PASSWD(1) Anvndarkommandon PASSWD(1)
passwd - ndra anvndarlsenord
passwd [flaggor] [INLOGGNINGSNAMN]
passwd ndrar lsenord fr anvndarkonton. En vanlig anvndare kan endast
ndra lsenordet fr sitt egna konto men superanvoxndaren kan ndra lsenord
fr alla konton. passwd oxndrar ven kontoinformation, ssom det
fullstndiga namnet fr anvoxndaren, anvndarens inloggningsskal eller
hans/hennes utgngsdatum fr lsenordet och intervall.
Lsenordsndringar
Anvndaren frgas frst efter hans/hennes gamla lsenord, om det finns
n=Ygot. Detta lsenord krypteras sedan och jmfrs mot det lagrade
lsenordet. Anvndaren har endast en chans att ange det korrekta
lsenordet. Superanvndaren tillts kringg detta steg s att bortglmda
lsenord kan ndras.
Efter att lsenordet har matats in kontrolleras lsenordets
=Yldringsinformation fr att se om anvndaren tillts att ndra lsenord fr
tillfllet. Om inte, nekar passwd att ndra lsenordet och avslutas.
Anvndaren frgas sedan tv gnger efter ett ersttande lsenord. Den andra
inmatningen jmfrs mot den frsta och bda mste stmma verens fr att
lsenordet ska ndras.
Sedan testas lsenordet fr sin komplexitet. Som en allmn riktlinje br
lsenord innehlla 6 till 8 tecken och inkluderas ett eller flera tecken
frn var och en av fljande punkter:
+o gemena bokstver ur alfabetet
+o siffrorna 0 till 9
+o skiljetecken
Tnk p att inte inkludera systemets standardtecken fr radering eller dda.
passwd kommer att neka alla lsenord som inte har lmplig komplexitet.
Tips fr anvndarlsenord
Skerhet i ett lsenord beror p styrkan p krypteringsalgoritmen och
nyckellngden. Krypteringsmetoden fr UNIX-system r baserad p NBS
DES-algoritmen och r mycket sker. Lngden p nyckeln oxr beroende p
slumpmssigheten fr det valda lsenordet.
Problem i lsenordsskerheten brukar normalt komma frn slarvigt valda
lsenord eller hantering. Av denna anledning br du inte vlja ett lsenord
som finns i en ordbok eller som mste skrivas ner. Lsenordet br heller
inte vara ett korrekt namn, ditt personnummer, fdelsedatum eller
gatuadress. Dessa kan anvndas som gissningar fr att ta sig in i
systemet.
Ditt lsenord mste vara ltt att komma ihg s att du inte behver skriva
ner det p en papperslapp. Detta kan gras genom att lgga till tv=Y sm ord
tillsammans och separera dem med ett specialtecken eller siffra. Till
exempel, Pass%word.
Andra metoder fr att konstruera lsenord r att vlja en literr fras som r
ltt att komma ihg och vlja den frsta eller sista bokstaven frn varje
ord. Ett exempel p detta r:
+o Frga inte fr vem klockorna ringer klockan 3
+o som blir
+o Fifvkrk3
Du kan vara hyffsat sker p att f hackare har inkluderat detta i sina ordbcker.
Du br dock vlja dina egna metoder fr att konstruera lsenord och inte enbart
frlita dig p de metoder som anges hr.
Flaggorna som gller fr kommandot passwd r:
-a, --all
Denna flagga kan endast anvndas med -S och gr att status visas fr
alla anvndare.
-d, --delete
Ta bort en anvndares lsenord (gr det blankt). Detta r ett snabbt
soxtt att inaktivera ett lsenord fr ett konto. Det kommer att ta bort
det angivna kontots lsenord.
-e, --expire
Lsenordet fr ett konto stts omedelbart som utgnget. Detta kan tvinga
en anvndare att ndra sitt lsenord vid nsta inloggningsfrsk.
-h, --help
Visa hjlpmeddelande och avsluta.
-i, --inactiveINAKTIV
Denna flagga anvnds fr att inaktivera ett konto efter att lsenordet
har varit utgnget i ett antal dagar. Efter att ett anvndarkonto har
haft ett utgnget lsenord i INAKTIV dagar fr anvoxndaren inte lngre
logga in med detta konto.
-k, --keep-tokens
Indikera lsenordsndring br endast genomfras fr utgngna
autentiseringslsenord. Anvndaren nskar behlla sitt icke-utgngna
lsenord som tidigare.
-l, --lock
Ls angivet konto. Denna flagga inaktiverar ett konto genom att ndra
lsenordet till ett vrde som inte matchar ngot mjligt krypterat
voxrde.
-m, --mindaysMIN_DAGAR
Stter minimalt antal dagar mellan lsenordsndringar till MIN_DAGAR.
Ett nollvrde fr detta flt betyder att anvndaren kan ndra sitt
lsenord nr som helst.
-q, --quiet
Tyst lge.
-r, --repositoryFRRD
ndra lsenord i frrdet FRRD
-S, --status
Visa statusinformation fr konto. Statusinformationen innehller 7
flt. Frsta fltet r anvndarens inloggningsnamn. Det andra fltet
indikerar om anvndarkontot r lst (L), saknar lsenord (NP) eller har
ett anvndbart lsenord (P). Det tredje fltet anger datumet fr senaste
lsenordsndringen. De nsta fyra flten r minimal lder, maximal =Ylder,
varningsperiod och inaktivitetsperiod fr lsenordet. Dessa ldrar
anges i dagar.
-u, --unlock
Ls upp angivet konto. Denna flagga teraktiverar ett konto genom att
oxndra tillbaka lsenordet till dess tidigare vrde (till vrdet fre
anvoxndning av flaggan -l).
-w, --warndaysVARN_DAGAR
Stter antalet dagar fr varning fre ett lsenord behver ndras. Flaggan
VARN_DAGAR r antalet dagar fre anvoxndaren varnas om att lsenordet r
p vg att bli utgnget.
-x, --maxdaysMAX_DAGAR
Stter maximalt antal dagar som ett lsenord ska vara giltigt. Efter
MAX_DAGAR krvs det att lsenordet ndras.
Inte alla flaggor kanske stds. Kontroll av lsenordskomplexiteten kan
variera mellan olika system. Anvndare rekommenderas att vlja ett
lsenord som r s komplext som han eller hon knner sig komfortabel med.
Anvndare kanske inte kan ndra sina lsenord p ett system om NIS oxr
aktiverat och de inte r inloggade mot NIS-servern.
/etc/passwd
Anvndarkontoinformation.
/etc/shadow
Sker anvndarkontoinformation.
Kommandot passwd avslutas med fljande vrden:
0 lyckad
1 tkomst nekad
2 ogiltig kombination av flaggor
3 ovntat fel, ingenting har genomfrts
4 ovntat fel, filen passwd saknas
5 Filen passwd r upptagen, frsk igen
6 ogiltigt argument till flagga
group(5), passwd(5), shadow(5).
Anvndarkommandon 20-07-2006 PASSWD(1)