PASSWD(1)                       General Commands Manual                       PASSWD(1)

NÉV
       passwd - Felhasználói jelszó megváltoztatása

ÁTTEKINTÉS
       passwd [-f|-s] [név]
       passwd [-g] [-r|-R] csoport
       passwd [-x max] [-n min] [-w figy] [-i inakt] név
       passwd {-l|-u|-d|-S} név

LEÍRÁS
       A  passwd  a felhasználók és a csoportok megváltoztatását végzi.  A felhasználók
       csak a  saját  jelszavukat  változtathatják  meg,  a  rendszergazda  bárkiét.  A
       csoportok  jelszavát  az  adott  csoport  adminisztrátora változtathatja meg.  A
       passwd ezen kívül használható a felhasználói adatok, mint pl. az  igazi  név,  a
       login shell, vagy a jelszavak "szavatossági idejének" megváltoztatására is.

   Jelszóváltozások
       A  felhasználónak  először  a  régi  jelszavát  kell  beírnia, ha már volt neki.
       Ezután ennek a jelszónak a kódolt változatát összehasonlítja a tárolt jelszóval.
       A  megfelelő  jelszó  beírására  a  felhasználónak  csak  egy lehetősége van.  A
       rendszergazda  átugorhatja  ezt  a  lépést,  így  az  elfelejtett  jelszavak  is
       megváltoztathatóak.

       Miután   a  felhasználó  beírta  a  jelszavát,  a  passwd  megvizsgálja,  hogyan
       rendelkezett a rendszergazda a jelszavak "szavatossági idejéről". Amennyiben  az
       idő  nem  alkalmas  a  jelszó megváltoztatására, passwd kilép minden változtatás
       nélkül.

       Ezekután a program bekéri a felhasználótól az új jelszót, majd megvizsgálja hogy
       elég  bonyolult-e.   Általános  szabályként elmondható, hogy a jelszavak jók, ha
       6-8 karakterből állnak, és a következő jelkészletekből tartalmaz elemeket:

            Az ABC kis betűi

            Az ABC nagy betűi

            Számok 0 és 9 között

            Írásjelek

       Fontos odafigyelni, hogy ne tartalmazzon az adott rendszeren használt "erase" és
       "kill" kódű karaktereket.  A passwd nem fogad el nem eléggé bonyolult jelszót.

       Ha  a jelszó elfogadható, a passwd a biztonság kedvéért még egyszer bekéri az új
       jelszót, és csak akkor hajtja végre a  változtatást,  ha  a  két  bevitt  jelszó
       megegyezik.

   Csoportok jelszavai
       A  -g  kapcsoló használata esetén a megadott nevű csoport jelszava változik meg.
       Ezt csak a rendszergazda vagy a csoport adminisztrátora teheti meg.  A jelenlegi
       csoportjelszavat  nem  kéri változtatás előtt.  Az -r kapcsolót a -g kapcsolóval
       használva lehet a csoport jelszavát kikapcsolni, ezáltal minden tag használhatja
       a  csoportot.   Az  -R  kapcsoló  a  -g  kapcsolóval  használva a csoport minden
       felhasználó előtt lezárul.

   A jelszavak szavatossági ideje
       A jelszavak elévülési idejét a rendszergazda a -x, -n, -w,  és  -i  kapcsolókkal
       szabályozhatja.   A  -x kapcsoló a jelszócserék közti maximális időt állítja be.
       A jelszót legkésőbb max naponként meg kell változtatni.  Az -n  kapcsoló  a  két
       jelszócsere   közötti  minimális  időt  szabályozza:  a  felhasználó  addig  nem
       változtathatja meg jelszavát, amíg  legalább  min  nap  el  nem  telt  az  előző
       változtatás  óta.  A -w kapcsolóval azt állíthatod be, hogy hány nappal a jelszó
       lejárta előtt kezdje el  a  rendszer  a  felhasználót  figyelmeztetni.  Az  első
       figyelmeztetés  figy  nappal  a  lejárat  előtt  jelenik  meg,  és utána naponta
       tájékoztatja a felhasználót a még hátralévő  napok  számáról.   Az  -i  kapcsoló
       inakt nappal a jelszó lejárta után lezárja a felhasználó belépési lehetőségét.

   Jogosultság-kezelés
       A  felhasználók lezárhatóak és újra beengedhetőek a -l és a -u kapcsolókkal.  Az
       -l kapcsoló a jelszót kicseréli egy  olyan  értékre,  ami  semmilyen  lehetséges
       jelszó  kódolt  értékével nem egyezik.  Az -u kapcsoló visszaállítja a jelszót a
       régire, és így újra engedélyezi a belépést.

