passwd(1)

NAMN

passwd — ändra användarlösenord

SYNOPS

passwd [flaggor] [LOGIN]

BESKRIVNING

Kommandot passwd ändrar lösenord för användarkonton. En vanlig användare kan endast ändra lösenord för sitt eget konto, medan superanvändaren kan ändra lösenord för vilket konto som helst. passwd kan även ändra kontots eller lösenordets giltighetstid.

Lösenordsändring

• Användaren blir först ombedd att ange sitt gamla lösenord (om ett finns).
• Detta krypteras och jämförs med det lagrade lösenordet. Endast ett försök tillåts.
• Superanvändaren kan hoppa över detta steg för att återställa glömda lösenord.
• Därefter kontrolleras om lösenordsbytet är tillåtet enligt giltighetsregler.
• Sedan anges det nya lösenordet två gånger, och de måste matcha.
• Slutligen kontrolleras lösenordets komplexitet. För enkla lösenord avvisas.

Tips för användarlösenord

Lösenordssäkerheten beror på krypteringsalgoritmen och lösenordets slumpmässighet. Gamla UNIX-system använde DES, men modernare metoder rekommenderas (se ENCRYPT_METHOD).

Svaga lösenord är ofta resultat av dåliga val, som ord i ordböcker, namn, födelsedatum eller adresser. Som tumregel bör lösenord vara långa och gärna slumpmässiga. Längden är viktigare än teckenuppsättningen.

Mer information: Password strength (Wikipedia).

FLAGGOR

-a, --all Visa status för alla användare (endast tillsammans med -S).

-d, --delete Ta bort en användares lösenord (gör kontot lösenordslöst).

-e, --expire Gör ett konto omedelbart utgånget (kräver nytt lösenord vid nästa inloggning).

-h, --help Visa hjälptext.

-i, --inactive INAKTIV Inaktivera konto efter att lösenordet varit utgånget i angivet antal dagar.

-k, --keep-tokens Byt endast utgångna lösenord, behåll övriga.

-l, --lock Lås kontots lösenord (lägger till "!" framför det). OBS: kontot kan fortfarande användas via andra metoder, t.ex. SSH-nycklar.

-n, --mindays MIN_DAGAR Ställ in minsta antal dagar mellan lösenordsändringar.

-q, --quiet Tyst läge.

-r, --repository REPO Byt lösenord i angivet repository.

-R, --root KATALOG Ändra lösenord i annan rotkatalog (chroot).

-P, --prefix KATALOG Ändra filer under annan prefix-katalog (ingen chroot, används t.ex. vid cross-compilation).

-S, --status Visa kontostatus (7 fält: användarnamn, lösenordslås, senaste ändring, min-ålder, max-ålder, varningsperiod, inaktivitetsperiod).

-u, --unlock Lås upp ett lösenord.

-w, --warndays DAGAR Ange antal dagar före lösenordets utgång som varning ges.

-x, --maxdays DAGAR Ställ in max antal dagar lösenordet är giltigt. Värdet -1 tar bort tidsgräns.

-s, --stdin Läs nytt lösenord från standard input (t.ex. via pipe).

VARNINGAR

• Lösenordskomplexitet kan variera beroende på systemets policy.
• Om NIS används kan lösenordsbyte vara begränsat.
• passwd använder PAM för autentisering och lösenordsändringar.

FILER

/etc/passwd        Användarkonton
/etc/shadow        Skyddad lösenordsinformation
/etc/pam.d/passwd  PAM-konfiguration för passwd

RETURVÄRDEN

• 0 – lyckades
• 1 – nekad behörighet
• 2 – ogiltig kombination av flaggor
• 3 – oväntat fel, inget gjort
• 4 – passwd-fil saknas
• 5 – passwd-fil upptagen, försök igen
• 6 – ogiltigt argument

SE ÄVEN

chpasswd(8), makepasswd(1), passwd(5), shadow(5), usermod(8)

Ett roligt men korrekt exempel om lösenordsstyrka: XKCD 936

COLOPHON

Denna manualsida är en del av projektet shadow-utils (verktyg för hantering av konton och shadow-filer). Källkod: github.com/shadow-maint/shadow Buggrapporter: pkg-shadow-devel@alioth-lists.debian.net

Sidslut

Orginalhemsidan på Engelska :https://man7.org/linux/man-pages/man1/passwd.1.html Det här är en maskinöversättning av Linux man sidor till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorhjälp som har sponsrat Linux.se med webbhotell.