В помощь...

Инструменты пользователя

Инструменты сайта

Вы посетили: passwd. Смена пароля пользователя
passwd._smena_parolja_polzovatelja

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
passwd._smena_parolja_polzovatelja [2015/12/13 00:53] daniilpasswd._smena_parolja_polzovatelja [Дата неизвестна] (текущий) – внешнее изменение (Дата неизвестна) 127.0.0.1
Строка 11: Строка 11:
 </code> </code>
  
-==== ОПИСАНИЕ ==== +==== Описание ==== 
-<code> +Программа **passwd** изменяет пароли пользовательских учётных записей. Обычный пользователь может изменить пароль только своей учётной записи, суперпользователь может изменить пароль любой учётной записи. Программа passwd также изменяет информацию об учётной записи или срок действия пароля. 
-       Программа passwd изменяет пароли пользовательских учётных записей. Обычный пользователь может изменить пароль только своей учётной записи, +\\ 
-       суперпользователь может изменить пароль любой учётной записи. Программа passwd также изменяет информацию об учётной записи или срок действия +  * **Изменение пароля**: 
-       пароля. +  Сначала пользователя попросят ввести старый пароль, если он был. Этот пароль зашифровывается и сравнивается с имеющимся. У пользователя есть только одна попытка ввести правильный пароль. Для суперпользователя этот шаг пропускается, для того чтобы можно было изменить забытый пароль. 
- +  После ввода пароля проверяется информация об устаревании пароля, чтобы убедиться, что пользователю разрешено изменять пароль в настоящий момент. 
-   Изменение пароля +  Если нет, то passwd не производит изменение пароля и завершает работу. 
-       Сначала пользователя попросят ввести старый пароль, если он был. Этот пароль зашифровывается и сравнивается с имеющимся. У пользователя есть +  Затем пользователю предложат дважды ввести новый пароль. Значение второго ввода сравнивается с первым и для изменения пароли из обеих попыток должны совпасть. 
-       только одна попытка ввести правильный пароль. Для суперпользователя этот шаг пропускается, для того чтобы можно было изменить забытый пароль. +  Затем пароль тестируется на сложность подбора. Согласно общим принципам, пароли должны быть длиной от 6 до 8 символов и включать один или более символов каждого типа: 
- +  строчные буквы 
-       После ввода пароля проверяется информация об устаревании пароля, чтобы убедиться, что пользователю разрешено изменять пароль в настоящий момент. +  цифры от 0 до 9 
-       Если нет, то passwd не производит изменение пароля и завершает работу. +  знаки пунктуации 
- +Программа passwd не примет пароль, который не имеет достаточной сложности.\\ 
-       Затем пользователю предложат дважды ввести новый пароль. Значение второго ввода сравнивается с первым и для изменения пароли из обеих попыток +Пользователи не могут изменять свои пароли в системеесли включён NIS и они не вошли на сервер NIS.\\ 
-       должны совпасть. +Команда passwd для аутентификации пользователей и для смены паролей использует PAM.
- +
-       Затем пароль тестируется на сложность подбора. Согласно общим принципам, пароли должны быть длиной от 6 до 8 символов и включать один или более +
-       символов каждого типа: +
- +
-       ·   строчные буквы +
- +
-       ·   цифры от 0 до 9 +
- +
-       ·   знаки пунктуации +
- +
-       Не включайте системные символы стирания и удаления. Программа passwd не примет пароль, который не имеет достаточной сложности. +
- +
-   Выбор пароля +
-       Безопасность пароля зависит от стойкости алгоритма шифрования и размера пространства ключа. В старых системах UNIX метод шифрования основывался +
-       на алгоритме NBS DES. Сейчас рекомендуют более новые методы (смотрите ENCRYPT_METHOD). Размер пространства ключа зависит от степени +
-       произвольности выбранного пароля. +
- +
-       При обеспечении безопасности пароля выбирают нечто среднее между сложным паролем и сложностью работы с ним. По этой причине, вы не должны +
-       использовать пароль, который является словом из словаря или который придётся записать из-за его сложности. Также, пароль не должен быть +
-       названием чего-либо, номером вашей лицензии, днём рождения и домашним адресом. Обо всём этом легко догадаться, что приведёт к нарушению +
-       безопасности системы. +
- +
-       О том, как выбрать стойкий пароль, читайте в http://ru.wikipedia.org/wiki/Сложность_пароля. +
-</code>+
  
 ==== Параметры ==== ==== Параметры ====
-<code> 
-       Параметры команды passwd: 
  
-       -a, --all +^ Опция ^ Значение ^ 
-           Этот параметр можно использовать только вместе с -S для вывода статуса всех пользователей.+| **%%-a, --all%%** | Этот параметр можно использовать только вместе с -S для вывода статуса всех пользователей. | 
 +| **%%-d, --delete%%** | Удалить пароль пользователя (сделать его пустым). Это быстрый способ заблокировать пароль учётной записи. Это сделает указанную учётную запись беспарольной. | 
 +| **%%-e, --expire%%** | Немедленно сделать пароль устаревшим. В результате это заставит пользователя изменить пароль при следующем входе в систему. | 
 +| **%%-h, --help%%** | Показать краткую справку и закончить работу. | 
 +| **%%-i, --inactive ДНЕЙ%%** | тот параметр используется для блокировки учётной записи по прошествии заданного числа дней после устаревания пароля. То есть, если пароль устарел и прошло более указанных ДНЕЙ, то пользователь больше не сможет использовать данную учётную запись. | 
 +| **%%-k, --keep-tokens%%** | Указывает, что изменение пароля нужно выполнить только для устаревших ключей аутентификации (паролей). Пользователи хотят оставить свои не просроченные ключи нетронутыми. | 
 +| **%%-l, --lock%%** | Заблокировать пароль указанной учётной записи. Этот параметр блокирует пароль, изменяя его значение на вариант, который не может быть шифрованным паролем (добавляется символ %%«!»%% в начало пароля). Заметим, что это не блокирует учётную запись. Пользователь всё ещё может войти в систему с помощью другого способа аутентификации (например, с помощью ключа SSH). Чтобы заблокировать учётную запись, администратор должен использовать команду **%%usermod --expiredate 1%%** (это установит дату устаревания учётной запись равной 2 января 1970 года). Посетитель с заблокированным паролем не может изменить свой пароль. | 
 +| **%%-n, --mindays МИН_ДНЕЙ%%** | Задать минимальное количество дней между сменами пароля. Нулевое значение этого поля указывает на то, что пользователь может менять свой пароль когда захочет. | 
 +| **%%-q, --quiet%%** | Не выводить сообщений при работе. | 
 +| **%%-r, --repository РЕПОЗИТОРИЙ%%** | Изменить пароль в РЕПОЗИТОРИИ.| 
 +| **%%-R, --root КАТ_CHROOT%%** | Выполнить изменения в каталоге КАТ_CHROOT и использовать файлы настройки из каталога КАТ_CHROOT. | 
 +| **%%-S, --status%%** | Показать состояние учётной записи. Информация о состоянии содержит 7 полей. Первое поле содержит имя учётной записи. Второе поле указывает, заблокирован ли пароль учётной записи (**L**), она без пароля (**NP**) или у неё есть рабочий пароль (**P**). Третье поле хранит дату последнего изменения пароля. В следующих четырёх полях хранятся минимальный срок, максимальный срок, период выдачи предупреждения и период неактивности пароля. Эти сроки измеряются в днях. | 
 +| **%%-u, --unlock%%** | Разблокировать пароль указанной учётной записи. Этот параметр разблокирует пароль, возвращая его прежнее значение (которое было перед использованием параметра **-l**). | 
 +| **%%-w, --warndays ПРЕД_ДНЕЙ%%** | Установить число дней выдачи предупреждения, перед тем как потребуется смена пароля. В параметре ПРЕД_ДНЕЙ указывается число дней перед тем как пароль устареет, в течении которых пользователю будут напоминать, что пароль скоро устареет. | 
 +| **%%-x, --maxdays МАКС_ДНЕЙ%%** | Установить максимальное количество дней, в течении которых пароль остаётся рабочим. После МАКС_ДНЕЙ пароль нужно изменить|
  
-       -d, --delete +==== Возвращаемые значения ====
-           Удалить пароль пользователя (сделать его пустым). Это быстрый способ заблокировать пароль учётной записи. Это сделает указанную учётную +
-           запись беспарольной.+
  
