1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
|
'\" t
.\" Title: chpasswd
.\" Author: Julianne Frances Haugh
.\" Generator: DocBook XSL Stylesheets vsnapshot <http://docbook.sf.net/>
.\" Date: 08/11/2022
.\" Manual: Команди керування системою
.\" Source: shadow-utils 4.13
.\" Language: Ukrainian
.\"
.TH "chpasswd" "8" "08/11/2022" "shadow\-utils 4\&.13" "Команди керування системою"
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH "НАЗВА"
chpasswd \- оновлення паролів у пакетному режимі
.SH "КОРОТКИЙ ОГЛЯД"
.HP \w'\fBchpasswd\fR\ 'u
\fBchpasswd\fR [\fIпараметри\fR]
.SH "ОПИС"
.PP
Команда
\fBchpasswd\fR
читає список пар ім\*(Aqя користувача \(em пароль зі стандартного джерела вхідних даних і використовує ці дані для оновлення набору наявних записів користувачів\&. Кожен рядок записується у такому форматі:
.PP
\fIім\*(Aqя_користувача\fR:\fIпароль\fR
.PP
Типово, паролі має бути надано простим текстом\&. Паролі буде зашифровано за допомогою
\fBchpasswd\fR\&. Також буде оновлено дані щодо віку пароля, якщо такі збережено\&.
.PP
Типовий алгоритм шифрування може бути визначено для системи за допомогою змінної
\fBENCRYPT_METHOD\fR
або
\fBMD5_CRYPT_ENAB\fR
у
/etc/login\&.defs, і може бути перезаписано за допомогою параметрів
\fB\-e\fR,
\fB\-m\fR
або
\fB\-c\fR\&.
.PP
\fBchpasswd\fR
спершу оновлює усі паролі у пам\*(Aqяті, а потім записує усі зміни на диск, якщо не сталося помилок для якогось з користувачів\&.
.PP
Цю команду призначено для використання у великих системних середовищах, де одночасно створюють багато облікових записів\&.
.SH "ПАРАМЕТРИ"
.PP
Параметри, які застосовують до команди
\fBchpasswd\fR, є такими:
.PP
\fB\-c\fR, \fB\-\-crypt\-method\fR \fIMETHOD\fR
.RS 4
Скористатися для шифрування паролів вказаним методом\&.
.sp
Доступними методами є DES, MD5, NONE і SHA256 або SHA512, якщо у вашій libc передбачено підтримку цих методів\&.
.sp
Типово, (якщо не вказано жодного з параметрів
\fB\-c\fR,
\fB\-m\fR
або
\fB\-e\fR), метод шифрування буде визначено змінною
\fBENCRYPT_METHOD\fR
або
\fBMD5_CRYPT_ENAB\fR
у
/etc/login\&.defs\&.
.RE
.PP
\fB\-e\fR, \fB\-\-encrypted\fR
.RS 4
Надані паролі подано у зашифрованій формі\&.
.RE
.PP
\fB\-h\fR, \fB\-\-help\fR
.RS 4
Показати довідкове повідомлення і завершити роботу\&.
.RE
.PP
\fB\-m\fR, \fB\-\-md5\fR
.RS 4
Скористатися шифруванням MD5 замість DES, якщо надані паролі не зашифровано\&.
.RE
.PP
\fB\-R\fR, \fB\-\-root\fR \fIКАТАЛОГ_CHROOT\fR
.RS 4
Apply changes in the
\fICHROOT_DIR\fR
directory and use the configuration files from the
\fICHROOT_DIR\fR
directory\&. Only absolute paths are supported\&.
.RE
.PP
\fB\-s\fR, \fB\-\-sha\-rounds\fR \fIROUNDS\fR
.RS 4
Використати вказану кількість циклів шифрування паролів\&.
.sp
Значення 0 означає, що система вибере типову кількість проходів для методу шифрування (5000)\&.
.sp
Буде примусово встановлено мінімальне значення 1000 і максимальне значення 999999999\&.
.sp
Ви можете скористатися цим параметром у поєднанні із методами шифрування SHA256 або SHA512\&.
.sp
Типово, кількість проходів визначено змінними
\fBSHA_CRYPT_MIN_ROUNDS\fR
і
\fBSHA_CRYPT_MAX_ROUNDS\fR
у
/etc/login\&.defs\&.
.RE
.SH "ЗАСТЕРЕЖЕННЯ"
.PP
Не забудьте встановити права доступу або umask, щоб запобігти доступності до читання нешифрованих файлів сторонніми користувачами\&.
.SH "НАЛАШТУВАННЯ"
.PP
Вказані нижче змінні налаштувань у
/etc/login\&.defs
змінюють поведінку цього інструмента:
.SH "ФАЙЛИ"
.PP
/etc/passwd
.RS 4
Відомості щодо облікових записів користувача\&.
.RE
.PP
/etc/shadow
.RS 4
Відомості щодо захищених облікових записів користувачів\&.
.RE
.PP
/etc/login\&.defs
.RS 4
Налаштування комплексу для роботи з прихованими паролями\&.
.RE
.SH "ДИВ\&. ТАКОЖ"
.PP
\fBpasswd\fR(1),
\fBnewusers\fR(8),
\fBlogin.defs\fR(5),
\fBuseradd\fR(8)\&.
|
