Befehl "chpasswd"

Zweck

Ändert die Kennwörter für Benutzer.

Syntax

chpasswd [ -R Lademodul ] [ -e ] [ -f Flags | -c ]

Beschreibung

Der Befehl chpasswd verwaltet die Kennwörter von Benutzern. Der Rootbenutzer kann die Kennwörter von Benutzern über die Standardeingabe angeben und ändern. Jede Eingabezeile muss das folgende Format haben.

username:password

Nur Rootbenutzer können Kennwörter mit diesem Befehl festlegen.

Standardmäßig setzt der Befehl chpasswd das Flag ADMCHG für die Benutzer. Die Option -f kann zusammen mit anderen gültigen Flags verwendet werden, um den Standardwert zu überschreiben. Mit der Option -c werden alle Kennwortflags gelöscht.

Das Kennwortfeld kann Klartext oder einen mit dem crypt-Algorithmus verschlüsselten Wert enthalten. Die Option -e gibt an, dass Kennwörter verschlüsseltes Format haben. Beachten Sie, dass alle Kennwörter in einem Stapel dasselbe Format haben müssen.

Sie können LDAP-Benutzerkennwörter in einer ldap_auth-Umgebung festlegen, indem Sie den Befehl chpasswd verwenden und -R LDAPangeben. Wenn Sie jedoch die Option -e für das verschlüsselte Format angeben, müssen das verschlüsselte Format des Befehls chpasswd und das verschlüsselte Format des LDAP-Servers übereinstimmen.

Flags

Element	Beschreibung
-c	Löscht alle Kennwortflags.
-e	Gibt an, dass die Kennwörter verschlüsselt sein müssen.
-f Flags	Gibt die durch Kommas getrennte Liste der zu setzenden Kennwortflags an. Die gültigen Flagwerte sind ADMIN, ADMCHG und/oder NOCHECK. Details zu diesen Werten finden Sie in der Dokumentation zum Befehl pwdadm .
-R Lademodul	Gibt das ladbare I & A-Modul an, mit dem Benutzerkennwörter geändert werden.

Sicherheit

Zugriffssteuerung

Ausführungszugriff (e(x)ecute) auf diesen Befehl sollten nur Rootbenutzer haben. Der Befehl muss das Trusted Computing Base-Attribut haben.

Hinweis für Benutzer von RBAC und Trusted AIX® :Dieser Befehl kann privilegierte Operationen ausführen. Privilegierte Operationen können nur von privilegierten Benutzern ausgeführt werden. Weitere Informationen zu Berechtigungen und Autorisierungen finden Sie im Abschnitt "Privileged Command Database" in der Veröffentlichung Security. Eine Liste der Privilegien und Berechtigungen für diesen Befehl finden Sie in den Beschreibungen des Befehls lssecattr und des Unterbefehls getcmdattr.

Beispiele

Geben Sie Folgendes ein, um Kennwörter für Benutzer über die Befehlszeile festzulegen:
```
chpasswd
```
Gefolgt von der Eingabe von username:password -Paaren, ein Paar pro Zeile. Geben Sie die Tastenkombination CTRL+D ein, um die Eingabe zu beenden.
```
user1:passwd1
user2:passwd2
CTRL+D
```
Geben Sie Folgendes ein, um Kennwörter für Benutzer festzulegen, die in einer Datei namens mypwdfileenthalten sind:
```
cat mypwdfile | chpasswd
```
Beachten Sie, dass mypwdfile username:password -Paare enthalten muss; ein Paar pro Zeile. Beispiel:
```
user1:passwd1
user2:passwd2
...
```

Dateien

Modus	Datei	Beschreibung
	/etc/user/bin/chpasswd	Position des Befehls chpasswd .
rw	/etc/passwd
rw	/etc/security/passwd
r	/etc/security/user