passwd - ອອນລາຍໃນຄລາວ

ໂຄງການ:

NAME

passwd - ປ່ຽນລະຫັດຜ່ານຜູ້ໃຊ້

ສະຫຼຸບສັງລວມ

passwd [ທາງເລືອກໃນການ] [ເຂົ້າ​ສູ່​ລະ​ບົບ]

ລາຍລະອຽດ

ໄດ້ passwd ຄໍາສັ່ງປ່ຽນລະຫັດຜ່ານສໍາລັບບັນຊີຜູ້ໃຊ້. ຜູ້ໃຊ້ປົກກະຕິພຽງແຕ່ສາມາດປ່ຽນແປງໄດ້
ລະຫັດຜ່ານສໍາລັບບັນຊີຂອງຕົນເອງ, ໃນຂະນະທີ່ superuser ອາດຈະປ່ຽນລະຫັດຜ່ານສໍາລັບການໃດໆ
ບັນຊີ. passwd ຍັງມີການປ່ຽນແປງບັນຊີ ຫຼືໄລຍະເວລາການຢືນຢັນລະຫັດຜ່ານທີ່ກ່ຽວຂ້ອງ.

ລະຫັດຜ່ານ ການປ່ຽນແປງ
ຜູ້ໃຊ້ໄດ້ຖືກເຕືອນຄັ້ງທໍາອິດສໍາລັບລະຫັດຜ່ານເກົ່າຂອງລາວ, ຖ້າມີຢູ່. ລະຫັດຜ່ານນີ້ແມ່ນ
ຫຼັງ​ຈາກ​ນັ້ນ​ເຂົ້າ​ລະ​ຫັດ​ແລະ​ສົມ​ທຽບ​ກັບ​ລະ​ຫັດ​ຜ່ານ​ທີ່​ເກັບ​ໄວ້​. ຜູ້ໃຊ້ມີໂອກາດດຽວເທົ່ານັ້ນທີ່ຈະ
ໃສ່ລະຫັດຜ່ານທີ່ຖືກຕ້ອງ. superuser ໄດ້ຖືກອະນຸຍາດໃຫ້ຂ້າມຂັ້ນຕອນນີ້
ລະຫັດຜ່ານທີ່ລືມອາດຈະມີການປ່ຽນແປງ.

ຫຼັງ​ຈາກ​ທີ່​ລະ​ຫັດ​ຜ່ານ​ໄດ້​ຮັບ​ການ​ເຂົ້າ​ໄປ​, ຂໍ້​ມູນ​ລະ​ຫັດ​ຜ່ານ​ທີ່​ສູງ​ອາ​ຍຸ​ໄດ້​ຖືກ​ກວດ​ສອບ​ເພື່ອ​ເບິ່ງ​ວ່າ​ໄດ້​
ຜູ້ໃຊ້ໄດ້ຮັບອະນຸຍາດໃຫ້ປ່ຽນລະຫັດຜ່ານໃນເວລານີ້. ຖ້າ​ບໍ່, passwd ປະຕິເສດທີ່ຈະປ່ຽນແປງ
ລະ​ຫັດ​ຜ່ານ​ແລະ​ອອກ​.

ຫຼັງຈາກນັ້ນ, ຜູ້ໃຊ້ໄດ້ຖືກເຕືອນສອງຄັ້ງສໍາລັບການປ່ຽນລະຫັດຜ່ານ. ການເຂົ້າທີສອງແມ່ນປຽບທຽບ
ຕໍ່ກັບອັນທໍາອິດ ແລະທັງສອງຈະຕ້ອງກົງກັນເພື່ອໃຫ້ລະຫັດຜ່ານມີການປ່ຽນແປງ.

ຫຼັງຈາກນັ້ນ, ລະຫັດຜ່ານໄດ້ຖືກທົດສອບສໍາລັບຄວາມສັບສົນ. ຕາມຄໍາແນະນໍາທົ່ວໄປ, ລະຫັດຜ່ານຄວນ
ປະ​ກອບ​ດ້ວຍ 6 ຫາ 8 ຕົວ​ອັກ​ສອນ​ລວມ​ທັງ​ຫນຶ່ງ​ຫຼື​ຫຼາຍ​ຕົວ​ອັກ​ສອນ​ຈາກ​ແຕ່​ລະ​ດັ່ງ​ຕໍ່​ໄປ​ນີ້​
ຊຸດ:

· ຕົວພິມນ້ອຍ

· ຕົວເລກ 0 ຫາ 9

· ເຄື່ອງໝາຍວັກຕອນ

ຕ້ອງລະມັດລະວັງບໍ່ໃຫ້ລວມເອົາການລຶບຄ່າເລີ່ມຕົ້ນຂອງລະບົບ ຫຼືຂ້າຕົວລະຄອນ. passwd
ຈະປະຕິເສດລະຫັດຜ່ານທີ່ບໍ່ຊັບຊ້ອນທີ່ເໝາະສົມ.

