chpasswd
ÐÐÐÐÐÐÐÐ
СÐÐТÐÐСÐС
ÐÐÐСÐÐÐÐ
ÐÐÐ ÐÐÐТРЫ
ÐÐ ÐÐÐСТÐÐ ÐÐÐÐÐЯ
ÐÐСТРÐÐÐÐ
ФÐÐÐЫ
СÐÐТРÐТРТÐÐÐÐ
ÐÐÐÐÐÐÐÐ
chpasswd − обновлÑÐµÑ Ð¿Ð°Ñоли в пакеÑном Ñежиме
СÐÐТÐÐСÐС
chpasswd [паÑамеÑÑÑ] |
ÐÐÐСÐÐÐÐ
ÐÑогÑамма chpasswd ÑиÑÐ°ÐµÑ ÑпиÑок Ð¿Ð°Ñ «Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ Ð¿Ð°Ñолѻ из ÑÑандаÑÑного вÑодного поÑока и обновлÑÐµÑ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¾ ÑÑÑеÑÑвÑÑÑÐ¸Ñ Ð¿Ð¾Ð»ÑзоваÑелÑÑ. ÐÐ°Ð¶Ð´Ð°Ñ ÑÑÑока Ð¸Ð¼ÐµÐµÑ Ð²Ð¸Ð´:
имÑ_полÑзоваÑелÑ:паÑолÑ
Ðо ÑмолÑаниÑ, пеÑедаваемÑй паÑÐ¾Ð»Ñ Ð´Ð¾Ð»Ð¶ÐµÐ½ бÑÑÑ Ð² виде обÑÑного ÑекÑÑа и ÑиÑÑÑеÑÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ð¹ chpasswd. Также, еÑли еÑÑÑ ÑÑок дейÑÑÐ²Ð¸Ñ Ð¿Ð°ÑолÑ, Ñо он бÑÐ´ÐµÑ Ð¾Ð±Ð½Ð¾Ð²Ð»Ñн.
The default encryption algorithm can be defined for the system with the ENCRYPT_METHOD or MD5_CRYPT_ENAB variables of /etc/login.defs, and can be overwritten with the −e, −m, or −c options.
chpasswd first updates all the passwords in memory, and then commits all the changes to disk if no errors occurred for any user.
ÐÐ°Ð½Ð½Ð°Ñ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð° пÑедназнаÑена Ð´Ð»Ñ ÑабоÑÑ Ð² кÑÑпнÑÑ ÑиÑÑемнÑÑ ÑÑедаÑ, где за один Ñаз заводиÑÑÑ Ð½ÐµÑколÑко ÑÑÑÑнÑÑ Ð·Ð°Ð¿Ð¸Ñей.
ÐÐÐ ÐÐÐТРЫ
ÐаÑамеÑÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ chpasswd:
−c, −−crypt−method ÐÐТÐÐ
ÐÑполÑзоваÑÑ ÑказаннÑй меÑод Ð´Ð»Ñ ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð°Ñолей.
ÐозможнÑе меÑодÑ: DES, MD5, NONE и SHA256 или SHA512, еÑли ÑÑи меÑÐ¾Ð´Ñ Ð¿Ð¾Ð´Ð´ÐµÑживаеÑÑÑ libc.
Ðо ÑмолÑÐ°Ð½Ð¸Ñ (еÑли не Ñказан паÑамеÑÑ−c, −m или −e), меÑод ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¾Ð¿ÑеделÑеÑÑÑ Ð¿ÐµÑеменной ENCRYPT_METHOD или MD5_CRYPT_ENAB из Ñайла /etc/login.defs.
−e, −−encrypted
ÐеÑедаваемÑе паÑоли Ð·Ð°Ð´Ð°Ð½Ñ Ð² ÑиÑÑованном виде.
−h, −−help
ÐоказаÑÑ ÐºÑаÑкÑÑ ÑпÑÐ°Ð²ÐºÑ Ð¸ законÑиÑÑ ÑабоÑÑ.
−m, −−md5
ÐÑполÑзоваÑÑ Ð°Ð»Ð³Ð¾ÑиÑм ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ MD5 вмеÑÑо DES, еÑли паÑоли пеÑедаÑÑÑÑ Ð½Ðµ ÑиÑÑованнÑми.
