keypasswd 命令
用途
keypasswd 管理用来访问用户专用的密钥库的密码。
语法
keypasswd [-S 服务名称] [-p 专用密钥库 | -k 用户名]
描述
keypasswd 命令允许用户更改专用的密钥库的密码。 用户将被要求输入密钥库的旧的和新的密码。 当更改密码时,-S 选项指定用哪个端实体服务和库。 在/usr/lib/security/pki/ca.cfg 文件中定义可用的服务。 当被调用但没用 -S 时, keypasswd 将用 local 服务。 如果指定一个在 /usr/lib/security/pki/ca.cfg 文件中没有条目的服务名,将得到一个错误。 -p 选项指定密码将被改变的专用的密钥库。 -k 选项指定用户缺省专用的密钥库。 如果同时指定 -k 和 -p 选项,将会有一个错误。
标志
| 项 | 描述 |
|---|---|
| -S 服务名称 | 指定用哪个服务模块。 |
| -p 专用密钥库 | 指定密码将被改变的专用的密钥库。 |
| -k | 指定要用的密钥库是用户名的那个密钥库。 |
安全性
这是一个特权 (set-UID root) 命令。
要更改一个密钥库的密码,必须知道这个密钥库的密码。
只要属于组安全性的 Root 和调用者知道密钥库的密码,他们就可以更改任何密钥库的密码。 一个非特权用户只被允许更改他自己的密钥库文件。
审计
该命令记录下列事件信息:
KEY_Password <用户名>
示例
- 要更改由 Bob 拥有的缺省专用密钥库的密码,请输入:
在这里调用者是 Bob。$ keypasswd - 要改变任何其他专用的密钥库的密码,请输入:
$ keypasswd -p bob.keystore
文件
/usr/lib/security/ca.cfg
/usr/lib/security/policy.cfg