Provided by: passwd_4.5-1.1ubuntu4_amd64 bug

NÉV

       passwd - Felhasználói jelszó megváltoztatása

ÁTTEKINTÉS

       passwd [-f|-s] [név]
       passwd [-g] [-r|-R] csoport
       passwd [-x max] [-n min] [-w figy] [-i inakt] név
       passwd {-l|-u|-d|-S} név

LEÍRÁS

       A  passwd  a  felhasználók  és  a csoportok megváltoztatását végzi.  A felhasználók csak a
       saját jelszavukat változtathatják meg, a rendszergazda bárkiét. A csoportok  jelszavát  az
       adott  csoport  adminisztrátora  változtathatja  meg.   A  passwd ezen kívül használható a
       felhasználói adatok, mint pl. az igazi név, a login shell, vagy a jelszavak  "szavatossági
       idejének" megváltoztatására is.

   Jelszóváltozások
       A  felhasználónak először a régi jelszavát kell beírnia, ha már volt neki.  Ezután ennek a
       jelszónak a kódolt változatát összehasonlítja  a  tárolt  jelszóval.  A  megfelelő  jelszó
       beírására  a  felhasználónak  csak  egy lehetősége van.  A rendszergazda átugorhatja ezt a
       lépést, így az elfelejtett jelszavak is megváltoztathatóak.

       Miután a felhasználó beírta a jelszavát, a  passwd  megvizsgálja,  hogyan  rendelkezett  a
       rendszergazda a jelszavak "szavatossági idejéről". Amennyiben az idő nem alkalmas a jelszó
       megváltoztatására, passwd kilép minden változtatás nélkül.

       Ezekután a program bekéri a felhasználótól az új  jelszót,  majd  megvizsgálja  hogy  elég
       bonyolult-e.   Általános  szabályként elmondható, hogy a jelszavak jók, ha 6-8 karakterből
       állnak, és a következő jelkészletekből tartalmaz elemeket:

            Az ABC kis betűi

            Az ABC nagy betűi

            Számok 0 és 9 között

            Írásjelek

       Fontos odafigyelni, hogy ne tartalmazzon az adott rendszeren használt  "erase"  és  "kill"
       kódű karaktereket.  A passwd nem fogad el nem eléggé bonyolult jelszót.

       Ha  a  jelszó elfogadható, a passwd a biztonság kedvéért még egyszer bekéri az új jelszót,
       és csak akkor hajtja végre a változtatást, ha a két bevitt jelszó megegyezik.

   Csoportok jelszavai
       A -g kapcsoló használata esetén a megadott nevű csoport jelszava változik meg. Ezt csak  a
       rendszergazda vagy a csoport adminisztrátora teheti meg.  A jelenlegi csoportjelszavat nem
       kéri változtatás előtt.  Az -r kapcsolót  a  -g  kapcsolóval  használva  lehet  a  csoport
       jelszavát  kikapcsolni,  ezáltal minden tag használhatja a csoportot.  Az -R kapcsoló a -g
       kapcsolóval használva a csoport minden felhasználó előtt lezárul.

   A jelszavak szavatossági ideje
       A  jelszavak  elévülési  idejét  a  rendszergazda  a  -x,  -n,  -w,  és  -i   kapcsolókkal
       szabályozhatja.   A -x kapcsoló a jelszócserék közti maximális időt állítja be.  A jelszót
       legkésőbb max naponként meg kell változtatni.  Az -n kapcsoló a  két  jelszócsere  közötti
       minimális  időt  szabályozza:  a  felhasználó addig nem változtathatja meg jelszavát, amíg
       legalább min nap el nem telt az előző változtatás óta.  A -w  kapcsolóval  azt  állíthatod
       be,  hogy  hány  nappal  a  jelszó  lejárta  előtt  kezdje  el  a  rendszer a felhasználót
       figyelmeztetni. Az első figyelmeztetés figy nappal a lejárat előtt jelenik meg,  és  utána
       naponta  tájékoztatja a felhasználót a még hátralévő napok számáról.  Az -i kapcsoló inakt
       nappal a jelszó lejárta után lezárja a felhasználó belépési lehetőségét.

