|  No hay comentarios

chpasswd

ÐÐÐÐÐÐÐÐ
СÐÐТÐÐСÐС
ÐÐÐСÐÐÐÐ
ÐÐРÐÐÐТРЫ
ÐРÐÐÐСТÐРÐÐÐÐÐЯ
ÐÐСТРÐÐÐÐ
ФÐÐÐЫ
СÐÐТРÐТРТÐÐÐÐ

ÐÐÐÐÐÐÐÐ

chpasswd − обновлÑÐµÑ Ð¿Ð°Ñоли в пакеÑном Ñежиме

СÐÐТÐÐСÐС

chpasswd [паÑамеÑÑÑ]

ÐÐÐСÐÐÐÐ

ÐÑогÑамма chpasswd ÑиÑÐ°ÐµÑ ÑпиÑок Ð¿Ð°Ñ «Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ Ð¿Ð°Ñолѻ из ÑÑандаÑÑного вÑодного поÑока и обновлÑÐµÑ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¾ ÑÑÑеÑÑвÑÑÑÐ¸Ñ Ð¿Ð¾Ð»ÑзоваÑелÑÑ. ÐÐ°Ð¶Ð´Ð°Ñ ÑÑÑока Ð¸Ð¼ÐµÐµÑ Ð²Ð¸Ð´:

имÑ_полÑзоваÑелÑ:паÑолÑ

Ðо ÑмолÑаниÑ, пеÑедаваемÑй паÑÐ¾Ð»Ñ Ð´Ð¾Ð»Ð¶ÐµÐ½ бÑÑÑ Ð² виде обÑÑного ÑекÑÑа и ÑиÑÑÑеÑÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ð¹ chpasswd. Также, еÑли еÑÑÑ ÑÑок дейÑÑÐ²Ð¸Ñ Ð¿Ð°ÑолÑ, Ñо он бÑÐ´ÐµÑ Ð¾Ð±Ð½Ð¾Ð²Ð»Ñн.

The default encryption algorithm can be defined for the system with the ENCRYPT_METHOD or MD5_CRYPT_ENAB variables of /etc/login.defs, and can be overwritten with the −e, −m, or −c options.

chpasswd first updates all the passwords in memory, and then commits all the changes to disk if no errors occurred for any user.

ÐÐ°Ð½Ð½Ð°Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð° пÑедназнаÑена Ð´Ð»Ñ ÑабоÑÑ Ð² кÑÑпнÑÑ ÑиÑÑемнÑÑ ÑÑедаÑ, где за один Ñаз заводиÑÑÑ Ð½ÐµÑколÑко ÑÑÑÑнÑÑ Ð·Ð°Ð¿Ð¸Ñей.

ÐÐРÐÐÐТРЫ

ÐаÑамеÑÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ chpasswd:

−c, −−crypt−method ÐÐТÐÐ

ÐÑполÑзоваÑÑ ÑказаннÑй меÑод Ð´Ð»Ñ ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð°Ñолей.

ÐозможнÑе меÑодÑ: DES, MD5, NONE и SHA256 или SHA512, еÑли ÑÑи меÑÐ¾Ð´Ñ Ð¿Ð¾Ð´Ð´ÐµÑживаеÑÑÑ libc.

Ðо ÑмолÑÐ°Ð½Ð¸Ñ (еÑли не Ñказан паÑамеÑÑ−c, −m или −e), меÑод ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¾Ð¿ÑеделÑеÑÑÑ Ð¿ÐµÑеменной ENCRYPT_METHOD или MD5_CRYPT_ENAB из Ñайла /etc/login.defs.

−e, −−encrypted

ÐеÑедаваемÑе паÑоли Ð·Ð°Ð´Ð°Ð½Ñ Ð² ÑиÑÑованном виде.

−h, −−help

ÐоказаÑÑ ÐºÑаÑкÑÑ ÑпÑÐ°Ð²ÐºÑ Ð¸ законÑиÑÑ ÑабоÑÑ.

−m, −−md5

ÐÑполÑзоваÑÑ Ð°Ð»Ð³Ð¾ÑиÑм ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ MD5 вмеÑÑо DES, еÑли паÑоли пеÑедаÑÑÑÑ Ð½Ðµ ÑиÑÑованнÑми.

