Provided by: passwd_4.1.1-1ubuntu1_i386 bug

NÉV

       passwd - Felhasználói jelszó megváltoztatása

ÁTTEKINTÉS

       passwd [-f|-s] [nv]
       passwd [-g] [-r|-R] csoport
       passwd [-x max] [-n min] [-w figy] [-i inakt] nv
       passwd {-l|-u|-d|-S} nv

LEÍRÁS

       A  passwd  a  felhasználók  és  a  csoportok megváltoztatását végzi.  A
       felhasználók  csak  a  saját   jelszavukat   változtathatják   meg,   a
       rendszergazda   bárkiét.   A   csoportok  jelszavát  az  adott  csoport
       adminisztrátora változtathatja meg.  A passwd ezen kívül használható  a
       felhasználói  adatok,  mint  pl.  az  igazi  név, a login shell, vagy a
       jelszavak "szavatossági idejének" megváltoztatására is.

   Jelszóváltozások
       A felhasználónak először a régi jelszavát kell  beírnia,  ha  már  volt
       neki.   Ezután  ennek a jelszónak a kódolt változatát összehasonlítja a
       tárolt jelszóval. A megfelelő jelszó beírására  a  felhasználónak  csak
       egy  lehetősége  van.  A rendszergazda átugorhatja ezt a lépést, így az
       elfelejtett jelszavak is megváltoztathatóak.

       Miután a felhasználó beírta a jelszavát, a passwd megvizsgálja,  hogyan
       rendelkezett  a  rendszergazda  a  jelszavak  "szavatossági  idejéről".
       Amennyiben az idő nem alkalmas a jelszó megváltoztatására, passwd kilép
       minden változtatás nélkül.

       Ezekután  a  program  bekéri  a  felhasználótól  az  új  jelszót,  majd
       megvizsgálja hogy elég bonyolult-e.  Általános szabályként  elmondható,
       hogy  a  jelszavak  jók,  ha  6-8  karakterből  állnak,  és a következő
       jelkészletekből tartalmaz elemeket:

            Az ABC kis betűi

            Az ABC nagy betűi

            Számok 0 és 9 között

            Írásjelek

       Fontos odafigyelni, hogy ne tartalmazzon az adott  rendszeren  használt
       "erase"  és "kill" kódű karaktereket.  A passwd nem fogad el nem eléggé
       bonyolult jelszót.

       Ha a jelszó elfogadható, a passwd  a  biztonság  kedvéért  még  egyszer
       bekéri  az  új jelszót, és csak akkor hajtja végre a változtatást, ha a
       két bevitt jelszó megegyezik.

   Csoportok jelszavai
       A -g kapcsoló  használata  esetén  a  megadott  nevű  csoport  jelszava
       változik  meg.  Ezt csak a rendszergazda vagy a csoport adminisztrátora
       teheti meg.  A jelenlegi csoportjelszavat nem kéri  változtatás  előtt.
       Az  -r  kapcsolót  a -g kapcsolóval használva lehet a csoport jelszavát
       kikapcsolni, ezáltal  minden  tag  használhatja  a  csoportot.   Az  -R
       kapcsoló  a -g kapcsolóval használva a csoport minden felhasználó előtt
       lezárul.

   A jelszavak szavatossági ideje
       A jelszavak elévülési idejét a  rendszergazda  a  -x,  -n,  -w,  és  -i
       kapcsolókkal  szabályozhatja.   A  -x  kapcsoló  a  jelszócserék  közti
       maximális időt állítja be.  A jelszót legkésőbb max naponként meg  kell
       változtatni.   Az  -n kapcsoló a két jelszócsere közötti minimális időt
       szabályozza: a felhasználó addig nem változtathatja meg jelszavát, amíg
       legalább  min  nap  el  nem  telt  az  előző  változtatás  óta.   A  -w
       kapcsolóval azt állíthatod be, hogy hány nappal a jelszó lejárta  előtt
       kezdje   el   a   rendszer   a  felhasználót  figyelmeztetni.  Az  első
       figyelmeztetés figy nappal  a  lejárat  előtt  jelenik  meg,  és  utána
       naponta tájékoztatja a felhasználót a még hátralévő napok számáról.  Az
       -i kapcsoló inakt nappal a jelszó lejárta után  lezárja  a  felhasználó
       belépési lehetőségét.

