emo/shadow
1
0
Fork 0
Code Issues Pull Requests Packages Releases Activity

[svn-upgrade] Integrating new upstream version, shadow (4.0.4.1)

Browse Source
This commit is contained in:
nekral-guest
2007-10-07 11:45:31 +00:00
parent effd479bff
commit e637799f9b
97 changed files with 6314 additions and 683 deletions
Download Patch File Download Diff File Expand all files Collapse all files

199
man/de/passwd.1 Normal file
View File

@@ -0,0 +1,199 @@
.\" Copyleft (C) 2003 Josef Spillner <josef@ggzgamingzone.org>
.\" <20>bersetzung der englischen Version von Julianne Frances Haugh
.\" Ersatz f<>r die originale Version von:
.\" Copyright 1993 Sebastian Hetze und Peter Orbaek.
.\"
.\" Ver<65>ffentlicht unter der GNU General Public License (GPL).
.\"
.TH PASSWD 1
.SH BEZEICHNUNG
passwd \- <20>ndert das Nutzerkennwort
.SH SYNTAX
\fBpasswd\fR [\fB-f\fR|\fB-s\fR] [\fIName\fR]
.br
\fBpasswd\fR [\fB-g\fR] [\fB-r\fR|\fB-R\fR] \fIGruppe\fR
.br
\fBpasswd\fR [\fB-x \fImax\fR] [\fB-n \fImin\fR]
[\fB-w \fIwarn\fR] [\fB-i \fIinaktiv\fR] \fILogin\fR
.br
\fBpasswd\fR {\fB-l\fR|\fB-u\fR|\fB-d\fR|\fB-S\fR|\fB-e\fR} \fILogin\fR
.SH BESCHREIBUNG
\fBpasswd\fR <20>ndert Kennw<6E>rter f<>r Nutzer- und Gruppenkonten.
Ein normaler Nutzer darf das Kennwort nur f<>r sein/ihr eigenes
Login <20>ndern, w<>hrend der Superuser (root) dies f<>r jedes Login darf.
Der Administrator einer Gruppe kann das Kennwort f<>r die Gruppe <20>ndern.
\fBpasswd\fR <20>ndert auch Kontoinformationen, wie den vollen Namen
des Nutzers, seine/ihre Loginshell, oder das Datum und Intervall des
Ablaufes des Kennwortes.
.PP
Die Option \fB-s\fR sorgt daf<61>r, da<64> \fBpasswd\fR das Programm \fBchsh\fR
aufruft, welches die Shell des Nutzers <20>ndert. Die Option \fB-f\fR
l<EFBFBD><EFBFBD>t \fBpasswd\fR das Programm \fBchfn\fR zum <20>ndern der GECOS-Information
starten.
Diese beiden Optionen sind nur aus Kompatibilit<69>tsgr<67>nden vorhanden, da diese
Programme direkt aufgerufen werden k<>nnen.
.SS <EFBFBD>nderung des Kennwortes
Der Nutzer wird zuerst nach seinem/ihren alten Kennwort gefragt, sofern es
bereits existiert. Dieses wird dann verschl<68>sselt und mit dem gespeicherten
Kennwort verglichen.
Der Nutzer hat nur einen Versuch, das Kennwort korrekt einzugeben.
Hingegen kann der Superuser diesen Schritt <20>berspringen, um vergessene
Kennw<EFBFBD>rter abzu<7A>ndern.
.PP
Nachdem das Kennwort eingegeben wurde, wird die G<>ltigkeitsinformation
gepr<EFBFBD>ft, um herauszufinden ob der Nutzer zu diesem Zeitpunkt das Kennwort
<EFBFBD>ndern darf.
Wenn das nicht der Fall ist, verweigert \fBpasswd\fR die Kennwort<72>nderung
und beendet sich.
.PP
Anschlie<EFBFBD>end wird der Nutzer nach einem Ersatzkennwort gefragt.
Dieses wird auf Komplexit<69>t <20>berpr<70>ft.
Als Richtlinie sollten Kennw<6E>rter mit 6 bis 8 Zeichen gew<65>hlt werden,
inklusive einem oder mehreren Zeichen aus den folgenden Mengen:
.IP "" .5i
Kleinbuchstaben
.IP "" .5i
Gro<EFBFBD>buchstaben
.IP "" .5i
Ziffern von 0 bis 9
.IP "" .5i
Satzzeichen
.PP
Es sollte darauf geachtet werden, da<64> keine Systeml<6D>schzeichen
oder sonstigen Sonderzeichen darunter sind.
