diff options
Diffstat (limited to 'man/de/man5')
| -rw-r--r-- | man/de/man5/faillog.5 | 66 | ||||
| -rw-r--r-- | man/de/man5/gshadow.5 | 105 | ||||
| -rw-r--r-- | man/de/man5/limits.5 | 279 | ||||
| -rw-r--r-- | man/de/man5/login.access.5 | 62 | ||||
| -rw-r--r-- | man/de/man5/login.defs.5 | 794 | ||||
| -rw-r--r-- | man/de/man5/passwd.5 | 179 | ||||
| -rw-r--r-- | man/de/man5/porttime.5 | 97 | ||||
| -rw-r--r-- | man/de/man5/shadow.5 | 149 | ||||
| -rw-r--r-- | man/de/man5/suauth.5 | 145 |
9 files changed, 1876 insertions, 0 deletions
diff --git a/man/de/man5/faillog.5 b/man/de/man5/faillog.5 new file mode 100644 index 0000000..53a5485 --- /dev/null +++ b/man/de/man5/faillog.5 @@ -0,0 +1,66 @@ +'\" t +.\" Title: faillog +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dateiformate und -konvertierung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "FAILLOG" "5" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dateiformate und \-konvertieru" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +faillog \- Datei mit fehlgeschlagenen Anmeldungen +.SH "BESCHREIBUNG" +.PP +In +/var/log/faillog +wird der Z\(:ahlerstand von fehlgeschlagenen Anmeldungen und die Beschr\(:ankungen f\(:ur jedes Konto niedergelegt\&. +.PP +Eintr\(:age in dieser Datei haben eine festgelegte L\(:ange und sind der zahlenm\(:a\(ssigen UID nach angeordnet\&. Jeder Eintrag besteht aus der Anzahl der fehlgeschlagenen Anmeldungen seit der letzten erfolgreichen Anmeldung, der maximalen Anzahl von Fehlschl\(:agen, ehe das Konto abgeschaltet wird, dem Ger\(:at, auf dem die letzte fehlgeschlagene Anmeldung erfolgte, das Datum der letzten fehlgeschlagenen Anmeldung und die Dauer in Sekunden, f\(:ur die das Konto nach einem Fehlschlag gesperrt ist\&. +.PP +Die Datei ist so aufgebaut: +.sp +.if n \{\ +.RS 4 +.\} +.nf +struct faillog { + short fail_cnt; + short fail_max; + char fail_line[12]; + time_t fail_time; + long fail_locktime; +}; +.fi +.if n \{\ +.RE +.\} +.SH "DATEIEN" +.PP +/var/log/faillog +.RS 4 +Datei mit fehlgeschlagenen Anmeldungen +.RE +.SH "SIEHE AUCH" +.PP + +\fBfaillog\fR(8) diff --git a/man/de/man5/gshadow.5 b/man/de/man5/gshadow.5 new file mode 100644 index 0000000..a71d86e --- /dev/null +++ b/man/de/man5/gshadow.5 @@ -0,0 +1,105 @@ +'\" t +.\" Title: gshadow +.\" Author: Nicolas Fran\(,cois <nicolas.francois@centraliens.net> +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dateiformate und -konvertierung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "GSHADOW" "5" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dateiformate und \-konvertieru" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +gshadow \- Shadow\-Datei f\(:ur Gruppen +.SH "BESCHREIBUNG" +.PP +In +/etc/gshadow +befinden sich die Informationen f\(:ur das Shadow\-Gruppen\-System\&. +.PP +Um die Sicherheit der Passw\(:orter zu gew\(:ahrleisten, darf diese Datei nicht f\(:ur normale Benutzer lesbar sein\&. +.PP +Die darin enthaltenen Zeilen haben folgende Felder, die durch Doppelpunkt getrennt sind: +.PP +\fBGruppenname\fR +.RS 4 +Es muss sich um einen g\(:ultigen, auf dem System vorhandenen Gruppennamen handeln\&. +.RE +.PP +\fBverschl\(:usseltes Passwort\fR +.RS 4 +Sie sollten in +\fBcrypt\fR(3) +nachsehen, wenn Sie mehr \(:uber die Bedeutung dieser Zeichenkette wissen wollen\&. +.sp +Wenn das Passwortfeld eine Zeichenkette enth\(:alt, die kein zul\(:assiges Ergebnis von +\fBcrypt\fR(3) +ist, z\&.B\&. ! oder *, k\(:onnen Benutzer nicht mit einem Unix\-Passwort Zugang zu der Gruppe erhalten, wobei Gruppenmitglieder kein Passwort ben\(:otigen\&. +.sp +Das Passwort wird angefordert, wenn ein Benutzer, der nicht Mitglied der Gruppe ist, die Berechtigungen dieser Gruppe erhalten will (vergleiche +\fBnewgrp\fR(1))\&. +.sp +Dieses Feld kann leer bleiben\&. Dies hat zur Folge, dass nur Gruppenmitglieder von den Rechten der Gruppe Gebrauch machen k\(:onnen\&. +.sp +Ein Passwortfeld, das mit einem Ausrufezeichen beginnt, f\(:uhrt dazu, dass das Passwort gesperrt ist\&. Die \(:ubrigen Zeichen sind das Passwort vor der Sperrung\&. +.sp +Dieses Passwort geht den in +/etc/group +definierten Passw\(:ortern vor\&. +.RE +.PP +\fBGruppenverwalter\fR +.RS 4 +Es muss sich dabei um eine durch Kommas getrennte Liste von Benutzernamen handeln\&. +.sp +Gruppenverwalter k\(:onnen das Passwort und die Mitglieder der Gruppe \(:andern\&. +.sp +Gruppenverwalter haben die gleichen Recht wie die Gruppenmitglieder (siehe unten)\&. +.RE +.PP +\fBMitglieder\fR +.RS 4 +Es muss sich dabei um eine durch Kommas getrennte Liste von Benutzernamen handeln\&. +.sp +Mitglieder haben Zugang zu der Gruppe, ohne eine Passwort eingeben zu m\(:ussen\&. +.sp +Sie sollten die gleiche Benutzerliste wie in +/etc/group +verwenden\&. +.RE +.SH "DATEIEN" +.PP +/etc/group +.RS 4 +Informationen zu den Gruppenkonten +.RE +.PP +/etc/gshadow +.RS 4 +sichere Informationen zu den Gruppenkonten +.RE +.SH "SIEHE AUCH" +.PP +\fBgpasswd\fR(5), +\fBgroup\fR(5), +\fBgrpck\fR(8), +\fBgrpconv\fR(8), +\fBnewgrp\fR(1)\&. diff --git a/man/de/man5/limits.5 b/man/de/man5/limits.5 new file mode 100644 index 0000000..17b6f7d --- /dev/null +++ b/man/de/man5/limits.5 @@ -0,0 +1,279 @@ +'\" t +.\" Title: limits +.\" Author: Luca Berra +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dateiformate und -konvertierung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "LIMITS" "5" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dateiformate und \-konvertieru" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +limits \- Festlegung von Resourcenbeschr\(:ankungen +.SH "BESCHREIBUNG" +.PP +Die +\fIlimits\fR\-Datei (standardm\(:a\(ssig +/etc/limits +oder die durch LIMITS_FILE in +config\&.h +festgelegte) bezeichnet die von Ihnen eingef\(:uhrte Beschr\(:ankung von Ressourcen\&. Sie sollte Root geh\(:oren und nur von ihm lesbar sein\&. +.PP +Standardm\(:a\(ssig bestehen f\(:ur Root keine Einschr\(:ankungen\&. Tats\(:achlich gibt es keine M\(:oglichkeit, mit diesem Verfahren Root\-Konten (Konten mit der UID 0) Beschr\(:ankungen aufzuerlegen\&. +.PP +Jede Zeile beschreibt eine Beschr\(:ankung f\(:ur einen Benutzer in der Form: +.PP + +\fIBenutzer BESCHR\(:ANKUNGSZEICHENKETTE\fR +.PP +oder in der Form: +.PP + +\fI@Gruppe BESCHR\(:ANKUNGSZEICHENKETTE\fR +.PP +Die +\fIBESCHR\(:ANKUNGSZEICHENKETTE\fR +ist eine Kette von Ressourcen\-Beschr\(:ankungen\&. Jede Beschr\(:ankung besteht aus einer Buchstabenkennung, der eine zahlenm\(:a\(ssige Beschr\(:ankung folgt\&. +.PP +G\(:ultige Kennungen sind: +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +A: maximaler Adressraum (KB) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +C: maximale Gr\(:o\(sse der Speicherabbild\-Datei +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +D: maximale Datengr\(:o\(sse (KB) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +F: maximale Dateigr\(:o\(sse (KB) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +K: Maske f\(:ur die Dateierstellung, wird von +\fBumask\fR(2) +gesetzt\&. +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +I: Maximaler Wert von nice (0 bis 39, was in 20 bis \-19 \(:ubersetzt wird) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +L: maximale Anzahl von Logins f\(:ur diesen Benutzer +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +M: maximaler gesperrter Adressbereich im Speicher (KB) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +N: maximale Anzahl offener Dateien +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +O: Maximale Echtzeit\-Priorit\(:at +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +P: Prozesspriorit\(:at, wird von +\fBsetpriority\fR(2) +gesetzt\&. +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +R: maximale Resident Set Size (KB) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +S: maximale Gr\(:o\(sse des Stapelverarbeitungsspeichers (KB) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +T: maximale CPU\-Zeit (Min) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +U: maximale Anzahl von Prozessen +.RE +.PP +Zum Beispiel ist +\fIL2D2048N5\fR +eine g\(:ultige +\fIBESCHR\(:ANKUNGSZEICHENKETTE\fR\&. Um das Lesen zu erleichtern, werden folgende Eintr\(:age gleich behandelt: +.sp +.if n \{\ +.RS 4 +.\} +.nf + Benutzername L2D2048N5 + Benutzername L2 D2048 N5 + +.fi +.if n \{\ +.RE +.\} +.PP +Beachten Sie, dass nach +\fIBenutzername\fR +die \(:ubrige Zeile als Zeichenkette f\(:ur Beschr\(:ankungen angesehen wird\&. Kommentare sind daher nicht zul\(:assig\&. Eine ung\(:ultige Zeichenkette wird von +\fBlogin\fR +ignoriert\&. +.PP +Standardwerte werden mit dem Benutzernamen \(Fc\fI*\fR\(Fo festgelegt\&. Falls Sie mehrfach +\fIStandard\fR\-Werte in der +\fIBESCHR\(:ANKUNGSDATEI\fR +bestimmen, wird nur der letzte ber\(:ucksichtigt\&. +.PP +Beschr\(:ankungen, die in der Form \(Fc\fI@group\fR\(Fo festgelegt wurden, gelten f\(:ur alle Mitglieder der angegebenen Gruppe +\fIgroup\fR\&. +.PP +Wenn mehr als eine Zeile mit Beschr\(:ankungen f\(:ur einen Benutzer vorhanden ist, wird f\(:ur ihn nur die erste Zeile ber\(:ucksichtigt\&. +.PP +Wenn keine Zeile auf einen Benutzer zutrifft, wird auf ihn die letzte Zeile mit +\fI@group\fR +angewendet, die auf eine Gruppe verweist, deren Mitglied er ist\&. Wenn er auch nicht Mitglied einer der aufgef\(:uhrten Gruppe ist, wird auf ihn die letzte Zeile, in der Standardwerte bestimmt sind, angewendet\&. +.PP +Mit einem Gedankenstrich \(Fc\fI\-\fR\(Fo k\(:onnen Sie