   Jogosultság-kezelés
       A  felhasználók  lezárhatóak  és  újra  beengedhetőek  a  -l  és  a  -u
       kapcsolókkal.  Az -l kapcsoló a jelszót kicseréli  egy  olyan  értékre,
       ami  semmilyen  lehetséges  jelszó kódolt értékével nem egyezik.  Az -u
       kapcsoló visszaállítja a jelszót a régire, és így  újra  engedélyezi  a
       belépést.

       A  jogosultságok az -S kapcsolóval állíthatóak be. Ez 6 részből áll: Az
       első azt jelzi, hogy a felhaszáló le  van  zárva  (L),  nincs  jelszava
       (NP),  vagy  van  érvényes  jelszava  (P).   A  második  rész az utolsó
       jelszóváltoztatás dátuma.  A következő négy rész a jelszavak  minimális
       és  maximális  ideje,  az első figyelmeztetés a jelszó lejárta előtt és
       hogy mennyi ideig él a jelszó lejárta után.

   Tippek a felhasználói jelszavakhoz
       Egy jelszavas rendszer biztonsága a kódolási algoritmus erősségétől  és
       a  lehetséges  kulcsok számától függ.  A UNIX rendszerek kódolási módja
       az NBS DES algoritmuson alapul, és  nagyon  biztonságos.  A  lehetséges
       kulcsok száma a választott jelszó véletlenszerűségén múlik.

       A    jelszavas   rendszerek   feltörése   legtöbbször   a   gondatlanul
       megválasztott  jelszóválasztásnak  vagy  a  jelszavak   cserélgetésének
       eredménye.  Ezen okok miatt célszerű olyan jelszót választanod, ami nem
       szerepel  a  szótárban  és  nem  szükséges  leírnod.  Tipikusan   rossz
       választás  még,  ha  valamilyen  nevet,  valamilyen  azonosítószámodat,
       születésnapodat, vagy címedet használod jelszóként.  Ezeket legtöbbször
       minden más lehetőség vizsgálata előtt kipróbálja a potenciális cracker.

       Igyekezz olyan jelszót választani, amit könnyen megjegyzel és  így  nem
       vagy arra szorulva, hogy le kelljen írnod.  Ezt például úgy érheted el,
       hogy  két  rövidebb  szót  elválasztasz  egy  számmal  vagy  valamilyen
       karakterrel, például jel@szo

       A  másik  módszer,  hogy  egy  könnyen megjegyezhető mondat vagy idézet
       minden szavának első vagy utolsó betűjét írod egymás után.  Így például
       a

            Morzsa kutyám hegyezd füled

       -ből

            Maqmhdfd

       lesz.   Feltehetőleg  kevés cracker szótárában fog szerepelni ez a szó.
       Ennek ellenére a még  nagyobb  biztonság  kedvéért  érdemes  valamilyen
       saját módszert kitalálnod jelszavak készítésére.

   Megjegyzés a csoportok jelszavairól
       A  csoportok jelszavai állandó biztonsági problémát jelenthetnek, mivel
       nemcsak egy ember ismerheti  a  jelszavat.  A  csoport-kezelés  azonban
       hasznos  abban  az  esetben,  ha  több felhasználó együttműködését kell
       megoldani.

FIGYELMEZTETÉS

       Nem biztos, hogy  minden  kapcsoló  felhasználható.   Az,  hogy  hogyan
       vizsgálja a jelszavak bonyolultságát, rendszerről rendszerre változhat.
       Minden  felhasználónak  célszerű  a  lehető  legbonyolultabb,  de   még
       használható  jelszót  használnia.   Ha  NIS-t  használ  a  felhasználók
       azonosítására  a  rendszer  és  a  felhasználó  nem  lépett  be  a  NIS
       kiszolgálóra, nem változtathatja meg jelszavát.

FÁJLOK

       /etc/passwd    - felhasználói információk
       /etc/shadow    - kódolt felhasználói jelszavak

LÁSD MÉG

       group(5), passwd(5), shadow(5)

MAGYAR FORDÍTÁS

       Érdi "Cactus" Gergő <cactus@freemail.c3.hu>

                                                                     PASSWD(1)