Linuxi käsk passwd



käsk passwd

About passwd

Peal Unixi moodi opsüsteemid, passwd käsku kasutatakse parool kasutajakonto. Tavaline kasutaja saab joosta passwd parooli muutmiseks ja süsteemiadministraator ( ülikasutaja ) saab kasutada passwd teise kasutaja parooli muutmiseks või selle konto parooli kasutamise või muutmise määramiseks.

See leht hõlmab Linux versioon passwd .

Kirjeldus

The passwd käsk muudab domeeni kasutaja kontod. Tavakasutaja saab muuta ainult oma konto parooli, kuid superkasutaja saab muuta mis tahes konto parooli. passwd saab ka muuta või lähtestada konto kehtivusaega - kui palju aega võib mööduda, kuni parool aegub ja seda tuleb muuta.

Enne kui tavakasutaja saab oma parooli muuta, peab ta kontrollimiseks sisestama oma praeguse parooli. (Ülemkasutaja saab sellest sammust mööda minna, kui muudate teise kasutaja parooli.)

Pärast praeguse parooli kinnitamist passwd kontrollib, kas kasutajal on lubatud parooli praegu muuta. Kui ei, passwd keeldub jätkamast ja väljub.

Vastasel juhul küsitakse kasutajalt kaks korda asendusparooli. Mõlemad kirjed peavad vastama passwd jätkama.

mis on võidu võti Windows 10 -s

Järgmisena kontrollitakse parooli keerukust. Üldjuhul peaksid paroolid koosnema vähemalt kuuest tähemärgist, sealhulgas üks või mitu järgmistest:

Süntaks

passwd [  OPTION  ] [  USER  ]

Valikud

Järgmised valikud muudavad viisi passwd tegutseb:

-le , - kõik Kui seda kasutatakse koos -S (vt allpool), see valik näitab kõigi kasutajate parooli olekut. See valik ei toimi, kui seda kasutatakse ilma -S .
-d , - kustuta Kustutage kasutaja parool (tehke see tühjaks). See valik on kiire viis konto sisselogimiste keelamiseks ilma kontot ennast keelamata.
-on , --hinga Aeguge kohe konto parool. See sunnib kasutajat järgmisel sisselogimisel oma parooli muutma.
-h , - aidata Kuva teave selle kohta, kuidas passwd käsk.
-i ,
--aktiivne MITTETEGEV
Seda valikut kasutatakse konto keelamiseks pärast seda, kui parool on mitu päeva aegunud. Pärast seda, kui kasutajakontol on täisarvu parool aegunud MITTETEGEV päeva jooksul ei tohi kasutaja enam kontole sisse logida.
-le , - hoiumärgid Hoidke paroolimärke. Näitab, et selle kasutaja parooli tuleks muuta ainult siis, kui see on aegunud.
-L , - lukustage Lukustage nimetatud konto parool. See valik keelab parooli, muutes selle väärtuseks, mis ei ühti võimaliku krüpteeritud väärtusega. Seda tehakse krüpteeritud parooli alguses märgi lisamisega.

Pange tähele, et see ei keela kontot. Kasutajal võib siiski olla võimalik teise autentimismeetodi abil sisse logida (näiteks SSH-võti). Konto keelamiseks saab superkasutaja kasutada usermod käsk koos suvandiga - aegunud 1 . See valik määrab konto aegumiskuupäevaks mineviku kuupäeva - nimelt 2. jaanuar 1970.

Lukustatud parooliga kasutajatel pole lubatud oma parooli muuta.
-n ,
--päevad MIN_DAYS
Määrake paroolide muutmise vahele jäävate päevade minimaalne arv MIN_DAYS . Selle välja väärtus null näitab, et kasutaja võib oma parooli igal ajal muuta.
-q , - vaikne Vaikne režiim; passwd töötab ilma väljundit kuvamata.
-R ,
--juur CHROOT_DIR
Edasijõudnutele: see valik rakendab muudatusi chroot kataloogis CHROOT_DIR ja kasutage konfiguratsioonifaile CHROOT_DIR kataloogi.
-S , - olek Kuva konto oleku teave. Olekuteave koosneb 7 väljast:

  1. Kasutaja sisselogimisnimi
  2. parooli kasutatavus: L kui kontol on lukustatud parool, Näiteks kui kontol pole parooli, või P kui kontol on kasutatav parool
  3. parooli viimase muutmise kuupäev
  4. minimaalne parooli vanus
  5. maksimaalne vanuse parool
  6. parooli hoiatamise periood
  7. parooli passiivsuse periood

Väljadel 4–7 väljendatakse parooli vanust päevades.

Täpsustades -le lisaks -S kuvab kõigi kasutajate parooli oleku.
-u , - lukust lahti Avage nimetatud konto parool. See valik lubab parooli uuesti, muutes parooli selle väärtusele enne -L selle lukustamiseks kasutati valikut.
sisse ,
--hoiatused WARN_DAYS
Määrake hoiatuspäevade arv enne, kui parool on vajalik muuta. WARN_DAYS on mitu päeva enne parooli aegumist, et kasutajat hoiatatakse, et tema parool aegub.
-x ,
--maxdays MAX_DAYS
Määrake, mitu päeva parool kehtib. Pärast MAX_DAYS , tuleb parool muuta.