alle Beschr\(:ankungen f\(:ur einen Benutzer zu entfernen\&. +.PP +Um f\(:ur einen Benutzer eine bestimmte Beschr\(:ankung zu entfernen, m\(:ussen Sie f\(:ur diese Beschr\(:ankung anstelle des numerischen Wertes einen Gedankenstrich \(Fc\fI\-\fR\(Fo setzen\&. +.PP +Ber\(:ucksichtigen Sie auch, dass alle Beschr\(:ankungen nur JE ANMELDUNG gelten\&. Sie sind nicht global und auch nicht dauerhaft\&. Vielleicht wird es einmal globale Beschr\(:ankungen geben, f\(:ur jetzt muss dies aber reichen ;) +.SH "DATEIEN" +.PP +/etc/limits +.RS 4 +.RE +.SH "SIEHE AUCH" +.PP +\fBlogin\fR(1), +\fBsetpriority\fR(2), +\fBsetrlimit\fR(2)\&. diff --git a/man/de/man5/login.access.5 b/man/de/man5/login.access.5 new file mode 100644 index 0000000..9393d6a --- /dev/null +++ b/man/de/man5/login.access.5 @@ -0,0 +1,62 @@ +'\" t +.\" Title: login.access +.\" Author: Marek Micha\(/lkiewicz +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dateiformate und -konvertierung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "LOGIN\&.ACCESS" "5" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dateiformate und \-konvertieru" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +login.access \- Tabelle f\(:ur die Zugangskontrolle zur Anmeldung +.SH "BESCHREIBUNG" +.PP +Die Datei +\fIlogin\&.access\fR +legt Kombinationen von (Benutzer, Rechner) und (Benutzer, tty) fest, f\(:ur die eine Anmeldung erlaubt oder abgelehnt wird\&. +.PP +Wenn sich jemand anmeldet, wird +\fIlogin\&.access\fR +nach dem ersten Eintrag durchsucht, auf den die Kombination von (Benutzer, Rechner) oder, bei lokalen Anmeldungen, von (Benutzer, tty) zutrifft\&. Das Feld f\(:ur die Erlaubnis bestimmt, ob die Anmeldung zugelassen oder abgelehnt wird\&. +.PP +Jede Zeile der Tabelle f\(:ur die Zugangskontrolle enth\(:alt drei Felder, die jeweils durch einen Doppelpunkt \(Fc:\(Fo getrennt sind: +.PP +\fIErlaubnis\fR:\fIBenutzer\fR:\fIHerkunft\fR +.PP +Das erste Feld kann das Zeichen \(Fc\fI+\fR\(Fo (Zugriff erlaubt) oder \(Fc\fI\-\fR\(Fo (Zugriff verweigert) sein\&. Das zweite Feld kann eine Liste von einem oder mehreren Anmeldenamen, Gruppennamen oder +\fIALL\fR\fI\fI (trifft immer zu) sein\&. Das dritte Feld kann eine Liste von einem oder mehreren tty\-Namen (f\(:ur lokale Anmeldungen), Rechner\-Namen, Domain\-Namen (beginnen mit einem \(Fc\fR\fI\&.\fR\fI\(Fo), Rechner\-Adressen, Internet\-Netzwerk\-Nummern (enden mit einem \(Fc\fR\fI\&.\fR\fI\(Fo), \fR\fI\fIALL\fR\fR\fI (trifft immer zu) oder \fR\fI\fILOCAL\fR\fR\fI (trifft auf alle Zeichenketten zu, die keinen \(Fc\fR\fI\&.\fR\fI\(Fo enthalten)\&. Falls Sie NIS einsetzen, k\(:onnen Sie in den Rechner\- und Benutzerangaben auch @netgroupname verwenden\&.\fR\fR +.PP +Der Operator +\fIEXCEPT\fR +erm\(:oglicht es, sehr kurze Regeln zu schreiben\&. +.PP +Die Gruppendatei wird nur durchsucht, wenn ein Name nicht mit dem des angemeldeten Benutzers \(:ubereinstimmt\&. Eine \(:Ubereinstimmung mit Gruppen wird nur festgestellt, wenn darin der Benutzer ausdr\(:ucklich aufgef\(:uhrt ist\&. Das Programm beachtet also nicht den Wert der Hauptgruppe des Benutzers\&. +.SH "DATEIEN" +.PP +/etc/login\&.defs +.RS 4 +Konfiguration der Shadow\-Passwort\-Werkzeugsammlung +.RE +.SH "SIEHE AUCH" +.PP +\fBlogin\fR(1)\&. diff --git a/man/de/man5/login.defs.5 b/man/de/man5/login.defs.5 new file mode 100644 index 0000000..fdf2790 --- /dev/null +++ b/man/de/man5/login.defs.5 @@ -0,0 +1,794 @@ +'\" t +.