Passwd: Difference between revisions
No edit summary |
|||
| Line 128: | Line 128: | ||
*[http://www.computerhope.com/unix/upasswor.htm Computerhope] | *[http://www.computerhope.com/unix/upasswor.htm Computerhope] | ||
*[[ | *[https://en.wikipedia.org/wiki/Passwd Passwd Wikipedia] | ||
*[http://www.linux-pam.org/whatispam.html Linux-Pam] | |||
*[https://linux.die.net/man/5/shadow Die.net] | |||
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]] | [[Category: Operatsioonisüsteemide administreerimine ja sidumine]] | ||
Revision as of 19:22, 4 December 2016
Autor
Kaspar Kannik A21
Sissejuhatus
Passwd on vahend, mida kasutatakse muutmaks kasutaja parooli. Tavakasutajane sisselogituna saab muuta ainult enda parooli. Süsteemi administraator ehk superuser saab muuta kõikide kasutajate paroole ning/või määrata, kuidas ja millal neid salasõnu kasutatakse. (wikipedia.com)
Toimib ainult Unix (Linux, Solaris jne...) või Unixi sarnastel (OS X, BSD/OS jne...) operatsioonisüsteemidel. Passwd käsklust saab ka süsteemi administraator kasutada, et muuta, kui kaua antud salasõna sellel kasutajal kehtib.
Süntaks
Passwd [atribuut] [kasutajanimi]
Näited
Kui tavakasutaja tahab enda kasutajakonto parooli muuta, mille nimi on Mari:
Passwd
Seejärel küsitakse kasutaja Mari käest tema praeguse parooli sisestamist:
(current) UNIX password:
Ning seejärel uue kasutajakonto parooli, mida tuleb kinnituseks sisestada veel ühe korra:
Enter new UNIX password: Retype new UNIX password:
Kui tegu on süsteemi administraatoriga ehk juurkasutajaga ning on vaja muuta kolmanda osapoole salasõna, tuleb lisada ka kasutajanimi:
Passwd Mari
Kui tegu on juurkasutajaga siis tema kolmanda osapoole kasutaja parooli teadma ei pea.
Atribuudid
| -a, | --all | Toimib ainult kui kasutada atribuudiga -S ning see näitab parooli olekut kõikidel kasutajatel (toimib ainult juurkasutajana) |
| -d, | --delete | Eemaldab antud kasutaja parooli, kuid ei deaktiveeri kasutajat (toimib ainult juurkasutajana) |
| -e, | --expire | Koheselt määratud kasutaja parool kaotab kehtivuse, ning järgmine kord sisselogides peab kasutaja endale uue parooli määrama (toimib ainult juurkasutajana). |
| -h, | --help | Kuvab abi. |
| -i, | --inactive PAEVAD | Juhul kui kasutaja pole sisse loginud etteantud arv päevi(muutuja PAEVAD) kaotab tema kasutaja kehtivuse (toimib ainult juurkasutajana). |
| -k, | --keep-tokens | See atribuut näitab, et kasutaja parooli tuleks muuta ainult siis, kui salasõna on kaotanud kehtivuse (ainult juurkasutajana). |
| -l, | --lock | Lukustab kasutajakonto (toimib ainult juurkasutajana). |
| -n, | --mindays MIN_PAEVAD | Määrab minimaalse paroolide vahetuse aja päevades (muutuja MIN_PAEVAD). --mindays 0 tähendab seda, et kasutaja võib oma parool muuta igal ajal (toimib ainult juurkasutajana). |
| -q, | --quiet | Vaikne režiim, ehk käsklus passwd tegutseb ilma, et kuvaks kasutajatele mingit väljundit (toimib ainult juurkasutajana). |
| -R, | --root CHROOT_KAUST | Lisab kõik muudatused kausta chroot (muutuja CHROOT_KAUST) ning rakendab konfiguratsioonifaile chroot kaustast (toimib ainult juurkasutajana). |
| -S, | --status | Kuvab kasutajakonto staatuse.
(toimib ainult juurkasutajana) |
| -u, | --unlock | Teeb kasutaja uuesti aktiivseks. Vastand atribuudile -i (toimib ainult juurkasutajana). |
| -w, | --warndays PAEVADE_ARV | Tuletab kasutajale meelde, et tema parool on aegumas ettemääratud päevi varem (muutuja PAEVADE_ARV) (toimib ainult juurkasutajana). |
| -x, | --maxdays PAEVADE_ARV | Määrab päevade arvu mille mahus kasutaja parool kehtib (muutuja PAEVADE_ARV), ning peale seda peab kasutaja oma salasõna muutma (toimib ainult juurkasutajana) . |
(computerhope.com)
--status atribuudi mõistmine
Kirjutades terminali käskluse
passwd -S
kuvab kõikide kasutajate paroolidele määratud atribuudid.
Kasutades üleval toodud käsklust koos kasutajanimega,
passwd -S KASUTAJANIMI
kuvatakse juurkasutajale antud kasutaja staatus, kus on näidatud, millised atribuudid on sellele kasutajakontole määratud. Võttes testkasutajaks järjekordselt Mari, trükitakse terminali järgmine käsklus:
passwd -S Mari
See väljastab järgmise rea:
Mari P 09/10/2016 0 99999 7 31
Väljundis on näha, et P tähtistab seda, et kasutaja on parooliga kaitstud. Selle kasutaja salasõna aegub 09/10/2016. Väljund 0 näitab seda, et kasutaja Mari võib oma parooli muuta igal ajal ning peab muutma oma parooli iga 99999 päeva tagant. 7 on arv päevades, millal kuvatakse kasutajale Mari teade, et tema parool hakkab aeguma, ning oleks tark parool kiiremas korras ära muuta. Juhul kui Mari laseb oma paroolil aeguda, tühistatakse tema kasutaja 31 päeva möödudes. (Computerhope.com)
Süsteemifailid, mida passwd kasutab
| /etc/pam.d/passwd | PAM(Pluggable authentication modules) konfiguratsioon käsklusele passwd |
| /etc/shadow | Sisaldab krüpteeritud kasutajakonto paroole ning informatsiooni nende kohta. |
| /etc/passwd | Sisaldab kasutajakonto informatsiooni |
