shadow/man/hu/passwd.1

166 lines
8.1 KiB
Groff
Raw Normal View History

.\" Copyright 1989 - 1994, John F. Haugh II
.\" All rights reserved.
.\"
.\" Redistribution is allowed, provided that the following conditions
.\" are met:
.\" 1. Redistributions of source code must retain the above copyright
.\" notice, this list of conditions and the following disclaimer.
.\" 2. Redistributions in binary form must reproduce the above copyright
.\" notice, this list of conditions and the following disclaimer in the
.\" documentation and/or other materials provided with the distribution.
.\" 3. All advertising materials mentioning features or use of this software
.\" must display the following acknowledgement:
.\" This product includes software developed by John F. Haugh, II
.\" and other contributors.
.\" 4. Neither the name of John F. Haugh, II nor the names of its contributors
.\" may be used to endorse or promote products derived from this software
.\" without specific prior written permission.
.\"
.\" THIS SOFTWARE IS PROVIDED BY JOHN HAUGH AND CONTRIBUTORS ``AS IS'' AND
.\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
.\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
.\" ARE DISCLAIMED. IN NO EVENT SHALL JOHN HAUGH OR CONTRIBUTORS BE LIABLE
.\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
.\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
.\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
.\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
.\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
.\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
.\" SUCH DAMAGE.
.\"
.\" $Id: passwd.1,v 1.3 2003/04/26 13:24:13 kloczek Exp $
.\"
.TH PASSWD 1 "" \" -*- nroff -*-
.SH N<EFBFBD>V
passwd \- Felhaszn<7A>l<EFBFBD>i jelsz<73> megv<67>ltoztat<61>sa
.SH <EFBFBD>TTEKINT<EFBFBD>S
\fBpasswd\fR [\fB-f\fR|\fB-s\fR] [\fIn<EFBFBD>v\fR]
.br
\fBpasswd\fR [\fB-g\fR] [\fB-r\fR|\fB-R\fR] \fIcsoport\fR
.br
\fBpasswd\fR [\fB-x\fR \fImax\fR] [\fB-n\fR \fImin\fR]
[\fB-w\fR \fIfigy\fR] [\fB-i\fR \fIinakt\fR] \fIn<EFBFBD>v\fR
.br
\fBpasswd\fR {\fB-l\fR|\fB-u\fR|\fB-d\fR|\fB-S\fR} \fIn<EFBFBD>v\fR
.SH LE<EFBFBD>R<EFBFBD>S
A \fBpasswd\fR a felhaszn<7A>l<EFBFBD>k <20>s a csoportok megv<67>ltoztat<61>s<EFBFBD>t v<>gzi.
A felhaszn<7A>l<EFBFBD>k csak a saj<61>t jelszavukat v<>ltoztathatj<74>k meg, a rendszergazda
b<EFBFBD>rki<EFBFBD>t. A csoportok jelszav<61>t az adott csoport adminisztr<74>tora
v<EFBFBD>ltoztathatja meg.
A \fBpasswd\fR ezen k<>v<EFBFBD>l haszn<7A>lhat<61> a felhaszn<7A>l<EFBFBD>i adatok, mint pl. az
igazi n<>v, a login shell, vagy a jelszavak "szavatoss<73>gi idej<65>nek"
megv<EFBFBD>ltoztat<EFBFBD>s<EFBFBD>ra is.
.SS Jelsz<EFBFBD>v<EFBFBD>ltoz<EFBFBD>sok
A felhaszn<7A>l<EFBFBD>nak el<65>sz<73>r a r<>gi jelszav<61>t kell be<62>rnia, ha m<>r volt neki.
Ezut<EFBFBD>n ennek a jelsz<73>nak a k<>dolt v<>ltozat<61>t <20>sszehasonl<6E>tja a t<>rolt
jelsz<EFBFBD>val. A megfelel<65> jelsz<73> be<62>r<EFBFBD>s<EFBFBD>ra a felhaszn<7A>l<EFBFBD>nak csak egy lehet<65>s<EFBFBD>ge
van.