−R, −−root ÐÐТ_CHROOT

ÐÑполниÑÑ Ð¸Ð·Ð¼ÐµÐ½ÐµÐ½Ð¸Ñ Ð² каÑалоге ÐÐТ_CHROOT и иÑполÑзоваÑÑ ÑÐ°Ð¹Ð»Ñ Ð½Ð°ÑÑÑойки из каÑалога ÐÐТ_CHROOT.

−s, −−sha−rounds Ð ÐУÐÐÐÐ

ÐÑполÑзоваÑÑ Ñказанное колиÑеÑÑво ÑаÑндов ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð°Ñолей.

ÐнаÑение 0 ознаÑаеÑ, ÑÑо ÑиÑÑема вÑбеÑÐµÑ ÐºÐ¾Ð»Ð¸ÑеÑÑво ÑаÑндов по ÑмолÑÐ°Ð½Ð¸Ñ Ð´Ð»Ñ Ð²ÑбÑанного меÑода ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ (5000).

ÐинималÑное знаÑение Ñавно 1000, а макÑималÑное знаÑение Ñавно 999,999,999.

ÐÑ Ð¼Ð¾Ð¶ÐµÑе иÑполÑзоваÑÑ ÑÑÐ¾Ñ Ð¿Ð°ÑамеÑÑ ÑолÑко пÑи меÑоде ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ SHA256 или SHA512.

Ðо ÑмолÑаниÑ, колиÑеÑÑво ÑаÑндов опÑеделÑеÑÑÑ Ð¿ÐµÑеменнÑми SHA_CRYPT_MIN_ROUNDS и SHA_CRYPT_MAX_ROUNDS в /etc/login.defs.

ÐРÐÐÐСТÐРÐÐÐÐÐЯ

Ðе забÑдÑÑе ÑÑÑановиÑÑ Ð¿Ñава или umask, ÑÑÐ¾Ð±Ñ Ð½Ðµ позволиÑÑ ÑÑение не ÑиÑÑованнÑÑ Ñайлов дÑÑгими полÑзоваÑелÑми.

ÐÐСТРÐÐÐÐ

Ðа ÑабоÑÑ ÑÑого инÑÑÑÑменÑа влиÑÑÑ ÑледÑÑÑие пеÑеменнÑе наÑÑÑойки из /etc/login.defs:

ENCRYPT_METHOD (ÑÑÑока)

ÐадаÑÑ ÑиÑÑемнÑй алгоÑиÑм ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ ÑмолÑÐ°Ð½Ð¸Ñ Ð´Ð»Ñ ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð°Ñолей (иÑполÑзÑеÑÑÑ, еÑли алгоÑиÑм не Ñказан в командной ÑÑÑоке).

ÐÐ¾Ð·Ð¼Ð¾Ð¶Ð½Ñ ÑледÑÑÑие знаÑениÑ: DES (по ÑмолÑаниÑ), MD5, SHA256, SHA512.

ÐамеÑание: ÑÑÐ¾Ñ Ð¿Ð°ÑамеÑÑ Ð¿ÐµÑеопÑеделÑÐµÑ Ð¿ÐµÑеменнÑÑ MD5_CRYPT_ENAB.

MD5_CRYPT_ENAB (логиÑеÑкий)

ÐбознаÑаеÑ, ÑÑо паÑÐ¾Ð»Ñ Ð´Ð¾Ð»Ð¶ÐµÐ½ бÑÑÑ Ð·Ð°ÑиÑÑован по алгоÑиÑÐ¼Ñ Ð½Ð° оÑнове MD5. ÐÑли знаÑение Ñавно yes, Ñо новÑе паÑоли бÑдÑÑ Ð·Ð°ÑиÑÑÐ¾Ð²Ð°Ð½Ñ Ð¿Ð¾ алгоÑиÑÐ¼Ñ Ð½Ð° оÑнове MD5, ÑовмеÑÑÐ¸Ð¼Ð¾Ð¼Ñ Ñ Ð¸ÑполÑзÑемÑм в новÑÑ Ð²ÐµÑÑиÑÑ FreeBSD. Ðн поддеÑÐ¶Ð¸Ð²Ð°ÐµÑ Ð¿Ð°Ñоли неогÑаниÑенной Ð´Ð»Ð¸Ð½Ñ Ð¸ Ð¸Ð¼ÐµÐµÑ Ð±Ð¾Ð»ÐµÐµ длиннÑÑ ÑÑÑÐ¾ÐºÑ Ñоли. УÑÑановиÑе в no, еÑли вам нÑжно копиÑоваÑÑ ÑиÑÑованнÑе паÑоли в дÑÑгие ÑиÑÑемÑ, коÑоÑÑе не поддеÑживаÑÑ Ð½Ð¾Ð²Ñй алгоÑиÑм. Ðо ÑмолÑÐ°Ð½Ð¸Ñ no.

