passwd

PASSWD(1)                   General Commands Manual                  PASSWD(1)



NÃV
       passwd - Felhasználói jelszó megváltoztatása

ÃTTEKINTÃS
       passwd [-f|-s] [név]
       passwd [-g] [-r|-R] csoport
       passwd [-x max] [-n min] [-w figy] [-i inakt] név
       passwd {-l|-u|-d|-S} név

LEÃRÃS
       A passwd a felhasználók és a csoportok megváltoztatását végzi.
       A felhasználók csak a saját jelszavukat változtathatják meg, a
       rendszergazda bárkiét. A csoportok jelszavát az adott csoport
       adminisztrátora változtathatja meg.  A passwd ezen kÃvül
       használható a felhasználói adatok, mint pl. az igazi név, a login
       shell, vagy a jelszavak "szavatossági idejének" megváltoztatására
       is.

   Jelszóváltozások
       A felhasználónak elÅször a régi jelszavát kell beÃrnia, ha már
       volt neki.  Ezután ennek a jelszónak a kódolt változatát
       összehasonlÃtja a tárolt jelszóval. A megfelelÅ jelszó beÃrására
       a felhasználónak csak egy lehetÅsége van.  A rendszergazda
       átugorhatja ezt a lépést, Ãgy az elfelejtett jelszavak is
       megváltoztathatóak.

       Miután a felhasználó beÃrta a jelszavát, a passwd megvizsgálja,
       hogyan rendelkezett a rendszergazda a jelszavak "szavatossági
       idejérÅl". Amennyiben az idÅ nem alkalmas a jelszó
       megváltoztatására, passwd kilép minden változtatás nélkül.

       Ezekután a program bekéri a felhasználótól az új jelszót, majd
       megvizsgálja hogy elég bonyolult-e.  Ãltalános szabályként
       elmondható, hogy a jelszavak jók, ha 6-8 karakterbÅl állnak, és a
       következÅ jelkészletekbÅl tartalmaz elemeket:

            Az ABC kis betűi

            Az ABC nagy betűi

            Számok 0 és 9 között

            Ãrásjelek

       Fontos odafigyelni, hogy ne tartalmazzon az adott rendszeren használt
       "erase" és "kill" kódű karaktereket.  A passwd nem fogad el nem
       eléggé bonyolult jelszót.

       Ha a jelszó elfogadható, a passwd a biztonság kedvéért még
       egyszer bekéri az új jelszót, és csak akkor hajtja végre a
       változtatást, ha a két bevitt jelszó megegyezik.

   Csoportok jelszavai
       A -g kapcsoló használata esetén a megadott nevű csoport jelszava
       változik meg. Ezt csak a rendszergazda vagy a csoport adminisztrátora
       teheti meg.  A jelenlegi csoportjelszavat nem kéri változtatás
       elÅtt.  Az -r kapcsolót a -g kapcsolóval használva lehet a csoport
       jelszavát kikapcsolni, ezáltal minden tag használhatja a csoportot.
       Az -R kapcsoló a -g kapcsolóval használva a csoport minden
       felhasználó elÅtt lezárul.


   A jelszavak szavatossági ideje
       A jelszavak elévülési idejét a rendszergazda a -x, -n, -w, és -i
       kapcsolókkal szabályozhatja.  A -x kapcsoló a jelszócserék közti
       maximális idÅt állÃtja be.  A jelszót legkésÅbb max naponként meg
       kell változtatni.  Az -n kapcsoló a két jelszócsere közötti
       minimális idÅt szabályozza: a felhasználó addig nem változtathatja
       meg jelszavát, amÃg legalább min nap el nem telt az elÅzÅ
       változtatás óta.  A -w kapcsolóval azt állÃthatod be, hogy hány
       nappal a jelszó lejárta elÅtt kezdje el a rendszer a felhasználót
       figyelmeztetni. Az elsÅ figyelmeztetés figy nappal a lejárat elÅtt
       jelenik meg, és utána naponta tájékoztatja a felhasználót a még
       hátralévŠnapok számáról.  Az -i kapcsoló inakt nappal a jelszó
       lejárta után lezárja a felhasználó belépési lehetÅségét.