\fBpasswd\fR lehnt jedes Kennwort ab, welches nicht ein Mindestma<6D>
an Komplexit<69>t besitzt.
.PP
Wenn das Kennwort akzeptiert wurde, wird
\fBpasswd\fR ein weiteres Mal nach dem Kennwort fragen und dieses mit
der ersten Eingabe vergleichen.
Beide Eingaben m<>ssen identisch sein, damit das Kennwort ge<67>ndert
werden kann.
.SS Gruppenkennw<EFBFBD>rter
Wenn die Option \fB-g\fR benutzt wird, hat das die <20>nderung des Kennwortes
f<EFBFBD>r die angegebene Gruppe zur Auswahl.
Daf<EFBFBD>r mu<6D> der Nutzer entweder der Superuser oder der Gruppenadministrator
sein.
Es wird nicht nach dem aktuellen Gruppenkennwort gefragt.
Die Option \fB-r\fR wird zusammen mit \fB-g\fR verwendet, um das aktuelle
Kennwort von der angegebenen Gruppe zu entfernen.
Das erlaubt den Zugriff auf die Gruppe durch alle Mitglieder.
Die Option \fB-R\fR in Kombination mit \fB-g\fR beschr<68>nkt den
Zugriff f<>r alle Nutzer.
.SS Kennwortg<EFBFBD>ltigkeitsinformationen
Die Information zur G<>ltigkeitsdauer des Kennwortes kann vom Superuser
mit den Optionen \fB-x\fR, \fB-n\fR, \fB-w\fR und \fB-i\fR ge<67>ndert werden.
Mit der Option \fB-x\fR wird die maximale Anzahl an Tagen eingestellt,
die ein Kennwort g<>ltig bleiben soll.
Nach \fImax\fR Tagen wird eine Kennwort<72>nderung verlangt.
Die Option \fB-n\fR setzt die minimale G<>ltigkeitsdauer in Tagen,
nach der ein Kennwort ge<67>ndert werden kann.
Es ist dem Nutzer nicht gestattet, sein Kennwort zu <20>ndern, bis
\fImin\fR Tage verstrichen sind.
Die Option \fB-w\fR wird genutzt, um die Anzahl der Tage zu setzen,
an denen der Nutzer gewarnt wird, da<64> die G<>ltigkeit seines/ihres Kennwortes
bald ausl<73>uft.
Die Warnung tritt dann \fIwarn\fR Tage vor dem Ablauf der G<>ltigkeit ein,
und teilt dem Nutzer mit, wieviele Tage noch bis zur notwendigen <20>nderung
verbleiben.
Durch \fB-i\fR wird verwendet, ein Konto zu sperren, wenn das Kennwort nicht
ein paar Tage nach Ablauf der G<>ltigkeit ge<67>ndert wurde.
Wenn die G<>ltigkeit bereits f<>r \fIinaktiv\fR Tage <20>berschritten wurde,
kann sich der Nutzer nicht mehr an seinem Konto anmelden.
.PP
Wenn die sofortige Ung<6E>ltigkeit eines Kennwortes gew<65>nscht wird,
kann dieses <20>ber die Option \fB-e\fR eingestellt werden.
Diese Ma<4D>nahme zwingt den Nutzer dazu, sein/ihr Kennwort beim n<>chsten
Login zu <20>ndern. Mit der Option \fB-d\fR kann ein Kennwort gel<65>scht werden.
Dies sollte mit Vorsicht verwendet werden, denn ein leeres Kennwort kann
bedeuten, da<64> beim Login keines mehr ben<65>tigt wird und somit Eindringlinge
Zugang zum System haben.
.SS Kontoverwaltung
Nutzerkonten k<>nnen mit den Optionen \fB-l\fR und \fB-u\fR gesperrt und
wieder entsperrt werden.
Die Option \fB-l\fR deaktiviert ein Konto dadurch, da<64> das Kennwort
auf einen Wert gesetzt wird, der durch kein verschl<68>sseltes Kennwort
dargestellt werden kann.
Die Option \fB-u\fR schaltet das Konto wieder frei, indem das
Kennwort auf seinen vorherigen Wert zur<75>ckgesetzt wird.
.PP
Der Status eines Kontos kann mit der Option \fB-S\fR angesehen werden.
Die Statusinformation besteht aus 7 Feldern.
