Provided by:
passwd_4.1.4.2+svn3283-3ubuntu5_i386 
NAMN
passwd - andra anvandarlosenord
SYNOPSIS
passwd [flaggor] [INLOGGNINGSNAMN]
BESKRIVNING
The passwd command changes passwords for user accounts. A normal user
may only change the password for his/her own account, while the
superuser may change the password for any account. passwd also changes
the account or associated password validity period.
L"osenords"andringar
The user is first prompted for his/her old password, if one is present.
This password is then encrypted and compared against the stored
password. The user has only one chance to enter the correct password.
The superuser is permitted to bypass this step so that forgotten
passwords may be changed.
Efter att losenordet har matats in kontrolleras losenordets
aldringsinformation for att se om anvandaren tillats att andra losenord
for tillfallet. Om inte, nekar passwd att andra losenordet och
avslutas.
Anvandaren fragas sedan tva ganger efter ett ersattande losenord. Den
andra inmatningen jamfors mot den forsta och bada maste stamma overens
for att losenordet ska andras.
Sedan testas losenordet for sin komplexitet. Som en allman riktlinje
bor losenord innehalla 6 till 8 tecken och inkluderas ett eller flera
tecken fran var och en av foljande punkter:
o gemena bokstaver ur alfabetet
o siffrorna 0 till 9
o skiljetecken
Tank pa att inte inkludera systemets standardtecken for radering eller
doda. passwd kommer att neka alla losenord som inte har lamplig
komplexitet.
Tips f"or anv"andarl"osenord
The security of a password depends upon the strength of the encryption
algorithm and the size of the key space. The legacy UNIX System
encryption method is based on the NBS DES algorithm. More recent
methods are now recommended (see ENCRYPT_METHOD). The size of the key
space depends upon the randomness of the password which is selected.
Problem i losenordssakerheten brukar normalt komma fran slarvigt valda
losenord eller hantering. Av denna anledning bor du inte valja ett
losenord som finns i en ordbok eller som maste skrivas ner. Losenordet
bor heller inte vara ett korrekt namn, ditt personnummer, fodelsedatum
eller gatuadress. Dessa kan anvandas som gissningar for att ta sig in i
systemet.
You can find advices on how to choose a strong password on
http://en.wikipedia.org/wiki/Password_strength
FLAGGOR
Flaggorna som galler for kommandot passwd ar:
-a, --all
Denna flagga kan endast anvandas med -S och gor att status visas
for alla anvandare.
-d, --delete
Ta bort en anvandares losenord (gor det blankt). Detta ar ett
snabbt satt att inaktivera ett losenord for ett konto. Det kommer
att ta bort det angivna kontots losenord.
-e, --expire
Losenordet for ett konto satts omedelbart som utganget. Detta kan
tvinga en anvandare att andra sitt losenord vid nasta
inloggningsforsok.
-h, --help
Visa hjalpmeddelande och avsluta.
-i, --inactiveINAKTIV
Denna flagga anvands for att inaktivera ett konto efter att
losenordet har varit utganget i ett antal dagar. Efter att ett
anvandarkonto har haft ett utganget losenord i INAKTIV dagar far
anvandaren inte langre logga in med detta konto.
-k, --keep-tokens
Indicate password change should be performed only for expired
authentication tokens (passwords). The user wishes to keep their
non-expired tokens as before.
-l, --lock
Lock the password of the named account. This option disables a
password by changing it to a value which matches no possible
encrypted value (it adds a '!' at the beginning of the password).
Note that this does not disable the account. The user may still be
able to login using another authentication token (e.g. an SSH key).
To disable the account, administrators should use usermod
--expiredate 1 (this set the account's expire date to Jan 2, 1970).
Users with a locked password are not allowed to change their
password.
-n, --mindays MIN_DAYS
Satter minimalt antal dagar mellan losenordsandringar till
MIN_DAGAR. Ett nollvarde for detta falt betyder att anvandaren kan
andra sitt losenord nar som helst.
-q, --quiet
Tyst lage.
-r, --repositoryF"ORRoAD
change password in REPOSITORY repository
-S, --status
Display account status information. The status information consists
of 7 fields. The first field is the user's login name. The second
field indicates if the user account has a locked password (L), has
no password (NP), or has a usable password (P). The third field
gives the date of the last password change. The next four fields
are the minimum age, maximum age, warning period, and inactivity
period for the password. These ages are expressed in days.
-u, --unlock
Unlock the password of the named account. This option re-enables a
password by changing the password back to its previous value (to
the value before using the -l option).
-w, --warndaysVARN_DAGAR
Satter antalet dagar for varning fore ett losenord behover andras.
Flaggan VARN_DAGAR ar antalet dagar fore anvandaren varnas om att
losenordet ar pa vag att bli utganget.
-x, --maxdaysMAX_DAGAR
Satter maximalt antal dagar som ett losenord ska vara giltigt.
Efter MAX_DAGAR kravs det att losenordet andras.
T"ANK PoA
Password complexity checking may vary from site to site. The user is
urged to select a password as complex as he or she feels comfortable
with.
Users may not be able to change their password on a system if NIS is
enabled and they are not logged into the NIS server.
passwd uses PAM to authenticate users and to change their passwords.
FILER
/etc/passwd
Anvandarkontoinformation.
/etc/shadow
Saker anvandarkontoinformation.
/etc/pam.d/passwd
PAM configuration for passwd.
AVSLUTNINGSV"ARDEN
Kommandot passwd avslutas med foljande varden:
0
lyckad
1
atkomst nekad
2
ogiltig kombination av flaggor
3
ovantat fel, ingenting har genomforts
4
ovantat fel, filen passwd saknas
5
Filen passwd ar upptagen, forsok igen
6
ogiltigt argument till flagga
SE OCKSoA
passwd(5), shadow(5), usermod(8).
Anvandarkommandon 09-04-2012 PASSWD(1)