PASSWD(1) General Commands Manual PASSWD(1) NEV passwd - Felhasznaloi jelszo megvaltoztatasa ATTEKINTES passwd [-f|-s] [nev] passwd [-g] [-r|-R] csoport passwd [-x max] [-n min] [-w figy] [-i inakt] nev passwd {-l|-u|-d|-S} nev LEIRAS A passwd a felhasznalok es a csoportok megvaltoztatasat vegzi. A felhasznalok csak a sajat jelszavukat valtoztathatjak meg, a rendszergazda barkiet. A csoportok jelszavat az adott csoport adminisztratora valtoztathatja meg. A passwd ezen kivul hasznalhato a felhasznaloi adatok, mint pl. az igazi nev, a login shell, vagy a jelszavak "szavatossagi idejenek" megvaltoztatasara is. Jelszovaltozasok A felhasznalonak eloszor a regi jelszavat kell beirnia, ha mar volt neki. Ezutan ennek a jelszonak a kodolt valtozatat osszehasonlitja a tarolt jelszoval. A megfelelo jelszo beirasara a felhasznalonak csak egy lehetosege van. A rendszergazda atugorhatja ezt a lepest, igy az elfelejtett jelszavak is megvaltoztathatoak. Miutan a felhasznalo beirta a jelszavat, a passwd megvizsgalja, hogyan rendelkezett a rendszergazda a jelszavak "szavatossagi idejerol". Amennyiben az ido nem alkalmas a jelszo megvaltoztatasara, passwd kilep minden valtoztatas nelkul. Ezekutan a program bekeri a felhasznalotol az uj jelszot, majd megvizsgalja hogy eleg bonyolult-e. Altalanos szabalykent elmondhato, hogy a jelszavak jok, ha 6-8 karakterbol allnak, es a kovetkezo jelkeszletekbol tartalmaz elemeket: Az ABC kis betui Az ABC nagy betui Szamok 0 es 9 kozott Irasjelek Fontos odafigyelni, hogy ne tartalmazzon az adott rendszeren hasznalt "erase" es "kill" kodu karaktereket. A passwd nem fogad el nem elegge bonyolult jelszot. Ha a jelszo elfogadhato, a passwd a biztonsag kedveert meg egyszer bekeri az uj jelszot, es csak akkor hajtja vegre a valtoztatast, ha a ket bevitt jelszo megegyezik. Csoportok jelszavai A -g kapcsolo hasznalata eseten a megadott nevu csoport jelszava valtozik meg. Ezt csak a rendszergazda vagy a csoport adminisztratora teheti meg. A jelenlegi csoportjelszavat nem keri valtoztatas elott. Az -r kapcsolot a -g kapcsoloval hasznalva lehet a csoport jelszavat kikapcsolni, ezaltal minden tag hasznalhatja a csoportot. Az -R kapcsolo a -g kapcsoloval hasznalva a csoport minden felhasznalo elott lezarul. A jelszavak szavatossagi ideje A jelszavak elevulesi idejet a rendszergazda a -x, -n, -w, es -i kapcsolokkal szabalyozhatja. A -x kapcsolo a jelszocserek kozti maximalis idot allitja be. A jelszot legkesobb max naponkent meg kell valtoztatni. Az -n kapcsolo a ket jelszocsere kozotti minimalis idot szabalyozza: a felhasznalo addig nem valtoztathatja meg jelszavat, amig legalabb min nap el nem telt az elozo valtoztatas ota. A -w kapcsoloval azt allithatod be, hogy hany nappal a jelszo lejarta elott kezdje el a rendszer a felhasznalot figyelmeztetni. Az elso figyelmeztetes figy nappal a lejarat elott jelenik meg, es utana naponta tajekoztatja a felhasznalot a meg hatralevo napok szamarol. Az -i kapcsolo inakt nappal a jelszo lejarta utan lezarja a felhasznalo belepesi lehetoseget. Jogosultsag-kezeles A felhasznalok lezarhatoak es ujra beengedhetoek a -l es a -u kapcsolokkal. Az -l kapcsolo a jelszot kicsereli egy olyan ertekre, ami semmilyen lehetseges jelszo kodolt ertekevel nem egyezik. Az -u kapcsolo visszaallitja a jelszot a regire, es igy ujra engedelyezi a belepest. A jogosultsagok az -S kapcsoloval allithatoak be. Ez 6 reszbol all: Az elso azt jelzi, hogy a felhaszalo le van zarva (L), nincs jelszava (NP), vagy van ervenyes jelszava (P). A masodik resz az utolso jelszovaltoztatas datuma. A kovetkezo negy resz a jelszavak minimalis es maximalis ideje, az elso figyelmeztetes a jelszo lejarta elott es hogy mennyi ideig el a jelszo lejarta utan. Tippek a felhasznaloi jelszavakhoz Egy jelszavas rendszer biztonsaga a kodolasi algoritmus erossegetol es a lehetseges kulcsok szamatol fugg. A UNIX rendszerek kodolasi modja az NBS DES algoritmuson alapul, es nagyon biztonsagos. A lehetseges kulcsok szama a valasztott jelszo veletlenszerusegen mulik. A jelszavas rendszerek feltorese legtobbszor a gondatlanul megvalasztott jelszovalasztasnak vagy a jelszavak cserelgetesenek eredmenye. Ezen okok miatt celszeru olyan jelszot valasztanod, ami nem szerepel a szotarban es nem szukseges leirnod. Tipikusan rossz valasztas meg, ha valamilyen nevet, valamilyen azonositoszamodat, szuletesnapodat, vagy cimedet hasznalod jelszokent. Ezeket legtobbszor minden mas lehetoseg vizsgalata elott kiprobalja a potencialis cracker. Igyekezz olyan jelszot valasztani, amit konnyen megjegyzel es igy nem vagy arra szorulva, hogy le kelljen irnod. Ezt peldaul ugy erheted el, hogy ket rovidebb szot elvalasztasz egy szammal vagy valamilyen karakterrel, peldaul jel@szo A masik modszer, hogy egy konnyen megjegyezheto mondat vagy idezet minden szavanak elso vagy utolso betujet irod egymas utan. Igy peldaul a Morzsa kutyam hegyezd fuled -bol Maqmhdfd lesz. Feltehetoleg keves cracker szotaraban fog szerepelni ez a szo. Ennek ellenere a meg nagyobb biztonsag kedveert erdemes valamilyen sajat modszert kitalalnod jelszavak keszitesere. Megjegyzes a csoportok jelszavairol A csoportok jelszavai allando biztonsagi problemat jelenthetnek, mivel nemcsak egy ember ismerheti a jelszavat. A csoport-kezeles azonban hasznos abban az esetben, ha tobb felhasznalo egyuttmukodeset kell megoldani. FIGYELMEZTETES Nem biztos, hogy minden kapcsolo felhasznalhato. Az, hogy hogyan vizsgalja a jelszavak bonyolultsagat, rendszerrol rendszerre valtozhat. Minden felhasznalonak celszeru a leheto legbonyolultabb, de meg hasznalhato jelszot hasznalnia. Ha NIS-t hasznal a felhasznalok azonositasara a rendszer es a felhasznalo nem lepett be a NIS kiszolgalora, nem valtoztathatja meg jelszavat. FAJLOK /etc/passwd - felhasznaloi informaciok /etc/shadow - kodolt felhasznaloi jelszavak LASD MEG group(5), passwd(5), shadow(5) MAGYAR FORDITAS Erdi "Cactus" Gergo PASSWD(1)