man/ru/chpasswd.8

   1 '\" t
   2 .\"     Title: chpasswd
   3 .\"    Author: [FIXME: author] [see http://docbook.sf.net/el/author]
   4 .\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/>
   5 .\"      Date: 02/16/2011
   6 .\"    Manual: Команды управления системой
   7 .\"    Source: Команды управления системой
   8 .\"  Language: Russian
   9 .\"
  10 .TH "chpasswd" "8" "02/16/2011" "Команды управления системой" "Команды управления системой"
  11 .\" -----------------------------------------------------------------
  12 .\" * Define some portability stuff
  13 .\" -----------------------------------------------------------------
  14 .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  15 .\" http://bugs.debian.org/507673
  16 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
  17 .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  18 .ie \n(.g .ds Aq \(aq
  19 .el       .ds Aq '
  20 .\" -----------------------------------------------------------------
  21 .\" * set default formatting
  22 .\" -----------------------------------------------------------------
  23 .\" disable hyphenation
  24 .nh
  25 .\" disable justification (adjust text to left margin only)
  26 .ad l
  27 .\" -----------------------------------------------------------------
  28 .\" * MAIN CONTENT STARTS HERE *
  29 .\" -----------------------------------------------------------------
  30 .SH "НАЗВАНИЕ"
  31 chpasswd \- обновляет пароли в пакетном режиме
  32 .SH "СИНТАКСИС"
  33 .HP \w'\fBchpasswd\fR\ 'u
  34 \fBchpasswd\fR [\fIпараметры\fR]
  35 .SH "ОПИСАНИЕ"
  36 .PP
  37 Программа
  38 \fBchpasswd\fR
  39 читает список пар "пользователь пароль" из стандартного входного потока и обновляет информацию о существующих пользователях\&. Каждая строка имеет вид:
  40 .PP
  41 \fIимя_пользователя\fR:\fIпароль\fR
  42 .SS ""
  43 .PP
  44 By default the supplied password must be in clear\-text, and is encrypted by
  45 \fBchpasswd\fR\&. Also the password age will be updated, if present\&.
  46 .PP
  47 The default encryption algorithm can be defined for the system with the ENCRYPT_METHOD variable of
  48 /etc/login\&.defs, and can be overwiten with the
  49 \fB\-e\fR,
  50 \fB\-m\fR, or
  51 \fB\-c\fR
  52 options\&.
  53 .PP
  54
  55 \fBchpasswd\fR
  56 first update the password in memory, and then commit all the changes to disk if no errors occured for any users\&.
  57 .PP
  58 Данная команда предназначена для работы в крупных системных средах, где за один раз заводится несколько учётных записей\&.
  59 .SH "ПАРАМЕТРЫ"
  60 .PP
  61 Параметры команды
  62 \fBchpasswd\fR:
  63 .PP
  64 \fB\-c\fR, \fB\-\-crypt\-method\fR
  65 .RS 4
  66 Use the specified method to encrypt the passwords\&.
  67 .sp
  68 The available methods are DES, MD5, NONE, and SHA256 or SHA512 if your libc support these methods\&.
  69 .RE
  70 .PP
  71 \fB\-e\fR, \fB\-\-encrypted\fR
  72 .RS 4
  73 Передаваемые пароли заданы в шифрованном виде\&.
  74 .RE
  75 .PP
  76 \fB\-h\fR, \fB\-\-help\fR
  77 .RS 4
  78 Показать краткую справку и закончить работу\&.
  79 .RE
  80 .PP
  81 \fB\-m\fR, \fB\-\-md5\fR
  82 .RS 4
  83 Использовать алгоритм шифрования MD5 вместо DES, если пароли передаются не шифрованными\&.
  84 .RE
  85 .PP
  86 \fB\-s\fR, \fB\-\-sha\-rounds\fR
  87 .RS 4
  88 Use the specified number of rounds to encrypt the passwords\&.
  89 .sp
  90 The value 0 means that the system will choose the default number of rounds for the crypt method (5000)\&.
  91 .sp
  92 A minimal value of 1000 and a maximal value of 999,999,999 will be enforced\&.
  93 .sp
  94 You can only use this option with the SHA256 or SHA512 crypt method\&.
  95 .sp
  96 By default, the number of rounds is defined by the SHA_CRYPT_MIN_ROUNDS and SHA_CRYPT_MAX_ROUNDS variables in
  97 /etc/login\&.defs\&.
  98 .RE
  99 .SH "ПРЕДОСТЕРЕЖЕНИЯ"
 100 .PP
 101 Не забудьте установить права или umask, чтобы не позволить чтение нешифрованных файлов другими пользователями\&.
