← Back to branch summary

~ubuntu-branches/ubuntu/precise/shadow/precise-updates

« back to all changes in this revision

Viewing changes to man/sv/chgpasswd.8

  • Committer: Bazaar Package Importer
  • Author(s): Kees Cook
  • Date: 2009-05-05 09:45:21 UTC
  • mfrom: (1.1.6 upstream)
  • Revision ID: james.westby@ubuntu.com-20090505094521-wpk2wn3q7957tlah
Tags: 1:4.1.3.1-1ubuntu1
* Merge from debian unstable, remaining changes:
  - Ubuntu specific:
    + debian/login.defs: use SHA512 by default for password crypt routine.
  - debian/patches/stdout-encrypted-password.patch: chpasswd can report
    password hashes on stdout (debian bug 505640).
  - debian/login.pam: Enable SELinux support (debian bug 527106).
  - debian/securetty.linux: support Freescale MX-series (debian bug 527095).
* Add debian/patches/300_lastlog_failure: fixed upstream (debian bug 524873).
* Drop debian/patches/593_omit_lastchange_field_if_clock_is_misset: fixed
  upstream.

Show diffs side-by-side

added added

removed removed

Lines of Context:
man/sv/chgpasswd.8
1
1
.\"     Title: chgpasswd
2
2
.\"    Author: 
3
3
.\" Generator: DocBook XSL Stylesheets v1.73.2 <http://docbook.sf.net/>
4
 
.\"      Date: 03-04-2008
 
4
.\"      Date: 15-04-2009
5
5
.\"    Manual: Systemhanteringskommandon
6
6
.\"    Source: Systemhanteringskommandon
7
7
.\"
8
 
.TH "CHGPASSWD" "8" "03-04-2008" "Systemhanteringskommandon" "Systemhanteringskommandon"
 
8
.TH "CHGPASSWD" "8" "15-04-2009" "Systemhanteringskommandon" "Systemhanteringskommandon"
9
9
.\" disable hyphenation
10
10
.nh
11
11
.\" disable justification (adjust text to left margin only)
19
19
.PP
20
20
The
21
21
\fBchgpasswd\fR
22
 
command reads a list of group name and password pairs from standard input and uses this information to update a set of existing groups\. Each line is of the format:
 
22
command reads a list of group name and password pairs from standard input and uses this information to update a set of existing groups\&. Each line is of the format:
23
23
.PP
24
24
\fIgruppnamn\fR:\fIlösenord\fR
25
25
.PP
26
26
By default the supplied password must be in clear\-text, and is encrypted by
27
 
\fBchgpasswd\fR\.
 
27
\fBchgpasswd\fR\&.
28
28
.PP
29
29
The default encryption algorithm can be defined for the system with the ENCRYPT_METHOD variable of
30
 
\fI/etc/login\.defs\fR, and can be overwiten with the
 
30
\fI/etc/login\&.defs\fR, and can be overwiten with the
31
31
\fB\-e\fR,
32
32
\fB\-m\fR, or
33
33
\fB\-c\fR
34
 
options\.
 
34
options\&.
35
35
.PP
36
 
This command is intended to be used in a large system environment where many accounts are created at a single time\.
 
36
This command is intended to be used in a large system environment where many accounts are created at a single time\&.
37
37
.SH "FLAGGOR"
38
38
.PP
39
39
Flaggorna som gäller för kommandot
42
42
.PP
43
43
\fB\-c\fR, \fB\-\-crypt\-method\fR
44
44
.RS 4
45
 
Use the specified method to encrypt the passwords\.
 
45
Use the specified method to encrypt the passwords\&.
46
46
.sp
47
 
The available methods are DES, MD5, NONE, and SHA256 or SHA512 if your libc support these methods\.
 
47
The available methods are DES, MD5, NONE, and SHA256 or SHA512 if your libc support these methods\&.
48
48
.RE
49
49
.PP
50
50
\fB\-e\fR, \fB\-\-encrypted\fR
51
51
.RS 4
52
 
Insända lösenord är i ett krypterat format\.
 
52
Insända lösenord är i ett krypterat format\&.
53
53
.RE
54
54
.PP
55
55
\fB\-h\fR, \fB\-\-help\fR
56
56
.RS 4
57
 
Visa hjälpmeddelande och avsluta\.
 
57
Visa hjälpmeddelande och avsluta\&.
58
58
.RE
59
59
.PP
60
60
\fB\-m\fR, \fB\-\-md5\fR
61
61
.RS 4
62
 
Använd MD5\-kryptering istället för DES när insända lösenord inte är krypterade\.
 
