.\" Copyright 1989 - 1994, John F. Haugh II
.\" All rights reserved.
.\"
.\" Redistribution is allowed, provided that the following conditions
.\" are met:
.\" 1. Redistributions of source code must retain the above copyright
.\"    notice, this list of conditions and the following disclaimer.
.\" 2. Redistributions in binary form must reproduce the above copyright
.\"    notice, this list of conditions and the following disclaimer in the
.\"    documentation and/or other materials provided with the distribution.
.\" 3. All advertising materials mentioning features or use of this software
.\"    must display the following acknowledgement:
.\" This product includes software developed by John F. Haugh, II
.\"      and other contributors.
.\" 4. Neither the name of John F. Haugh, II nor the names of its contributors
.\"    may be used to endorse or promote products derived from this software
.\"    without specific prior written permission.
.\"
.\" THIS SOFTWARE IS PROVIDED BY JOHN HAUGH AND CONTRIBUTORS ``AS IS'' AND
.\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
.\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
.\" ARE DISCLAIMED.  IN NO EVENT SHALL JOHN HAUGH OR CONTRIBUTORS BE LIABLE
.\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
.\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
.\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
.\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
.\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
.\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
.\" SUCH DAMAGE.
.\"
.\"	$Id: passwd.1,v 1.2 1996/09/10 02:45:21 marekm Exp $
.\"
.TH PASSWD 1 "" \" -*- nroff -*-
.SH NV
passwd \- Felhasznli jelsz megvltoztatsa
.SH TTEKINTS
\fBpasswd\fR [\fB-f\fR|\fB-s\fR] [\fInv\fR]
.br
\fBpasswd\fR [\fB-g\fR] [\fB-r\fR|\fBR\fR] \fIcsoport\fR
.br
\fBpasswd\fR [\fB-x\fR \fImax\fR] [\fB-n\fR \fImin\fR]
[\fB-w\fR \fIfigy\fR] [\fB-i\fR \fIinakt\fR] \fInv\fR
.br
\fBpasswd\fR {\fB-l\fR|\fB-u\fR|\fB-d\fR|\fB-S\fR} \fInv\fR
.SH LERS
A \fBpasswd\fR a felhasznlk s a csoportok megvltoztatst vgzi.
A felhasznlk csak a sajt jelszavukat vltoztathatjk meg, a rendszergazda
brkit. A csoportok jelszavt az adott csoport adminisztrtora
vltoztathatja meg. 
A \fBpasswd\fR ezen kvl hasznlhat a felhasznli adatok, mint pl. az
igazi nv, a login shell, vagy a jelszavak "szavatossgi idejnek"
megvltoztatsra is.
.SS Jelszvltozsok
A felhasznlnak elszr a rgi jelszavt kell bernia, ha mr volt neki.
Ezutn ennek a jelsznak a kdolt vltozatt sszehasonltja a trolt
jelszval. A megfelel jelsz bersra a felhasznlnak csak egy lehetsge
van.
A rendszergazda tugorhatja ezt a lpst, gy az elfelejtett jelszavak is
megvltoztathatak.
.PP
Miutn a felhasznl berta a jelszavt, a \fBpasswd\fR megvizsglja, hogyan
rendelkezett a rendszergazda a jelszavak "szavatossgi idejrl". Amennyiben
az id nem alkalmas a jelsz megvltoztatsra, \fBpasswd\fR kilp minden
vltoztats nlkl.
.PP
Ezekutn a program bekri a felhasznltl az j jelszt, majd
megvizsglja hogy elg bonyolult-e.
ltalnos szablyknt elmondhat, hogy a jelszavak jk, ha 6-8 karakterbl
llnak, s a kvetkez jelkszletekbl tartalmaz elemeket:
.IP "" .5i
Az ABC kis beti
.IP "" .5i
Az ABC nagy beti
.IP "" .5i
Szmok 0 s 9 kztt 
.IP "" .5i
rsjelek
.PP
Fontos odafigyelni, hogy ne tartalmazzon az adott rendszeren hasznlt
"erase" s "kill" kd karaktereket.
A \fBpasswd\fR nem fogad el nem elgg bonyolult jelszt.
.PP
Ha a jelsz elfogadhat, 
a \fBpasswd\fR a biztonsg kedvrt mg egyszer bekri az j jelszt, s
csak akkor hajtja vgre a vltoztatst, ha a kt bevitt jelsz megegyezik.
.SS Csoportok jelszavai
A \fB-g\fR kapcsol hasznlata esetn a megadott nev csoport jelszava
vltozik meg. Ezt csak a rendszergazda vagy a csoport adminisztrtora teheti
meg.
A jelenlegi csoportjelszavat nem kri vltoztats eltt.
Az \fB-r\fR kapcsolt a \fB-g\fR kapcsolval hasznlva lehet a csoport jelszavt kikapcsolni, ezltal minden tag hasznlhatja a csoportot.
Az \fB-R\fR kapcsol a \fB-g\fR kapcsolval hasznlva a csoport minden felhasznl eltt lezrul.

