NOMBRE
passwd − cambia contraseñas
SINOPSIS
passwd [
−o ] [ −q ] [ −v ] [
usuario [ contraseña ]]
passwd −f [ parámetros para el cambio de
nombre completo del usuario ]
passwd −s [ parámetros para el cambio de
shell ]
DESCRIPCIÓN
Cuando se utiliza sin parámetros passwd cambia la contraseña para el usuario que lo invoca. Primero le exigirá la contraseña vigente, y a continuación pedirá dos veces la nueva para prevenir errores de escritura.
La invocación del programa con los parámetros usuario y contraseña sólo puede realizarse desde la cuenta de superusuario.
Utilizando la invocación sólo con el parámetro usuario , el superusuario puede cambiar la contraseña para ese usuario.
En este caso no se exige al superusuario la contraseña vigente para el usuario, pero las reglas para validar contraseñas se siguen aplicando a menos que se utilice la opción −o . El superusuario puede tener razones legítimas para elegir una contraseña no conforme a las reglas.
El uso de los dos parámetros asigna al usuario la contraseña indicada en el segundo parámetro. Puede ser útil cuando se debe dar a muchos usuarios una contraseña inicial predefinida. Pero también puede ser extremadamente peligroso. Un simple fallo en un programa podría cambiar la contraseña del superusuario (root) a cualquier cosa desconocida.
Indicar una cadena vacía como el segundo parámetro borra la contraseña para el usuario, pero sólo en combinación de la opción −o .
Los cambios de contraseña pueden registrarse utilizando el servicio syslog(3), dependiendo de las definiciones hechas en tiempo de compilación del programa (estando esta característica activa por omisión). Si es así, todos los cambios se registrarán a un nivel bajo como auth.notice, excepto para cambiar la contraseña del superusuario (root); en este caso se registrarán con nivel auth.warning.
OPCIONES
−f, −−fullname
Cambia el nombre completo del usuario (el campo GECOS del registro de contraseñas). Invoca el programa /usr/bin/chfn utilizando los parámetros que ha recibido que no son opciones.
−o, −−force
Desactiva las verificaciones de validación sobre la nueva contraseña . Sólo puede ser utilizada por el superusuario, y está pensado para permitirle asignar contraseñas iniciales simples.
−s, −−shell
Cambia el shell del usuario mediante la invocación del programa /usr/bin/chsh con los parámetros recibidos que no son opciones.
−q, −−quiet, −−silent
En este modo de funcionamiento passwd no indica que la contraseña se haya cambiado.
−v, −V, −−version
Muestra información acerca de la versión del programa y finaliza.
REGLAS DE CONTRASEÑAS
La nueva contraseña debe cumplir estas reglas:
o |
tener como mínimo seis caracteres; | ||
o |
no ser igual a la contraseña anterior; | ||
o |
contener caracteres que pertenezcan, como mínimo, a dos de las siguientes categorías: mayúsculas y minúsculas, dígitos y caracteres no alfanuméricos; | ||
o |
no debe coincidir ni con el nombre del usuario, ni con ninguna de las palabras que forman su nombre completo (real), tanto en orden normal como inverso, ni al principio ni al final. |
FALLOS (BUGS)
Si cambia de opinión no hay escape del programa. Insistirá en obtener una contraseña nueva hasta que sea muerto (mediante kill) desde otro terminal. (Esto es provocado por un fallo en getpass(3): e ignora las señales.)
FICHEROS
/etc/passwd
El archivo que contiene las contraseñas.
VÉASE TAMBIÉN
group(5), passwd(5), shadow(5)
AUTOR
Peter Orbaek
(poe [AT] daimi.dk).
Martin Schulze (joey [AT] infodrom.de) con extensas mejoras
y reescrituras.
MANTENIMIENTO
Nicolai Langfeldt (janl [AT] math.no)