PASSWD(1) Handbuchseite

Handbuchseiten

Name
passwd - Wechseln eines Userpassworts
Syntax
passwd [-f|-s] [Name]
passwd [-g] [-r|R] Gruppe
passwd [-x max] [-n min] [-w warn] [-i inact] Name
passwd {-l|-u|-d|-S} Name
Beschreibung
passwd wechselt Passw�rter f�r User- und Gruppenaccounts. Ein Normaluser darf nur sein Passwort �ndern, der Superuser darf die Passw�rter aller Accounts �ndern. Der Administrator einer Gruppe darf das Passwort dieser Gruppe �ndern. passwd kann auch die Account-Informationen wie Kommentar, Loginshell oder Passwort-Auslaufzeiten und -intervalle �ndern.
Passwortwechsel
Ein Normaluser wird zun�chst nach seinem alten Passwort gefragt, wenn er eins hatte. Er hat nur einen Versuch, das alte Passwort richtig einzugeben. Der Superuser wird nicht nach dem alten Passwort gefragt, so da� er vergessene Passw�rter �ndern kann.
Nachdem das alte Passwort �berpr�ft und f�r richtig befunden wurde, wird die Passwort-Alter-Information aus /etc/shadow �berpr�ft, um festzustellen, ob ein User zur gegebenen Zeit �berhaupt sein Passwort �ndern darf. Wenn nicht, beendet sich passwd.
Der User wird dann aufgefordert, ein neues Passwort einzugeben. Dieses Passwort wird dann auf Schw�chen hin �berpr�ft. Als eine generelle Anforderung gilt hierbei, da� Passw�rter 6 bis 8 Zeichen lang sein sollten und eine oder mehrere Elemente aus den folgenden Mengen enthalten sollte:

Kleinbuchstaben
Gro�buchstaben
Ziffern
Punktierungszeichen

passwd wird einem Normaluser alle Passw�rter ablehnen, die nicht mindestens zwei der genannten Kriterien erf�llen.
Wenn das Passwort akzeptiert wurde, mu� es ein zweites Mal eingegeben werden, um zu verhindern, da� bei der Eingabe ungewollte Tippfehler �bersehen wurden. Nur wenn beide Eingaben identisch waren, wird das Passwort tats�chlich gewechselt.
Gruppenpassw�rter
Wenn die -g Option angegeben wurde, wird das Passwort der angegebenen Gruppe gewechselt. Der ausf�hrende User mu� entweder der Superuser oder der Verwalter der Gruppe sein, deren Passwort ge�ndert werden soll. Das alte Gruppenpasswort wird nicht abgefragt. Die -r Option in Zusammenhang mit der -g Option l�scht das Passwort der Gruppe. Die -R Option dagegen erstellt einen ung�ltigen Passworteintrag und sperrt so die M�glichkeit f�r Nichtmitglieder der Gruppe, sich mit newgrp in ein Mitglied zu verwandeln.
Passwort Auslauf-Informationen
Der Superuser darf mit den Optionen -x, -n, -w, und -i die Passwort Auslaufzeiten und -intervalle ver�ndern. Die -x Option setzt die Maximale Anzahl von Tagen, die ein Passwort g�ltig bleibt. Nach max Tagen wird verlangt, das Passwort zu wechseln. Die -n Option gibt die Anzahl der Tage an, vor deren Ablauf ein Passwort nicht ge�ndert werden darf. Mit der -w Option werden die Anzahl der Tage angegeben, die vor dem Ablauf der G�ltigkeit eines Passworts als Warnzeit f�r den User verwendet werden. Mit der -i Option wird die Pufferzeit in Tagen eingestellt, die das Passwort nach dem Ablaufdatum noch g�ltig bleibt.
Accountwartung
Useraccounts k�nnen mit -l (lock) und -u (unlock) gesperrt und wieder ge�ffnet werden. Die -l Option sperrt den Account, indem das Passwort dergestalt ver�ndert wird, da� es keinen m�glichen verschl�sselten Wert mehr darstellt. Mit -u wird ein gesperrter Account wieder freigegeben, indem das urspr�ngliche Passwort wieder hergestellt wird.
Der Status des Accounts kann mit der -S Option abgefragt werden. Die Statusinformation besteht aus sechs Teilen. Der erste Teil zeigt, ob der Useraccount gesperrt (L) ist, ein g�ltiges Passwort hat (P) oder kein Passwort hat (NP). Der zweite Teil zeigt das Datum des letzten Passwortwechsels. Die n�chsten vier Teile zeigen Minimales Alter, Maximales Alter, Warnzeit und Pufferzeit f�r das Passwort.
Einschr�nkungen
Eventuell werden nicht alle Optionen auf allen Systemen unterst�tzt. Die Sicherheits�berpr�fung der Passw�rter kann von System zu System verschieden sein.
Dateien
/etc/passwd - Useraccount Informationen
/etc/shadow - Sichere Useraccount Informationen

Siehe auch
passwd(3) , shadow(3) , group(5) , passwd(5)
Autor
Julianne Frances Haugh (jfh@bga.com)