yppasswd.1
PASSWD(1)
PASSWD(1)
FreeBSD General Commands Manual
PASSWD(1)
passwd
, yppasswd
—
修改用户密码
passwd
[-l
] [user] yppasswd
[-l
] [-y
] [-d
domain] [-h
host] [-o
]
passwd
实用程序更改用户的本地、Kerberos 或 NIS 密码。 如果用户不是超级用户, passwd
首先提示输入当前密码,除非输入正确的密码,否则不会继续。
输入新密码时,输入的字符不回显,以免密码被路人看到。 passwd
实用程序两次提示输入新密码以检测输入错误。
密码的总长度必须小于 _PASSWORD_LEN
(当前为 128 个字符)。
验证密码后, passwd
会将新密码信息传递给 Kerberos 身份验证主机。
以下选项可用:
导致密码仅在本地密码文件中更新,而不是在 Kerberos 数据库中更新。 仅更改本地密码时, pwd_mkdb(8) 用于更新密码数据库。
更改本地或 NIS 密码时,根据用户登录类中的 “passwordtime” 能力设置下一次密码更改日期。
要更改另一个用户的 Kerberos 密码,必须先运行 kinit(1) ,然后运行 passwd
。 如果只修改本地密码,超级用户无需提供用户当前密码。
passwd
实用程序具有对 NIS 的内置支持。 如果用户存在于 NIS 密码数据库中但本地不存在, passwd
会自动切换到 yppasswd
模式。 如果指定的用户在本地密码数据库或 NIS 密码映射中都不存在,则 passwd
将返回错误。
更改 NIS 密码时,非特权用户需要提供他们的旧密码以进行身份验证 rpc.yppasswdd(8) 守护程序需要原始密码才能允许对 NIS 密码映射进行任何更改)。 此限制甚至适用于超级用户,但有一个重要例外:NIS 主服务器上的超级用户绕过密码验证。 这意味着 NIS 主服务器上的超级用户可以不受限制地更改任何人的 NIS 密码。 NIS 客户端系统和 NIS 从属服务器上的超级用户仍需要提供密码才能处理更新。
支持与 NIS 一起使用的以下附加选项:
覆盖 passwd
的检查启发式并强制它进入 NIS 模式。
启用 NIS 后, -l
标志可用于强制 passwd
进入 “local only” 模式。 当存在具有相同登录名的 NIS 用户时,此标志可用于更改本地用户的条目。 例如,您有时会在 NIS 密码映射和本地用户数据库中找到系统 “placeholder” 用户(例如 bin 或 daemon )的条目。 默认情况下, passwd
将尝试更改 NIS 密码。 -l
标志可用于更改本地密码。
-d
domain
指定更改 NIS 密码时要使用的域。 默认情况下, passwd
假定应使用系统默认域。 此标志主要供 NIS 主服务器上的超级用户使用:单个 NIS 服务器可以支持多个域。 NIS 主机上的域名也可能未设置(NIS 服务器不一定也是客户端),在这种情况下,需要告知 passwd
命令在哪个域上进行操作。
-h
host
指定 NIS 服务器的名称。 此选项与 -d
选项结合使用,可用于更改非本地 NIS 服务器上的 NIS 密码。 当使用 -d
选项指定域并且 passwd
无法确定 NIS 主服务器的名称时(可能是因为未设置本地域名),则假定 NIS 主服务器的名称为 “localhost” 。 这可以用 -h
标志覆盖。 指定的主机名不必是 NIS 主服务器的名称:给定映射的 NIS 主服务器的名称可以通过查询域中的任何 NIS 服务器(主服务器或从服务器)来确定,因此指定从服务器的名称将起作用同样好。
不要自动覆盖 NIS 主服务器上超级用户的密码验证检查;取而代之的是 “old” 模式。 此标志的实际用途有限,但对测试很有用。
/etc/master.passwd
用户数据库
/etc/passwd
版本 7 格式的密码文件
/etc/passwd.XXXXXX
密码文件的临时副本
/etc/login.conf
登录类能力数据库
chpass(1), kinit(1), login(1), login.conf(5), passwd(5), kerberos(8), kpasswdd(8), pam_passwdqc(8), pw(8), pwd_mkdb(8), vipw(8) Robert Morris and Ken Thompson, UNIX password security.
yppasswd
命令实际上只是一个指向 passwd
的链接。
passwd
命令出现 Version 6 AT&T UNIX 中。
February 14, 2014
FreeBSD 13.1-RELEASE
最后更新于