A rendszergazda <20>tugorhatja ezt a l<>p<EFBFBD>st, <20>gy az elfelejtett jelszavak is
megv<EFBFBD>ltoztathat<EFBFBD>ak.
.PP
Miut<EFBFBD>n a felhaszn<7A>l<EFBFBD> be<62>rta a jelszav<61>t, a \fBpasswd\fR megvizsg<73>lja, hogyan
rendelkezett a rendszergazda a jelszavak "szavatoss<73>gi idej<65>r<EFBFBD>l". Amennyiben
az id<69> nem alkalmas a jelsz<73> megv<67>ltoztat<61>s<EFBFBD>ra, \fBpasswd\fR kil<69>p minden
v<EFBFBD>ltoztat<EFBFBD>s n<>lk<6C>l.
.PP
Ezekut<EFBFBD>n a program bek<65>ri a felhaszn<7A>l<EFBFBD>t<EFBFBD>l az <20>j jelsz<73>t, majd
megvizsg<EFBFBD>lja hogy el<65>g bonyolult-e.
<EFBFBD>ltal<EFBFBD>nos szab<61>lyk<79>nt elmondhat<61>, hogy a jelszavak j<>k, ha 6-8 karakterb<72>l
<EFBFBD>llnak, <20>s a k<>vetkez<65> jelk<6C>szletekb<6B>l tartalmaz elemeket:
.IP "" .5i
Az ABC kis bet<65>i
.IP "" .5i
Az ABC nagy bet<65>i
.IP "" .5i
Sz<EFBFBD>mok 0 <20>s 9 k<>z<EFBFBD>tt
.IP "" .5i
<EFBFBD>r<EFBFBD>sjelek
.PP
Fontos odafigyelni, hogy ne tartalmazzon az adott rendszeren haszn<7A>lt
"erase" <20>s "kill" k<>d<EFBFBD> karaktereket.
A \fBpasswd\fR nem fogad el nem el<65>gg<67> bonyolult jelsz<73>t.
.PP
Ha a jelsz<73> elfogadhat<61>,
a \fBpasswd\fR a biztons<6E>g kedv<64><76>rt m<>g egyszer bek<65>ri az <20>j jelsz<73>t, <20>s
csak akkor hajtja v<>gre a v<>ltoztat<61>st, ha a k<>t bevitt jelsz<73> megegyezik.
.SS Csoportok jelszavai
A \fB-g\fR kapcsol<6F> haszn<7A>lata eset<65>n a megadott nev<65> csoport jelszava
v<EFBFBD>ltozik meg. Ezt csak a rendszergazda vagy a csoport adminisztr<74>tora teheti
meg.
A jelenlegi csoportjelszavat nem k<>ri v<>ltoztat<61>s el<65>tt.
Az \fB-r\fR kapcsol<6F>t a \fB-g\fR kapcsol<6F>val haszn<7A>lva lehet a csoport jelszav<61>t kikapcsolni, ez<65>ltal minden tag haszn<7A>lhatja a csoportot.
Az \fB-R\fR kapcsol<6F> a \fB-g\fR kapcsol<6F>val haszn<7A>lva a csoport minden felhaszn<7A>l<EFBFBD> el<65>tt lez<65>rul.
.SS A jelszavak "szavatoss<73>gi ideje"
A jelszavak el<65>v<EFBFBD>l<EFBFBD>si idej<65>t a rendszergazda a \fB-x\fR, \fB-n\fR, \fB-w\fR, <20>s \fB-i\fR kapcsol<6F>kkal szab<61>lyozhatja.
A \fB-x\fR kapcsol<6F> a jelsz<73>cser<65>k k<>zti maxim<69>lis id<69>t <20>ll<6C>tja be.
A jelsz<73>t legk<67>s<EFBFBD>bb \fImax\fR naponk<6E>nt meg kell v<>ltoztatni.
Az \fB-n\fR kapcsol<6F> a k<>t jelsz<73>csere k<>z<EFBFBD>tti minim<69>lis id<69>t szab<61>lyozza: a felhaszn<7A>l<EFBFBD> addig nem v<>ltoztathatja meg jelszav<61>t, am<61>g legal<61>bb
\fImin\fR nap el nem telt az el<65>z<EFBFBD> v<>ltoztat<61>s <20>ta.
