Passwd: Difference between revisions
(→Näited) |
(→Näited) |
||
| Line 23: | Line 23: | ||
Kui tegu on süsteemi administraatoriga ehk juurkasutajaga ning on vaja muuta kolmanda osapoole salasõna, tuleb lisada ka kasutajanimi: | Kui tegu on süsteemi administraatoriga ehk juurkasutajaga ning on vaja muuta kolmanda osapoole salasõna, tuleb lisada ka kasutajanimi: | ||
sudo passwd Mari | |||
Kui tegu on juurkasutajaga siis tema kolmanda osapoole kasutaja parooli teadma ei pea. | Kui tegu on juurkasutajaga siis tema kolmanda osapoole kasutaja parooli teadma ei pea. | ||
Revision as of 20:08, 4 December 2016
Autor
Kaspar Kannik A21
Sissejuhatus
Passwd on vahend, mida kasutatakse muutmaks kasutaja parooli. Tavakasutajane sisselogituna saab muuta ainult enda parooli. Süsteemi administraator ehk superuser saab muuta kõikide kasutajate paroole ning/või määrata, kuidas ja millal neid salasõnu kasutatakse. (Passwd Wikipedia)
Toimib ainult Unix (Linux, Solaris jne...) või Unixi sarnastel (OS X, BSD/OS jne...) operatsioonisüsteemidel. Passwd käsklust saab ka juurkasutaja kasutada, et muuta erinevaid atribuute, näiteks kui kaua antud salasõna sellel kasutajal kehtib.
Süntaks
Passwd [atribuut] [kasutajanimi]
Näited
Kui tavakasutaja tahab enda kasutajakonto parooli muuta, mille nimi on Mari:
passwd
Seejärel küsitakse kasutaja Mari käest tema praeguse parooli sisestamist:
(current) UNIX password:
Ning seejärel uue kasutajakonto parooli, mida tuleb kinnituseks sisestada veel ühe korra:
Enter new UNIX password: Retype new UNIX password:
Kui tegu on süsteemi administraatoriga ehk juurkasutajaga ning on vaja muuta kolmanda osapoole salasõna, tuleb lisada ka kasutajanimi:
sudo passwd Mari
Kui tegu on juurkasutajaga siis tema kolmanda osapoole kasutaja parooli teadma ei pea.
Atribuudid
| -a, | --all | Toimib ainult kui kasutada atribuudiga -S ning see näitab parooli olekut kõikidel kasutajatel (toimib ainult juurkasutajana) |
| -d, | --delete | Eemaldab antud kasutaja parooli, kuid ei deaktiveeri kasutajat (toimib ainult juurkasutajana) |
| -e, | --expire | Koheselt määratud kasutaja parool kaotab kehtivuse, ning järgmine kord sisselogides peab kasutaja endale uue parooli määrama (toimib ainult juurkasutajana). |
| -h, | --help | Kuvab abi. |
| -i, | --inactive PAEVAD | Juhul kui kasutaja pole sisse loginud etteantud arv päevi(muutuja PAEVAD) kaotab tema kasutaja kehtivuse (toimib ainult juurkasutajana). |
| -k, | --keep-tokens | See atribuut näitab, et kasutaja parooli tuleks muuta ainult siis, kui salasõna on kaotanud kehtivuse (ainult juurkasutajana). |
| -l, | --lock | Lukustab kasutajakonto (toimib ainult juurkasutajana). |
| -n, | --mindays MIN_PAEVAD | Määrab minimaalse paroolide vahetuse aja päevades (muutuja MIN_PAEVAD). --mindays 0 tähendab seda, et kasutaja võib oma parool muuta igal ajal (toimib ainult juurkasutajana). |
| -q, | --quiet | Vaikne režiim, ehk käsklus passwd tegutseb ilma, et kuvaks kasutajatele mingit väljundit (toimib ainult juurkasutajana). |
| -R, | --root CHROOT_KAUST | Lisab kõik muudatused kausta chroot (muutuja CHROOT_KAUST) ning rakendab konfiguratsioonifaile chroot kaustast (toimib ainult juurkasutajana). |
| -S, | --status | Kuvab kasutajakonto staatuse.
