Vytváření uživatelů a správa hesel je jednou z primárních povinností správce systému. Dobrá politika vyžaduje úpravu hesel v pravidelných intervalech. Změna hesel pro řadu uživatelů pomocí příkazu passwd se však stává obtížnou. V tomto článku poskytujeme metodu změny hesel v dávkovém režimu.
1. Příkaz chpasswd:
Příkaz chpasswd se používá k úpravě hesel v dávkovém režimu. Tento příkaz může provést pouze uživatel root. Přebírá hesla v následujícím formátu:
uživatel:heslo
Tato syntaxe a použití příkazu bude krátce vysvětleno. Pro tento článek zvažujeme následujících 5 uživatelů, pro které budou hesla upravena:
1) linoxid
2) Bobby
3) Kyle
4) Steve
5) radost
Nabízíme zde dvě metody, ve kterých lze příkaz chpasswd použít k úpravě hesel v dávkovém režimu:
1.1 metoda1:(STDIN)
V této metodě stačí zadat příkaz chpasswd a poté se zeptá na uživatelská hesla. Hesla budou poskytnuta ve výše uvedeném formátu.
Poté, co zadáte všechny uživatele a hesla, musíte stisknout ctrl+d, abyste příkazu chpasswd řekli, že toto je konec vstupu. Po stisknutí ctrl+d se zobrazí výzva zpět a hesla se změní.
1.2 Metoda2:(Vstup ze souboru)
Alternativně můžete udržovat soubor, který obsahuje všechny uživatele a hesla. Poté můžeme přesměrovat vstup z tohoto souboru.
Pokračujme a vytvořte soubor pomocí příkazu cat (k vytvoření souboru můžete použít i jiné metody, jako je editor vi nebo emacs):
Nyní vše, co musíme udělat, je zadat příkaz chpasswd se vstupem přesměrovaným ze souboru:
2. Možnosti příkazu:
2.1 Poskytování zašifrovaných hesel:
Tento příkaz má různé užitečné možnosti. Hesla již zašifrovaná můžete zadat pomocí volby -e nebo --encrypted.
2.2 MD5 hesla:
Volba -m nebo --md5 zašifruje heslo pomocí algoritmu md5.
2.3 Další metody šifrování:
Šifrovací algoritmus, který se má použít pro hesla, může být poskytnut s volbou -c nebo --crypt-method. V příkladu používáme jako náš šifrovací algoritmus SHA512:
2.4 Nápověda k příkazu:
Jako u většiny příkazů, -h nebo --help vypíše použití příkazu pro příkaz chpasswd.