   Jogosultság-kezelés
       A felhasználók lezárhatóak és újra beengedhetőek  a  -l  és  a  -u  kapcsolókkal.   Az  -l
       kapcsoló  a  jelszót  kicseréli  egy olyan értékre, ami semmilyen lehetséges jelszó kódolt
       értékével nem egyezik.  Az -u kapcsoló visszaállítja a  jelszót  a  régire,  és  így  újra
       engedélyezi a belépést.

       A  jogosultságok  az  -S  kapcsolóval állíthatóak be. Ez 6 részből áll: Az első azt jelzi,
       hogy a felhaszáló le van zárva (L), nincs jelszava (NP), vagy van érvényes  jelszava  (P).
       A  második  rész  az  utolsó  jelszóváltoztatás dátuma.  A következő négy rész a jelszavak
       minimális és maximális ideje, az első figyelmeztetés a jelszó lejárta előtt és hogy mennyi
       ideig él a jelszó lejárta után.

   Tippek a felhasználói jelszavakhoz
       Egy  jelszavas  rendszer  biztonsága  a  kódolási  algoritmus  erősségétől és a lehetséges
       kulcsok számától függ.  A UNIX rendszerek kódolási módja az NBS DES  algoritmuson  alapul,
       és  nagyon  biztonságos. A lehetséges kulcsok száma a választott jelszó véletlenszerűségén
       múlik.

       A   jelszavas   rendszerek   feltörése    legtöbbször    a    gondatlanul    megválasztott
       jelszóválasztásnak  vagy  a jelszavak cserélgetésének eredménye.  Ezen okok miatt célszerű
       olyan jelszót választanod,  ami  nem  szerepel  a  szótárban  és  nem  szükséges  leírnod.
       Tipikusan   rossz  választás  még,  ha  valamilyen  nevet,  valamilyen  azonosítószámodat,
       születésnapodat,  vagy  címedet  használod  jelszóként.   Ezeket  legtöbbször  minden  más
       lehetőség vizsgálata előtt kipróbálja a potenciális cracker.

       Igyekezz  olyan jelszót választani, amit könnyen megjegyzel és így nem vagy arra szorulva,
       hogy le kelljen írnod.  Ezt például úgy érheted el, hogy két  rövidebb  szót  elválasztasz
       egy számmal vagy valamilyen karakterrel, például jel@szo

       A  másik  módszer,  hogy egy könnyen megjegyezhető mondat vagy idézet minden szavának első
       vagy utolsó betűjét írod egymás után.  Így például a

            Morzsa kutyám hegyezd füled

       -ből

            Maqmhdfd

       lesz.  Feltehetőleg kevés cracker szótárában fog szerepelni ez a szó.   Ennek  ellenére  a
       még  nagyobb  biztonság  kedvéért  érdemes  valamilyen saját módszert kitalálnod jelszavak
       készítésére.

   Megjegyzés a csoportok jelszavairól
       A csoportok jelszavai állandó biztonsági problémát jelenthetnek, mivel nemcsak  egy  ember
       ismerheti  a  jelszavat.  A  csoport-kezelés  azonban  hasznos  abban  az esetben, ha több
       felhasználó együttműködését kell megoldani.

FIGYELMEZTETÉS

       Nem biztos, hogy minden kapcsoló felhasználható.  Az, hogy hogyan  vizsgálja  a  jelszavak
       bonyolultságát, rendszerről rendszerre változhat.  Minden felhasználónak célszerű a lehető
       legbonyolultabb, de még használható jelszót használnia.  Ha NIS-t használ  a  felhasználók
       azonosítására  a  rendszer  és  a  felhasználó  nem  lépett  be  a  NIS  kiszolgálóra, nem
       változtathatja meg jelszavát.

FÁJLOK

       /etc/passwd    - felhasználói információk
       /etc/shadow    - kódolt felhasználói jelszavak

LÁSD MÉG

       group(5), passwd(5), shadow(5)

MAGYAR FORDÍTÁS

       Érdi "Cactus" Gergő <cactus@freemail.c3.hu>

                                                                                        PASSWD(1)