\" Title: login.defs +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dateiformate und -konvertierung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "LOGIN\&.DEFS" "5" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dateiformate und \-konvertieru" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +login.defs \- Konfiguration der Werkzeugsammlung f\(:ur Shadow\-Passw\(:orter +.SH "BESCHREIBUNG" +.PP +Die Datei +/etc/login\&.defs +legt die systemspezifische Konfiguration der Werkzeugsammlung f\(:ur Shadow\-Passw\(:orter fest\&. Diese Datei muss vorhanden sein\&. Wenn sie fehlt, wird das System zwar laufen, es k\(:onnen aber unerw\(:unschte Ergebnisse auftauchen\&. +.PP +Diese Datei ist eine lesbare Textdatei\&. Jede Zeile der Datei beschreibt einen Konfigurationsparameter\&. Eine Zeile besteht aus einem Konfigurationsnamen und einem Wert, die durch ein Leerzeichen getrennt sind\&. Leer\- und Kommentarzeilen werden nicht beachtet\&. Kommentare werden mit dem Rautezeichen \(Fc#\(Fo eingeleitet\&. Die Raute muss das erste nicht leere Zeichen der Zeile sein\&. +.PP +Die Parameterwerte k\(:onnen aus vier Typen bestehen: Zeichenketten, Boolesch, Zahlen und lange Zahlen\&. Eine Zeichenkette kann aus jedem druckbaren Zeichen bestehen\&. Ein Boolesch sollte \(Fcyes\(Fo oder \(Fcno\(Fo sein\&. Einem anderen oder undefinierten Parameter f\(:ur Boolesch wird der Wert \(Fcno\(Fo zugewiesen\&. Normale und lange Zahlen k\(:onnen aus Dezimalzahlen, Oktalzahlen (beginnen mit \(Fc0\(Fo) oder Hexadezimalzahlen (beginnen mit \(Fc0x\(Fo) bestehen\&. Die maximale Gr\(:o\(sse der Parameter normaler und langer Zahlen ist systemabh\(:angig\&. +.PP +Die folgenden Konfigurationsm\(:oglichkeiten sind vorhanden: +.PP +\fBCHFN_AUTH\fR (boolesch) +.RS 4 +Falls +\fIyes\fR, ben\(:otigt das Programm +\fBchfn\fR +eine Authentifizierung, bevor es \(:Anderungen vornimmt, sofern es nicht von Root ausgef\(:uhrt wird\&. +.RE +.PP +\fBCHFN_RESTRICT\fR (Zeichenkette) +.RS 4 +Der Parameter bestimmt, welcher Wert in dem +\fIgecos\fR\-Feld von +/etc/passwd +von gew\(:ohnlichen Benutzern mittels des Programms +\fBchfn\fR +ge\(:andert werden darf\&. Er kann aus jeder Kombination der Buchstaben +\fIf\fR +,\fIr\fR, +\fIw\fR +und +\fIh\fR +bestehen\&. Diese Buchstaben stehen f\(:ur den vollst\(:andigen Namen, die Zimmernummer, die gesch\(:aftliche Telefonnummer und die private Telefonnummer\&. Zum Zweck der Abw\(:artskompatibilit\(:at entspricht +\fIyes\fR +\fIrwh\fR +und +\fIno\fR +\fIfrwh\fR\&. Falls nichts festgelegt wird, kann nur Root \(:Anderungen vornehmen\&. Die gr\(:o\(sste Einschr\(:ankung erreicht man besser, indem +chfn +nicht mit SUID\-Rechten ausgestattet wird\&. +.RE +.PP +\fBCHSH_AUTH\fR (boolesch) +.RS 4 +Falls +\fIyes\fR, ben\(:otigt das Programm +\fBchsh\fR +eine Authentifizierung, bevor es \(:Anderungen vornimmt, sofern es