-       -e, --expire +Программа passwd завершая работу, возвращает следующие значения:
-           Немедленно сделать пароль устаревшим. В результате это заставит пользователя изменить пароль при следующем входе в систему. +
- +
-       -h, --help +
-           Показать краткую справку и закончить работу. +
- +
-       -i, --inactive ДНЕЙ +
-           Этот параметр используется для блокировки учётной записи по прошествии заданного числа дней после устаревания пароля. То есть, если пароль +
-           устарел и прошло более указанных ДНЕЙ, то пользователь больше не сможет использовать данную учётную запись. +
- +
-       -k, --keep-tokens +
-           Указывает, что изменение пароля нужно выполнить только для устаревших ключей аутентификации (паролей). Пользователи хотят оставить свои +
-           непросроченные ключи нетронутыми. +
- +
-       -l, --lock +
-           Заблокировать пароль указанной учётной записи. Этот параметр блокирует пароль, изменяя его значение на вариант, который не может быть +
-           шифрованным паролем (добавляется символ «!» в начало пароля). +
- +
-           Заметим, что это не блокирует учётную запись. Пользователь всё ещё может войти в систему с помощью другого способа аутентификации (например, +
-           с помощью ключа SSH). Чтобы заблокировать учётную запись, администратор должен использовать команду usermod --expiredate 1 (это установит +
-           дату устаревания учётной запись равной 2 января 1970 года). +
- +
-           Посетитель с заблокированным паролем не может изменить свой пароль. +
- +
-       -n, --mindays МИН_ДНЕЙ +
-           Задать минимальное количество дней между сменами пароля. Нулевое значение этого поля указывает на то, что пользователь может менять свой +
-           пароль когда захочет. +
- +
-       -q, --quiet +
-           Не выводить сообщений при работе. +
- +
-       -r, --repository РЕПОЗИТОРИЙ +
-           Изменить пароль в РЕПОЗИТОРИИ. +
- +
-       -R, --root КАТ_CHROOT +
-           Выполнить изменения в каталоге КАТ_CHROOT и использовать файлы настройки из каталога КАТ_CHROOT. +
- +
-       -S, --status +
-           Показать состояние учётной записи. Информация о состоянии содержит 7 полей. Первое поле содержит имя учётной записи. Второе поле указывает, +
-           заблокирован ли пароль учётной записи (L), она без пароля (NP) или у неё есть рабочий пароль (P). Третье поле хранит дату последнего +
-           изменения пароля. В следующих четырёх полях хранятся минимальный срок, максимальный срок, период выдачи предупреждения и период неактивности +
-           пароля. Эти сроки измеряются в днях. +
- +
-       -u, --unlock +
-           Разблокировать пароль указанной учётной записи. Этот параметр разблокирует пароль, возвращая его прежнее значение (которое было перед +
-           использованием параметра -l). +
- +
-       -w, --warndays ПРЕД_ДНЕЙ +
-           Установить число дней выдачи предупреждения, перед тем как потребуется смена пароля. В параметре ПРЕД_ДНЕЙ указывается число дней перед тем +
-           как пароль устареет, в течении которых пользователю будут напоминать, что пароль скоро устареет. +
- +
-       -x, --maxdays МАКС_ДНЕЙ +
-           Установить максимальное количество дней, в течении которых пароль остаётся рабочим. После МАКС_ДНЕЙ пароль нужно изменить. +
- +
-ПРЕДОСТЕРЕЖЕНИЯ +
-       Сложность пароля проверяется на разных машинах по разному. Пользователю настоятельно рекомендуется выбирать пароль такой сложности, чтобы ему +
-       нормально работалось. +
- +
-       Пользователи не могут изменять свои пароли в системе, если включён NIS и они не вошли на сервер NIS. +
- +
-       Команда passwd для аутентификации пользователей и для смены паролей использует PAM. +
-</code> +
-==== ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ ==== +
- +
-<code> +
-       Программа passwd завершая работу, возвращает следующие значения: +
- +
-       0 +
-           успешное выполнение +
- +
-       1 +
-           доступ запрещён +
- +
-       2 +
-           недопустимая комбинация параметров +
- +
-       3 +
-           неожиданная ошибка при работе, ничего не сделано +
- +
-       4 +
-           неожиданная ошибка при работе, отсутствует файл passwd +
- +
-       5 +
-           файл passwd занят другой программой, попробуйте ещё раз +
- +
-       6 +
-           недопустимое значение параметра +
-</code>+
  
 +  * **0** - успешное выполнение
 +  * **1** - доступ запрещён
 +  * **2** - недопустимая комбинация параметров
 +  * **3** - неожиданная ошибка при работе, ничего не сделано
 +  * **4** - неожиданная ошибка при работе, отсутствует файл passwd
 +  * **5** - файл passwd занят другой программой, попробуйте ещё раз
 +  * **6** - недопустимое значение параметра
  
 ---- ----
Строка 171: Строка 77:
 Программа **passwd** изменяет пароли пользовательских учётных записей. Обычный пользователь может изменить пароль только своей учётной записи, суперпользователь может изменить пароль любой учётной записи. Программа passwd также изменяет информацию об учётной записи или срок действия пароля. Программа **passwd** изменяет пароли пользовательских учётных записей. Обычный пользователь может изменить пароль только своей учётной записи, суперпользователь может изменить пароль любой учётной записи. Программа passwd также изменяет информацию об учётной записи или срок действия пароля.
 \\ \\
 +
 +----
 +
 +===== Примеры использования =====
 +
   * Для смены пароля текущего учётной записи:   * Для смены пароля текущего учётной записи:
 <code bash> <code bash>
passwd._smena_parolja_polzovatelja.1449957206.txt.gz · Последнее изменение: 2015/12/13 00:00 (внешнее изменение)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki