]> granicus.if.org Git - shadow/blob - man/ru/passwd.1
[svn-upgrade] Integrating new upstream version, shadow (4.0.14)
[shadow] / man / ru / passwd.1
1 .\" ** You probably do not want to edit this file directly **
2 .\" It was generated using the DocBook XSL Stylesheets (version 1.69.1).
3 .\" Instead of manually editing it, you probably should edit the DocBook XML
4 .\" source for it and then use the DocBook XSL Stylesheets to regenerate it.
5 .TH "passwd" "1" "12/14/2005" "Пользовательские команды" "Пользовательские команды"
6 .\" disable hyphenation
7 .nh
8 .\" disable justification (adjust text to left margin only)
9 .ad l
10 .SH "НАЗВАНИЕ"
11 passwd \- изменяет пароль пользователя
12 .SH "СИНТАКСИС"
13 .HP 7
14 \fBpasswd\fR [\-x\ \fImax\fR] [\-n\ \fImin\fR] [\-w\ \fIwarn\fR] [\-i\ \fIinact\fR] \fIимя\fR
15 .HP 7
16 \fBpasswd\fR [\-l \-u \-d \-S \-e] \fIимя\fR
17 .SH "ОПИСАНИЕ"
18 .PP
19 \fBpasswd\fR
20 изменяет пароли пользовательских учётных записей. Обычный пользователь может изменить пароль только своей учётной записи, суперпользователь может изменить пароль любой учётной записи.
21 \fBpasswd\fR
22 также изменяет информацию об учётной записи: полное имя пользователя, регистрационную оболочку командной строки или дату устаревания пароля и интервал.
23 .SS "Изменение пароля"
24 .PP
25 Сначала пользователя попросят ввести старый пароль, если он был. Этот пароль зашифровывается и сравнивается с имеющимся. У пользователя есть только одна попытка ввести правильный пароль. Для суперпользователя этот шаг пропускается, для того чтобы можно было изменить забытый пароль.
26 .PP
27 После ввода пароля проверяется информация об устаревании пароля, чтобы убедиться, что пользователю разрешено изменять пароль в настоящий момент. Если нет, то
28 \fBpasswd\fR
29 не производит изменение пароля и завершает работу.
30 .PP
31 Пользователю предлагается ввести новый пароль. Этот пароль тестируется на сложность подбора. Согласно общим принципам, пароли должны быть от 6 до 8 символов длиной и включать один или более символов каждого типа:
32 .TP 3
33 \(bu
34 строчные буквы
35 .TP
36 \(bu
37 цифры от 0 до 9
38 .TP
39 \(bu
40 знаки пунктуации
41 .PP
42 Не включайте системные символы стирания и удаления.
43 \fBpasswd\fR
44 не примет пароль, который не имеет достаточной сложности.
45 .PP
46 Если пароль прошёл проверку, то
47 \fBpasswd\fR
48 предложит ввести его ещё раз и сравнит с введённым ранее. Для изменения пароля пароли из обеих попыток должны совпасть.
49 .SS "Выбор пароля"
50 .PP
51 Безопасность пароля зависит от стойкости алгоритма шифрования и размера пространства ключа. В
52 \fIUNIX\fR
53 системах метод шифрования основан на алгоритме NBS DES и очень безопасен. Размер пространства ключа зависит от степени произвольности выбранного пароля.
54 .PP
55 Компромиссом в безопасности пароля является небрежный выбор пароля и сложность работы с ним. По этой причине, вы не должны использовать пароль, который является словом из словаря или который придётся записать из\-за его сложности. Также, пароль не должен быть названием чего\-либо, номером вашей лицензии, днём рождения и домашним адресом. Обо всём этом легко догадаться, что приведёт к нарушению безопасности системы.
56 .PP
57 Пароль должен легко запоминаться, чтобы не было необходимости записывать его на бумагу. Этого можно достичь соединив два маленьких слова в одно, разделив их специальным символом или цифрой. Например, Pass%word.
58 .PP
59 Другим методом создания является выбор легко запоминающейся фразы из литературы и взятие первой или последней буквы каждого слова. Например:
60 .TP 3
61 \(bu
62 Ask not for whom the bell tolls
63 .TP
64 \(bu
65 получается
66 .TP
67 \(bu
68 An4wtbt
69 .PP
70 Можете быть уверены, что некоторые взломщики включат этот пароль в свои словари. Поэтому вы должны выбрать свои собственные методы создания паролей и не полагаться на методы предложенные здесь.
71 .SH "ПАРАМЕТРЫ"
72 .PP
73 Возможные параметры команды
74 \fBpasswd\fR
75 :
76 .TP
77 \fB\-a\fR, \fB\-\-all\fR
78 Этот параметр можно использовать только вместе с
79 \fB\-S\fR
80 для вывода статуса всех пользователей.
