passwd

passwd je nástroj většiny unixových systémů, která slouží ke změně hesla uživatele.

Z hesla zadaného uživatelem je vygenerován pomocí hashovací funkce (např. DES) otisk (hash) a pouze tento otisk je uložen do databáze informací o uživatelských účtech (např. souboru /etc/shadow). Z bezpečnostních důvodů tedy vlastní heslo uloženo není. Jakmile se uživatel do systému přihlašuje, je požádán o zadání hesla. Z tohoto hesla je taktéž vygenerován otisk, který je poté porovnán s otiskem uloženým. Jestliže se oba otisky shodují, měla by se shodovat i původní hesla a uživatel tedy může být autentizován.

Nástroj passwd může být použit nejen ke změně hesel pro lokální uživatele. Na většině systémů je jej také možno použít ke změně hesel spravovaných distribuovaným autentizačním mechanizmem jako je NIS, Kerbeos nebo LDAP. Dříve bylo nutné mít pro změnu hesla v takových autentizačních systémech rozdílné nástroje. Například příkaz yppasswd ke změně hesla v systému NIS. V současné době má však většina implementací jediný příkaz passwd, který je schopen změnit heslo v těchto rozličných systémech skrze autentizační moduly PAM.

Reference [editovat]

V tomto článku byl použit překlad textu z článku passwd (command) na anglické Wikipedii.

Související články [editovat]

• passwd (soubor) – databáze uživatelů v unixovém systému ve formě prostého databázového souboru
• shadow (soubor) – stínová hesla
• Uživatelské účty v Unixu