62
Använd MD5\-kryptering istället för DES när insända lösenord inte är krypterade\&.
63
63
.RE
64
64
.PP
65
65
\fB\-s\fR, \fB\-\-sha\-rounds\fR
66
66
.RS 4
67
 
Use the specified number of rounds to encrypt the passwords\.
68
 
.sp
69
 
The value 0 means that the system will choose the default number of rounds for the crypt method (5000)\.
70
 
.sp
71
 
A minimal value of 1000 and a maximal value of 999,999,999 will be enforced\.
72
 
.sp
73
 
You can only use this option with the SHA256 or SHA512 crypt method\.
 
67
Use the specified number of rounds to encrypt the passwords\&.
 
68
.sp
 
69
The value 0 means that the system will choose the default number of rounds for the crypt method (5000)\&.
 
70
.sp
 
71
A minimal value of 1000 and a maximal value of 999,999,999 will be enforced\&.
 
72
.sp
 
73
You can only use this option with the SHA256 or SHA512 crypt method\&.
74
74
.sp
75
75
By default, the number of rounds is defined by the SHA_CRYPT_MIN_ROUNDS and SHA_CRYPT_MAX_ROUNDS variables in
76
 
\fI/etc/login\.defs\fR\.
 
76
\fI/etc/login\&.defs\fR\&.
77
77
.RE
78
78
.SH "TÄNK PÅ"
79
79
.PP
80
 
Kom ihåg att ställa in rättigheter eller umask för att förhindra läsning av okrypterade filer för andra användare\.
 
80
Kom ihåg att ställa in rättigheter eller umask för att förhindra läsning av okrypterade filer för andra användare\&.
81
81
.SH "CONFIGURATION"
82
82
.PP
83
83
The following configuration variables in
84
 
\fI/etc/login\.defs\fR
 
84
\fI/etc/login\&.defs\fR
85
85
change the behavior of this tool:
86
86
.PP
87
87
\fBENCRYPT_METHOD\fR (string)
88
88
.RS 4
89
 
This defines the system default encryption algorithm for encrypting passwords (if no algorithm are specified on the command line)\.
 
89
This defines the system default encryption algorithm for encrypting passwords (if no algorithm are specified on the command line)\&.
90
90
.sp
91
91
It can take one of these values:
92
92
.sp
110
110
.sp
111
111
Note: this parameter overrides the
112
112
\fBMD5_CRYPT_ENAB\fR
113
 
variable\.
 
113
variable\&.
114
114
.sp
115
 
Note: if you use PAM, it is recommended to set this variable consistently with the PAM modules configuration\.
 
115
Note: if you use PAM, it is recommended to set this variable consistently with the PAM modules configuration\&.
116
116
.RE
117
117
.PP
118
118
\fBMAX_MEMBERS_PER_GROUP\fR (number)
119
119
.RS 4
120
 
Maximum members per group entry\. When the maximum is reached, a new group entry (line) is started in
 
120
Maximum members per group entry\&. When the maximum is reached, a new group entry (line) is started in
121
121
\fI/etc/group\fR
122
 
(with the same name, same password, and same GID)\.
123
 
.sp
124
 
The default value is 0, meaning that there are no limits in the number of members in a group\.
125
 
.sp
126
 
This feature (split group) permits to limit the length of lines in the group file\. This is useful to make sure that lines for NIS groups are not larger than 1024 characters\.
127
 
.sp
128
 
If you need to enforce such limit, you can use 25\.
129
 
.sp
130
 
Note: split groups may not be supported by all tools (even in the Shadow toolsuite\. You should not use this variable unless you really need it\.
 
122
(with the same name, same password, and same GID)\&.
 
123
.sp
 
124
The default value is 0, meaning that there are no limits in the number of members in a group\&.
 
125
.sp
 
126
This feature (split group) permits to limit the length of lines in the group file\&. This is useful to make sure that lines for NIS groups are not larger than 1024 characters\&.
 