ຄໍາແນະນໍາ ສໍາລັບການ ຜູ້ໃຊ້ ລະຫັດຜ່ານ
ຄວາມ​ປອດ​ໄພ​ຂອງ​ລະ​ຫັດ​ຜ່ານ​ແມ່ນ​ຂຶ້ນ​ກັບ​ຄວາມ​ເຂັ້ມ​ແຂງ​ຂອງ​ວິ​ທີ​ການ​ເຂົ້າ​ລະ​ຫັດ​ແລະ​
ຂະຫນາດຂອງຊ່ອງທີ່ສໍາຄັນ. ມໍລະດົກ UNIX ວິທີການເຂົ້າລະຫັດລະບົບແມ່ນອີງໃສ່ NBS DES
ສູດການຄິດໄລ່. ວິທີການຫຼ້າສຸດໄດ້ຖືກແນະນໍາໃນປັດຈຸບັນ (ເບິ່ງ ENCRYPT_METHOD). ຂະຫນາດຂອງ
ພື້ນທີ່ທີ່ສໍາຄັນແມ່ນຂຶ້ນກັບຄວາມສຸ່ມຂອງລະຫັດຜ່ານທີ່ເລືອກ.

ການປະນີປະນອມໃນຄວາມປອດໄພຂອງລະຫັດຜ່ານຕາມປົກກະຕິເປັນຜົນມາຈາກການເລືອກລະຫັດຜ່ານ careless ຫຼື
ການຈັດການ. ດ້ວຍເຫດຜົນນີ້, ທ່ານບໍ່ຄວນເລືອກລະຫັດຜ່ານທີ່ປາກົດຢູ່ໃນວັດຈະນານຸກົມ
ຫຼືທີ່ຈະຕ້ອງຂຽນລົງ. ລະຫັດຜ່ານບໍ່ຄວນເປັນຊື່ທີ່ເຫມາະສົມ, ໃບອະນຸຍາດຂອງເຈົ້າ
ເລກ, ວັນເດືອນປີເກີດ, ຫຼືທີ່ຢູ່. ສິ່ງເຫຼົ່ານີ້ອາດຈະຖືກໃຊ້ເປັນການຄາດເດົາເພື່ອລະເມີດ
ຄວາມ​ປອດ​ໄພ​ຂອງ​ລະ​ບົບ​.

ທ່ານສາມາດຊອກຫາຄໍາແນະນໍາກ່ຽວກັບວິທີການເລືອກລະຫັດຜ່ານທີ່ເຂັ້ມແຂງກ່ຽວກັບ
http://en.wikipedia.org/wiki/Password_strength

OPTIONS

ທາງເລືອກທີ່ນໍາໃຊ້ກັບ passwd ຄໍາ​ສັ່ງ​ແມ່ນ​:

-a, --ທັງໝົດ
ທາງເລືອກນີ້ສາມາດຖືກນໍາໃຊ້ພຽງແຕ່ກັບ -S ແລະສາເຫດສະແດງໃຫ້ເຫັນສະຖານະພາບສໍາລັບຜູ້ໃຊ້ທັງຫມົດ.

-d, --ລຶບ
ລຶບລະຫັດຜ່ານຂອງຜູ້ໃຊ້ (ເຮັດໃຫ້ມັນຫວ່າງເປົ່າ). ນີ້ແມ່ນວິທີທີ່ໄວທີ່ຈະປິດການໃຊ້ງານລະຫັດຜ່ານ
ສໍາລັບບັນຊີ. ມັນຈະຕັ້ງບັນຊີທີ່ມີຊື່ເປັນລະຫັດຜ່ານ.

-e, --ໝົດອາຍຸ
ທັນທີໝົດອາຍຸລະຫັດຜ່ານຂອງບັນຊີ. ຜົນກະທົບນີ້ສາມາດບັງຄັບໃຫ້ຜູ້ໃຊ້ປ່ຽນແປງ
ລະຫັດຜ່ານຂອງລາວຢູ່ທີ່ການເຂົ້າສູ່ລະບົບຕໍ່ໄປຂອງຜູ້ໃຊ້.

