1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
|
.\" Copyright 1989 \- 1994, John F. Haugh II
.\" All rights reserved.
.\"
.\" Redistribution is allowed, provided that the following conditions
.\" are met:
.\" 1. Redistributions of source code must retain the above copyright
.\" notice, this list of conditions and the following disclaimer.
.\" 2. Redistributions in binary form must reproduce the above copyright
.\" notice, this list of conditions and the following disclaimer in the
.\" documentation and/or other materials provided with the distribution.
.\" 3. All advertising materials mentioning features or use of this software
.\" must display the following acknowledgement:
.\" This product includes software developed by John F. Haugh, II
.\" and other contributors.
.\" 4. Neither the name of John F. Haugh, II nor the names of its contributors
.\" may be used to endorse or promote products derived from this software
.\" without specific prior written permission.
.\"
.\" THIS SOFTWARE IS PROVIDED BY JOHN HAUGH AND CONTRIBUTORS ``AS IS'' AND
.\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
.\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
.\" ARE DISCLAIMED. IN NO EVENT SHALL JOHN HAUGH OR CONTRIBUTORS BE LIABLE
.\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
.\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
.\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
.\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
.\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
.\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
.\" SUCH DAMAGE.
.\"
.\" $Id$
.\"
.TH PASSWD 1 "" \" \-*\- nroff \-*\-
.SH NÉV
passwd \- Felhasználói jelszó megváltoztatása
.SH ÁTTEKINTÉS
\fBpasswd\fR [\fB\-f\fR|\fB\-s\fR] [\fInév\fR]
.br
\fBpasswd\fR [\fB\-g\fR] [\fB\-r\fR|\fB\-R\fR] \fIcsoport\fR
.br
\fBpasswd\fR [\fB\-x\fR \fImax\fR] [\fB\-n\fR \fImin\fR]
[\fB\-w\fR \fIfigy\fR] [\fB\-i\fR \fIinakt\fR] \fInév\fR
.br
\fBpasswd\fR {\fB\-l\fR|\fB\-u\fR|\fB\-d\fR|\fB\-S\fR} \fInév\fR
.SH LEÍRÁS
A \fBpasswd\fR a felhasználók és a csoportok megváltoztatását végzi.
A felhasználók csak a saját jelszavukat változtathatják meg, a rendszergazda
bárkiét. A csoportok jelszavát az adott csoport adminisztrátora
változtathatja meg.
A \fBpasswd\fR ezen kívül használható a felhasználói adatok, mint pl. az
igazi név, a login shell, vagy a jelszavak "szavatossági idejének"
megváltoztatására is.
.SS Jelszóváltozások
A felhasználónak először a régi jelszavát kell beírnia, ha már volt neki.
Ezután ennek a jelszónak a kódolt változatát összehasonlítja a tárolt
jelszóval. A megfelelő jelszó beírására a felhasználónak csak egy lehetősége
van.
A rendszergazda átugorhatja ezt a lépést, így az elfelejtett jelszavak is
megváltoztathatóak.
.PP
Miután a felhasználó beírta a jelszavát, a \fBpasswd\fR megvizsgálja, hogyan
rendelkezett a rendszergazda a jelszavak "szavatossági idejéről". Amennyiben
az idő nem alkalmas a jelszó megváltoztatására, \fBpasswd\fR kilép minden
változtatás nélkül.
.PP
Ezekután a program bekéri a felhasználótól az új jelszót, majd
megvizsgálja hogy elég bonyolult\-e.
Általános szabályként elmondható, hogy a jelszavak jók, ha 6\-8 karakterből
állnak, és a következő jelkészletekből tartalmaz elemeket:
.IP "" .5i
Az ABC kis betűi
.IP "" .5i
Az ABC nagy betűi
.IP "" .5i
Számok 0 és 9 között
.IP "" .5i
Írásjelek
.PP
Fontos odafigyelni, hogy ne tartalmazzon az adott rendszeren használt
"erase" és "kill" kódű karaktereket.
A \fBpasswd\fR nem fogad el nem eléggé bonyolult jelszót.
.PP
Ha a jelszó elfogadható,
a \fBpasswd\fR a biztonság kedvéért még egyszer bekéri az új jelszót, és
csak akkor hajtja végre a változtatást, ha a két bevitt jelszó megegyezik.
.SS Csoportok jelszavai
A \fB\-g\fR kapcsoló használata esetén a megadott nevű csoport jelszava
változik meg. Ezt csak a rendszergazda vagy a csoport adminisztrátora teheti
meg.
A jelenlegi csoportjelszavat nem kéri változtatás előtt.
Az \fB\-r\fR kapcsolót a \fB\-g\fR kapcsolóval használva lehet a csoport jelszavát kikapcsolni, ezáltal minden tag használhatja a csoportot.
Az \fB\-R\fR kapcsoló a \fB\-g\fR kapcsolóval használva a csoport minden felhasználó előtt lezárul.