Das erste Feld ist der Loginname des Nutzers, gefolgt von dem Zustand
des Kontos: gesperrt (L), ohne Kennwort (NP), oder normal mit Kennwort
(P). Das dritte Feld gibt das Datum der letzten Kennwort<72>nderung
zur<EFBFBD>ck. In den restlichen vier Feldern stehen die minimale und maximale
G<EFBFBD>ltigkeitsdauer, die Warnzeit und die Dauer, nach der bei Inaktivit<69>t
das Konto gesperrt wird.
Diese Werte sind als Tagesangaben zu verstehen.
Siehe obiger Absatz
.B Kennwortg<EFBFBD>ltigkeitsinformationen
f<EFBFBD>r eine Erl<72>uterung dieser Felder.
.SS Hinweise f<EFBFBD>r Nutzerkennw<EFBFBD>rter
Die Sicherheit des Kennwortes h<>ngt von der Leistungsf<73>higkeit
des Verschl<68>sselungsalgorithmus und dem Schl<68>sselraum ab.
Die auf \fB\s-2UNIX\s+2\fR-Systemen eingesetzte Verschl<68>sselungsmethode
basiert auf dem NBS DES-Algorithmus und gilt als sehr sicher.
Die Gr<47><72>e des Schl<68>sselraumes h<>ngt von der Zuf<75>lligkeit (Entropie)
des ausgew<65>hlten Kennwortes ab.
.PP
Zwischenf<EFBFBD>lle bei Sicherheitsma<6D>nahmen mit Kennw<6E>rtern sind meist
durch unsachgem<65><6D>en Umgang oder ungen<65>gende Kennwortwahl bedingt.
Aus diesem Grund sollte man kein Kennwort w<>hlen, welches in einem
W<EFBFBD>rterbuch vorkommt, oder so kompliziert ist da<64> man es notieren
mu<EFBFBD>.
Es sollte auch keinem Namen entsprechen, und ebensowenig der
Ausweisnummer, dem Geburtstagsdatum oder der Adresse.
Nichtbeachtung dieser Regeln f<>hrt oft zu Verletzungen der Systemsicherheit.
.PP
Das Kennwort mu<6D> dennoch einfach genug gehalten sein, da<64> man nicht
gezwungen ist, es auf Papier niederzuschreiben.
Das kann erreicht werden, indem man zwei kleine W<>rter durch ein
Sonderzeichen miteinander verbindet, bespielsweise so: Pass%wort.
.PP
Andere Konstruktionsmethoden beinhalten die Auswahl eines leicht
zu merkenden Satzes und die Bildung eines Wortes durch
Aneinanderreihung der Anfangs- oder Endbuchstaben seiner W<>rter.
Das Beispiel hierf<72>r kommt aus 'Faust'
.IP "" .5i
Was wollt ihr da? Was schlich sich ein?
.PP
welches folgendes Wort bildet:
.IP "" .5i
WwidWss1.
.PP
Man kann sich ziemlich sicher sein, da<64> nur weniger Cracker
diesen Term in ihrem W<>rterbuch haben.
Man sollte jedoch eigene Methoden zum Konstruieren von
Kennw<EFBFBD>rtern finden, und sich nicht ausschlie<69>lich auf die
hier aufgezeigten Kennw<6E>rter verlassen.
.SS Bemerkungen zu Gruppenkennw<EFBFBD>rtern
Gruppenkennw<EFBFBD>rter k<>nnen ein ernsthaftes Sicherheitsproblem
darstellen, da mehr als eine Person befugt ist, das Kennwort
zu kennen.
Gruppen sind allerdings ein wichtiges Werkzeug f<>r die Kooperation
unter verschiedenen Nutzern.
.SH HINWEISE
Nicht alle Optionen werden unterst<73>tzt.
Die Komplexit<69>tspr<70>fung f<>r Kennw<6E>rter kann sich von Rechner
zu Rechner unterscheiden.
Der Nutzer wird angehalten, ein Kennwort zu w<>hlen, was so
komplex ist wie er/sie es f<>r richtig h<>lt.
Nutzer k<>nnen eventuell ihre Kennw<6E>rter nicht <20>ndern,
wenn NIS eingesetzt wird und sie nicht im NIS-Server eingeloggt sind.
.SH DATEIEN
.TP
.I /etc/passwd
Informationen <EFBFBD>ber Nutzerkonten
.TP
.I /etc/shadow
Verschl<EFBFBD>sselte Nutzerkennw<EFBFBD>rter
.SH "SIEHE AUCH"
.BR group (5),
.BR passwd (5)
.BR shadow (5)
.SH AUTOR
Julianne Frances Haugh <jockgrrl@ix.netcom.com>
.br
Deutsche <20>bersetzung von Josef Spillner <josef@ggzgamingzone.org>