−R, −−root ÐÐТ_CHROOT
ÐÑполниÑÑ Ð¸Ð·Ð¼ÐµÐ½ÐµÐ½Ð¸Ñ Ð² каÑалоге ÐÐТ_CHROOT и иÑполÑзоваÑÑ ÑÐ°Ð¹Ð»Ñ Ð½Ð°ÑÑÑойки из каÑалога ÐÐТ_CHROOT.
−s, −−sha−rounds Ð ÐУÐÐÐÐ
ÐÑполÑзоваÑÑ Ñказанное колиÑеÑÑво ÑаÑндов ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð°Ñолей.
ÐнаÑение 0 ознаÑаеÑ, ÑÑо ÑиÑÑема вÑбеÑÐµÑ ÐºÐ¾Ð»Ð¸ÑеÑÑво ÑаÑндов по ÑмолÑÐ°Ð½Ð¸Ñ Ð´Ð»Ñ Ð²ÑбÑанного меÑода ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ (5000).
ÐинималÑное знаÑение Ñавно 1000, а макÑималÑное знаÑение Ñавно 999,999,999.
ÐÑ Ð¼Ð¾Ð¶ÐµÑе иÑполÑзоваÑÑ ÑÑÐ¾Ñ Ð¿Ð°ÑамеÑÑ ÑолÑко пÑи меÑоде ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ SHA256 или SHA512.
Ðо ÑмолÑаниÑ, колиÑеÑÑво ÑаÑндов опÑеделÑеÑÑÑ Ð¿ÐµÑеменнÑми SHA_CRYPT_MIN_ROUNDS и SHA_CRYPT_MAX_ROUNDS в /etc/login.defs.
ÐÐ ÐÐÐСТÐÐ ÐÐÐÐÐЯ
Ðе забÑдÑÑе ÑÑÑановиÑÑ Ð¿Ñава или umask, ÑÑÐ¾Ð±Ñ Ð½Ðµ позволиÑÑ ÑÑение не ÑиÑÑованнÑÑ Ñайлов дÑÑгими полÑзоваÑелÑми.
ÐÐСТРÐÐÐÐ
Ðа ÑабоÑÑ ÑÑого инÑÑÑÑменÑа влиÑÑÑ ÑледÑÑÑие пеÑеменнÑе наÑÑÑойки из /etc/login.defs:
ENCRYPT_METHOD (ÑÑÑока)
ÐадаÑÑ ÑиÑÑемнÑй алгоÑиÑм ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ ÑмолÑÐ°Ð½Ð¸Ñ Ð´Ð»Ñ ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð°Ñолей (иÑполÑзÑеÑÑÑ, еÑли алгоÑиÑм не Ñказан в командной ÑÑÑоке).
ÐÐ¾Ð·Ð¼Ð¾Ð¶Ð½Ñ ÑледÑÑÑие знаÑениÑ: DES (по ÑмолÑаниÑ), MD5, SHA256, SHA512.
ÐамеÑание: ÑÑÐ¾Ñ Ð¿Ð°ÑамеÑÑ Ð¿ÐµÑеопÑеделÑÐµÑ Ð¿ÐµÑеменнÑÑ MD5_CRYPT_ENAB.
MD5_CRYPT_ENAB (логиÑеÑкий)
ÐбознаÑаеÑ, ÑÑо паÑÐ¾Ð»Ñ Ð´Ð¾Ð»Ð¶ÐµÐ½ бÑÑÑ Ð·Ð°ÑиÑÑован по алгоÑиÑÐ¼Ñ Ð½Ð° оÑнове MD5. ÐÑли знаÑение Ñавно yes, Ñо новÑе паÑоли бÑдÑÑ Ð·Ð°ÑиÑÑÐ¾Ð²Ð°Ð½Ñ Ð¿Ð¾ алгоÑиÑÐ¼Ñ Ð½Ð° оÑнове MD5, ÑовмеÑÑÐ¸Ð¼Ð¾Ð¼Ñ Ñ Ð¸ÑполÑзÑемÑм в новÑÑ Ð²ÐµÑÑиÑÑ FreeBSD. Ðн поддеÑÐ¶Ð¸Ð²Ð°ÐµÑ Ð¿Ð°Ñоли неогÑаниÑенной Ð´Ð»Ð¸Ð½Ñ Ð¸ Ð¸Ð¼ÐµÐµÑ Ð±Ð¾Ð»ÐµÐµ длиннÑÑ ÑÑÑÐ¾ÐºÑ Ñоли. УÑÑановиÑе в no, еÑли вам нÑжно копиÑоваÑÑ ÑиÑÑованнÑе паÑоли в дÑÑгие ÑиÑÑемÑ, коÑоÑÑе не поддеÑживаÑÑ Ð½Ð¾Ð²Ñй алгоÑиÑм. Ðо ÑмолÑÐ°Ð½Ð¸Ñ no.