ÐÑа пеÑÐµÐ¼ÐµÐ½Ð½Ð°Ñ Ð¿ÐµÑеопÑеделÑеÑÑÑ Ð¿ÐµÑеменной ENCRYPT_METHOD или лÑбÑм паÑамеÑÑом командной ÑÑÑоки, коÑоÑÑй задаÑÑ Ð°Ð»Ð³Ð¾ÑиÑм ÑиÑÑованиÑ.

ÐÑа пеÑÐµÐ¼ÐµÐ½Ð½Ð°Ñ ÑÑÑаÑела; иÑполÑзÑйÑе ENCRYPT_METHOD.

SHA_CRYPT_MIN_ROUNDS (ÑиÑло), SHA_CRYPT_MAX_ROUNDS (ÑиÑло)

ÐÑли знаÑение ENCRYPT_METHOD Ñавно SHA256 или SHA512, ÑÑа пеÑÐµÐ¼ÐµÐ½Ð½Ð°Ñ Ð¾Ð¿ÑеделÑÐµÑ ÐºÐ¾Ð»Ð¸ÑеÑÑво ÑаÑндов SHA, иÑполÑзÑемÑÑ Ð°Ð»Ð³Ð¾ÑиÑмом ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ ÑмолÑÐ°Ð½Ð¸Ñ (еÑли колиÑеÑÑво ÑаÑндов не задано в командной ÑÑÑоке).

УвелиÑение колиÑеÑÑва ÑаÑндов повÑÑÐ°ÐµÑ ÑложноÑÑÑ Ð¿Ð¾Ð´Ð±Ð¾Ñа паÑÐ¾Ð»Ñ Ð¿ÑоÑÑÑм пеÑебоÑом. Ðо замеÑим, ÑÑо пÑи ÑÑом Ð´Ð»Ñ Ð°ÑÑенÑиÑикаÑии полÑзоваÑелей ÑÑебÑеÑÑÑ Ð±Ð¾Ð»ÑÑее колиÑеÑÑво пÑоÑеÑÑоÑнÑÑ ÑеÑÑÑÑов.

ÐÑли не задана, Ñо libc вÑбиÑÐ°ÐµÑ Ð·Ð½Ð°Ñение колиÑеÑÑва ÑаÑндов по ÑмолÑÐ°Ð½Ð¸Ñ (5000).

ÐнаÑÐµÐ½Ð¸Ñ Ð´Ð¾Ð»Ð¶Ð½Ñ Ð»ÐµÐ¶Ð°ÑÑ Ð² диапазоне 1000−999999999.

ÐÑли задано какое−Ñо одно знаÑение — SHA_CRYPT_MIN_ROUNDS или SHA_CRYPT_MAX_ROUNDS — Ñо бÑÐ´ÐµÑ Ð¸ÑполÑзовано ÑÑо знаÑение.

ÐÑли SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, Ñо иÑполÑзÑеÑÑÑ Ð±Ð¾Ð»ÑÑее знаÑение.

ФÐÐÐЫ

/etc/passwd

ÑодеÑÐ¶Ð¸Ñ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¾ полÑзоваÑелÑÑ

/etc/shadow

ÑодеÑÐ¶Ð¸Ñ Ð·Ð°ÑиÑаемÑÑ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¾ полÑзоваÑелÑÑ

/etc/login.defs

ÑодеÑÐ¶Ð¸Ñ ÐºÐ¾Ð½ÑигÑÑаÑÐ¸Ñ Ð¿Ð¾Ð´ÑиÑÑÐµÐ¼Ñ ÑеневÑÑ Ð¿Ð°Ñолей

СÐÐТРÐТРТÐÐÐÐ

passwd(1), newusers(8), login.defs(5),useradd(8).

Etiquetas: , , ,