-h, - ຊ່ວຍ
ສະແດງຂໍ້ຄວາມຊ່ວຍເຫຼືອ ແລະອອກ.

-i, --ບໍ່ເຄື່ອນໄຫວ ບໍ່ເຄື່ອນໄຫວ
ທາງເລືອກນີ້ຖືກນໍາໃຊ້ເພື່ອປິດການທໍາງານຂອງບັນຊີຫຼັງຈາກລະຫັດຜ່ານໄດ້ຫມົດອາຍຸສໍາລັບ a
ຈໍາ​ນວນ​ຂອງ​ມື້​. ຫຼັງຈາກບັນຊີຜູ້ໃຊ້ມີລະຫັດຜ່ານຫມົດອາຍຸສໍາລັບ ບໍ່ເຄື່ອນໄຫວ ມື້,
ຜູ້ໃຊ້ອາດຈະບໍ່ເຂົ້າສູ່ລະບົບບັນຊີອີກຕໍ່ໄປ.

-k, --keep-tokens
ຊີ້ບອກການປ່ຽນລະຫັດຜ່ານຄວນຈະຖືກປະຕິບັດພຽງແຕ່ສໍາລັບໂທເຄັນການພິສູດຢືນຢັນທີ່ໝົດອາຍຸແລ້ວ
(ລະຫັດຜ່ານ). ຜູ້​ໃຊ້​ຕ້ອງ​ການ​ທີ່​ຈະ​ຮັກ​ສາ tokens ທີ່​ບໍ່​ແມ່ນ​ຫມົດ​ອາ​ຍຸ​ຂອງ​ເຂົາ​ເຈົ້າ​ຄື​ກ່ອນ​.

-l, --ລັອກ
ລັອກລະຫັດຜ່ານຂອງບັນຊີທີ່ມີຊື່. ຕົວເລືອກນີ້ປິດການໃຊ້ງານລະຫັດຜ່ານໂດຍການປ່ຽນມັນ
ເປັນຄ່າທີ່ກົງກັບຄ່າທີ່ເຂົ້າລະຫັດບໍ່ໄດ້ (ມັນຈະເພີ່ມ '!' ໃນຕອນເລີ່ມຕົ້ນ
ຂອງ​ລະ​ຫັດ​ຜ່ານ​)​.

ໃຫ້ສັງເກດວ່າອັນນີ້ບໍ່ໄດ້ປິດການໃຊ້ງານບັນຊີ. ຜູ້ໃຊ້ອາດຈະຍັງສາມາດເຂົ້າສູ່ລະບົບໂດຍໃຊ້
token ການກວດສອບຄວາມຖືກຕ້ອງອື່ນ (ເຊັ່ນ: ກະແຈ SSH). ເພື່ອປິດການໃຊ້ງານບັນຊີ, ຜູ້ບໍລິຫານ
ຄວນໃຊ້ usermod --ວັນ​ທີ​ຫມົດ​ອາ​ຍຸ 1 (ອັນນີ້ກຳນົດວັນໝົດອາຍຸຂອງບັນຊີເປັນວັນທີ 2 ມັງກອນ 1970).

ຜູ້ໃຊ້ທີ່ມີລະຫັດລັອກບໍ່ໄດ້ຖືກອະນຸຍາດໃຫ້ປ່ຽນລະຫັດຜ່ານຂອງເຂົາເຈົ້າ.

-n, -- ວັນ​ທີ MIN_DAYS
ກໍານົດຈໍານວນວັນຕໍາ່ສຸດທີ່ລະຫວ່າງການປ່ຽນແປງລະຫັດຜ່ານເປັນ MIN_DAYS. ຄ່າຂອງສູນ
ສໍາລັບຊ່ອງຂໍ້ມູນນີ້ຊີ້ໃຫ້ເຫັນວ່າຜູ້ໃຊ້ອາດຈະປ່ຽນລະຫັດຜ່ານຂອງຕົນໄດ້ທຸກເວລາ.

-q, --ງຽບ
ໂໝດງຽບ.

-r, --repository ຄັງເກັບມ້ຽນ
ປ່ຽນລະຫັດຜ່ານໃນ ຄັງເກັບມ້ຽນ repository

-R, -- ຮາກ CHROOT_DIR
ນຳໃຊ້ການປ່ຽນແປງໃນ CHROOT_DIR ໄດເລກະທໍລີແລະນໍາໃຊ້ໄຟລ໌ການຕັ້ງຄ່າຈາກ
CHROOT_DIR ລະບົບ.