 102 .PP
 103 You should make sure the passwords and the encryption method respect the system\*(Aqs password policy\&.
 104 .SH "CONFIGURATION"
 105 .PP
 106 The following configuration variables in
 107 /etc/login\&.defs
 108 change the behavior of this tool:
 109 .PP
 110 \fBENCRYPT_METHOD\fR (string)
 111 .RS 4
 112 This defines the system default encryption algorithm for encrypting passwords (if no algorithm are specified on the command line)\&.
 113 .sp
 114 It can take one of these values:
 115 .sp
 116 .RS 4
 117 .ie n \{\
 118 \h'-04'\(bu\h'+03'\c
 119 .\}
 120 .el \{\
 121 .sp -1
 122 .IP \(bu 2.3
 123 .\}
 124 \fIDES\fR
 125 (default)
 126 .RE
 127 .sp
 128 .RS 4
 129 .ie n \{\
 130 \h'-04'\(bu\h'+03'\c
 131 .\}
 132 .el \{\
 133 .sp -1
 134 .IP \(bu 2.3
 135 .\}
 136 \fIMD5\fR
 137 .RE
 138 .sp
 139 .RS 4
 140 .ie n \{\
 141 \h'-04'\(bu\h'+03'\c
 142 .\}
 143 .el \{\
 144 .sp -1
 145 .IP \(bu 2.3
 146 .\}
 147 \fISHA256\fR
 148 .RE
 149 .sp
 150 .RS 4
 151 .ie n \{\
 152 \h'-04'\(bu\h'+03'\c
 153 .\}
 154 .el \{\
 155 .sp -1
 156 .IP \(bu 2.3
 157 .\}
 158 \fISHA512\fR
 159 .RE
 160 .sp
 161 Note: this parameter overrides the
 162 \fBMD5_CRYPT_ENAB\fR
 163 variable\&.
 164 .RE
 165 .PP
 166 \fBMD5_CRYPT_ENAB\fR (boolean)
 167 .RS 4
 168 Indicate if passwords must be encrypted using the MD5\-based algorithm\&. If set to
 169 \fIyes\fR, new passwords will be encrypted using the MD5\-based algorithm compatible with the one used by recent releases of FreeBSD\&. It supports passwords of unlimited length and longer salt strings\&. Set to
 170 \fIno\fR
 171 if you need to copy encrypted passwords to other systems which don\*(Aqt understand the new algorithm\&. Default is
 172 \fIno\fR\&.
 173 .sp
 174 This variable is superceded by the
 175 \fBENCRYPT_METHOD\fR
 176 variable or by any command line option used to configure the encryption algorithm\&.
 177 .sp
 178 This variable is deprecated\&. You should use
 179 \fBENCRYPT_METHOD\fR\&.
 180 .RE
 181 .PP
 182 \fBSHA_CRYPT_MIN_ROUNDS\fR (number), \fBSHA_CRYPT_MAX_ROUNDS\fR (number)
 183 .RS 4
 184 When
 185 \fBENCRYPT_METHOD\fR
 186 is set to
 187 \fISHA256\fR
 188 or
 189 \fISHA512\fR, this defines the number of SHA rounds used by the encryption algorithm by default (when the number of rounds is not specified on the command line)\&.
 190 .sp
 191 With a lot of rounds, it is more difficult to brute forcing the password\&. But note also that more CPU resources will be needed to authenticate users\&.
 192 .sp
 193 If not specified, the libc will choose the default number of rounds (5000)\&.
 194 .sp
 195 The values must be inside the 1000\-999999999 range\&.
 196 .sp
 197 If only one of the
 198 \fBSHA_CRYPT_MIN_ROUNDS\fR
 199 or
 200 \fBSHA_CRYPT_MAX_ROUNDS\fR
 201 values is set, then this value will be used\&.
 202 .sp
 203 If
 204 \fBSHA_CRYPT_MIN_ROUNDS\fR
 205 >
 206 \fBSHA_CRYPT_MAX_ROUNDS\fR, the highest value will be used\&.
 207 .RE
 208 .SH "ФАЙЛЫ"
 209 .PP
 210 /etc/passwd
 211 .RS 4
 212 содержит информацию о пользователях
 213 .RE
 214 .PP
 215 /etc/shadow
 216 .RS 4
 217 содержит защищаемую информацию о пользователях
 218 .RE
 219 .PP
 220 /etc/login\&.defs
 221 .RS 4
 222 содержит конфигурацию подсистемы теневых паролей
 223 .RE
 224 .SH "СМОТРИТЕ ТАКЖЕ"
 225 .PP
 226
 227 \fBpasswd\fR(1),
 228 \fBnewusers\fR(8),
 229 \fBlogin.defs\fR(5),
 230 \fBuseradd\fR(8)\&.