keypasswd 管理用来访问用户专用的密钥库的密码。
keypasswd [-S servicename] [-p privatekeystore | -k username]
keypasswd 命令允许用户更改专用的密钥库的密码。用户将被要求输入密钥库的旧的和新的密码。当更改密码时, -S 选项指定用哪个端实体服务和库。可用的服务在 /usr/lib/security/pki/ca.cfg 文件中定义。当被调用但没用 -S 时,keypasswd 将用local 服务。如果指定一个在 /usr/lib/security/pki/ca.cfg 文件中没有条目的服务名,将得到一个错误。-p 选项指定密码将被改变的专用的密钥库。-k 选项指定用户缺省专用的密钥库。如果同时指定 -k 和 -p 选项,将会有一个错误。
| -S servicename | 指定用哪个服务模块。 |
| -p privatekeystore | 指定密码将被改变的专用的密钥库。 |
| -k | 指定要用的密钥库是用户名的那个密钥库。 |
这是个特权(set-UID root)命令。
要更改一个密钥库的密码,必须知道这个密钥库的密码。
只要知道密钥库的密码,root 和属于组安全的调用者允许改变任何密钥库的密码。一个非特权用户只被允许更改他自己的密钥库文件。
这个命令记录下列信息:
KEY_Password <username>
$ keypasswd在这里调用者是 Bob。
$ keypasswd -p bob.keystore
/usr/lib/security/ca.cfg
/usr/lib/security/policy.cfg
certadd、certcreate、certdelete、certget、certlink、certlist、certrevoke、certverify、 keyadd、keydelete、keylist 和 mksecpki 命令。