   Jogosultság-kezelés
       A felhasználók lezárhatóak és újra beengedhetÅek a -l és a -u
       kapcsolókkal.  Az -l kapcsoló a jelszót kicseréli egy olyan
       értékre, ami semmilyen lehetséges jelszó kódolt értékével nem
       egyezik.  Az -u kapcsoló visszaállÃtja a jelszót a régire, és Ãgy
       újra engedélyezi a belépést.

       A jogosultságok az -S kapcsolóval állÃthatóak be. Ez 6 részbÅl
       áll: Az elsŠazt jelzi, hogy a felhaszáló le van zárva (L), nincs
       jelszava (NP), vagy van érvényes jelszava (P).  A második rész az
       utolsó jelszóváltoztatás dátuma.  A következŠnégy rész a
       jelszavak minimális és maximális ideje, az elsŠfigyelmeztetés a
       jelszó lejárta elÅtt és hogy mennyi ideig él a jelszó lejárta
       után.


   Tippek a felhasználói jelszavakhoz
       Egy jelszavas rendszer biztonsága a kódolási algoritmus
       erÅsségétÅl és a lehetséges kulcsok számától függ.  A UNIX
       rendszerek kódolási módja az NBS DES algoritmuson alapul, és nagyon
       biztonságos. A lehetséges kulcsok száma a választott jelszó
       véletlenszerűségén múlik.

       A jelszavas rendszerek feltörése legtöbbször a gondatlanul
       megválasztott jelszóválasztásnak vagy a jelszavak
       cserélgetésének eredménye.  Ezen okok miatt célszerű olyan
       jelszót választanod, ami nem szerepel a szótárban és nem
       szükséges leÃrnod. Tipikusan rossz választás még, ha valamilyen
       nevet, valamilyen azonosÃtószámodat, születésnapodat, vagy cÃmedet
       használod jelszóként.  Ezeket legtöbbször minden más lehetÅség
       vizsgálata elÅtt kipróbálja a potenciális cracker.

       Igyekezz olyan jelszót választani, amit könnyen megjegyzel és Ãgy
       nem vagy arra szorulva, hogy le kelljen Ãrnod.  Ezt például úgy
       érheted el, hogy két rövidebb szót elválasztasz egy számmal vagy
       valamilyen karakterrel, például jel@szo

       A másik módszer, hogy egy könnyen megjegyezhetŠmondat vagy idézet
       minden szavának elsÅ vagy utolsó betűjét Ãrod egymás után.  Ãgy
       például a

            Morzsa kutyám hegyezd füled

       -bÅl

            Maqmhdfd

       lesz.  FeltehetÅleg kevés cracker szótárában fog szerepelni ez a
       szó.  Ennek ellenére a még nagyobb biztonság kedvéért érdemes
       valamilyen saját módszert kitalálnod jelszavak készÃtésére.


   Megjegyzés a csoportok jelszavairól
       A csoportok jelszavai állandó biztonsági problémát jelenthetnek,
       mivel nemcsak egy ember ismerheti a jelszavat. A csoport-kezelés
       azonban hasznos abban az esetben, ha több felhasználó
       együttműködését kell megoldani.


FIGYELMEZTETÃS
       Nem biztos, hogy minden kapcsoló felhasználható.  Az, hogy hogyan
       vizsgálja a jelszavak bonyolultságát, rendszerrÅl rendszerre
       változhat.  Minden felhasználónak célszerű a lehetÅ
       legbonyolultabb, de még használható jelszót használnia.  Ha NIS-t
       használ a felhasználók azonosÃtására a rendszer és a
       felhasználó nem lépett be a NIS kiszolgálóra, nem változtathatja
       meg jelszavát.

FÃJLOK
       /etc/passwd    - felhasználói információk
       /etc/shadow    - kódolt felhasználói jelszavak

LÃSD MÃG
       group(5), passwd(5), shadow(5)

MAGYAR FORDÃTÃS
       Ãrdi "Cactus" GergÅ <cactus@freemail.c3.hu>



                                                                     PASSWD(1)