.SS A jelszavak "szavatossgi ideje"
A jelszavak elvlsi idejt a rendszergazda a \fB-x\fR, \fB-n\fR, \fB-w\fR, s \fB-i\fR kapcsolkkal szablyozhatja.
A \fB-x\fR kapcsol a jelszcserk kzti maximlis idt lltja be. 
A jelszt legksbb \fImax\fR naponknt meg kell vltoztatni.
Az \fB-n\fR kapcsol a kt jelszcsere kztti minimlis idt szablyozza: a felhasznl addig nem vltoztathatja meg jelszavt, amg legalbb
\fImin\fR nap el nem telt az elz vltoztats ta.
A \fB-w\fR kapcsolval azt llthatod be, hogy hny nappal a jelsz lejrta eltt kezdje el a rendszer a felhasznlt figyelmeztetni. Az els figyelmeztets \fIfigy\fR nappal a lejrat eltt jelenik meg, s utna naponta tjkoztatja a felhasznlt a mg htralv napok szmrl.
Az \fB-i\fR kapcsol \fIinakt\fR nappal a jelsz lejrta utn lezrja a felhasznl belpsi lehetsgt.

.SS Jogosultsg-kezels
A felhasznlk lezrhatak s jra beengedhetek a \fB-l\fR s a \fB-u\fR kapcsolkkal.
Az \fB-l\fR kapcsol a jelszt kicserli egy olyan rtkre, ami semmilyen lehetsges jelsz kdolt rtkvel nem egyezik.
Az \fB-u\fR kapcsol visszalltja a jelszt a rgire, s gy jra engedlyezi a belpst.
.PP
A jogosultsgok az \fB-S\fR kapcsolval llthatak be. Ez 6 rszbl ll:
Az els azt jelzi, hogy a felhaszl le van zrva (L), nincs jelszava (NP), vagy van rvnyes jelszava (P).
A msodik rsz az utols jelszvltoztats dtuma.
A kvetkez ngy rsz a jelszavak minimlis s maximlis ideje, az els figyelmeztets a jelsz lejrta eltt s hogy mennyi ideig l a jelsz lejrta utn.

.SS Tippek a felhasznli jelszavakhoz
Egy jelszavas rendszer biztonsga a kdolsi algoritmus erssgtl s a lehetsges kulcsok szmtl fgg.
A \fB\s-2UNIX\s+2\fR rendszerek kdolsi mdja az NBS DES algoritmuson alapul, s nagyon biztonsgos. A lehetsges kulcsok szma a vlasztott jelsz vletlenszersgn mlik.
.PP
A jelszavas rendszerek feltrse legtbbszr a gondatlanul megvlasztott jelszvlasztsnak vagy a jelszavak cserlgetsnek eredmnye.
Ezen okok miatt clszer olyan jelszt vlasztanod, ami nem szerepel a sztrban s nem szksges lernod. Tipikusan rossz vlaszts mg, ha valamilyen nevet, valamilyen azonostszmodat, szletsnapodat, vagy cmedet hasznlod jelszknt.
Ezeket legtbbszr minden ms lehetsg vizsglata eltt kiprblja a potencilis cracker.
.PP
Igyekezz olyan jelszt vlasztani, amit knnyen megjegyzel s gy nem vagy
arra szorulva, hogy le kelljen rnod.
Ezt pldul gy rheted el, hogy kt rvidebb szt elvlasztasz egy szmmal
vagy valamilyen karakterrel, pldul jel@szo
.PP
A msik mdszer, hogy egy knnyen megjegyezhet mondat vagy idzet minden
szavnak els vagy utols betjt rod egyms utn.
gy pldul a 
.IP "" .5i
Morzsa kutym hegyezd fled
.PP
-bl
.IP "" .5i
Maqmhdfd
.PP
lesz.
Feltehetleg kevs cracker sztrban fog szerepelni ez a sz.
Ennek ellenre a mg nagyobb biztonsg kedvrt rdemes valamilyen sajt
mdszert kitallnod jelszavak ksztsre.

.SS Megjegyzs a csoportok jelszavairl
A csoportok jelszavai lland biztonsgi problmt jelenthetnek, mivel
nemcsak egy ember ismerheti a jelszavat. A csoport-kezels azonban
hasznos abban az esetben, ha tbb felhasznl egyttmkdst kell
megoldani.

.SH FIGYELMEZTETS
Nem biztos, hogy minden kapcsol felhasznlhat.
Az, hogy hogyan vizsglja a jelszavak bonyolultsgt, rendszerrl rendszerre
vltozhat.
Minden felhasznlnak clszer a lehet legbonyolultabb, de mg hasznlhat
jelszt hasznlnia.
Ha NIS-t hasznl a felhasznlk azonostsra a rendszer s a felhasznl nem
lpett be a NIS kiszolglra, nem vltoztathatja meg jelszavt.
.SH FJLOK
/etc/passwd \- felhasznli informcik
.br
/etc/shadow \- kdolt felhasznli jelszavak
.SH LSD MG
.BR passwd (3),
.BR shadow (3),
.BR group (5),
.BR passwd (5)
.SH MAGYAR FORDTS
rdi "Cactus" Gerg <cactus@freemail.c3.hu>