Linux Certif

Toute la documentation sur la certification Linux LPI

Rechercher une page de manuel

passwd

NÉV

passwd - Felhasználói jelszó megváltoztatása

ÁTTEKINTÉS

passwd [-f|-s] [név]
passwd [-g] [-r|-R] csoport
passwd [-x max] [-n min] [-w figy] [-i inakt] név
passwd {-l|-u|-d|-S} név

LEÍRÁS

A passwd a felhasználók és a csoportok megváltoztatását végzi. A felhasználók csak a saját jelszavukat változtathatják meg, a rendszergazda bárkiét. A csoportok jelszavát az adott csoport adminisztrátora változtathatja meg. A passwd ezen kívül használható a felhasználói adatok, mint pl. az igazi név, a login shell, vagy a jelszavak "szavatossági idejének" megváltoztatására is.

Jelszóváltozások

A felhasználónak elõször a régi jelszavát kell beírnia, ha már volt neki. Ezután ennek a jelszónak a kódolt változatát összehasonlítja a tárolt jelszóval. A megfelelõ jelszó beírására a felhasználónak csak egy lehetõsége van. A rendszergazda átugorhatja ezt a lépést, így az elfelejtett jelszavak is megváltoztathatóak.

Miután a felhasználó beírta a jelszavát, a passwd megvizsgálja, hogyan rendelkezett a rendszergazda a jelszavak "szavatossági idejérõl". Amennyiben az idõ nem alkalmas a jelszó megváltoztatására, passwd kilép minden változtatás nélkül.

Ezekután a program bekéri a felhasználótól az új jelszót, majd megvizsgálja hogy elég bonyolult-e. Általános szabályként elmondható, hogy a jelszavak jók, ha 6-8 karakterbõl állnak, és a következõ jelkészletekbõl tartalmaz elemeket:

Az ABC kis betûi

Az ABC nagy betûi

Számok 0 és 9 között

Írásjelek

Fontos odafigyelni, hogy ne tartalmazzon az adott rendszeren használt "erase" és "kill" kódû karaktereket. A passwd nem fogad el nem eléggé bonyolult jelszót.

Ha a jelszó elfogadható, a passwd a biztonság kedvéért még egyszer bekéri az új jelszót, és csak akkor hajtja végre a változtatást, ha a két bevitt jelszó megegyezik.

Csoportok jelszavai

A -g kapcsoló használata esetén a megadott nevû csoport jelszava változik meg. Ezt csak a rendszergazda vagy a csoport adminisztrátora teheti meg. A jelenlegi csoportjelszavat nem kéri változtatás elõtt. Az -r kapcsolót a -g kapcsolóval használva lehet a csoport jelszavát kikapcsolni, ezáltal minden tag használhatja a csoportot. Az -R kapcsoló a -g kapcsolóval használva a csoport minden felhasználó elõtt lezárul.

A jelszavak szavatossági ideje

A jelszavak elévülési idejét a rendszergazda a -x, -n, -w, és -i kapcsolókkal szabályozhatja. A -x kapcsoló a jelszócserék közti maximális idõt állítja be. A jelszót legkésõbb max naponként meg kell változtatni. Az -n kapcsoló a két jelszócsere közötti minimális idõt szabályozza: a felhasználó addig nem változtathatja meg jelszavát, amíg legalább min nap el nem telt az elõzõ változtatás óta. A -w kapcsolóval azt állíthatod be, hogy hány nappal a jelszó lejárta elõtt kezdje el a rendszer a felhasználót figyelmeztetni. Az elsõ figyelmeztetés figy nappal a lejárat elõtt jelenik meg, és utána naponta tájékoztatja a felhasználót a még hátralévõ napok számáról. Az -i kapcsoló inakt nappal a jelszó lejárta után lezárja a felhasználó belépési lehetõségét.

Jogosultság-kezelés

A felhasználók lezárhatóak és újra beengedhetõek a -l és a -u kapcsolókkal. Az -l kapcsoló a jelszót kicseréli egy olyan értékre, ami semmilyen lehetséges jelszó kódolt értékével nem egyezik. Az -u kapcsoló visszaállítja a jelszót a régire, és így újra engedélyezi a belépést.

A jogosultságok az -S kapcsolóval állíthatóak be. Ez 6 részbõl áll: Az elsõ azt jelzi, hogy a felhaszáló le van zárva (L), nincs jelszava (NP), vagy van érvényes jelszava (P). A második rész az utolsó jelszóváltoztatás dátuma. A következõ négy rész a jelszavak minimális és maximális ideje, az elsõ figyelmeztetés a jelszó lejárta elõtt és hogy mennyi ideig él a jelszó lejárta után.

Tippek a felhasználói jelszavakhoz

Egy jelszavas rendszer biztonsága a kódolási algoritmus erõsségétõl és a lehetséges kulcsok számától függ. A UNIX rendszerek kódolási módja az NBS DES algoritmuson alapul, és nagyon biztonságos. A lehetséges kulcsok száma a választott jelszó véletlenszerûségén múlik.

A jelszavas rendszerek feltörése legtöbbször a gondatlanul megválasztott jelszóválasztásnak vagy a jelszavak cserélgetésének eredménye. Ezen okok miatt célszerû olyan jelszót választanod, ami nem szerepel a szótárban és nem szükséges leírnod. Tipikusan rossz választás még, ha valamilyen nevet, valamilyen azonosítószámodat, születésnapodat, vagy címedet használod jelszóként. Ezeket legtöbbször minden más lehetõség vizsgálata elõtt kipróbálja a potenciális cracker.

Igyekezz olyan jelszót választani, amit könnyen megjegyzel és így nem vagy arra szorulva, hogy le kelljen írnod. Ezt például úgy érheted el, hogy két rövidebb szót elválasztasz egy számmal vagy valamilyen karakterrel, például jel@szo

A másik módszer, hogy egy könnyen megjegyezhetõ mondat vagy idézet minden szavának elsõ vagy utolsó betûjét írod egymás után. Így például a

Morzsa kutyám hegyezd füled

-bõl

Maqmhdfd

lesz. Feltehetõleg kevés cracker szótárában fog szerepelni ez a szó. Ennek ellenére a még nagyobb biztonság kedvéért érdemes valamilyen saját módszert kitalálnod jelszavak készítésére.

Megjegyzés a csoportok jelszavairól

A csoportok jelszavai állandó biztonsági problémát jelenthetnek, mivel nemcsak egy ember ismerheti a jelszavat. A csoport-kezelés azonban hasznos abban az esetben, ha több felhasználó együttmûködését kell megoldani.

FIGYELMEZTETÉS

Nem biztos, hogy minden kapcsoló felhasználható. Az, hogy hogyan vizsgálja a jelszavak bonyolultságát, rendszerrõl rendszerre változhat. Minden felhasználónak célszerû a lehetõ legbonyolultabb, de még használható jelszót használnia. Ha NIS-t használ a felhasználók azonosítására a rendszer és a felhasználó nem lépett be a NIS kiszolgálóra, nem változtathatja meg jelszavát.

FÁJLOK

/etc/passwd    - felhasználói információk

/etc/shadow    - kódolt felhasználói jelszavak

LÁSD MÉG

group(5), passwd(5), shadow(5)

MAGYAR FORDÍTÁS

Érdi "Cactus" Gergõ <cactus@freemail.c3.hu>