217 lines
8.9 KiB
HTML
217 lines
8.9 KiB
HTML
|
|
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
|
|
<HTML><HEAD><TITLE>Man page of PASSWD</TITLE>
|
|
</HEAD><BODY>
|
|
<H1>PASSWD</H1>
|
|
Section: User Commands (1)<BR>Updated: <BR><A HREF="#index">Index</A>
|
|
<A HREF="/cgi-bin/man/man2html">Return to Main Contents</A><HR>
|
|
|
|
<A NAME="lbAB"> </A>
|
|
<H2>NÉV</H2>
|
|
|
|
passwd - Felhasználói jelszó megváltoztatása
|
|
<A NAME="lbAC"> </A>
|
|
<H2>ÁTTEKINTÉS</H2>
|
|
|
|
<B>passwd</B> [<B>-f</B>|<B>-s</B>] [<I>név</I>]
|
|
<BR>
|
|
|
|
<B>passwd</B> [<B>-g</B>] [<B>-r</B>|<B>-R</B>] <I>csoport</I>
|
|
<BR>
|
|
|
|
<B>passwd</B> [<B>-x</B> <I>max</I>] [<B>-n</B> <I>min</I>]
|
|
[<B>-w</B> <I>figy</I>] [<B>-i</B> <I>inakt</I>] <I>név</I>
|
|
<BR>
|
|
|
|
<B>passwd</B> {<B>-l</B>|<B>-u</B>|<B>-d</B>|<B>-S</B>} <I>név</I>
|
|
<A NAME="lbAD"> </A>
|
|
<H2>LEÍRÁS</H2>
|
|
|
|
A <B>passwd</B> a felhasználók és a csoportok megváltoztatását végzi.
|
|
A felhasználók csak a saját jelszavukat változtathatják meg, a rendszergazda
|
|
bárkiét. A csoportok jelszavát az adott csoport adminisztrátora
|
|
változtathatja meg.
|
|
A <B>passwd</B> ezen kívül használható a felhasználói adatok, mint pl. az
|
|
igazi név, a login shell, vagy a jelszavak "szavatossági idejének"
|
|
megváltoztatására is.
|
|
<A NAME="lbAE"> </A>
|
|
<H3>Jelszóváltozások</H3>
|
|
|
|
A felhasználónak először a régi jelszavát kell beírnia, ha már volt neki.
|
|
Ezután ennek a jelszónak a kódolt változatát összehasonlítja a tárolt
|
|
jelszóval. A megfelelő jelszó beírására a felhasználónak csak egy lehetősége
|
|
van.
|
|
A rendszergazda átugorhatja ezt a lépést, így az elfelejtett jelszavak is
|
|
megváltoztathatóak.
|
|
<P>
|
|
|
|
Miután a felhasználó beírta a jelszavát, a <B>passwd</B> megvizsgálja, hogyan
|
|
rendelkezett a rendszergazda a jelszavak "szavatossági idejéről". Amennyiben
|
|
az idő nem alkalmas a jelszó megváltoztatására, <B>passwd</B> kilép minden
|
|
változtatás nélkül.
|
|
<P>
|
|
|
|
Ezekután a program bekéri a felhasználótól az új jelszót, majd
|
|
megvizsgálja hogy elég bonyolult-e.
|
|
Általános szabályként elmondható, hogy a jelszavak jók, ha 6-8 karakterből
|
|
állnak, és a következő jelkészletekből tartalmaz elemeket:
|
|
<DL COMPACT>
|
|
<DT id="1"><DD>
|
|
Az ABC kis betűi
|
|
<DT id="2"><DD>
|
|
Az ABC nagy betűi
|
|
<DT id="3"><DD>
|
|
Számok 0 és 9 között
|
|
<DT id="4"><DD>
|
|
Írásjelek
|
|
</DL>
|
|
<P>
|
|
|
|
Fontos odafigyelni, hogy ne tartalmazzon az adott rendszeren használt
|
|
"erase" és "kill" kódű karaktereket.
|
|
A <B>passwd</B> nem fogad el nem eléggé bonyolult jelszót.
|
|
<P>
|
|
|
|
Ha a jelszó elfogadható,
|
|
a <B>passwd</B> a biztonság kedvéért még egyszer bekéri az új jelszót, és
|
|
csak akkor hajtja végre a változtatást, ha a két bevitt jelszó megegyezik.
|
|
<A NAME="lbAF"> </A>
|
|
<H3>Csoportok jelszavai</H3>
|
|
|
|
A <B>-g</B> kapcsoló használata esetén a megadott nevű csoport jelszava
|
|
változik meg. Ezt csak a rendszergazda vagy a csoport adminisztrátora teheti
|
|
meg.
|
|
A jelenlegi csoportjelszavat nem kéri változtatás előtt.
|
|
Az <B>-r</B> kapcsolót a <B>-g</B> kapcsolóval használva lehet a csoport jelszavát kikapcsolni, ezáltal minden tag használhatja a csoportot.
|
|
Az <B>-R</B> kapcsoló a <B>-g</B> kapcsolóval használva a csoport minden felhasználó előtt lezárul.
|
|
<P>
|
|
<A NAME="lbAG"> </A>
|
|
<H3>A jelszavak szavatossági ideje</H3>
|
|
|
|
A jelszavak elévülési idejét a rendszergazda a <B>-x</B>, <B>-n</B>, <B>-w</B>, és <B>-i</B> kapcsolókkal szabályozhatja.
|
|
A <B>-x</B> kapcsoló a jelszócserék közti maximális időt állítja be.
|
|
A jelszót legkésőbb <I>max</I> naponként meg kell változtatni.
|
|
Az <B>-n</B> kapcsoló a két jelszócsere közötti minimális időt szabályozza: a felhasználó addig nem változtathatja meg jelszavát, amíg legalább
|
|
<I>min</I> nap el nem telt az előző változtatás óta.
|
|
A <B>-w</B> kapcsolóval azt állíthatod be, hogy hány nappal a jelszó lejárta előtt kezdje el a rendszer a felhasználót figyelmeztetni. Az első figyelmeztetés <I>figy</I> nappal a lejárat előtt jelenik meg, és utána naponta tájékoztatja a felhasználót a még hátralévő napok számáról.
|
|
Az <B>-i</B> kapcsoló <I>inakt</I> nappal a jelszó lejárta után lezárja a felhasználó belépési lehetőségét.
|
|
<P>
|
|
<A NAME="lbAH"> </A>
|
|
<H3>Jogosultság-kezelés</H3>
|
|
|
|
A felhasználók lezárhatóak és újra beengedhetőek a <B>-l</B> és a <B>-u</B> kapcsolókkal.
|
|
Az <B>-l</B> kapcsoló a jelszót kicseréli egy olyan értékre, ami semmilyen lehetséges jelszó kódolt értékével nem egyezik.
|
|
Az <B>-u</B> kapcsoló visszaállítja a jelszót a régire, és így újra engedélyezi a belépést.
|
|
<P>
|
|
|
|
A jogosultságok az <B>-S</B> kapcsolóval állíthatóak be. Ez 6 részből áll:
|
|
Az első azt jelzi, hogy a felhaszáló le van zárva (L), nincs jelszava (NP), vagy van érvényes jelszava (P).
|
|
A második rész az utolsó jelszóváltoztatás dátuma.
|
|
A következő négy rész a jelszavak minimális és maximális ideje, az első figyelmeztetés a jelszó lejárta előtt és hogy mennyi ideig él a jelszó lejárta után.
|
|
<P>
|
|
<A NAME="lbAI"> </A>
|
|
<H3>Tippek a felhasználói jelszavakhoz</H3>
|
|
|
|
Egy jelszavas rendszer biztonsága a kódolási algoritmus erősségétől és a lehetséges kulcsok számától függ.
|
|
A <B></B><FONT SIZE="-2"><B>UNIX</B></FONT><B></B> rendszerek kódolási módja az NBS DES algoritmuson alapul, és nagyon biztonságos. A lehetséges kulcsok száma a választott jelszó véletlenszerűségén múlik.
|
|
<P>
|
|
|
|
A jelszavas rendszerek feltörése legtöbbször a gondatlanul megválasztott jelszóválasztásnak vagy a jelszavak cserélgetésének eredménye.
|
|
Ezen okok miatt célszerű olyan jelszót választanod, ami nem szerepel a szótárban és nem szükséges leírnod. Tipikusan rossz választás még, ha valamilyen nevet, valamilyen azonosítószámodat, születésnapodat, vagy címedet használod jelszóként.
|
|
Ezeket legtöbbször minden más lehetőség vizsgálata előtt kipróbálja a potenciális cracker.
|
|
<P>
|
|
|
|
Igyekezz olyan jelszót választani, amit könnyen megjegyzel és így nem vagy
|
|
arra szorulva, hogy le kelljen írnod.
|
|
Ezt például úgy érheted el, hogy két rövidebb szót elválasztasz egy számmal
|
|
vagy valamilyen karakterrel, például jel@szo
|
|
<P>
|
|
|
|
A másik módszer, hogy egy könnyen megjegyezhető mondat vagy idézet minden
|
|
szavának első vagy utolsó betűjét írod egymás után.
