'\" t .\" Title: chpasswd .\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] .\" Generator: DocBook XSL Stylesheets v1.75.2 .\" Date: 2012-02-12 .\" Manual: 系统管理命令 .\" Source: shadow-utils 4.1.5 .\" Language: Chinese Simplified .\" .TH "CHPASSWD" "8" "2012-02-12" "shadow\-utils 4\&.1\&.5" "系统管理命令" .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "名称" chpasswd \- 批量更新密码 .SH "大纲" .HP \w'\fBchpasswd\fR\ 'u \fBchpasswd\fR [\fI选项\fR] .SH "描述" .PP The \fBchpasswd\fR command reads a list of user name and password pairs from standard input and uses this information to update a group of existing users\&. Each line is of the format: .PP \fIuser_name\fR:\fIpassword\fR .PP 默认必须明文提供密码,然后由 \fBchpasswd\fR 加密。如果存在密码年龄信息,也会更新之。 .PP The default encryption algorithm can be defined for the system with the \fBENCRYPT_METHOD\fR or \fBMD5_CRYPT_ENAB\fR variables of /etc/login\&.defs, and can be overwitten with the \fB\-e\fR, \fB\-m\fR, or \fB\-c\fR options\&. .PP \fBchpasswd\fR first updates all the passwords in memory, and then commits all the changes to disk if no errors occured for any user\&. .PP 此命令一般用于需要一次创建很多用户的大型系统。 .SH "选项" .PP \fBchpasswd\fR 可以接受的选项有: .PP \fB\-c\fR, \fB\-\-crypt\-method\fR\fIMETHOD\fR .RS 4 使用指定的方法加密密码。 .sp 可用的方法有 DES, MD5, NONE, and SHA256 或 SHA512,前提是您的 libc 支持这写方法。 .sp By default (if none of the \fB\-c\fR, \fB\-m\fR, or \fB\-e\fR options are specified), the encryption method is defined by the \fBENCRYPT_METHOD\fR or \fBMD5_CRYPT_ENAB\fR variables of /etc/login\&.defs\&. .RE .PP \fB\-e\fR, \fB\-\-encrypted\fR .RS 4 提供的密码是已经加密了的 .RE .PP \fB\-h\fR, \fB\-\-help\fR .RS 4 现实帮助信息并退出。 .RE .PP \fB\-m\fR, \fB\-\-md5\fR .RS 4 如果提供的密码没有加密,则使用 MD5 加密而不是 DES。 .RE .PP \fB\-R\fR, \fB\-\-root\fR\fICHROOT_DIR\fR .RS 4 Apply changes in the \fICHROOT_DIR\fR directory and use the configuration files from the \fICHROOT_DIR\fR directory\&. .RE .PP \fB\-s\fR, \fB\-\-sha\-rounds\fR\fIROUNDS\fR .RS 4 使用指定次数的轮转来加密密码。 .sp 值 0 表示让系统为加密方法选择默认的轮转次数 (5000)。 .sp 会强制最小 1,000,最大 9,9999,9999 .sp 您只可以对 SHA256 或 SHA512 使用此选项。 .sp By default, the number of rounds is defined by the \fBSHA_CRYPT_MIN_ROUNDS\fR and \fBSHA_CRYPT_MAX_ROUNDS\fR variables in /etc/login\&.defs\&. .RE .SH "CAVEATS" .PP 记住要设置权限或者掩码来阻止其它用户对未加密文件的读取。 .SH "配置文件" .PP 在 /etc/login\&.defs 中有如下配置变量,可以用来更改此工具的行为: .PP \fBENCRYPT_METHOD\fR (string) .RS 4 这定义了系统加密密码的默认算法(如果没有在命令行上指定算法)。 .sp 可以使用如下值:\fIDES\fR (default), \fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&. .sp 注意,此参数会覆盖 \fBMD5_CRYPT_ENAB\fR 变量。 .RE .PP \fBMD5_CRYPT_ENAB\fR (boolean) .RS 4 表示密码是否必须使用基于 MD5 的算法加密。如果设为 \fIyes\fR,新密码将使用可以和新版 FreeBSD 兼容的基于 MD5 的算法加密。它支持无限长度的密码以及更长的盐字符串。如果您需要将加密的密码复制到其它不理解新算法的系统,设置为 \fIno\fR。默认值是 \fIno\fR。 .sp This variable is superseded by the \fBENCRYPT_METHOD\fR variable or by any command line option used to configure the encryption algorithm\&. .sp 此变量已经废弃。您应该使用 \fBENCRYPT_METHOD\fR。 .RE .PP \fBSHA_CRYPT_MIN_ROUNDS\fR (number), \fBSHA_CRYPT_MAX_ROUNDS\fR (number) .RS 4 \fBENCRYPT_METHOD\fR 设为 \fISHA256\fR 或 \fISHA512\fR 时,此项确定加密算法默认使用 SHA 轮转数目(当轮转数没有通过命令行指定时)。 .sp 使用很多轮转,会让暴力破解更加困难。但是需要注意,认证用户时也会需要更多的 CPU 资源。 .sp 如果没有指定,libc 会选择默认的轮转数(5000)。 .sp 值必须在 1000 \- 999,999,999 之间。 .sp 如果只设置了一个 \fBSHA_CRYPT_MIN_ROUNDS\fR 或 \fBSHA_CRYPT_MAX_ROUNDS\fR 值,就会使用这个值。 .sp 如果 \fBSHA_CRYPT_MIN_ROUNDS\fR > \fBSHA_CRYPT_MAX_ROUNDS\fR,将会使用大的那个。 .RE .SH "文件" .PP /etc/passwd .RS 4 用户账户信息。 .RE .PP /etc/shadow .RS 4 安全用户账户信息。 .RE .PP /etc/login\&.defs .RS 4 Shadow 密码套件配置。 .RE .SH "参见" .PP \fBpasswd\fR(1), \fBnewusers\fR(8), \fBlogin.defs\fR(5),\fBuseradd\fR(8)\&.