chpasswd(8) Команди керування системою chpasswd(8)
НАЗВА
chpasswd - оновлення паролів у пакетному режимі
КОРОТКИЙ ОГЛЯД
chpasswd [параметри]
ОПИС
Команда chpasswd читає список пар ім'я користувача — пароль зі
стандартного джерела вхідних даних і використовує ці дані для оновлення
набору наявних записів користувачів. Кожен рядок записується у такому
форматі:
ім'я_користувача:пароль
Типово, паролі має бути надано простим текстом. Паролі буде зашифровано
за допомогою chpasswd. Також буде оновлено дані щодо віку пароля, якщо
такі збережено.
Типово, паролі шифрує PAM, але (навіть якщо це не рекомендовано) ви
можете вибрати інший метод шифрування за допомогою параметрів -e, -m
або -c.
Окрім випадків, коли для шифрування паролів використано PAM, chpasswd
спершу оновлює усі паролі у пам'яті, а потім записує усі зміни на диск,
якщо не сталося помилок для якогось з користувачів.
Якщо для шифрування паролів використано PAM (і його ж використано для
оновлення паролів у базі даних системи), тоді, якщо пароль не може бути
оновлено, chpasswd продовжить оновлення паролів наступних записів
користувачів і поверне код помилки при виході з програми.
Цю команду призначено для використання у великих системних середовищах,
де одночасно створюють багато облікових записів.
ПАРАМЕТРИ
Параметри, які застосовують до команди chpasswd, є такими:
-c, --crypt-method METHOD
Скористатися для шифрування паролів вказаним методом.
Доступними методами є DES, MD5, NONE і SHA256 або SHA512, якщо у
вашій libc передбачено підтримку цих методів.
Типово, для шифрування паролів буде використано PAM.
-e, --encrypted
Надані паролі подано у зашифрованій формі.
-h, --help
Показати довідкове повідомлення і завершити роботу.
-m, --md5
Скористатися шифруванням MD5 замість DES, якщо надані паролі не
зашифровано.
-R, --root КАТАЛОГ_CHROOT
Apply changes in the CHROOT_DIR directory and use the configuration
files from the CHROOT_DIR directory. Only absolute paths are
supported.
-s, --sha-rounds ROUNDS
Використати вказану кількість циклів шифрування паролів.
Значення 0 означає, що система вибере типову кількість проходів для
методу шифрування (5000).
Буде примусово встановлено мінімальне значення 1000 і максимальне
значення 999999999.
Ви можете скористатися цим параметром у поєднанні із методами
шифрування SHA256 або SHA512.
Типово, кількість проходів визначено змінними SHA_CRYPT_MIN_ROUNDS
і SHA_CRYPT_MAX_ROUNDS у /etc/login.defs.
ЗАСТЕРЕЖЕННЯ
Не забудьте встановити права доступу або umask, щоб запобігти
доступності до читання нешифрованих файлів сторонніми користувачами.
НАЛАШТУВАННЯ
Вказані нижче змінні налаштувань у /etc/login.defs змінюють поведінку
цього інструмента:
ФАЙЛИ
/etc/passwd
Відомості щодо облікових записів користувача.
/etc/shadow
Відомості щодо захищених облікових записів користувачів.
/etc/login.defs
Налаштування комплексу для роботи з прихованими паролями.
/etc/pam.d/chpasswd
Налаштування PAM для chpasswd.
ДИВ. ТАКОЖ
passwd(1), newusers(8), login.defs(5), useradd(8).
shadow-utils 4.13 23/03/2023 chpasswd(8)
Generated by dwww version 1.15 on Mon Jul 1 05:40:44 CEST 2024.