Страница Справочника passwd.1
PASSWD(1) Справочник основных команд FreeBSD PASSWD(1)
НАЗВАНИЕ
passwd, yppasswd -- изменить пароль пользователя
СИНТАКСИС
passwd [-l] [пользователь]
yppasswd [-l] [-y] [-d домен] [-h хост] [-o]
ОПИСАНИЕ
Утилита passwd изменяет локальный, Kerberos, или NIS-пароль пользователя.
Если пользователь не является суперпользователем, passwd сначала потре-
бует ввести текущий пароль, и не продолжит свою работу до тех пор, пока
не будет введён правильный пароль.
При вводе нового пароля символы не отображаются на экране, чтобы исклю-
чить возможность подсматривания пароля. Утилита passwd требует ввода
пароля дважды, чтобы предупредить возможные ошибки набора.
Новый пароль должен состоять по меньшей мере из 6 символов (такое поведе-
ние может быть изменено в файле login.conf(5) параметром
``minpasswordlen'' для класса пользовательской учётной записи) и не дол-
жен состоять лишь из букв. Длина пароля должна быть меньше чем
_PASSWORD_LEN (в настоящее время 128 символов).
Новый пароль должен состоять как из строчных, так и из заглавных букв
(такое поведение может быть изменено в файле login.conf(5) параметром
``mixpasswordcase'' для класса пользовательской учётной записи). Возмож-
ность создания паролей, состоящих исключительно из строчных букв, может
оказаться полезной при использовании файла паролей в ситуациях, где
только такие пароли и возможны, например, при использовании Samba для
аутентификации Windows клиентов. Во всех остальных случаях рекомендуется
также использовать числа, заглавные буквы и специальные символы.
Как только пароль будет подтверждён, passwd передаёт информацию о новом
пароле на хост аутентификации Kerberos.
Имеется следующая опция:
-l Означает, что пароль будет изменён только в локальном файле паро-
лей, и не будет изменён в базе данных Kerberos. При изменении
только локального пароля для обновления базы данных паролей
используется pwd_mkdb(8).
При изменении локального или NIS-пароля, время следующей смены пароля
устанавливается в соответствии с параметром ``passwordtime'' класса поль-
зовательской учётной записи.
Чтобы изменить Kerberos-пароль другого пользователя, необходимо вначале
выполнить kinit(1), а затем passwd. Суперпользователю не требуется вво-
дить текущий пароль пользователя, если изменяется только локальный
пароль.
ВЗАИМОДЕЙСТВИЕ С NIS
Утилита passwd имеет встроенную поддержку NIS. Если пользователь суще-
ствует в базе данных паролей NIS, но не существует в локальной базе дан-
ных паролей, passwd автоматически переключается в режим yppasswd. Если
указанный пользователь не существует ни в локальной базе данных паролей,
ни в базе данных NIS-паролей, passwd возвращает ошибку.
При изменении NIS-пароля непривилегированным пользователем, требуется
чтобы он ввёл свой старый пароль для аутентификации (демон
rpc.yppasswdd(8) требует старый пароль, до того как он разрешит вносить
какие-либо изменения в карты NIS-паролей). Это ограничение распространя-
ется даже на суперпользователя, с одним важным исключением: игнорируется
парольная аутентификация для суперпользователя на главном сервере NIS.
Это означает, что суперпользователь на главном сервере NIS может делать
изменения в любых пользовательских паролях без ограничений. На клиенте
NIS и вторичном сервере NIS, суперпользователю всё равно необходимо вво-
дить пароль, до того как изменения будут обработаны.
Следующие дополнительные параметры поддерживаются при использовании
passwd совместно с NIS:
-y Отключает эвристику определения режима работы, и заставляет
passwd работать в NIS-режиме.
-l Когда включен NIS, флаг -l может быть использован для принуди-
тельного перевода passwd в ``локальный'' режим. Этот флаг может
быть использован, чтобы изменить запись для локального пользова-
теля в том случае, когда существует NIS-пользователь с таким же
учётным именем. Например, время от времени вам может понадо-
биться осуществить поиск записей для системных ``служебных''
пользователей, таких как bin или daemon, и в картах NIS-паролей,
и в локальной базе данных пользователей. По умолчанию passwd
будет пытаться изменить NIS-пароль. Флаг -l может быть использо-
ван для изменения локального пароля.
-d домен
Указывает, какой домен использовать при смене NIS-пароля. По
умолчанию passwd полагает, что следует использовать системный
домен по умолчанию. Этот флаг в основном предназначен для
использования суперпользователем на главном сервере NIS: один
сервер NIS может поддерживать множество доменов. Также возможно,
что имя домена главного сервера NIS не было установлено (не тре-
буется, чтобы сервер NIS был одновременно и клиентом NIS); в этом
случае команда passwd нуждается в явном указании домена.
-h хост
Указывает имя сервера NIS. Эта опция, совместно с опцией -d,
может быть использована для изменения NIS-пароля на нелокальном
сервере NIS. Когда домен указывается опцией -d, и passwd не в
состоянии определить имя главного сервера NIS (возможно потому,
что имя локального домена не установлено), имя главного сервера
NIS полагается равным ``localhost''. Такое поведение может быть
изменено с помощью флага -h. Указанное имя хоста не обязано быть
именем главного сервера NIS: имя главного сервера NIS для задан-
ной NIS-карты может быть определено с помощью запроса к любому из
серверов домена NIS (главному или подчинённому), таким образом,
указание имени вторичного сервера должно работать также хорошо.
-o Не выключать автоматическую парольную аутентификацию для супер-
пользователя на главном сервере NIS; вместо этого работать в
``старом'' режиме. Этот флаг имеет ограниченное практическое
применение, но может оказаться полезным при тестировании.
ФАЙЛЫ
/etc/master.passwd база данных пользователей
/etc/passwd файл паролей 7-й версии
/etc/passwd.XXXXXX временная копия файла паролей
/etc/login.conf база данных классов учётных записей
/etc/auth.conf конфигурация служб аутентификации
СМОТРИ ТАКЖЕ
chpass(1), kinit(1), login(1), login.conf(5), passwd(5), kerberos(8),
kpasswdd(8), pw(8), pwd_mkdb(8), vipw(8)
Robert Morris и Ken Thompson, UNIX password security.
ЗАМЕЧАНИЯ
Команда yppasswd в действительности является лишь ссылкой на passwd.
ИСТОРИЯ
Команда passwd появилась в Version 6 AT&T UNIX.
FreeBSD 7.0 6 июня 1993 FreeBSD 7.0
