3 .\" Author: [FIXME: author] [see http://docbook.sf.net/el/author]
4 .\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/>
6 .\" Manual: Пользовательские команды
7 .\" Source: Пользовательские команды
10 .TH "passwd" "1" "02/16/2011" "Пользовательские команды" "Пользовательские команды"
11 .\" -----------------------------------------------------------------
12 .\" * Define some portability stuff
13 .\" -----------------------------------------------------------------
14 .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
15 .\" http://bugs.debian.org/507673
16 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
17 .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
20 .\" -----------------------------------------------------------------
21 .\" * set default formatting
22 .\" -----------------------------------------------------------------
23 .\" disable hyphenation
25 .\" disable justification (adjust text to left margin only)
27 .\" -----------------------------------------------------------------
28 .\" * MAIN CONTENT STARTS HERE *
29 .\" -----------------------------------------------------------------
31 passwd \- изменяет пароль пользователя
33 .HP \w'\fBpasswd\fR\ 'u
34 \fBpasswd\fR [\fIпараметры\fR] [\fILOGIN\fR]
39 command changes passwords for user accounts\&. A normal user may only change the password for his/her own account, while the superuser may change the password for any account\&.
41 also changes the account or associated password validity period\&.
42 .SS "Изменение пароля"
44 Сначала пользователя попросят ввести старый пароль, если он был\&. Этот пароль зашифровывается и сравнивается с имеющимся\&. У пользователя есть только одна попытка ввести правильный пароль\&. Для суперпользователя этот шаг пропускается, для того чтобы можно было изменить забытый пароль\&.
46 После ввода пароля проверяется информация об устаревании пароля, чтобы убедиться, что пользователю разрешено изменять пароль в настоящий момент\&. Если нет, то
48 не производит изменение пароля и завершает работу\&.
50 Затем пользователю предложат дважды ввести новый пароль\&. Значение второго ввода сравнивается с первым и для изменения пароли из обеих попыток должны совпасть\&.
52 Затем пароль тестируется на сложность подбора\&. Согласно общим принципам, пароли должны быть длиной от 6 до 8 символов и включать один или более символов каждого типа:
87 Не включайте системные символы стирания и удаления\&. Программа
89 не примет пароль, который не имеет достаточной сложности\&.
92 The security of a password depends upon the strength of the encryption algorithm and the size of the key space\&. The legacy
94 System encryption method is based on the NBS DES algorithm\&. More recent methods are now recommended (see
95 \fBENCRYPT_METHOD\fR)\&. The size of the key space depends upon the randomness of the password which is selected\&.
97 Компромиссом в безопасности пароля является небрежный выбор пароля и сложность работы с ним\&. По этой причине, вы не должны использовать пароль, который является словом из словаря или который придётся записать из\-за его сложности\&. Также, пароль не должен быть названием чего\-либо, номером вашей лицензии, днём рождения и домашним адресом\&. Обо всём этом легко догадаться, что приведёт к нарушению безопасности системы\&.
99 You can find advices on how to choose a strong password on http://en\&.wikipedia\&.org/wiki/Password_strength
105 \fB\-a\fR, \fB\-\-all\fR
107 Этот параметр можно использовать только вместе с
109 для вывода статуса всех пользователей\&.
112 \fB\-d\fR, \fB\-\-delete\fR
114 Удалить пароль пользователя (сделать его пустым)\&. Это быстрый способ заблокировать пароль учётной записи\&. Это делает указанную учётную запись беспарольной\&.
117 \fB\-e\fR, \fB\-\-expire\fR
119 Немедленно сделать пароль устаревшим\&. В результате это заставит пользователя изменить пароль при следующем входе в систему\&.
122 \fB\-h\fR, \fB\-\-help\fR
124 Показать краткую справку и закончить работу\&.
127 \fB\-i\fR, \fB\-\-inactive\fR\fIДНЕЙ\fR
129 Этот параметр используется для блокировки учётной записи по прошествии заданного числа дней после устаревания пароля\&. То есть, если пароль устарел и прошло более указанных
130 \fIДНЕЙ\fR, то пользователь больше не сможет использовать данную учётную запись\&.
133 \fB\-k\fR, \fB\-\-keep\-tokens\fR
135 Указывает, что изменение пароля нужно выполнить только для устаревших ключей аутентификации (паролей)\&. Пользователи хотят оставить свои непросроченные ключи нетронутыми\&.
138 \fB\-l\fR, \fB\-\-lock\fR
140 Lock the password of the named account\&. This option disables a password by changing it to a value which matches no possible encrypted value (it adds a \(aa!\(aa at the beginning of the password)\&.
142 Note that this does not disable the account\&. The user may still be able to login using another authentication token (e\&.g\&. an SSH key)\&. To disable the account, administrators should use
143 \fBusermod \-\-expiredate 1\fR
144 (this set the account\*(Aqs expire date to Jan 2, 1970)\&.
