Comando nispasswd do Linux
No sistema operacional Solaris , o comando nispasswd altera as informações da senha do NIS +.
Descrição
O utilitário nispasswd altera uma senha, campo gecos ( opção -g ), diretório inicial ( opção -h ) ou shell de login ( opção -s ) associada ao nome de usuário (por padrão, quem invocou o programa) na tabela NIS + passwd .
Além disso, o comando pode ser usado para exibir ou modificar as informações de envelhecimento associadas ao usuário especificado se o invocador tiver os privilégios NIS + corretos.
O nispasswd usa RPC seguro para se comunicar com o servidor NIS + e, portanto, nunca envia senhas não criptografadas pelo meio de comunicação.
O nispasswd não lê ou modifica as informações da senha local armazenadas nos arquivos / etc / passwd e / etc / shadow .
Quando usado para alterar uma senha, o nispasswd solicita aos usuários não privilegiados sua senha antiga. Em seguida, solicita a nova senha duas vezes para evitar erros de digitação. Quando a senha antiga é inserida, o nispasswd verifica se ela “envelheceu” o suficiente. Se “envelhecimento” for insuficiente, o nispasswd será encerrado.
A senha antiga é usada para descriptografar a chave secreta do nome de usuário. Se a senha não descriptografar a chave secreta, o nispasswd solicitará a senha RPC segura antiga. Ele usa essa senha para descriptografar a chave secreta. Se isso falhar, dará ao usuário mais uma chance. A senha antiga também é usada para garantir que a nova senha seja diferente da antiga por pelo menos três caracteres. Supondo que o envelhecimento seja suficiente, é feita uma verificação para garantir que a nova senha atenda aos requisitos de construção descritos abaixo. Quando a nova senha é inserida uma segunda vez, as duas cópias da nova senha são comparadas. Se as duas cópias não forem idênticas, o ciclo de solicitação da nova senha será repetido duas vezes. A nova senha é usada para criptografar novamente a chave secreta do usuário. Portanto, ela também se torna sua senha RPC segura. Portanto, a senha RPC segura não é mais uma senha diferente da senha do usuário.
As senhas devem ser construídas para atender aos seguintes requisitos:
- Cada senha deve ter pelo menos seis caracteres. Apenas os oito primeiros caracteres são significativos.
- Cada senha deve conter pelo menos dois caracteres alfabéticos e pelo menos um caractere numérico ou especial. Neste caso, “alfabética” refere-se a todos os superiores ou minúsculas letras.
- Cada senha deve ser diferente do nome de usuário de login do usuário e de qualquer mudança reversa ou circular desse nome de usuário de login. Para fins de comparação, uma letra maiúscula e sua letra minúscula correspondente são equivalentes.
- As novas senhas devem diferir das antigas por pelo menos três caracteres. Para fins de comparação, uma letra maiúscula e sua letra minúscula correspondente são equivalentes.
Os administradores de rede, que possuem a tabela de senha NIS +, podem alterar qualquer atributo de senha se estabelecerem suas credenciais (consulte keylogin ) antes de chamar o nispasswd . Portanto, o nispasswd não solicita a senha antiga a esses usuários privilegiados e eles não são obrigados a cumprir os requisitos de duração e construção da senha.
Qualquer usuário pode usar a opção -d para exibir atributos de senha para seu próprio nome de login. O formato da exibição será:
nome do usuário status mm / dd / aa min max warn
ou, se as informações de duração da senha não estiverem presentes,
status do nome de usuário
onde os seguintes valores são usados:
| nome de usuário | O ID de login do usuário. |
| status | O status da senha do nome de usuário: “PS” significa senha existente ou bloqueada, “LK” significa bloqueado e “NP” significa sem senha. |
| mm / dd / aa | A data em que a senha foi alterada pela última vez para o nome de usuário. (Observe que todas as datas de vencimento da senha são determinadas usando o horário médio de Greenwich (horário universal) e, portanto, podem diferir em até um dia em outros fusos horários.) |
| min | O número mínimo de dias necessário entre as alterações de senha para o nome de usuário. |
| max | O número máximo de dias em que a senha é válida para o nome de usuário. |
| advertir | O número de dias em relação ao máximo antes que a senha expire e que o nome de usuário seja avisado. |
Sintaxe
nispasswd [-ghs] [-D domainname ] [ nome de usuário ]
nispasswd -a
nispasswd [-D nome_do_domínio ] [-d [ nome_do_usuário ]]
nispasswd [-l] [-f] [-n min ] [-x max ] [-w warn ] [-D domainname ] nome de usuário
Opções
O nispasswd reconhece as seguintes opções:
| -g | Muda a informação do gecos (dedo). |
| -h | Muda o diretório inicial. |
| -s | Muda o shell de login. Por padrão, apenas o administrador do NIS + pode alterar o shell de login. O usuário será solicitado a fornecer o novo shell de login. |
| -uma | Mostra os atributos de senha para todas as entradas. Isso mostrará apenas as entradas na tabela NIS + passwd no domínio local que o chamador está autorizado a “ler”. |
| -d [ nome de usuário ] | Exibe atributos de senha para o chamador ou o usuário especificado se o invocador tiver os privilégios corretos. |
| -eu | Bloqueia a entrada de senha para o nome de usuário. Posteriormente, o login não permitiria logins com essa entrada de senha do NIS +. |
| -f | Força o usuário a alterar a senha no próximo login expirando a senha do nome de usuário. |
| -n min | Define o campo mínimo para o nome de usuário . O campo min contém o número mínimo de dias entre as alterações de senha do nome de usuário . Se min for maior que max , o usuário não poderá alterar a senha. Sempre use esta opção com a opção -x , a menos que max esteja definido como -1 (envelhecimento desativado). Nesse caso, min não precisa ser definido. |
| -x max | Defina o campo máximo para o nome de usuário. O campo max contém o número de dias em que a senha é válida para o nome de usuário . A duração do nome de usuário será desativada imediatamente se max estiver definido como -1 . Se estiver definido como 0 , o usuário será forçado a alterar a senha na próxima sessão de login e o vencimento será desativado. |
| -w warn | Define o campo de aviso para o nome de usuário . O campo warn contém o número de dias antes que a senha expire e o usuário será avisado sempre que tentar efetuar login. |
| -D nome do domínio | Consulta o passwd.org_dir mesa no domainname. Se essa opção não for especificada, o nome de domínio padrão retornado por nis_local_directory () será usado. Esse nome de domínio é igual ao retornado por 1 (nome de domínio) . |
Status de saída
| 0 0 | Sucesso. |
| 1 | Permissão negada. |
| 2 | Combinação inválida de opções. |
| 3 | Falha inesperada; Tabela NIS + senha inalterada. |
| 4 | Tabela NIS + passwd ausente. |
| 5 | A tabela NIS + está ocupada. Tente mais tarde. |
| 6 | Argumento inválido para a opção. |
| 7 | O envelhecimento está desativado. |
Aviso
O uso do nispasswd é fortemente desencorajado. Embora seja um link difícil para a senha , sua operação é sutilmente diferente e não é desejável em um domínio NIS + moderno.
Em particular, o nispasswd não tentará entrar em contato com o daemon rpc.nispasswdd em execução no NIS + master. Em vez disso, tentará fazer as atualizações sozinho por meio da API NIS +. Para que isso funcione, as permissões nos dados da senha precisam ser modificadas do padrão, conforme definido pelo script de instalação do nisserver .
O uso do passwd com a opção -r nisplus alcançará o mesmo resultado e será consistente em todos os diferentes serviços de nomes disponíveis. Esta é a maneira recomendada de alterar a senha no NIS +.
O programa de login, os programas de exibição de acesso a arquivos (por exemplo, ‘ ls -l ‘) e os programas de rede que exigem senhas de usuário (por exemplo, rlogin , ftp etc.) usam as interfaces padrão getpwnam e getspnam para obter informações de senha. Esses programas obterão as informações de senha do NIS +, modificadas pelo nispasswd , apenas se a entrada ” passwd: ” no arquivo /etc/nsswitch.conf incluir o nisplus .
Comandos relacionados
keylogin – Descriptografa a chave secreta de um usuário no SunOS.
login – Inicia uma sessão em um sistema.
nistbladm – Administra tabelas NIS +.
passwd – altera a senha de um usuário.
rlogin – inicia uma sessão em um sistema remoto.