|
|
Így például a
|
|
<DL COMPACT>
|
|
<DT id="5"><DD>
|
|
Morzsa kutyám hegyezd füled
|
|
</DL>
|
|
<P>
|
|
|
|
-ből
|
|
<DL COMPACT>
|
|
<DT id="6"><DD>
|
|
Maqmhdfd
|
|
</DL>
|
|
<P>
|
|
|
|
lesz.
|
|
Feltehetőleg kevés cracker szótárában fog szerepelni ez a szó.
|
|
Ennek ellenére a még nagyobb biztonság kedvéért érdemes valamilyen saját
|
|
módszert kitalálnod jelszavak készítésére.
|
|
<P>
|
|
<A NAME="lbAJ"> </A>
|
|
<H3>Megjegyzés a csoportok jelszavairól</H3>
|
|
|
|
A csoportok jelszavai állandó biztonsági problémát jelenthetnek, mivel
|
|
nemcsak egy ember ismerheti a jelszavat. A csoport-kezelés azonban
|
|
hasznos abban az esetben, ha több felhasználó együttműködését kell
|
|
megoldani.
|
|
<P>
|
|
<A NAME="lbAK"> </A>
|
|
<H2>FIGYELMEZTETÉS</H2>
|
|
|
|
Nem biztos, hogy minden kapcsoló felhasználható.
|
|
Az, hogy hogyan vizsgálja a jelszavak bonyolultságát, rendszerről rendszerre
|
|
változhat.
|
|
Minden felhasználónak célszerű a lehető legbonyolultabb, de még használható
|
|
jelszót használnia.
|
|
Ha NIS-t használ a felhasználók azonosítására a rendszer és a felhasználó nem
|
|
lépett be a NIS kiszolgálóra, nem változtathatja meg jelszavát.
|
|
<A NAME="lbAL"> </A>
|
|
<H2>FÁJLOK</H2>
|
|
|
|
<I>/etc/passwd</I><TT> </TT>- felhasználói információk<BR>
|
|
<BR>
|
|
|
|
<I>/etc/shadow</I><TT> </TT>- kódolt felhasználói jelszavak<BR>
|
|
<A NAME="lbAM"> </A>
|
|
<H2>LÁSD MÉG</H2>
|
|
|
|
<B><A HREF="/cgi-bin/man/man2html?5+group">group</A></B>(5),
|
|
|
|
<B><A HREF="/cgi-bin/man/man2html?5+passwd">passwd</A></B>(5),
|
|
|
|
<B><A HREF="/cgi-bin/man/man2html?5+shadow">shadow</A></B>(5)
|
|
|
|
<A NAME="lbAN"> </A>
|
|
<H2>MAGYAR FORDÍTÁS</H2>
|
|
|
|
Érdi "Cactus" Gergő <<A HREF="mailto:cactus@freemail.c3.hu">cactus@freemail.c3.hu</A>>
|
|
<P>
|
|
|
|
<HR>
|
|
<A NAME="index"> </A><H2>Index</H2>
|
|
<DL>
|
|
<DT id="7"><A HREF="#lbAB">NÉV</A><DD>
|
|
<DT id="8"><A HREF="#lbAC">ÁTTEKINTÉS</A><DD>
|
|
<DT id="9"><A HREF="#lbAD">LEÍRÁS</A><DD>
|
|
<DL>
|
|
<DT id="10"><A HREF="#lbAE">Jelszóváltozások</A><DD>
|
|
<DT id="11"><A HREF="#lbAF">Csoportok jelszavai</A><DD>
|
|
<DT id="12"><A HREF="#lbAG">A jelszavak szavatossági ideje</A><DD>
|
|
<DT id="13"><A HREF="#lbAH">Jogosultság-kezelés</A><DD>
|
|
<DT id="14"><A HREF="#lbAI">Tippek a felhasználói jelszavakhoz</A><DD>
|
|
<DT id="15"><A HREF="#lbAJ">Megjegyzés a csoportok jelszavairól</A><DD>
|
|
</DL>
|
|
<DT id="16"><A HREF="#lbAK">FIGYELMEZTETÉS</A><DD>
|
|
<DT id="17"><A HREF="#lbAL">FÁJLOK</A><DD>
|
|
<DT id="18"><A HREF="#lbAM">LÁSD MÉG</A><DD>
|
|
<DT id="19"><A HREF="#lbAN">MAGYAR FORDÍTÁS</A><DD>
|
|
</DL>
|
|
<HR>
|
|
This document was created by
|
|
<A HREF="/cgi-bin/man/man2html">man2html</A>,
|
|
using the manual pages.<BR>
|
|
Time: 00:05:03 GMT, March 31, 2021
|
|
</BODY>
|
|
</HTML>
|