Scroll to navigation

chpasswd(8) Команды управления системой chpasswd(8)

НАЗВАНИЕ

chpasswd - обновляет пароли в пакетном режиме

СИНТАКСИС

chpasswd [параметры]

ОПИСАНИЕ

Программа chpasswd читает список пар «пользователь пароль» из стандартного входного потока и обновляет информацию о существующих пользователях. Каждая строка имеет вид:

имя_пользователя:пароль

По умолчанию, передаваемый пароль должен быть в виде обычного текста и шифруется командой chpasswd. Также, если есть срок действия пароля, то он будет обновлён.

Системный алгоритм шифрования по умолчанию может быть задан в переменной ENCRYPT_METHOD или MD5_CRYPT_ENAB в файле /etc/login.defs, и может быть переопределён параметрами -e, -m или -c.

Команда chpasswd сначала обновляет все пароли в памяти, а затем записывает все изменения на диск, если не было никаких ошибок.

Данная команда предназначена для работы в крупных системных средах, где за один раз заводится несколько учётных записей.

ПАРАМЕТРЫ

Параметры команды chpasswd:

-c, --crypt-methodМЕТОД

Использовать указанный метод для шифрования паролей.

Возможные методы: DES, MD5, NONE и SHA256 или SHA512, если эти методы поддерживается libc.

По умолчанию (если не указан параметр-c, -m или -e), метод шифрования определяется переменной ENCRYPT_METHOD или MD5_CRYPT_ENAB из файла /etc/login.defs.

-e, --encrypted

Передаваемые пароли заданы в шифрованном виде.

-h, --help

Показать краткую справку и закончить работу.

-m, --md5

Использовать алгоритм шифрования MD5 вместо DES, если пароли передаются не шифрованными.

-R, --root КАТ_CHROOT

Выполнить изменения в каталоге КАТ_CHROOT и использовать файлы настройки из каталога КАТ_CHROOT.

-s, --sha-roundsРАУНДОВ

Использовать указанное количество раундов шифрования паролей.

Значение 0 означает, что система выберет количество раундов по умолчанию для выбранного метода шифрования (5000).

Минимальное значение равно 1000, а максимальное значение равно 999,999,999.

Вы можете использовать этот параметр только при методе шифрования SHA256 или SHA512.

По умолчанию, количество раундов определяется переменными SHA_CRYPT_MIN_ROUNDS и SHA_CRYPT_MAX_ROUNDS в /etc/login.defs.

ПРЕДОСТЕРЕЖЕНИЯ

Не забудьте установить права или umask, чтобы не позволить чтение не шифрованных файлов другими пользователями.

НАСТРОЙКА

На работу этого инструмента влияют следующие переменные настройки из /etc/login.defs:

ENCRYPT_METHOD (строка)

Задаёт системный алгоритм шифрования по умолчанию для шифрования паролей (используется, если алгоритм не указан в командной строке).

Возможны следующие значения: DES (по умолчанию), MD5, SHA256, SHA512.

Замечание: этот параметр переопределяет переменную MD5_CRYPT_ENAB.

MD5_CRYPT_ENAB (логический)

Обозначает, что пароль должен быть зашифрован по алгоритму на основе MD5. Если значение равно yes, то новые пароли будут зашифрованы по алгоритму на основе MD5, совместимому с используемым в новых версиях FreeBSD. Он поддерживает пароли неограниченной длины и имеет более длинную строку соли. Установите в no, если вам нужно копировать шифрованные пароли в другие системы, которые не поддерживают новый алгоритм. По умолчанию no.

Эта переменная переопределяется переменной ENCRYPT_METHOD или любым параметром командной строки, который задаёт алгоритм шифрования.

Эта переменная устарела; используйте ENCRYPT_METHOD.

SHA_CRYPT_MIN_ROUNDS (число), SHA_CRYPT_MAX_ROUNDS (число)

Если значение ENCRYPT_METHOD равно SHA256 или SHA512, эта переменная определяет количество раундов SHA, используемых алгоритмом шифрования по умолчанию (если количество раундов не задано в командной строке).

Увеличение количества раундов повышает сложность подбора пароля простым перебором. Но заметим, что при этом для аутентификации пользователей требуется большее количество процессорных ресурсов.

Если не задана, то libc выбирает значение количества раундов по умолчанию (5000).

Значения должны лежать в диапазоне 1000-999999999.

Если задано какое-то одно значение — SHA_CRYPT_MIN_ROUNDS или SHA_CRYPT_MAX_ROUNDS — то будет использовано это значение.

Если SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, то используется большее значение.

ФАЙЛЫ

/etc/passwd

содержит информацию о пользователях

/etc/shadow

содержит защищаемую информацию о пользователях

/etc/login.defs

содержит конфигурацию подсистемы теневых паролей

СМОТРИТЕ ТАКЖЕ

passwd(1), newusers(8), login.defs(5),useradd(8).

05/11/2016 shadow-utils 4.1.5.1