.\" {PTM/WK/1999-09-20}
.\" Copyright 1989 - 1994, Julianne Frances Haugh
.\" All rights reserved.
.\"
.\" Redistribution and use in source and binary forms, with or without
.\" modification, are permitted provided that the following conditions
.\" are met:
.\" 1. Redistributions of source code must retain the above copyright
.\"    notice, this list of conditions and the following disclaimer.
.\" 2. Redistributions in binary form must reproduce the above copyright
.\"    notice, this list of conditions and the following disclaimer in the
.\"    documentation and/or other materials provided with the distribution.
.\" 3. Neither the name of Julianne F. Haugh nor the names of its contributors
.\"    may be used to endorse or promote products derived from this software
.\"    without specific prior written permission.
.\"
.\" THIS SOFTWARE IS PROVIDED BY JULIE HAUGH AND CONTRIBUTORS ``AS IS'' AND
.\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
.\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
.\" ARE DISCLAIMED.  IN NO EVENT SHALL JULIE HAUGH OR CONTRIBUTORS BE LIABLE
.\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
.\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
.\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
.\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
.\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
.\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
.\" SUCH DAMAGE.
.\"
.TH PASSWD 1
.SH NAZWA
passwd \- zmienia haso uytkownika
.SH SKADNIA
.B passwd
.RB [ -f | -s ]
.RI [ nazwa ]
.br
.B passwd
.RB [ -g ]
.RB [ -r | R ]
.I grupa
.br
.B passwd
.RB [ -x
.IR max ]
.RB [ -n
.IR min ]
.RB [ -w
.IR ostrze ]
.RB [ -i
.IR nieakt ]
.I nazwa
.br
.B passwd
.RB { -l | -u | -d | -S }
.I nazwa
.SH OPIS
\fBpasswd\fR zmienia hasa kont uytkownikw i grup.
Zwyky uytkownik moe zmieni wycznie haso wasnego konta, superuytkownik
moe zmienia hasa dowolnych kont.
Administrator grupy moe zmieni haso tej grupy.
\fBpasswd\fR zmienia take informacje o koncie, takie jak pena nazwa
uytkownika, jego powoka zgoszeniowa (logowania) czy daty i interway dotyczce
wanoci hasa.
.SS Zmiany hasa
Na pocztku uytkownik pytany jest o stare, dotychczasowe haso, jeli takie
istnieje. Haso to jest kodowane i porwnywane z przechowywanym hasem.
Uytkownik ma tylko jedn prb na wprowadzenie poprawnego hasa.
Superuytkownikowi zezwala si na pominicie tego kroku, zatem mog by
zmienione hasa, ktrych zapomniano.
.PP
Po wprowadzeniu hasa, sprawdzana jest informacja o jego wieku, by stwierdzi
czy uytkownikowi wolno w danym czasie zmieni haso.
Jeeli nie, to \fBpasswd\fR odmawia zmiany hasa i koczy prac.
.PP
Nastpnie uytkownik proszony jest o nowe, zastpujce dotychczasowe, haso
Haso podlega sprawdzeniu jego zawioci. Jako ogln wskazwk mona poda,
e hasa powinny skada si z 6 do 8 znakw, zawierajc po jednym lub wicej
znakw z kadej z poniszych kategorii:
.IP "" .5i
mae litery alfabetu
.IP "" .5i
due litery alfabetu
.IP "" .5i
cyfry od 0 do 9
.IP "" .5i
znaki interpunkcyjne
.PP
Naley uwaa, by nie uy domylnych systemowych znakw akcji erase lub kill.
\fBpasswd\fR odrzuci kade niedostatecznie skomplikowane haso.
.PP
Jeli haso zostanie przyjte, to \fBpasswd\fR prosi o jego powtrzenie
i porwnuje drugi wpis z pierwszym.
Oba wpisy musz by takie same by haso zostao zmienione.
.SS Hasa grup
Jeeli posuono si opcj \fB-g\fR, to zmieniane jest haso podanej grupy.
Uytkownik powinien by albo superuytkownikiem albo administratorem tej grupy.
Nie wystpuje pytanie o biece haso grupy.
Do usuwania biecego hasa danej grupy suy opcja \fB-g\fR w poczeniu
z \fB-r\fR. Pozwala to na dostp do grupy tylko jej czonkom.
Opcja \fB-R\fR w poczeniu z \fR-g\fR ogranicza dostp do grupy wszystkim
uytkownikom.
.SS Informacja o wanoci konta
Superuytkownik moe zmienia informacj o wieku konta posugujc si opcjami
\fB-x\fR, \fB-n\fR, \fB-w\fR oraz \fB-i\fR.
Opcja \fB-x\fR suy do ustawiania maksymalnej liczby dni, przez jakie haso
pozostaje wane.
Po upywie \fImax\fR dni, haso musi by zmienione.
Opcja \fB-n\fR ustawia minimaln liczb dni, jakie musz upyn zanim haso
bdzie mogo by zmienione.