ÐÑа пеÑÐµÐ¼ÐµÐ½Ð½Ð°Ñ Ð¿ÐµÑеопÑеделÑеÑÑÑ Ð¿ÐµÑеменной ENCRYPT_METHOD или лÑбÑм паÑамеÑÑом командной ÑÑÑоки, коÑоÑÑй задаÑÑ Ð°Ð»Ð³Ð¾ÑиÑм ÑиÑÑованиÑ.
ÐÑа пеÑÐµÐ¼ÐµÐ½Ð½Ð°Ñ ÑÑÑаÑела; иÑполÑзÑйÑе ENCRYPT_METHOD.
SHA_CRYPT_MIN_ROUNDS (ÑиÑло), SHA_CRYPT_MAX_ROUNDS (ÑиÑло)
ÐÑли знаÑение ENCRYPT_METHOD Ñавно SHA256 или SHA512, ÑÑа пеÑÐµÐ¼ÐµÐ½Ð½Ð°Ñ Ð¾Ð¿ÑеделÑÐµÑ ÐºÐ¾Ð»Ð¸ÑеÑÑво ÑаÑндов SHA, иÑполÑзÑемÑÑ Ð°Ð»Ð³Ð¾ÑиÑмом ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ ÑмолÑÐ°Ð½Ð¸Ñ (еÑли колиÑеÑÑво ÑаÑндов не задано в командной ÑÑÑоке).
УвелиÑение колиÑеÑÑва ÑаÑндов повÑÑÐ°ÐµÑ ÑложноÑÑÑ Ð¿Ð¾Ð´Ð±Ð¾Ñа паÑÐ¾Ð»Ñ Ð¿ÑоÑÑÑм пеÑебоÑом. Ðо замеÑим, ÑÑо пÑи ÑÑом Ð´Ð»Ñ Ð°ÑÑенÑиÑикаÑии полÑзоваÑелей ÑÑебÑеÑÑÑ Ð±Ð¾Ð»ÑÑее колиÑеÑÑво пÑоÑеÑÑоÑнÑÑ ÑеÑÑÑÑов.
ÐÑли не задана, Ñо libc вÑбиÑÐ°ÐµÑ Ð·Ð½Ð°Ñение колиÑеÑÑва ÑаÑндов по ÑмолÑÐ°Ð½Ð¸Ñ (5000).
ÐнаÑÐµÐ½Ð¸Ñ Ð´Ð¾Ð»Ð¶Ð½Ñ Ð»ÐµÐ¶Ð°ÑÑ Ð² диапазоне 1000−999999999.
ÐÑли задано какое−Ñо одно знаÑение — SHA_CRYPT_MIN_ROUNDS или SHA_CRYPT_MAX_ROUNDS — Ñо бÑÐ´ÐµÑ Ð¸ÑполÑзовано ÑÑо знаÑение.
ÐÑли SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, Ñо иÑполÑзÑеÑÑÑ Ð±Ð¾Ð»ÑÑее знаÑение.
ФÐÐÐЫ
/etc/passwd
ÑодеÑÐ¶Ð¸Ñ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¾ полÑзоваÑелÑÑ
/etc/shadow
ÑодеÑÐ¶Ð¸Ñ Ð·Ð°ÑиÑаемÑÑ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¾ полÑзоваÑелÑÑ
/etc/login.defs
ÑодеÑÐ¶Ð¸Ñ ÐºÐ¾Ð½ÑигÑÑаÑÐ¸Ñ Ð¿Ð¾Ð´ÑиÑÑÐµÐ¼Ñ ÑеневÑÑ Ð¿Ð°Ñолей
СÐÐТРÐТРТÐÐÐÐ
passwd(1), newusers(8), login.defs(5),useradd(8).