nicht von Root ausgef\(:uhrt wird\&. +.RE +.PP +\fBCONSOLE\fR (Zeichenkette) +.RS 4 +Die Konfiguration erfolgt entweder \(:uber die Angabe des vollen Pfadnamens einer Datei, welche die Namen der Ger\(:ate enth\(:alt (eines pro Zeile), oder mit einer Liste der Ger\(:atenamen, die mit \(Fc:\(Fo getrennt sind\&. Root kann sich nur auf diesen Ger\(:aten anmelden\&. +.sp +Wenn es unkonfiguriert gelassen wird, kann sich Root auf jedem Ger\(:at anmelden\&. +.sp +Das Ger\(:at soll ohne vorangestelltes /dev/ angegeben werden\&. +.RE +.PP +\fBCONSOLE_GROUPS\fR (Zeichenkette) +.RS 4 +Liste von Gruppen, deren Mitglied der Benutzer wird, wenn der sich auf der Konsole anmeldet, die mit dem Parameter CONSOLE festgelegt wird\&. Standardm\(:a\(ssig ist die Liste leer\&. + +Seien Sie vorsichtig\&. Benutzer k\(:onnen dauerhaft Zugang zu den Gruppen erlangen, auch wenn sie nicht auf der Konsole angemeldet sind\&. +.RE +.PP +\fBCREATE_HOME\fR (boolesch) +.RS 4 +bestimmt, ob standardm\(:a\(ssig ein Home\-Verzeichnis f\(:ur neue Benutzer erstellt werden soll +.sp +Diese Einstellung trifft nicht auf Systembenutzer zu\&. Sie kann auf der Befehlszeile \(:uberschrieben werden\&. +.RE +.PP +\fBDEFAULT_HOME\fR (boolesch) +.RS 4 +Legt fest, ob ein Login erlaubt wird, wenn mit cd nicht in das Home\-Verzeichnis gewechselt werden kann\&. Standardm\(:a\(ssig wird dies nicht zugelassen\&. +.sp +Falls auf +\fIyes\fR +gesetzt, wird der Benutzer mit dem Wurzelverzeichnis (/) angemeldet, wenn mit cd nicht in sein Home\-Verzeichnis gewechselt werden kann\&. +.RE +.PP +\fBENCRYPT_METHOD\fR (Zeichenkette) +.RS 4 +Damit wird der standardm\(:a\(ssige Verschl\(:usselungsalgorithmus, mit dem Passw\(:orter verschl\(:usselt werden, bestimmt (soweit nicht in der Befehlszeile ein Algorithmus angegeben wird)\&. +.sp +Ihm kann einer der folgenden Wert zugewiesen werden: +\fIDES\fR +(default), +\fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&. +.sp +Hinweis: Dieser Parameter \(:uberschreibt die Variable +\fBMD5_CRYPT_ENAB\fR\&. +.RE +.PP +\fBENV_HZ\fR (Zeichenkette) +.RS 4 +Wenn vergeben, wird damit die Umgebungsvariable HZ definiert, wenn sich ein Benutzer anmeldet\&. Dem Wert muss ein +\fIHZ=\fR +vorangestellt werden\&. Ein \(:ublicher Wert bei Linux ist +\fIHZ=100\fR\&. +.RE +.PP +\fBENV_PATH\fR (Zeichenkette) +.RS 4 +Wenn gesetzt, wird damit die Umgebungsvariable PATH definiert, wenn sich ein normaler Benutzer anmeldet\&. Der Wert ist eine Liste, deren Eintr\(:age durch Doppelpunkte getrennt sind (zum Beispiel +\fI/bin:/usr/bin\fR)\&. Ihr kann ein +\fIPATH=\fR +vorangestellt werden\&. Der Standardwert ist +\fIPATH=/bin:/usr/bin\fR\&. +.RE +.PP +\fBENV_SUPATH\fR (Zeichenkette) +.RS 4 +Wenn gesetzt, wird damit die Umgebungsvariable PATH definiert, wenn sich der Superuser anmeldet\&. Der Wert ist eine Liste, deren Eintr\(:age durch Doppelpunkte getrennt sind (zum Beispiel +\fI/sbin:/bin:/usr/sbin:/usr/bin\fR)\&. Ihr kann ein +\fIPATH=\fR +vorangestellt werden\&. Der Standardwert ist +\fIPATH=/sbin:/bin:/usr/sbin:/usr/bin\fR\&. +.RE +.PP +\fBENV_TZ\fR (Zeichenkette) +.RS 4 +Wenn gesetzt, wird damit die Umgebungsvariable TZ definiert, wenn sich ein Benutzer anmeldet\&. Der Wert kann der Name der Zeitzone sein, dem +\fITZ=\fR +vorausgeht (zum Beispiel +\fITZ=CST6CDT\fR), oder der vollst\(:andige Pfad der Datei, welche die Konfiguration der Zeitzone enth\(:alt (zum Beispiel +/etc/tzname)\&. +.sp +Wenn ein vollst\(:andiger Pfadname angegeben wird, die Datei aber nicht existiert oder nicht lesbar ist, wird +\fITZ=CST6CDT\fR +verwendet\&. +.RE +.PP +\fBENVIRON_FILE\fR (Zeichenkette) +.RS 4 +Wenn diese Datei vorhanden ist, wird die Anmeldeumgebung aus ihr gelesen\&. Jede Zeile sollte die Form Name=Wert haben\&. +.sp +Zeilen, die mit einem # beginnen, werden als Kommentare behandelt und daher ignoriert\&. +.RE +.PP +\fBERASECHAR\fR (Zahl) +.RS 4 +Das L\(:oschzeichen des Terminals (\fI010\fR += R\(:ucktaste, +\fI0177\fR += Entf)\&. +.sp +Wenn der Wert mit \(Fc0\(Fo beginnt, wird er als Oktalzahl gewertet, wenn er mit \(Fc0x\(Fo beginnt, als Hexadezimalzahl\&. +.RE +.PP +\fBFAIL_DELAY\fR (Zahl) +.RS 4 +Wartezeit in Sekunden, ehe nach einem fehlgeschlagenen Anmeldeversuch ein neuer unternommen werden kann +.RE +.PP +\fBFAILLOG_ENAB\fR (boolesch) +.RS 4 +aktiviert die Protokollierung und Anzeige der Informationen zu fehlgeschlagenen Anmeldeversuchen in +/var/log/faillog +.RE +.PP +\fBFAKE_SHELL\fR (Zeichenkette) +.RS 4 +Falls angegeben, f\(:uhrt +\fBlogin\fR +diese Shell anstelle der in +/etc/passwd +angegebenen Shell des Benutzers aus\&. +.RE +.PP +\fBFTMP_FILE\fR (Zeichenkette) +.RS 4 +Falls angegeben, werden fehlgeschlagene Anmeldeversuche in dieser Datei im Format utmp protokolliert\&. +.RE +.PP +\fBGID_MAX\fR (Zahl), \fBGID_MIN\fR (Zahl) +.RS 4 +der Bereich von Gruppen\-IDs, aus dem die Programme +\fBuseradd\fR, +\fBgroupadd\fR +oder +\fBnewusers\fR +bei der Erstellung normaler Gruppen ausw\(:ahlen d\(:urfen +.sp +Der Standardwert f\(:ur +\fBGID_MIN\fR +ist 1000, f\(:ur +\fBGID_MAX\fR +60\&.000\&. +.RE +.PP +\fBHUSHLOGIN_FILE\fR (Zeichenkette) +.RS 4 +Falls angegeben, kann diese Datei die \(:ubliche Informationsanzeige w\(:ahrend des Anmeldevorgangs unterbinden\&. Wenn ein vollst\(:andiger Pfad angegeben wird, wird der Modus ohne Anmeldeinformationen verwendet, wenn der Name oder die Shell des Benutzers in der Datei enthalten sind\&. Wenn kein vollst\(:andiger Pfad angegeben wird, wird der Modus ohne Anmeldeinformationen aktiviert, wenn die Datei im Home\-Verzeichnis des Benutzers existiert\&. +.RE +.PP +\fBISSUE_FILE\fR (Zeichenkette) +.RS 4 +Falls angegeben, wird diese Datei vor der Anmeldeaufforderung angezeigt\&. +.RE +.PP +\fBKILLCHAR\fR (Zahl) +.RS 4 +Das KILL\-Zeichen des Terminals (\fI025\fR += CTRL/U)\&. +.sp +Wenn der Wert mit \(Fc0\(Fo beginnt, wird er als Oktalzahl gewertet, wenn er mit \(Fc0x\(Fo beginnt, als Hexadezimalzahl\&. +.RE +.PP +\fBLASTLOG_ENAB\fR (boolesch) +.RS 4 +aktiviert die Protokollierung und Anzeige der Informationen zu Anmeldezeiten in +/var/log/lastlog +.RE +.PP +\fBLOG_OK_LOGINS\fR (boolesch) +.RS 4 +aktiviert die Protokollierung erfolgreicher Anmeldungen +.RE +.PP +\fBLOG_UNKFAIL_ENAB\fR (boolesch) +.RS 4 +aktiviert die Anzeige unbekannter Benutzernamen, wenn fehlgeschlagene