Uytkownik nie otrzyma zezwolenia na zmian hasa przed upywem \fImin\fR dni.
Opcja \fB-w\fR suy do ustawienia liczby dni przed upywem terminu wanoci
hasa, przez ktre uytkownik bdzie otrzymywa ostrzeenie mwice mu, ile dni
pozostao do tej daty. Ostrzeenia zaczn pojawia si \fIostrze\fR dni przed
upywem wanoci hasa.
Opcja \fB-i\fR (nieaktywno) suy do wyczania konta po upywie zadanej
liczby dni po wyganiciu hasa.
Po upywie \fInieakt\fR dni od przeterminowania hasa uytkownik nie moe ju
korzysta z konta.
.SS Utrzymywanie i konserwacja konta
Konta uytkownikw mog by blokowane i odblokowywane przy pomocy flag \fB-l\fR
i \fB-u\fR.
Opcja \fB-l\fR wycza konto zmieniajc jego haso na warto nieodpowiadajc
adnemu moliwemu zakodowanemu hasu.
Opcja \fB-u\fR ponownie udostpnia konto przywracajc uprzedni warto hasa.
.PP
Stan konta mona uzyska przy pomocy opcji \fB-S\fR.
Informacja o stanie skada si z 6 czci.
Pierwsza wskazuje, czy konto uytkownika jest zablokowane (L) (locked),
nie posiada hasa (NP) (no password) lub ma funkcjonalne haso (P) (password).
Druga cz podaje dat ostatniej zmiany hasa.
nastpne cztery to minimalny wiek, maksymalny wiek, okres ostrzegania i okres
nieaktywnoci hasa.
.SS Podpowiedzi dotyczce hase uytkownika
Bezpieczestwo hasa zaley od siy algorytmu kodujcego oraz rozmiaru
klucza. 
Metoda kodowania uywana w Systemie \fB\s-2UNIX\s+2\fR oparta jest o algorytm
NBS DES i jest bardzo bezpieczna.
Rozmiar klucza zaley od losowoci wybranego hasa.
.PP
Naruszenia bezpieczestwa hase wynikaj zwykle z beztroski przy wyborze lub
przechowywaniu hasa.
Z tego powodu naley wybra haso nie wystpujce w sowniku. Haso nie
powinno te by poprawn nazw, imieniem, nazwiskiem, numerem prawa jazdy,
dat urodzenia czy elementem adresu.
Wszystkie z powyszych mog by uyte do odgadnicia hasa i naruszenia
bezpieczestwa systemu.
.PP
Haso musi by atwe do zapamitania, tak by nie by zmuszonym do jego
zapisywania na kartce. Mona to osign sklejajc ze sob dwa krtkie sowa,
ze wstawionym pomidzy nie znakiem specjalnym lub cyfr.
Na przykad, Pass%word, Lew7konia.
.PP
Inna metoda konstrukcji hasa polega na wyborze atwego do zapamitania zdania
(np. z literatury) i wyborze pierwszej bd ostatniej litery kadego wyrazu.
Przykadem tego jest
.IP "" .5i
Ask not for whom the bell tolls.
.PP
co daje
.IP "" .5i
An4wtbt,
.PP
albo te
.IP "" .5i
A czy znasz Ty, bracie mody
.PP
co daje
.IP "" .5i
A3zTbm.
.PP
W zasadzie moesz by pewien, e niewielu crackerw bdzie mie takie haso
w swoim sowniku. Powiniene jednak wybra wasn metod konstrukcji hase
a nie polega wycznie na opisanych tutaj.
.SS Uwagi o hasach grup
Hasa grup s nieodcznym problemem bezpieczestwa, gdy do ich znajomoci
uprawniona jest wicej ni jedna osoba.
Grupy s jednak uytecznym narzdziem pozwalajcym na wspprac midzy
rnymi uytkownikami.
.SH PRZESTROGI
Mog nie by obsugiwane wszystkie opcje. 
Sprawdzanie zoonoci hasa moe rni si w rnych instalacjach. Zachca
si uytkownika do wyboru tak skomplikowanego hasa, z jakim bdzie mu
wygodnie.
Uytkownicy mog nie mc zmieni hasa w systemie przy wczonym NIS, jeli
nie s zalogowani do serwera NIS.
.SH PLIKI
.IR /etc/passwd " - informacja o kontach uytkownikw"
.br
.IR /etc/shadow " - zakodowane hasa uytkownikw"
.SH ZOBACZ TAKE
.BR passwd (3),
.\" .BR shadow (3),
.BR group (5),
.BR passwd (5)
.SH AUTOR
Julianne Frances Haugh (jockgrrl@ix.netcom.com)
.SH OD TUMACZA
Niniejsza dokumentacja opisuje polecenie wchodzce w skad pakietu
shadow-password.
Z uwagi na powtarzajce si nazwy polece, upewnij si, e korzystasz
z waciwej dokumentacji.