακτήρων.
pwdchecks Καθορίζει τη λίστα των εξωτερικών μεθόδων περιορισμού κωδικού πρόσβασης που χρησιμοποιούνται κατά την αλλαγή κωδικού πρόσβασης.


Εάν ο χρήστης root προσθέσει το χαρακτηριστικό NOCHECK στην καταχώριση σημαιών σας στο αρχείο /etc/security/passwd, ο κωδικός πρόσβασής σας δεν χρειάζεται να πληροί αυτούς τους περιορισμούς. Επίσης, ο χρήστης root μπορεί να εκχωρήσει νέους κωδικούς πρόσβασης σε άλλους χρήστες χωρίς να ακολουθεί τους περιορισμούς κωδικών πρόσβασης.


Εάν ο χρήστης root προσθέσει το χαρακτηριστικό ADMIN στην καταχώριση σημαιών σας ή εάν το πεδίο κωδικού πρόσβασης στο αρχείο /etc/passwd περιέχει * (αστερίσκο), μόνο ο χρήστης root μπορεί να αλλάξει τον κωδικό πρόσβασής σας. Ο χρήστης root έχει επίσης το αποκλειστικό δικαίωμα αλλαγής του κωδικού πρόσβασής σας εάν το πεδίο κωδικού πρόσβασης στο /etc/passwd περιέχει ένα ! (θαυμαστικό) και το πεδίο κωδικού πρόσβασης στο αρχείο /etc/security/passwd περιέχει ένα * (αστερίσκο).


Εάν ο χρήστης root αλλάξει τον κωδικό πρόσβασής σας, το χαρακτηριστικό ADMCHG προστίθεται αυτόματα στην καταχώριση σημαιών στο αρχείο /etc/security/passwd. Σε αυτήν την περίπτωση, πρέπει να αλλάξετε τον κωδικό πρόσβασης την επόμενη φορά που θα συνδεθείτε.


Εάν η τιμή μητρώου του χρήστη στο αρχείο /etc/security/user είναι είτε DCE είτε NIS, η αλλαγή κωδικού πρόσβασης μπορεί να πραγματοποιηθεί μόνο στην καθορισμένη βάση δεδομένων.


Η εντολή passwd δημιουργεί τον χώρο αποθήκευσης κλειδιών χρήστη, εάν ο χώρος αποθήκευσης κλειδιών δεν υπάρχει και εάν η τιμή του χαρακτηριστικού efs_keystore_access του χρήστη δεν είναι καμία. Ο χώρος αποθήκευσης κλειδιών δημιουργείται με τα χαρακτηριστικά κρυπτογραφημένου συστήματος αρχείων (EFS) που βρίσκονται στο αρχείο /etc/security/user. Εάν ο παλιός κωδικός πρόσβασης μπορεί να ανοίξει τον χώρο αποθήκευσης κλειδιών, αλλάζει επίσης τον κωδικό πρόσβασης αποθήκευσης κλειδιών. Δηλαδή, εάν οι κωδικοί πρόσβασης σύνδεσης και αποθήκευσης κλειδιών είναι ίδιοι, τότε η εντολή passwd αλλάζει και τους δύο κωδικούς πρόσβασης. Εάν το σύστημα αρχείων είναι ένα κρυπτογραφημένο σύστημα αρχείων (EFS), τότε η εντολή εκτελείται σαν να έχει καθοριστεί η σημαία -a. Εάν καθορίσετε τη σημαία -a, το αποτέλεσμα είναι ότι ο κωδικός πρόσβασης EFS δεν συγχρονίζεται με τον κωδικό πρόσβασης σύνδεσης χρήστη μετά από αλλαγή κωδικού πρόσβασης. Επομένως, ο χώρος αποθήκευσης κλειδιών δεν φορτώνεται αυτόματα στις επόμενες συνδέσεις.

4 Σημαίες

Είδος Περιγραφή
-a Αλλάζει τον κωδικό πρόσβασης ενός χρήστη σε όλες τις μονάδες (compat, LDAP, NIS κ.λπ.).
-f Αλλάζει τις πληροφορίες χρήστη στις οποίες έχει πρόσβαση η εντολή finger. Μπορείτε να χρησιμοποιήσετε αυτήν τη σημαία για να δώσετε το πλήρες όνομά σας στο αρχείο /etc/passwd.
-s Αλλάζει το κέλυφος σύνδεσης.
-R load_module Καθορίζει τη μονάδα I&A με δυνατότητα φόρτωσης που χρησιμοποιείται για την αλλαγή του κωδικού πρόσβασης ενός χρήστη.


5 Πηγή