-S, --ສະຖານະ
ສະແດງຂໍ້ມູນສະຖານະບັນຊີ. ຂໍ້ມູນສະຖານະປະກອບດ້ວຍ 7 ຊ່ອງຂໍ້ມູນ. ໄດ້
ພາກສະຫນາມທໍາອິດແມ່ນຊື່ເຂົ້າສູ່ລະບົບຂອງຜູ້ໃຊ້. ພາກສະຫນາມທີສອງຊີ້ບອກວ່າບັນຊີຜູ້ໃຊ້
ມີລະຫັດລັອກ (L), ບໍ່ມີລະຫັດຜ່ານ (NP), ຫຼືມີລະຫັດຜ່ານທີ່ໃຊ້ໄດ້ (P). ໄດ້
ພາກສະຫນາມທີສາມໃຫ້ວັນທີຂອງການປ່ຽນແປງລະຫັດຜ່ານສຸດທ້າຍ. ສີ່ພາກສະຫນາມຕໍ່ໄປແມ່ນ
ອາຍຸຕໍ່າສຸດ, ອາຍຸສູງສຸດ, ໄລຍະເວລາເຕືອນໄພ, ແລະໄລຍະເວລາທີ່ບໍ່ມີການເຄື່ອນໄຫວສໍາລັບລະຫັດຜ່ານ.
ອາຍຸເຫຼົ່ານີ້ແມ່ນສະແດງອອກໃນມື້.

-u, --ປົດລັອກ
ປົດລັອກລະຫັດຜ່ານຂອງບັນຊີທີ່ມີຊື່. ຕົວເລືອກນີ້ເປີດໃຊ້ລະຫັດຜ່ານຄືນໃໝ່ໂດຍ
ການ​ປ່ຽນ​ລະ​ຫັດ​ຜ່ານ​ກັບ​ຄືນ​ໄປ​ບ່ອນ​ຄ່າ​ທີ່​ຜ່ານ​ມາ​ຂອງ​ຕົນ (ກັບ​ຄ່າ​ກ່ອນ​ທີ່​ຈະ​ນໍາ​ໃຊ້​ -l
ທາງ​ເລືອກ).

-w, -- ເຕືອນໄພ WARN_DAYS
ກໍານົດຈໍານວນມື້ຂອງການເຕືອນກ່ອນທີ່ຈະມີການປ່ຽນແປງລະຫັດຜ່ານ. ໄດ້ WARN_DAYS
ທາງເລືອກແມ່ນຈໍານວນມື້ກ່ອນທີ່ລະຫັດຜ່ານຈະຫມົດອາຍຸທີ່ຜູ້ໃຊ້ຈະຖືກເຕືອນ
ວ່າລະຫັດຜ່ານຂອງລາວກໍາລັງຈະຫມົດອາຍຸ.

-x, --ມື້ສູງສຸດ MAX_DAYS
ກໍານົດຈໍານວນມື້ສູງສຸດທີ່ລະຫັດຜ່ານຍັງຄົງໃຊ້ໄດ້. ຫຼັງຈາກ MAX_DAYS, ລະຫັດຜ່ານ
ຈໍາເປັນຕ້ອງມີການປ່ຽນແປງ.

ຂໍ້ຄວນລະວັງ

ການກວດສອບຄວາມຊັບຊ້ອນຂອງລະຫັດຜ່ານອາດຈະແຕກຕ່າງກັນໄປໃນແຕ່ລະເວັບໄຊ. ຜູ້ໃຊ້ໄດ້ຖືກຮຽກຮ້ອງໃຫ້ເລືອກ a
ລະຫັດຜ່ານທີ່ຊັບຊ້ອນຕາມທີ່ລາວຮູ້ສຶກສະດວກສະບາຍ.

ຜູ້ໃຊ້ອາດຈະບໍ່ສາມາດປ່ຽນລະຫັດຜ່ານຂອງເຂົາເຈົ້າໃນລະບົບໄດ້ຖ້າ NIS ຖືກເປີດໃຊ້ແລະພວກເຂົາແມ່ນ
ບໍ່ໄດ້ເຂົ້າສູ່ລະບົບເຊີບເວີ NIS.

passwd ໃຊ້ PAM ເພື່ອພິສູດຢືນຢັນຜູ້ໃຊ້ ແລະປ່ຽນລະຫັດຜ່ານຂອງເຂົາເຈົ້າ.

ໃຊ້ passwd ອອນໄລນ໌ ໂດຍໃຊ້ບໍລິການ onworks.net