A \fB-w\fR kapcsol<6F>val azt <20>ll<6C>thatod be, hogy h<>ny nappal a jelsz<73> lej<65>rta el<65>tt kezdje el a rendszer a felhaszn<7A>l<EFBFBD>t figyelmeztetni. Az els<6C> figyelmeztet<65>s \fIfigy\fR nappal a lej<65>rat el<65>tt jelenik meg, <20>s ut<75>na naponta t<>j<EFBFBD>koztatja a felhaszn<7A>l<EFBFBD>t a m<>g h<>tral<61>v<EFBFBD> napok sz<73>m<EFBFBD>r<EFBFBD>l.
Az \fB-i\fR kapcsol<6F> \fIinakt\fR nappal a jelsz<73> lej<65>rta ut<75>n lez<65>rja a felhaszn<7A>l<EFBFBD> bel<65>p<EFBFBD>si lehet<65>s<EFBFBD>g<EFBFBD>t.
.SS Jogosults<EFBFBD>g-kezel<65>s
A felhaszn<7A>l<EFBFBD>k lez<65>rhat<61>ak <20>s <20>jra beengedhet<65>ek a \fB-l\fR <20>s a \fB-u\fR kapcsol<6F>kkal.
Az \fB-l\fR kapcsol<6F> a jelsz<73>t kicser<65>li egy olyan <20>rt<72>kre, ami semmilyen lehets<74>ges jelsz<73> k<>dolt <20>rt<72>k<EFBFBD>vel nem egyezik.
Az \fB-u\fR kapcsol<6F> vissza<7A>ll<6C>tja a jelsz<73>t a r<>gire, <20>s <20>gy <20>jra enged<65>lyezi a bel<65>p<EFBFBD>st.
.PP
A jogosults<74>gok az \fB-S\fR kapcsol<6F>val <20>ll<6C>that<61>ak be. Ez 6 r<>szb<7A>l <20>ll:
Az els<6C> azt jelzi, hogy a felhasz<73>l<EFBFBD> le van z<>rva (L), nincs jelszava (NP), vagy van <20>rv<72>nyes jelszava (P).
A m<>sodik r<>sz az utols<6C> jelsz<73>v<EFBFBD>ltoztat<61>s d<>tuma.
A k<>vetkez<65> n<>gy r<>sz a jelszavak minim<69>lis <20>s maxim<69>lis ideje, az els<6C> figyelmeztet<65>s a jelsz<73> lej<65>rta el<65>tt <20>s hogy mennyi ideig <20>l a jelsz<73> lej<65>rta ut<75>n.
.SS Tippek a felhaszn<EFBFBD>l<EFBFBD>i jelszavakhoz
Egy jelszavas rendszer biztons<6E>ga a k<>dol<6F>si algoritmus er<65>ss<73>g<EFBFBD>t<EFBFBD>l <20>s a lehets<74>ges kulcsok sz<73>m<EFBFBD>t<EFBFBD>l f<>gg.
A \fB\s-2UNIX\s+2\fR rendszerek k<>dol<6F>si m<>dja az NBS DES algoritmuson alapul, <20>s nagyon biztons<6E>gos. A lehets<74>ges kulcsok sz<73>ma a v<>lasztott jelsz<73> v<>letlenszer<65>s<EFBFBD>g<EFBFBD>n m<>lik.
.PP
A jelszavas rendszerek felt<6C>r<EFBFBD>se legt<67>bbsz<73>r a gondatlanul megv<67>lasztott jelsz<73>v<EFBFBD>laszt<7A>snak vagy a jelszavak cser<65>lget<65>s<EFBFBD>nek eredm<64>nye.