.SS A jelszavak "szavatossági ideje"
A jelszavak elévülési idejét a rendszergazda a \fB\-x\fR, \fB\-n\fR, \fB\-w\fR, és \fB\-i\fR kapcsolókkal szabályozhatja.
A \fB\-x\fR kapcsoló a jelszócserék közti maximális időt állítja be.
A jelszót legkésőbb \fImax\fR naponként meg kell változtatni.
Az \fB\-n\fR kapcsoló a két jelszócsere közötti minimális időt szabályozza: a felhasználó addig nem változtathatja meg jelszavát, amíg legalább
\fImin\fR nap el nem telt az előző változtatás óta.
A \fB\-w\fR kapcsolóval azt állíthatod be, hogy hány nappal a jelszó lejárta előtt kezdje el a rendszer a felhasználót figyelmeztetni. Az első figyelmeztetés \fIfigy\fR nappal a lejárat előtt jelenik meg, és utána naponta tájékoztatja a felhasználót a még hátralévő napok számáról.
Az \fB\-i\fR kapcsoló \fIinakt\fR nappal a jelszó lejárta után lezárja a felhasználó belépési lehetőségét.
.SS Jogosultság\-kezelés
A felhasználók lezárhatóak és újra beengedhetőek a \fB\-l\fR és a \fB\-u\fR kapcsolókkal.
Az \fB\-l\fR kapcsoló a jelszót kicseréli egy olyan értékre, ami semmilyen lehetséges jelszó kódolt értékével nem egyezik.
Az \fB\-u\fR kapcsoló visszaállítja a jelszót a régire, és így újra engedélyezi a belépést.
.PP
A jogosultságok az \fB\-S\fR kapcsolóval állíthatóak be. Ez 6 részből áll:
Az első azt jelzi, hogy a felhaszáló le van zárva (L), nincs jelszava (NP), vagy van érvényes jelszava (P).
A második rész az utolsó jelszóváltoztatás dátuma.
A következő négy rész a jelszavak minimális és maximális ideje, az első figyelmeztetés a jelszó lejárta előtt és hogy mennyi ideig él a jelszó lejárta után.
.SS Tippek a felhasználói jelszavakhoz
Egy jelszavas rendszer biztonsága a kódolási algoritmus erősségétől és a lehetséges kulcsok számától függ.
A \fB\s-2UNIX\s+2\fR rendszerek kódolási módja az NBS DES algoritmuson alapul, és nagyon biztonságos. A lehetséges kulcsok száma a választott jelszó véletlenszerűségén múlik.
.PP
A jelszavas rendszerek feltörése legtöbbször a gondatlanul megválasztott jelszóválasztásnak vagy a jelszavak cserélgetésének eredménye.
Ezen okok miatt célszerű olyan jelszót választanod, ami nem szerepel a szótárban és nem szükséges leírnod. Tipikusan rossz választás még, ha valamilyen nevet, valamilyen azonosítószámodat, születésnapodat, vagy címedet használod jelszóként.
Ezeket legtöbbször minden más lehetőség vizsgálata előtt kipróbálja a potenciális cracker.
.PP
Igyekezz olyan jelszót választani, amit könnyen megjegyzel és így nem vagy
arra szorulva, hogy le kelljen írnod.
Ezt például úgy érheted el, hogy két rövidebb szót elválasztasz egy számmal
vagy valamilyen karakterrel, például jel@szo
.PP
A másik módszer, hogy egy könnyen megjegyezhető mondat vagy idézet minden
szavának első vagy utolsó betűjét írod egymás után.
Így például a
.IP "" .5i
Morzsa kutyám hegyezd füled
.PP
\-ből
.IP "" .5i
Maqmhdfd
.PP
lesz.
Feltehetőleg kevés cracker szótárában fog szerepelni ez a szó.
Ennek ellenére a még nagyobb biztonság kedvéért érdemes valamilyen saját
módszert kitalálnod jelszavak készítésére.
.SS Megjegyzés a csoportok jelszavairól
A csoportok jelszavai állandó biztonsági problémát jelenthetnek, mivel
nemcsak egy ember ismerheti a jelszavat. A csoport\-kezelés azonban
hasznos abban az esetben, ha több felhasználó együttműködését kell
megoldani.
.SH FIGYELMEZTETÉS
Nem biztos, hogy minden kapcsoló felhasználható.
Az, hogy hogyan vizsgálja a jelszavak bonyolultságát, rendszerről rendszerre
változhat.
Minden felhasználónak célszerű a lehető legbonyolultabb, de még használható
jelszót használnia.
Ha NIS\-t használ a felhasználók azonosítására a rendszer és a felhasználó nem
lépett be a NIS kiszolgálóra, nem változtathatja meg jelszavát.
.SH FÁJLOK
\fI/etc/passwd\fR \- felhasználói információk
.br
\fI/etc/shadow\fR \- kódolt felhasználói jelszavak
.SH LÁSD MÉG
.BR group (5),
.BR passwd (5),
.BR shadow (5)
.SH MAGYAR FORDÍTÁS
Érdi "Cactus" Gergő <cactus@freemail.c3.hu>
|