PASSWD(1) PASSWD(1) НАЗВАНИЕ passwd - смена входного пароля СИНТАКСИС passwd [входное_имя] ОПИСАНИЕ Команда passwd меняет (или устанавливает) пароль, свя- занный с входным_именем пользователя. Обычный пользователь может менять только пароль, свя- занный с его собственным входным_именем. Команда запрашивает у обычных пользователей старый па- роль (если он был), а затем дважды запрашивает новый. После первого запроса проверяется, достаточен ли "воз- раст" старого пароля. Возраст - это промежуток времени (обычно несколько дней), который должен пройти между сменами пароля. Если возраст недостаточен, новый пароль отвергается и passwd завершается; см. passwd(4). Если возраст достаточен, делается проверка на соот- ветствие нового пароля техническим требованиям. Когда новый пароль вводится во второй раз, две копии нового пароля сравниваются. Если они не совпали, цикл запроса нового пароля повторяется, но не более двух раз. Технические требования к паролям: 1. Каждый пароль должен содержать не менее 6 симво- лов. Значащими являются только первые 8. 2. Каждый пароль должен содержать как минимум две буквы (большие или малые) и хотя бы одну цифру или знак. 3. Каждый пароль должен отличаться от входного_имени, прочитанного слева направо или задом наперед, и от его циклических сдвигов. При сравнении не делается различий между большими и малыми буквами. 4. Новый пароль должен отличаться от старого хотя бы тремя символами. При сравнении не делается разли- чий между большими и малыми буквами. Пользователь, у которого действующий идентификатор есть ноль, называется суперпользователем [см. id(1) и su(1)]. Суперпользователь имеет право изменять любые пароли, поэтому у него старый пароль не запрашивается. Суперпользователь не связан ограничениями на возраст пароля и соответствие техническим требованиям. Супер- пользователь может создать пустой пароль, нажимая воз- врат каретки в ответ на запрос нового пароля. ФАЙЛЫ /etc/passwd СМ. ТАКЖЕ id(1), login(1), su(1). crypt(3C), passwd(4) в Справочнике программиста. СЮРПРИЗЫ Пустой пароль не равнозначен отсутствию пароля и запра- шивается каждый раз при входе. PASSWD(4) PASSWD(4) НАЗВАНИЕ passwd - файл паролей ОПИСАНИЕ Файл /etc/passwd содержит следующие сведения о каждом из пользователей: 1. Входное имя. 2. Зашифрованный пароль. 3. Числовой идентификатор пользователя. 4. Числовой идентификатор группы. 5. Номер задания GCOS, номер почтового ящика, допол- нительный идентификатор пользователя GCOS. 6. Входной рабочий каталог. 7. Используемый командный интерпретатор. Файл /etc/passwd - чисто текстовый. Поля данных разде- ляются двоеточием. Поле GCOS используется только для телекоммуникаций и при отсутствии в системе таких средств может содержать произвольную информацию. Дан- ные, относящиеся к разным пользователям, разделяются символом перевода строки. Если поле пароля пусто, па- роль при входе не запрашивается. Если поле командного интерпретатора пусто, используется стандартный shell. Файл находится в каталоге /etc. Поскольку пароли зашиф- рованы, файл может и должен иметь общий доступ на чте- ние. Его можно использовать, например, для установления имен пользователей по числовым идентификаторам. Зашифрованный пароль состоит из 13 символов, выбранных из 64-символьного набора (., /, 0-9, A-Z, a-z), или яв- ляется пустым, если исходный пароль был пуст. Можно ус- тановить время жизни пароля, отделив его от зашифрован- ного пароля запятой (устанавливается суперпользователем при регистрации). Первый символ времени жизни (далее М) обозначает число недель, в течение которых пароль действителен. Если пользователь попытается войти в систему с истекшим па- ролем, он будет вынужден задать новый пароль. Следующий символ (далее m) обозначает число недель, в течение ко- торых пароль не может быть изменен. Остальные символы определяют неделю (отсчитываемую от начала 1970 года), когда пароль был изменен последний раз (пустая цепочка соответствует 0). М и m имеют числовые значения в ин- тервале 0-63, соответствующие 64-символьному набору, описанному выше (то есть / - это 1-я неделя, а z - 63 я). Если M = m = 0 (то есть строка имеет вид . или ..), пользователь будет вынужден заменить пароль при следую- щем входе в систему (и установленное время жизни исчез- нет из файла). Если m > M, пароль может быть изменен только суперпользователем. СМ. ТАКЖЕ a64l(3C), getpwent(3C), group(4). login(1), passwd(1) в Справочнике пользователя.