PASSWD(1) PASSWD(1)
passwd - Felhasznli jelsz megvltoztatsa
passwd [-f|-s] [nv]
passwd [-g] [-r|-R] csoport
passwd [-x max] [-n min] [-w figy] [-i inakt] nv
passwd {-l|-u|-d|-S} nv
A passwd a felhasznlk s a csoportok megvltoztatst vgzi. A felhasznlk
csak a sajt jelszavukat vltoztathatjk meg, a rendszergazda brkit. A
csoportok jelszavt az adott csoport adminisztrtora vltoztathatja meg.
A passwd ezen kvl hasznlhat a felhasznli adatok, mint pl. az igazi nv,
a login shell, vagy a jelszavak "szavatossgi idejnek" megvltoztatsra
is.
Jelszvltozsok
A felhasznlnak elszr a rgi jelszavt kell bernia, ha mr volt neki.
Ezutn ennek a jelsznak a kdolt vltozatt sszehasonltja a trolt jelszval.
A megfelel jelsz bersra a felhasznlnak csak egy lehetsge van. A rend-
szergazda tugorhatja ezt a lpst, gy az elfelejtett jelszavak is megvl-
toztathatak.
Miutn a felhasznl berta a jelszavt, a passwd megvizsglja, hogyan ren-
delkezett a rendszergazda a jelszavak "szavatossgi idejrl". Amennyiben
az id nem alkalmas a jelsz megvltoztatsra, passwd kilp minden vltoztats
nlkl.
Ezekutn a program bekri a felhasznltl az j jelszt, majd megvizsglja
hogy elg bonyolult-e. ltalnos szablyknt elmondhat, hogy a jelszavak
jk, ha 6-8 karakterbl llnak, s a kvetkez jelkszletekbl tartalmaz ele-
meket:
Az ABC kis beti
Az ABC nagy beti
Szmok 0 s 9 kztt
rsjelek
Fontos odafigyelni, hogy ne tartalmazzon az adott rendszeren hasznlt
"erase" s "kill" kd karaktereket. A passwd nem fogad el nem elgg bony-
olult jelszt.
Ha a jelsz elfogadhat, a passwd a biztonsg kedvrt mg egyszer bekri az j
jelszt, s csak akkor hajtja vgre a vltoztatst, ha a kt bevitt jelsz
megegyezik.
Csoportok jelszavai
A -g kapcsol hasznlata esetn a megadott nev csoport jelszava vltozik
meg. Ezt csak a rendszergazda vagy a csoport adminisztrtora teheti meg.
A jelenlegi csoportjelszavat nem kri vltoztats eltt. Az -r kapcsolt a
-g kapcsolval hasznlva lehet a csoport jelszavt kikapcsolni, ezltal
minden tag hasznlhatja a csoportot. Az -R kapcsol a -g kapcsolval
hasznlva a csoport minden felhasznl eltt lezrul.
A jelszavak szavatossgi ideje
A jelszavak elvlsi idejt a rendszergazda a -x, -n, -w, s -i kapcsolkkal
szablyozhatja. A -x kapcsol a jelszcserk kzti maximlis idt lltja be.
A jelszt legksbb max naponknt meg kell vltoztatni. Az -n kapcsol a kt
jelszcsere kztti minimlis idt szablyozza: a felhasznl addig nem vltoz-
tathatja meg jelszavt, amg legalbb min nap el nem telt az elz vltoztats
ta. A -w kapcsolval azt llthatod be, hogy hny nappal a jelsz lejrta
eltt kezdje el a rendszer a felhasznlt figyelmeztetni. Az els
figyelmeztets figy nappal a lejrat eltt jelenik meg, s utna naponta
tjkoztatja a felhasznlt a mg htralv napok szmrl. Az -i kapcsol inakt
nappal a jelsz lejrta utn lezrja a felhasznl belpsi lehetsgt.
Jogosultsg-kezels
A felhasznlk lezrhatak s jra beengedhetek a -l s a -u kapcsolkkal. Az
-l kapcsol a jelszt kicserli egy olyan rtkre, ami semmilyen lehetsges
jelsz kdolt rtkvel nem egyezik. Az -u kapcsol visszalltja a jelszt a
rgire, s gy jra engedlyezi a belpst.
A jogosultsgok az -S kapcsolval llthatak be. Ez 6 rszbl ll: Az els azt
jelzi, hogy a felhaszl le van zrva (L), nincs jelszava (NP), vagy van
rvnyes jelszava (P). A msodik rsz az utols jelszvltoztats dtuma. A
kvetkez ngy rsz a jelszavak minimlis s maximlis ideje, az els
figyelmeztets a jelsz lejrta eltt s hogy mennyi ideig l a jelsz lejrta
utn.
Tippek a felhasznli jelszavakhoz
Egy jelszavas rendszer biztonsga a kdolsi algoritmus erssgtl s a
lehetsges kulcsok szmtl fgg. A UNIX rendszerek kdolsi mdja az NBS DES
algoritmuson alapul, s nagyon biztonsgos. A lehetsges kulcsok szma a
vlasztott jelsz vletlenszersgn mlik.
A jelszavas rendszerek feltrse legtbbszr a gondatlanul megvlasztott
jelszvlasztsnak vagy a jelszavak cserlgetsnek eredmnye. Ezen okok
miatt clszer olyan jelszt vlasztanod, ami nem szerepel a sztrban s nem
szksges lernod. Tipikusan rossz vlaszts mg, ha valamilyen nevet, valam-
ilyen azonostszmodat, szletsnapodat, vagy cmedet hasznlod jelszknt.
Ezeket legtbbszr minden ms lehetsg vizsglata eltt kiprblja a potencilis
cracker.
Igyekezz olyan jelszt vlasztani, amit knnyen megjegyzel s gy nem vagy
arra szorulva, hogy le kelljen rnod. Ezt pldul gy rheted el, hogy kt
rvidebb szt elvlasztasz egy szmmal vagy valamilyen karakterrel, pldul
jel@szo
A msik mdszer, hogy egy knnyen megjegyezhet mondat vagy idzet minden
szavnak els vagy utols betjt rod egyms utn. gy pldul a
Morzsa kutym hegyezd fled
-bl
Maqmhdfd
lesz. Feltehetleg kevs cracker sztrban fog szerepelni ez a sz. Ennek
ellenre a mg nagyobb biztonsg kedvrt rdemes valamilyen sajt mdszert
kitallnod jelszavak ksztsre.
Megjegyzs a csoportok jelszavairl
A csoportok jelszavai lland biztonsgi problmt jelenthetnek, mivel nemc-
sak egy ember ismerheti a jelszavat. A csoport-kezels azonban hasznos
abban az esetben, ha tbb felhasznl egyttmkdst kell megoldani.
Nem biztos, hogy minden kapcsol felhasznlhat. Az, hogy hogyan vizsglja
a jelszavak bonyolultsgt, rendszerrl rendszerre vltozhat. Minden
felhasznlnak clszer a lehet legbonyolultabb, de mg hasznlhat jelszt
hasznlnia. Ha NIS-t hasznl a felhasznlk azonostsra a rendszer s a fel-
hasznl nem lpett be a NIS kiszolglra, nem vltoztathatja meg jelszavt.
/etc/passwd - felhasznli informcik
/etc/shadow - kdolt felhasznli jelszavak
group(5), passwd(5), shadow(5)
rdi "Cactus" Gerg <cactus [AT] freemail.hu>
PASSWD(1)