146 Users with a locked password are not allowed to change their password\&.
149 \fB\-n\fR, \fB\-\-mindays\fR \fIMIN_DAYS\fR
152 \fIминимальное количество дней\fR
153 между сменой пароля\&. Нулевое значение этого поля указывает на то, что пользователь может менять свой пароль когда захочет\&.
156 \fB\-q\fR, \fB\-\-quiet\fR
158 Не выводить сообщений при работе\&.
161 \fB\-r\fR, \fB\-\-repository\fR\fIРЕПОЗИТОРИЙ\fR
167 \fB\-S\fR, \fB\-\-status\fR
169 Display account status information\&. The status information consists of 7 fields\&. The first field is the user\*(Aqs login name\&. The second field indicates if the user account has a locked password (L), has no password (NP), or has a usable password (P)\&. The third field gives the date of the last password change\&. The next four fields are the minimum age, maximum age, warning period, and inactivity period for the password\&. These ages are expressed in days\&.
172 \fB\-u\fR, \fB\-\-unlock\fR
174 Unlock the password of the named account\&. This option re\-enables a password by changing the password back to its previous value (to the value before using the
179 \fB\-w\fR, \fB\-\-warndays\fR\fIПРЕД_ДНЕЙ\fR
181 Установить число дней выдачи предупреждения, перед тем как потребуется смена пароля\&. В параметре
183 указывается число дней перед тем как пароль устареет, в течении которых пользователю будут напоминать, что пароль скоро устареет\&.
186 \fB\-x\fR, \fB\-\-maxdays\fR\fIМАКС_ДНЕЙ\fR
188 Установить максимальное количество дней, в течении которых пароль остаётся рабочим\&. После
190 пароль нужно изменить\&.
192 .SH "ПРЕДОСТЕРЕЖЕНИЯ"
194 Password complexity checking may vary from site to site\&. The user is urged to select a password as complex as he or she feels comfortable with\&.
196 Users may not be able to change their password on a system if NIS is enabled and they are not logged into the NIS server\&.
199 The following configuration variables in
201 change the behavior of this tool:
203 \fBENCRYPT_METHOD\fR (string)
205 This defines the system default encryption algorithm for encrypting passwords (if no algorithm are specified on the command line)\&.
207 It can take one of these values:
254 Note: this parameter overrides the
259 \fBMD5_CRYPT_ENAB\fR (boolean)
261 Indicate if passwords must be encrypted using the MD5\-based algorithm\&. If set to
262 \fIyes\fR, new passwords will be encrypted using the MD5\-based algorithm compatible with the one used by recent releases of FreeBSD\&. It supports passwords of unlimited length and longer salt strings\&. Set to
264 if you need to copy encrypted passwords to other systems which don\*(Aqt understand the new algorithm\&. Default is
267 This variable is superceded by the
269 variable or by any command line option used to configure the encryption algorithm\&.
271 This variable is deprecated\&. You should use
272 \fBENCRYPT_METHOD\fR\&.
275 \fBOBSCURE_CHECKS_ENAB\fR (boolean)
277 Enable additional checks upon password changes\&.
280 \fBPASS_ALWAYS_WARN\fR (boolean)
282 Warn about weak passwords (but still allow them) if you are root\&.
285 \fBPASS_CHANGE_TRIES\fR (number)
287 Maximum number of attempts to change password if rejected (too easy)\&.
290 \fBPASS_MAX_LEN\fR (number), \fBPASS_MIN_LEN\fR (number)
292 Number of significant characters in the password for crypt()\&.
294 is 8 by default\&. Don\*(Aqt change unless your crypt() is better\&. This is ignored if
300 \fBSHA_CRYPT_MIN_ROUNDS\fR (number), \fBSHA_CRYPT_MAX_ROUNDS\fR (number)
307 \fISHA512\fR, this defines the number of SHA rounds used by the encryption algorithm by default (when the number of rounds is not specified on the command line)\&.
309 With a lot of rounds, it is more difficult to brute forcing the password\&. But note also that more CPU resources will be needed to authenticate users\&.
311 If not specified, the libc will choose the default number of rounds (5000)\&.
313 The values must be inside the 1000\-999999999 range\&.
316 \fBSHA_CRYPT_MIN_ROUNDS\fR
318 \fBSHA_CRYPT_MAX_ROUNDS\fR
319 values is set, then this value will be used\&.
322 \fBSHA_CRYPT_MIN_ROUNDS\fR
324 \fBSHA_CRYPT_MAX_ROUNDS\fR, the highest value will be used\&.
330 содержит информацию о пользователях
335 содержит защищаемую информацию о пользователях
340 содержит конфигурацию подсистемы теневых паролей
342 .SH "ВОЗВРАЩАЕМЫЕ ЗНАЧЕНИЯ"
346 завершая работу, возвращает следующие значения:
360 недопустимая комбинация параметров
365 неожиданная ошибка при работе, ничего не сделано
370 неожиданная ошибка при работе, отсутствует файл
378 занят другой программой, попробуйте ещё раз
383 недопустимое значение параметра