Ezen okok miatt c<>lszer<65> olyan jelsz<73>t v<>lasztanod, ami nem szerepel a sz<73>t<EFBFBD>rban <20>s nem sz<73>ks<6B>ges le<6C>rnod. Tipikusan rossz v<>laszt<7A>s m<>g, ha valamilyen nevet, valamilyen azonos<6F>t<EFBFBD>sz<73>modat, sz<73>let<65>snapodat, vagy c<>medet haszn<7A>lod jelsz<73>k<EFBFBD>nt.
Ezeket legt<67>bbsz<73>r minden m<>s lehet<65>s<EFBFBD>g vizsg<73>lata el<65>tt kipr<70>b<EFBFBD>lja a potenci<63>lis cracker.
.PP
Igyekezz olyan jelsz<73>t v<>lasztani, amit k<>nnyen megjegyzel <20>s <20>gy nem vagy
arra szorulva, hogy le kelljen <20>rnod.
Ezt p<>ld<6C>ul <20>gy <20>rheted el, hogy k<>t r<>videbb sz<73>t elv<6C>lasztasz egy sz<73>mmal
vagy valamilyen karakterrel, p<>ld<6C>ul jel@szo
.PP
A m<>sik m<>dszer, hogy egy k<>nnyen megjegyezhet<65> mondat vagy id<69>zet minden
szav<EFBFBD>nak els<6C> vagy utols<6C> bet<65>j<EFBFBD>t <20>rod egym<79>s ut<75>n.
<EFBFBD>gy p<>ld<6C>ul a
.IP "" .5i
Morzsa kuty<74>m hegyezd f<>led
.PP
-b<>l
.IP "" .5i
Maqmhdfd
.PP
lesz.
Feltehet<EFBFBD>leg kev<65>s cracker sz<73>t<EFBFBD>r<EFBFBD>ban fog szerepelni ez a sz<73>.
Ennek ellen<65>re a m<>g nagyobb biztons<6E>g kedv<64><76>rt <20>rdemes valamilyen saj<61>t
m<EFBFBD>dszert kital<61>lnod jelszavak k<>sz<73>t<EFBFBD>s<EFBFBD>re.
.SS Megjegyz<EFBFBD>s a csoportok jelszavair<EFBFBD>l
A csoportok jelszavai <20>lland<6E> biztons<6E>gi probl<62>m<EFBFBD>t jelenthetnek, mivel
nemcsak egy ember ismerheti a jelszavat. A csoport-kezel<65>s azonban
hasznos abban az esetben, ha t<>bb felhaszn<7A>l<EFBFBD> egy<67>ttm<74>k<EFBFBD>d<EFBFBD>s<EFBFBD>t kell
megoldani.
.SH FIGYELMEZTET<EFBFBD>S
Nem biztos, hogy minden kapcsol<6F> felhaszn<7A>lhat<61>.
Az, hogy hogyan vizsg<73>lja a jelszavak bonyolults<74>g<EFBFBD>t, rendszerr<72>l rendszerre
v<EFBFBD>ltozhat.
Minden felhaszn<7A>l<EFBFBD>nak c<>lszer<65> a lehet<65> legbonyolultabb, de m<>g haszn<7A>lhat<61>
jelsz<EFBFBD>t haszn<7A>lnia.
Ha NIS-t haszn<7A>l a felhaszn<7A>l<EFBFBD>k azonos<6F>t<EFBFBD>s<EFBFBD>ra a rendszer <20>s a felhaszn<7A>l<EFBFBD> nem
l<EFBFBD>pett be a NIS kiszolg<6C>l<EFBFBD>ra, nem v<>ltoztathatja meg jelszav<61>t.
.SH F<EFBFBD>JLOK
\fI/etc/passwd\fR \- felhaszn<7A>l<EFBFBD>i inform<72>ci<63>k
.br
\fI/etc/shadow\fR \- k<>dolt felhaszn<7A>l<EFBFBD>i jelszavak
.SH L<EFBFBD>SD M<EFBFBD>G
.BR passwd (3),
.BR shadow (3),
.BR group (5),
.BR passwd (5)
.SH MAGYAR FORD<EFBFBD>T<EFBFBD>S
<EFBFBD>rdi "Cactus" Gerg<72> <cactus@freemail.c3.hu>