127
.sp
 
128
If you need to enforce such limit, you can use 25\&.
 
129
.sp
 
130
Note: split groups may not be supported by all tools (even in the Shadow toolsuite)\&. You should not use this variable unless you really need it\&.
131
131
.RE
132
132
.PP
133
133
\fBMD5_CRYPT_ENAB\fR (boolean)
134
134
.RS 4
135
 
Indicate if passwords must be encrypted using the MD5\-based algorithm\. If set to
136
 
\fIyes\fR, new passwords will be encrypted using the MD5\-based algorithm compatible with the one used by recent releases of FreeBSD\. It supports passwords of unlimited length and longer salt strings\. Set to
 
135
Indicate if passwords must be encrypted using the MD5\-based algorithm\&. If set to
 
136
\fIyes\fR, new passwords will be encrypted using the MD5\-based algorithm compatible with the one used by recent releases of FreeBSD\&. It supports passwords of unlimited length and longer salt strings\&. Set to
137
137
\fIno\fR
138
 
if you need to copy encrypted passwords to other systems which don\'t understand the new algorithm\. Default is
139
 
\fIno\fR\.
 
138
if you need to copy encrypted passwords to other systems which don\'t understand the new algorithm\&. Default is
 
139
\fIno\fR\&.
140
140
.sp
141
141
This variable is superceded by the
142
142
\fBENCRYPT_METHOD\fR
143
 
variable or by any command line option used to configure the encryption algorithm\.
144
 
.sp
145
 
This variable is deprecated\. You should use
146
 
\fBENCRYPT_METHOD\fR\.
147
 
.sp
148
 
Note: if you use PAM, it is recommended to set this variable consistently with the PAM modules configuration\.
 
143
variable or by any command line option used to configure the encryption algorithm\&.
 
144
.sp
 
145
This variable is deprecated\&. You should use
 
146
\fBENCRYPT_METHOD\fR\&.
 
147
.sp
 
148
Note: if you use PAM, it is recommended to set this variable consistently with the PAM modules configuration\&.
149
149
.RE
150
150
.PP
151
151
\fBSHA_CRYPT_MIN_ROUNDS\fR (number), \fBSHA_CRYPT_MAX_ROUNDS\fR (number)
155
155
is set to
156
156
\fISHA256\fR
157
157
or
158
 
\fISHA512\fR, this defines the number of SHA rounds used by the encryption algorithm by default (when the number of rounds is not specified on the command line)\.
159
 
.sp
160
 
With a lot of rounds, it is more difficult to brute forcing the password\. But note also that more CPU resources will be needed to authenticate users\.
161
 
.sp
162
 
If not specified, the libc will choose the default number of rounds (5000)\.
163
 
.sp
164
 
The values must be inside the 1000\-999999999 range\.
 
158
\fISHA512\fR, this defines the number of SHA rounds used by the encryption algorithm by default (when the number of rounds is not specified on the command line)\&.
 
159
.sp
 
160
With a lot of rounds, it is more difficult to brute forcing the password\&. But note also that more CPU resources will be needed to authenticate users\&.
 
161
.sp
 
162
If not specified, the libc will choose the default number of rounds (5000)\&.
 
163
.sp
 
164
The values must be inside the 1000\-999999999 range\&.
165
165
.sp
166
166
If only one of the
167
167
\fBSHA_CRYPT_MIN_ROUNDS\fR
168
168
or
169
169
\fBSHA_CRYPT_MAX_ROUNDS\fR
170
 
values is set, then this value will be used\.
 
170
values is set, then this value will be used\&.
171
171
.sp
172
172
If
173
173
\fBSHA_CRYPT_MIN_ROUNDS\fR
174
174
>
175
 
\fBSHA_CRYPT_MAX_ROUNDS\fR, the highest value will be used\.
 
175
\fBSHA_CRYPT_MAX_ROUNDS\fR, the highest value will be used\&.
176
176
.RE
177
177
.SH "FILER"
178
178
.PP
179
179
\fI/etc/group\fR
180
180
.RS 4
181
 
Gruppkontoinformation\.
 
181
Gruppkontoinformation\&.
182
182
.RE
183
183
.PP
184
184
\fI/etc/gshadow\fR
185
185
.RS 4
186
 
Säker gruppkontoinformation\.
 
186
Säker gruppkontoinformation\&.
187
187
.RE
188
188
.PP
189
 
\fI/etc/login\.defs\fR
 
189
\fI/etc/login\&.defs\fR
190
190
.RS 4
191
 
Shadow password suite configuration\.
 
191
Shadow password suite configuration\&.
192
192
.RE
193
193
.SH "SE OCKSÅ"
194
194
.PP
195
195
 
196
196
\fBgpasswd\fR(1),
197
197
\fBgroupadd\fR(8),
198
 
\fBlogin.defs\fR(5)\.
 
198
\fBlogin.defs\fR(5)\&.