НАЗВА

passwd - зміна пароля користувача

КОРОТКИЙ ОГЛЯД

passwd [ параметри] [ ЗАПИС]

ОПИС

Команда passwd змінює паролі до облікових записів користувачів. Звичайний користувач може змінювати пароль лише для власного облікового запису, а надкористувач може змінювати пароль для будь-якого облікового запису. passwd також змінює період чинності облікового запису або пов'язаного з ним пароля.

Зміни паролів

Спочатку програма попросить користувача ввести старий пароль, якщо такий існує. Потім цей пароль буде зашифровано і порівняно із збереженим паролем. Користувачу буде надано лише одну спробу ввести правильний пароль. Надкористувач може обійти цей крок, тому може змінювати забуті паролі.
Після введення пароля буде перевірено дані щодо віку пароля, щоб визначити, чи може користувач змінювати пароль на поточний момент часу. Якщо користувач не може цього робити, passwd відмовить у зміні пароля і завершить роботу.
Потім програма попросить користувача ввести пароль-замінник двічі. Друге введене значення буде порівняно із першим — вони мають бути однаковими, щоб пароль було змінено.
Далі, пароль буде перевірено на складність. Загальним правилом є те, що пароль має складатися з від 6 до 8 символів, включаючи один або декілька символів з кожного з таких наборів:
 
•малі літери латинської абетки
 
•цифри від 0 до 9
 
•символи пунктуації
До пароля не можна включати типові символи вилучення або витирання системи. passwd не прийме пароля, який не є достатньо складним.

Підказки для паролів користувача

Захист пароля залежить від складності алгоритму шифрування та розміру простору ключів. Застарілий спосіб шифрування системи UNIX засновано на алгоритмі DES NBS. На сьогодні, рекомендують сучасніші методи (див. ENCRYPT_METHOD). Розмір простору ключів залежить від випадковості пароля, яку було вибрано.
Послаблення захисту паролями, зазвичай, є результатом необдуманого вибору пароля або поводження з ним. З цієї причини, не слід вибирати пароль зі словника або десь його записувати. Не слід також вибирати для пароля власне ім'я, номер водійського посвідчення, дату народження або назву вулиці, на якій ви мешкаєте. Вибір будь-якого з цих варіантів може призвести до вгадування пароля і компрометації захисту системи.
Поради щодо вибору надійного пароля можна знайти на сторінці https://uk.wikipedia.org/wiki/Надійність_пароля

ПАРАМЕТРИ

Параметри, які застосовують до команди passwd, є такими:
-a, --all
Цим параметром можна скористатися лише у поєднанні із -S. Його використання призведе до показу стану для усіх користувачів.
-d, --delete
Вилучити пароль користувача (зробити його порожнім). Це швидкий спосіб вимкнути пароль для облікового запису. Команда зробити іменований обліковий запис безпарольним.
-e, --expire
Негайно завершити строк дії пароля облікового запису. Результатом є те, що система вимагатиме від користувача змінити пароль під час наступного входу до системи.
-h, --help
Показати довідкове повідомлення і завершити роботу.
-i, --inactive НЕАКТИВНИЙ
Цей параметр використовують для вимикання облікового запису за вказану кількість днів після завершення строку дії пароля. Після того, як мине НЕАКТИВНИЙ днів з моменту завершення строку дії пароля, користувач не зможе увійти до облікового запису.
-k, --keep-tokens
Вказати, що зміну пароля має бути виконано лише для жетонів (паролів) розпізнавання, строк дії яких вичерпано. Користувач бажає зберегти попередню дію жетонів, строк дії яких не вичерпано.
-l, --lock
Заблокувати пароль іменованого облікового запису. За допомогою цього параметра можна вимкнути пароль, змінивши його на значення, яке не відповідає зашифрованому значенню (буде додано ´!´ на початку пароля).
 
Зауважте, що це не призведе до вимикання облікового запису. Користувач зможе входити до системи за допомогою іншого жетона розпізнавання (наприклад ключа SSH). Щоб вимкнути обліковий запис, адміністраторам слід користуватися usermod --expiredate 1 (ця команда встановить для дати завершення строку дії облікового запису значення 2 січня 1970 року).
 
Користувачі із заблокованим паролем не зможуть змінювати власний пароль.
-n, --mindays ДНІ
Встановити мінімальну кількість днів між змінами пароля ДНІ. Нульове значення для цього поля вказує, що користувач може змінювати пароль будь-коли.
-q, --quiet
Режим без повідомлень.
-r, --repository СХОВИЩЕ
змінити пароль у сховищі СХОВИЩЕ
-R, --root КАТАЛОГ_CHROOT
Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory. Only absolute paths are supported.
-S, --status
Вивести дані щодо стану облікового запису. Дані щодо стану складаються з 7 полів. Першим полем є назва облікового запису користувача. Друге поле вказує на те, чи є обліковий запис таким, для якого заблоковано пароль (L), немає пароля (NP) або має придатний до користування пароль (P). Третє поле задає дату останньої зміни пароля. Наступними чотирма полями є мінімальний вік, максимальний вік, період попередження та період неактивності для пароля. Ці значення віку виражаються у днях.
-u, --unlock
Розблокувати пароль для іменованого облікового запису. Цей параметр повторно вмикає пароль, замінюючи пароль на попереднє його значення (на значення до використання параметра -l).
-w, --warndays ДНІ
Встановити кількість днів між попередженням про потребу у зміні пароля і завершенням строку дії пароля. Параметром ДНІ є кількість днів до завершення строку дії пароля, коли система попереджуватиме користувача про те, що пароль невдовзі доведеться змінити.
-x, --maxdays МАКСИМАЛЬНО_ДНІВ
Встановити максимальну кількість днів, протягом яких пароль лишатиметься чинним. Щойно мине МАКСИМАЛЬНО_ДНІВ, система вимагатиме від користувача змінити пароль.
 
Передавання числа -1 у полі МАКСИМАЛЬНО_ДНІВ призведе до вилучення перевірки чинності паролів.

ЗАСТЕРЕЖЕННЯ

Перевірка складності пароля може бути різною у різних системах. Система вимагатиме вибрати пароль, який буде достатньо складним на думку її розробників.
Можливо, користувачі не зможуть змінити свій пароль у системі, якщо увімкнено NIS, і користувачі не увійшли до сервера NIS.
passwd використовує для розпізнавання користувачів і зміни їхніх паролів PAM.

ФАЙЛИ

/etc/passwd
Відомості щодо облікових записів користувача.
/etc/shadow
Відомості щодо захищених облікових записів користувачів.
/etc/pam.d/passwd
Налаштування PAM для passwd.

ЗНАЧЕННЯ ВИХОДУ

Команда passwd завершує роботу із такими значеннями:
0
успіх
1
відмовлено у доступі
2
некоректне поєднання параметрів
3
неочікувана помилка, нічого не виконано
4
неочікувана помилка, не вистачає файла passwd
5
файл passwd зайнято, повторіть спробу
6
некоректний аргумент параметра

ДИВ. ТАКОЖ

chpasswd(8), passwd(5), shadow(5), usermod(8).

Recommended readings

Pages related to passwd you should read also:
chpasswd(8) passwd(5) shadow(5) usermod(8)

Questions & Answers

Helpful answers and articles about passwd you may found on these sites:
Stack Overflow Server Fault Super User Unix & Linux Ask Ubuntu Network Engineering DevOps Raspberry Pi Webmasters Google Search