       A jogosultságok az -S kapcsolóval állíthatóak be. Ez 6 részből áll: Az első  azt
       jelzi,  hogy  a  felhaszáló  le  van  zárva  (L),  nincs jelszava (NP), vagy van
       érvényes jelszava (P).  A második rész az utolsó  jelszóváltoztatás  dátuma.   A
       következő   négy  rész  a  jelszavak  minimális  és  maximális  ideje,  az  első
       figyelmeztetés a jelszó lejárta előtt és hogy mennyi ideig él a  jelszó  lejárta
       után.

   Tippek a felhasználói jelszavakhoz
       Egy  jelszavas  rendszer  biztonsága  a  kódolási  algoritmus  erősségétől  és a
       lehetséges kulcsok számától függ.  A UNIX rendszerek kódolási módja az  NBS  DES
       algoritmuson  alapul,  és  nagyon  biztonságos.  A  lehetséges  kulcsok  száma a
       választott jelszó véletlenszerűségén múlik.

       A  jelszavas  rendszerek  feltörése  legtöbbször  a  gondatlanul   megválasztott
       jelszóválasztásnak  vagy a jelszavak cserélgetésének eredménye.  Ezen okok miatt
       célszerű olyan  jelszót  választanod,  ami  nem  szerepel  a  szótárban  és  nem
       szükséges   leírnod.   Tipikusan  rossz  választás  még,  ha  valamilyen  nevet,
       valamilyen   azonosítószámodat,   születésnapodat,   vagy   címedet    használod
       jelszóként.  Ezeket legtöbbször minden más lehetőség vizsgálata előtt kipróbálja
       a potenciális cracker.

       Igyekezz olyan jelszót választani, amit könnyen megjegyzel és így nem vagy  arra
       szorulva,  hogy le kelljen írnod.  Ezt például úgy érheted el, hogy két rövidebb
       szót elválasztasz egy számmal vagy valamilyen karakterrel, például jel@szo

       A másik módszer, hogy  egy  könnyen  megjegyezhető  mondat  vagy  idézet  minden
       szavának első vagy utolsó betűjét írod egymás után.  Így például a

            Morzsa kutyám hegyezd füled

       -ből

            Maqmhdfd

       lesz.   Feltehetőleg  kevés  cracker  szótárában fog szerepelni ez a szó.  Ennek
       ellenére a még nagyobb biztonság  kedvéért  érdemes  valamilyen  saját  módszert
       kitalálnod jelszavak készítésére.

   Megjegyzés a csoportok jelszavairól
       A  csoportok  jelszavai állandó biztonsági problémát jelenthetnek, mivel nemcsak
       egy ember ismerheti a jelszavat. A  csoport-kezelés  azonban  hasznos  abban  az
       esetben, ha több felhasználó együttműködését kell megoldani.

FIGYELMEZTETÉS
       Nem  biztos,  hogy  minden kapcsoló felhasználható.  Az, hogy hogyan vizsgálja a
       jelszavak   bonyolultságát,   rendszerről    rendszerre    változhat.     Minden
       felhasználónak  célszerű  a  lehető  legbonyolultabb, de még használható jelszót
       használnia.  Ha NIS-t használ a  felhasználók  azonosítására  a  rendszer  és  a
       felhasználó nem lépett be a NIS kiszolgálóra, nem változtathatja meg jelszavát.

FÁJLOK
       /etc/passwd    - felhasználói információk
       /etc/shadow    - kódolt felhasználói jelszavak

LÁSD MÉG
       group(5), passwd(5), shadow(5)

MAGYAR FORDÍTÁS
       Érdi "Cactus" Gergő

                                                                              PASSWD(1)

Súgó kimenet
Usage: passwd [options] [LOGIN]

Options:
  -a, --all                     report password status on all accounts
  -d, --delete                  delete the password for the named account
  -e, --expire                  force expire the password for the named account
  -h, --help                    display this help message and exit
  -k, --keep-tokens             change password only if expired
  -i, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
  -l, --lock                    lock the password of the named account
  -n, --mindays MIN_DAYS        set minimum number of days before password
                                change to MIN_DAYS
  -q, --quiet                   quiet mode
  -r, --repository REPOSITORY   change password in REPOSITORY repository
  -R, --root CHROOT_DIR         directory to chroot into
  -S, --status                  report password status on the named account
  -u, --unlock                  unlock the password of the named account
  -w, --warndays WARN_DAYS      set expiration warning days to WARN_DAYS
  -x, --maxdays MAX_DAYS        set maximum number of days before password
                                change to MAX_DAYS