81 .TP
82 \fB\-d\fR, \fB\-\-delete\fR
83 Удалить пароль пользователя (сделать его пустым). Это быстрый способ заблокировать пароль учётной записи. Это делает указанную учётную запись безпарольной.
84 .TP
85 \fB\-e\fR, \fB\-\-expire\fR
86 Немедленно сделать пароль устаревшим. В результате это заставит пользователя изменить пароль при следующем входе в систему.
87 .TP
88 \fB\-h\fR, \fB\-\-help\fR
89 Показать это сообщение и выйти.
90 .TP
91 \fB\-i\fR, \fB\-\-inactive\fR \fIINACTIVE\fR
92 Этот параметр используется для блокировки учётной записи по прошествии заданного числа дней после устаревания пароля. То есть, если пароль устарел и прошло более
93 \fIINACTIVE\fR
94 дней, то пользователь больше не сможет использовать данную учётную запись.
95 .TP
96 \fB\-k\fR, \fB\-\-keep\-tokens\fR
97 Указывает, что изменение пароля нужно выполнить только для устаревших ключей аутентификации (паролей). Пользователи хотят оставить свои не просроченные ключи нетронутыми.
98 .TP
99 \fB\-l\fR, \fB\-\-lock\fR
100 Заблокировать указанную учётную запись. Этот параметр блокирует учётную запись изменяя значение пароля на вариант, который не может быть шифрованным паролем.
101 .TP
102 \fB\-n\fR, \fB\-\-mindays\fR \fIMIN_DAYS\fR
103 Задать минимальное количество дней между сменой пароля. Нулевое значение этого поля указывает на то, что пользователь может менять свой пароль когда захочет.
104 .TP
105 \fB\-q\fR, \fB\-\-quiet\fR
106 Не выводить сообщений при работе.
107 .TP
108 \fB\-r\fR, \fB\-\-repository\fR \fIREPOSITORY\fR
109 изменить пароль в
110 \fIREPOSITORY\fR
111 репозитории
112 .TP
113 \fB\-S\fR, \fB\-\-status\fR
114 Показать состояние учётной записи. Информация о состоянии содержит 7 полей. Первое поле содержит имя учётной записи. Второе поле указывает, заблокирована ли учётная запись (L), она без пароля (NP), или у неё есть рабочий пароль (P). Третье поле хранит дату последнего изменения пароля. В следующих четырёх полях хранятся минимальный возраст, максимальный возраст, период выдачи предупреждения и период неактивности пароля. Эти сроки измеряются в днях.
115 .TP
116 \fB\-u\fR, \fB\-\-unlock\fR
117 Разблокировать указанную учётную запись. Этот параметр активирует учётную запись изменяя пароль на прежнее значение (которое было перед использованием параметра
118 \fB\-l\fR
119 ).
120 .TP
121 \fB\-w\fR, \fB\-\-warndays\fR \fIWARN_DAYS\fR
122 Установить число дней выдачи предупреждения перед тем как потребуется смена пароля. В параметре
123 \fIWARN_DAYS\fR
124 указывается число дней перед тем как пароль устареет, в течении которых пользователю будут напоминать, что пароль скоро устареет.
125 .TP
126 \fB\-x\fR, \fB\-\-maxdays\fR \fIMAX_DAYS\fR
127 Установить максимальное количество дней, в течении которых пароль остаётся рабочим. После
128 \fIMAX_DAYS\fR
129 дней пароль нужно изменить.
130 .SH "ПРЕДОСТЕРЕЖЕНИЯ"
131 .PP
132 Не все параметры могут работать. Сложность пароля проверяется по разному на разных машинах. Пользователю настоятельно советуется выбирать пароль такой сложности, чтобы ему нормально работалось. Пользователи не могут изменять свои пароли в системе, если включён NIS и они не вошли на сервер NIS.
133 .SH "ФАЙЛЫ"
134 .TP
135 \fI/etc/passwd\fR
136 содержит информацию о пользователях
137 .TP
138 \fI/etc/shadow\fR
139 содержит защищаемую информацию о пользователях
140 .SH "ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ"
141 .PP
142 Параметр
143 \fBpasswd\fR
144 завершая работу, возвращает следующие значения:
145 .TP
146 \fI0\fR
147 успешное выполнение
148 .TP
149 \fI1\fR
150 доступ запрещён
151 .TP
152 \fI2\fR
153 недопустимая комбинация параметров
154 .TP
155 \fI3\fR
156 неожиданная ошибка при работе, ничего не сделано
157 .TP
158 \fI4\fR
159 неожиданная ошибка при работе, отсутствует файл passwd
160 .TP
161 \fI5\fR
162 файл passwd занят другой программой, попробуйте ещё раз
163 .TP
164 \fI6\fR
165 недопустимое значение параметра
166 .SH "СМОТРИТЕ ТАКЖЕ"
167 .PP
168 \fBгруппа\fR(5),
169 \fBpasswd\fR(5),
170 \fBshadow\fR(5).