Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2019



PYTANIE NR 15.
Jednym z efektów wykonania przedstawionego polecenia jest

sudo passwd -n 1 -x 5 test

A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
passwd z opcją -n 1 ustawia minimalny wiek hasła na 1 dzień, czyli hasło można zmienić dopiero po upływie doby od ostatniej zmiany. Opcja -x 5 ustawia maksymalny wiek na 5 dni (po tym czasie hasło powinno zostać zmienione). Argument test wskazuje konto, którego dotyczy zmiana parametrów.

Pełne wyjaśnienie:

Polecenie sudo passwd -n 1 -x 5 test dotyczy konta użytkownika o nazwie test i modyfikuje parametry wieku hasła, a nie "ustawia hasło na wartość test".

Znaczenie kluczowych opcji:

  • -n 1 – ustawia minimalną liczbę dni pomiędzy zmianami hasła na 1. W praktyce oznacza to, że użytkownik nie powinien móc zmienić hasła częściej niż raz na dobę; możliwość zmiany pojawia się po upływie jednego dnia od ostatniej zmiany.
  • -x 5 – ustawia maksymalną liczbę dni ważności hasła na 5. Po przekroczeniu tego czasu system może wymagać zmiany hasła przy logowaniu (zależnie od konfiguracji i sposobu uwierzytelniania).

Dlatego poprawne jest stwierdzenie: "ustawienie możliwości zmiany hasła po upływie jednego dnia." – wynika ono bezpośrednio z ustawienia minimalnego wieku hasła na 1 dzień.

Pozostałe odpowiedzi są niepoprawne, bo opisują inne mechanizmy:

  • "zmiana hasła bieżącego użytkownika na test" – w tym poleceniu test jest nazwą konta, a nie nowym hasłem. Zmiana hasła na konkretną wartość nie odbywa się w ten sposób.
  • "wymuszenie konieczności tworzenia haseł minimum pięcioznakowych" – minimalna długość hasła jest zwykle kontrolowana przez moduły PAM i politykę jakości haseł, a nie przez opcję -x. Tu liczba 5 oznacza dni, nie znaki.
  • "automatyczna blokada konta po pięciokrotnym błędnym podaniu hasła" – blokady po błędnych logowaniach realizują inne narzędzia/ustawienia (np. mechanizmy PAM), a nie passwd z opcjami wieku hasła.

Wskazówka egzaminacyjna: gdy w poleceniu administracyjnym pojawiają się liczby i przełączniki typu -n, -x, często dotyczą one parametrów czasu (dni), a nie długości hasła czy liczby prób logowania.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co oznacza opcja -n w poleceniu passwd?
Opcja -n ustawia minimalny wiek hasła (w dniach), czyli ile dni musi minąć od ostatniej zmiany, aby kolejna zmiana była dozwolona. To ogranicza zbyt częste zmiany hasła i działa na koncie wskazanym w poleceniu.
Co oznacza opcja -x w poleceniu passwd?
Opcja -x ustawia maksymalny wiek hasła (w dniach). Po upływie tej liczby dni hasło jest uznawane za przeterminowane i system może wymusić jego zmianę przy logowaniu (zależnie od konfiguracji uwierzytelniania).
Dlaczego w poleceniu passwd podaje się nazwę użytkownika na końcu?
Ostatni argument, np. test, wskazuje konto użytkownika, którego dotyczą zmiany. Bez podania użytkownika polecenie zwykle dotyczy konta aktualnie zalogowanego. Z sudo administrator może zmieniać parametry innych kont.
Czy passwd -n 1 pozwala zmienić hasło dopiero po 24 godzinach?
W sensie administracyjnym oznacza to co najmniej 1 dzień przerwy między zmianami. Dokładne zachowanie może zależeć od sposobu liczenia dni przez system i konfiguracji, ale na egzaminie przyjmuje się interpretację: możliwość zmiany pojawia się po upływie jednego dnia.
Jak sprawdzić ustawienia wieku hasła dla użytkownika w Linuksie?
Najczęściej używa się polecenia chage -l nazwa_użytkownika, które wypisuje datę ostatniej zmiany hasła i limity. Alternatywnie administrator może analizować wpisy w /etc/shadow, ale to wymaga dużej ostrożności i uprawnień.
Dlaczego -x 5 nie oznacza hasła o długości 5 znaków?
W passwd opcje -n i -x dotyczą dni (polityki wieku hasła), a nie jakości hasła. Minimalna długość i złożoność haseł jest zwykle wymuszana przez mechanizmy PAM (np. moduły jakości hasła), a nie przez te przełączniki.
Czy passwd blokuje konto po kilku błędnych logowaniach?
Nie. Blokowanie kont po nieudanych próbach logowania realizują inne mechanizmy (np. konfiguracja PAM i narzędzia typu faillock). passwd służy do zmiany hasła lub parametrów jego ważności, a nie do liczenia błędnych prób.
Jakie są typowe błędy na egzaminie przy interpretacji passwd?
Częsty błąd to uznanie, że argument na końcu jest nowym hasłem, a nie nazwą użytkownika. Drugi błąd to mylenie liczb z wymaganiami długości hasła. Warto kojarzyć: -n/-x to najczęściej dni (czas), nie znaki.
Kiedy w praktyce ustawia się minimalny wiek hasła?
Minimalny wiek hasła ustawia się, gdy organizacja chce ograniczyć zbyt częste zmiany, np. aby użytkownik nie "przeklikał" kilku zmian pod rząd i nie wrócił do starego hasła. To element polityki bezpieczeństwa kont w systemach Linux.
Jak przygotować się do pytań o politykę haseł na INF.2?
Opanuj narzędzia: passwd, chage, pliki /etc/passwd i /etc/shadow, oraz podstawy PAM. Ćwicz czytanie składni poleceń i mapowanie opcji na skutki. Na egzaminie szukaj słów-kluczy: dni, ważność, wymuszenie zmiany.
info

Statystycznie 50% uczniów zna prawidłową odpowiedź. trudne

Według specjalistów z branży: "passwd z opcją -n 1 ustawia minimalny wiek hasła na 1 dzień, czyli hasło można zmienić dopiero po upływie doby od ostatniej zmiany."

Źródła:

  • Debian Manpages: passwd(1) — opis opcji -n (minimum password age) i -x (maximum password age): https://manpages.debian.org/bookworm/passwd/passwd.1.en.html (dostęp: 2026-03-02)
  • Debian Manpages: passwd(5) — plik /etc/shadow i pola związane z wiekiem hasła: https://manpages.debian.org/bookworm/passwd/shadow.5.en.html (dostęp: 2026-03-02)
  • Dokumentacja shadow-utils (README/intro) — zestaw narzędzi do zarządzania kontami i hasłami w Linuksie: https://github.com/shadow-maint/shadow/blob/master/README (dostęp: 2026-03-02)

Materiały:

  • Strony podręcznika systemowego (man) dla passwd oraz powiązanych mechanizmów wieku hasła
  • Dokumentacja pakietu shadow-utils (opis narzędzi administracji kontami)
  • Materiały szkoleniowe z podstaw administracji Linux: konta, uprawnienia, polityka haseł
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego