Provided by: passwd_4.1.1-6ubuntu6_i386 bug

НАЗВАНИЕ

       passwd - изменяет пароль пользователя

СИНТАКСИС

       passwd [] [LOGIN]

ОПИСАНИЕ

       Программа passwd изменяет пароли пользовательских учётных записей.
       Обычный пользователь может изменить пароль только своей учётной записи,
       суперпользователь может изменить пароль любой учётной записи. Программа
       passwd также изменяет информацию об учётной записи: полное имя
       пользователя, регистрационную оболочку командной строки или дату
       устаревания пароля и интервал.

   Изменение пароля
       Сначала пользователя попросят ввести старый пароль, если он был. Этот
       пароль зашифровывается и сравнивается с имеющимся. У пользователя есть
       только одна попытка ввести правильный пароль. Для суперпользователя
       этот шаг пропускается, для того чтобы можно было изменить забытый
       пароль.

       После ввода пароля проверяется информация об устаревании пароля, чтобы
       убедиться, что пользователю разрешено изменять пароль в настоящий
       момент. Если нет, то passwd не производит изменение пароля и завершает
       работу.

       Затем пользователю предложат дважды ввести новый пароль. Значение
       второго ввода сравнивается с первым и для изменения пароли из обеих
       попыток должны совпасть.

       Затем пароль тестируется на сложность подбора. Согласно общим
       принципам, пароли должны быть длиной от 6 до 8 символов и включать один
       или более символов каждого типа:

       o   строчные буквы

       o   цифры от 0 до 9

       o   знаки пунктуации

       Не включайте системные символы стирания и удаления. Программа passwd не
       примет пароль, который не имеет достаточной сложности.

   Выбор пароля
       Безопасность пароля зависит от стойкости алгоритма шифрования и размера
       пространства ключа. В UNIX системах метод шифрования основан на
       алгоритме NBS DES и очень безопасен. Размер пространства ключа зависит
       от степени произвольности выбранного пароля.

       Компромиссом в безопасности пароля является небрежный выбор пароля и
       сложность работы с ним. По этой причине, вы не должны использовать
       пароль, который является словом из словаря или который придётся
       записать из-за его сложности. Также, пароль не должен быть названием
       чего-либо, номером вашей лицензии, днём рождения и домашним адресом.
       Обо всём этом легко догадаться, что приведёт к нарушению безопасности
       системы.

       You can find advices on how to choose a strong password on
       http://en.wikipedia.org/wiki/Password_strength

ПАРАМЕТРЫ

       Параметры команды passwd:

       -a, --all
           Этот параметр можно использовать только вместе с -S для вывода
           статуса всех пользователей.

       -d, --delete
           Удалить пароль пользователя (сделать его пустым). Это быстрый
           способ заблокировать пароль учётной записи. Это делает указанную
           учётную запись беспарольной.

       -e, --expire
           Немедленно сделать пароль устаревшим. В результате это заставит
           пользователя изменить пароль при следующем входе в систему.

       -h, --help
           Показать краткую справку и закончить работу.

       -i, --inactive
           Этот параметр используется для блокировки учётной записи по
           прошествии заданного числа дней после устаревания пароля. То есть,
           если пароль устарел и прошло более указанных , то пользователь
           больше не сможет использовать данную учётную запись.

       -k, --keep-tokens
           Указывает, что изменение пароля нужно выполнить только для
           устаревших ключей аутентификации (паролей). Пользователи хотят
           оставить свои непросроченные ключи нетронутыми.

       -l, --lock
           Lock the password of the named account. This option disables a
           password by changing it to a value which matches no possible
           encrypted value (it adds a '!' at the beginning of the password).

           Note that this does not disable the account. The user may still be
           able to login using another authentication token (e.g. an SSH key).
           To disable the account, administrators should use usermod
           --expiredate 1 (this set the account's expire date to Jan 2, 1970).

           Users with a locked password are not allowed to change their
           password.

       -m, --mindays_
           Задать    между сменой пароля. Нулевое
           значение этого поля указывает на то, что пользователь может менять
           свой пароль когда захочет.

       -q, --quiet
           Не выводить сообщений при работе.

       -r, --repository
           Изменить пароль в .

       -S, --status
           Показать состояние учётной записи. Информация о состоянии содержит
           7 полей. Первое поле содержит имя учётной записи. Второе поле
           указывает, заблокирована ли учётная запись (L), она без пароля (NP)
           или у неё есть рабочий пароль (P). Третье поле хранит дату
           последнего изменения пароля. В следующих четырёх полях хранятся
           минимальный срок, максимальный срок, период выдачи предупреждения и
           период неактивности пароля. Эти сроки измеряются в днях.

       -u, --unlock
           Unlock the password of the named account. This option re-enables a
           password by changing the password back to its previous value (to
           the value before using -l option, by removing the leading '!').

       -w, --warndays_
           Установить число дней выдачи предупреждения, перед тем как
           потребуется смена пароля. В параметре _ указывается число
           дней перед тем как пароль устареет, в течении которых пользователю
           будут напоминать, что пароль скоро устареет.

       -x, --maxdays_
           Установить максимальное количество дней, в течении которых пароль
           остаётся рабочим. После _ пароль нужно изменить.

ПРЕДОСТЕРЕЖЕНИЯ

       Не все параметры могут работать. Сложность пароля проверяется по
       разному на разных машинах. Пользователю настоятельно советуется
       выбирать пароль такой сложности, чтобы ему нормально работалось.
       Пользователи не могут изменять свои пароли в системе, если включён NIS
       и они не вошли на сервер NIS.

ФАЙЛЫ

       /etc/passwd
           содержит информацию о пользователях

       /etc/shadow
           содержит защищаемую информацию о пользователях

ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ

       Программа passwd завершая работу, возвращает следующие значения:

       0
           успешное выполнение

       1
           доступ запрещён

       2
           недопустимая комбинация параметров

       3
           неожиданная ошибка при работе, ничего не сделано

       4
           неожиданная ошибка при работе, отсутствует файл passwd

       5
           файл passwd занят другой программой, попробуйте ещё раз

       6
           недопустимое значение параметра

СМОТРИТЕ ТАКЖЕ

       group(5), passwd(5), shadow(5), usermod(8).