Märkused

Parooli keerukus varieerub sõltuvalt süsteemist. Vaikimisi keerukuseeskirjade ja nende muutmise kohta vaadake oma operatsioonisüsteemi dokumentatsiooni.

NIS-i (võrguinfoteenused) kasutavates süsteemides ei pruugi kasutajad parooli muuta, kui nad pole NIS-i serverisse sisse logitud.

Failid, mida passwd kasutab

/ etc / passwd Kasutajakonto teave.
/ etc / shadow Turvaline kasutajakonto teave.
/etc/pam.d/passwd PAM-i konfiguratsioon passwd .

Näited

Muutke oma parool

passwd

Jooksmine passwd ilma valikuteta muudab käsku käivitava konto parooli. Kõigepealt palutakse teil sisestada konto praegune parool:

(current) UNIX password:

Kui see on õige, palutakse teil sisestada uus parool:

Enter new UNIX password:

... ja selle kinnitamiseks sama parool uuesti sisestada:

Retype new UNIX password:

Paroolide kokkulangemisel muudetakse parooli.

Muutke teise kasutaja parooli

sudo passwd jeff

Kui teil on superkasutaja õigused, saate muuta teise kasutaja parooli. Siin lisame käsu ees sudo kandideerida superkasutajana. See käsk muudab kasutaja parooli jeff . Teilt ei küsita jeff praegune parool.

Muutke oma parooli praegust parooli teadmata

Kui peate parooli muutma, kuna olete selle unustanud, peate logima sisse juur konto. Selleks peate teadma kasutaja parooli juur .

Oletame, et teie kasutajanimi on sally ja te ei mäleta oma parooli. Kuid teil on süsteemile administraatori juurdepääs: saate sisse logida kui juur , kasutades selle konto parooli. Logi sisse kui juur ja seejärel käsurealt käivitage:

passwd sally

Aga mis siis, kui unustasite parooli juur samuti? Sellisel juhul peate masinasse sisse logima ühe kasutaja režiimis, mida nimetatakse ka 1. tasemeks. Seda ei saa teha võrgu kaudu, nii et selle jooksutaseme käivitamiseks vajate masinale füüsilist juurdepääsu.

Taaskäivitage masin. Käivitamisel peaksite kuvama alglaaduri menüü. Paljudes süsteemides, näiteks Debianis või Ubuntu, sisaldab alglaadimismenüü suvandit „Recovery Mode” või „Single User Mode” (nagu alloleval pildil). Valige see alglaadimisvalik.

Ühe kasutaja režiimi käivitamiseks valige alglaadimismenüüst Taasterežiim.

See valik käivitab teid ainult tekstirežiimi ja logib teid sisse juurena.

Kui vaja kinnitada / , tehke seda:

mount -rw -o remount /

Nüüd muutke sally parool:

passwd sally

Või juur on:

passwd

Kui olete lõpetanud, taaskäivitage süsteem:

shutdown -r now

Käivitage süsteem normaalselt ja peaksite saama sisse logida kui sally uue parooliga.

Täiendavad näited

sudo passwd -S ted

Kontrollige nimega kasutaja parooli olekut ted . Väljund sarnaneb järgmisega:

ted P 05/13/2014 2 365 7 28

Siin näeme kasutaja nime ( ted ), millele järgneb a P , mis näitab, et tema parool on praegu kehtiv ja kasutatav. Parool aegub 5. mai 2014 . Ted ei saa oma parooli sagedamini kui iga kord muuta kaks päeva ja peab vahetage parool iga kord 365 päeva. Teda hoiatatakse 7 päeva enne parooli vajalikku muutmist ja kui ta lubab oma paroolil aeguda, keelatakse tema konto 28 päeva hiljem.

sudo passwd -S -a

Sarnaselt ülaltoodud käsule, kuid kontrollib kõigi kasutajakontode parooli olekut kogu süsteemis.

sudo passwd -l jane

Lukustage kasutaja parool jane . Ta ei saa sisse logida enne, kui süsteemiadministraator selle avab.

sudo passwd -u jane

Ava jane parool. See lähtestub automaatselt sellele, mis oli enne lukustamist, ja ta saab uuesti sisse logida.

sudo passwd -e alan

Aeguda domeen parool. Järgmisel sisselogimisel nõutakse temalt uue parooli määramist.

kuidas teada saada, milline protsessor teie arvutis on

chfn - muutke kasutaja sõrme teavet.
sõrm - Lisage teave kasutaja kohta.
Logi sisse - Alustage seanssi süsteemis.
nispasswd - Muutke NIS + parooli teavet.
nistbladm - NIS + tabelite haldamine.
useradd - Lisage süsteemi kasutaja.
vipw - Redigeerige paroolifaili turvaliselt.
yppasswd - Muutke võrgu parool NIS-i andmebaasis.