(toimib ainult juurkasutajana) |
| -u, | --unlock | Teeb kasutaja uuesti aktiivseks. Vastand atribuudile -i (toimib ainult juurkasutajana). |
| -w, | --warndays PAEVADE_ARV | Tuletab kasutajale meelde, et tema parool on aegumas ettemääratud päevi varem (muutuja PAEVADE_ARV) (toimib ainult juurkasutajana). |
| -x, | --maxdays PAEVADE_ARV | Määrab päevade arvu mille mahus kasutaja parool kehtib (muutuja PAEVADE_ARV), ning peale seda peab kasutaja oma salasõna muutma (toimib ainult juurkasutajana) . |
(Computerhope)
--status atribuudi mõistmine
Kirjutades terminali käskluse
passwd -S
kuvab kõikide kasutajate paroolidele määratud atribuudid.
Kasutades üleval toodud käsklust koos kasutajanimega,
passwd -S KASUTAJANIMI
kuvatakse juurkasutajale antud kasutaja staatus, kus on näidatud, millised atribuudid on sellele kasutajakontole määratud. Võttes testkasutajaks järjekordselt Mari, trükitakse terminali järgmine käsklus:
passwd -S Mari
See väljastab järgmise rea:
Mari P 09/10/2016 0 99999 7 31
Väljundist saame näha, et P tähtistab seda, et kasutaja on parooliga kaitstud. Selle kasutaja salasõna aegub 09/10/2016. Väljund 0 näitab seda, et kasutaja Mari võib oma parooli muuta igal ajal ning peab muutma oma parooli iga 99999 päeva tagant. 7 on arv päevades, millal kuvatakse kasutajale Mari teade, et tema parool hakkab aeguma, ning oleks tark parool kiiremas korras ära muuta. Juhul kui Mari laseb oma paroolil aeguda, tühistatakse tema kasutaja 31 päeva möödudes. (Computerhope)
Süsteemifailid, mida passwd kasutab
| /etc/pam.d/passwd | PAM(Pluggable authentication modules) konfiguratsioon käsklusele passwd. (Linux-Pam) |
| /etc/shadow | Sisaldab krüpteeritud kasutajakonto paroole ning informatsiooni nende kohta. (die.net) |
| /etc/passwd | Sisaldab kasutajakonto informatsiooni. |
Kasulikku
Kaitse oma parooli
Kõige lollikindlam viis on oma parool meelde jätta, mitte üles kirjutada. Ära märgi üles oma parooli füüsiliselt kaberkandjale ega ka virtuaalselt mittekrüpteeritud masinasse või kausta. Kasuta erinevate domeenide ja masinate juures erinevat parooli. Ära jaga oma salasõnu kellegagi. Ära sisesta oma paroole kohtadesse, millest sa ei ole teadlik. Ning vaheta oma parooli tihti!
Hea parool
Hea parool on midagi sellist, mis sulle meelde jääb, kuid ei ole mingi kindel sõna, mida võib leida sõnaraamatust, vahet pole, mis keeles. Ära võta salasõnaks kunagi endaga seotud asja või nime (koera, kassi nimi, laualambi nimi, mille kõrval sinu arvuti alati on jne...) Ära kasuta salasõnana kunagi informatsiooni, mis on avalikult kättesaadav (praegune elukoht, sünnipäev). Turvaline parool ei ole ka nime tagurpidi kirjutamine. Pigem vali parool, mis oleks vähemalt 8-10 tähemärki pikk, sisaldab nii suuri kui ka väikseid tähti, numbreid ja kirjavahemärke (kui süsteem lubab).