Anmeldeversuche aufgezeichnet werden +.sp +Hinweis: Das Protokollieren unbekannter Benutzernamen kann ein Sicherheitsproblem darstellen, wenn ein Benutzer sein Passwort anstelle seines Anmeldenamens eingibt\&. +.RE +.PP +\fBLOGIN_RETRIES\fR (Zahl) +.RS 4 +maximale Anzahl von Anmeldeversuchen, wenn ein falsches Passwort eingegeben wird +.RE +.PP +\fBLOGIN_STRING\fR (Zeichenkette) +.RS 4 +Diese Zeichenkette wird bei der Eingabeaufforderung des Passworts (Prompt) verwendet\&. Standardm\(:a\(ssig wird \(FcPassword: \(Fo oder eine \(:Ubersetzung davon benutzt\&. Wenn Sie diese Variable definieren, wird die Eingabeaufforderung nicht \(:ubersetzt\&. +.sp +Wenn die Zeichenkette ein +\fI%s\fR +enth\(:alt, wird dies durch den Benutzernamen ersetzt\&. +.RE +.PP +\fBLOGIN_TIMEOUT\fR (Zahl) +.RS 4 +H\(:ochstdauer f\(:ur einen Anmeldeversuch +.RE +.PP +\fBMAIL_CHECK_ENAB\fR (boolesch) +.RS 4 +aktiviert die Pr\(:ufung und Anzeige des Status der Mailbox bei der Anmeldung +.sp +Sie sollten dies abschalten, wenn schon die Startdateien der Shell die Mails pr\(:ufen (\(Fcmailx \-e\(Fo oder \(:ahnliches)\&. +.RE +.PP +\fBMAIL_DIR\fR (Zeichenkette) +.RS 4 +Das Verzeichnis des Mail\-Spools\&. Diese Angabe wird ben\(:otigt, um die Mailbox zu bearbeiten, nachdem das entsprechende Benutzerkonto ver\(:andert oder gel\(:oscht wurde\&. Falls nicht angegeben, wird ein Standard verwendet, der beim Kompilieren festgelegt wurde\&. +.RE +.PP +\fBMAIL_FILE\fR (Zeichenkette) +.RS 4 +Legt den Ort der Mail\-Spool\-Dateien eines Benutzers relativ zu seinem Home\-Verzeichnis fest\&. +.RE +.PP +Die Variablen +\fBMAIL_DIR\fR +und +\fBMAIL_FILE\fR +werden von +\fBuseradd\fR, +\fBusermod\fR +und +\fBuserdel\fR +verwendet, um den Mail\-Spool eines Benutzers zu erstellen, zu verschieben oder zu l\(:oschen\&. +.PP +Falls +\fBMAIL_CHECK_ENAB\fR +auf +\fIyes\fR +gesetzt ist, werden sie auch verwendet, um die Umgebungsvariable +\fBMAIL\fR +festzulegen\&. +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (Zahl) +.RS 4 +Maximale Anzahl von Mitgliedern je Gruppeneintrag\&. Wenn das Maximum erreicht wird, wird ein weiterer Eintrag in +/etc/group +(mit dem gleichen Namen, dem gleichen Passwort und der gleichen GID) erstellt\&. +.sp +Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer Gruppe nicht begrenzt ist\&. +.sp +Diese F\(:ahigkeit (der aufgeteilten Gruppe) erm\(:oglicht es, die Zeilenl\(:ange in der Gruppendatei zu begrenzen\&. Damit kann sichergestellt werden, dass die Zeilen f\(:ur NIS\-Gruppen nicht l\(:anger als 1024 Zeichen sind\&. +.sp +Falls Sie eine solche Begrenzung ben\(:otigen, k\(:onnen Sie 25 verwenden\&. +.sp +Hinweis: Aufgeteilte Gruppen werden m\(:oglicherweise nicht von allen Werkzeugen unterst\(:utzt, selbst nicht aus der Shadow\-Werkzeugsammlung\&. Sie sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen sind\&. +.RE +.PP +\fBMD5_CRYPT_ENAB\fR (boolesch) +.RS 4 +Legt fest, ob Passw\(:orter mit dem auf MD5 beruhenden Algorithmus verschl\(:usselt werden\&. Falls diesem Wert +\fIyes\fR +zugewiesen ist, werden neue Passw\(:orter mit dem auf MD5 beruhenden Algorithmus verschl\(:usselt, der zu dem in der aktuellen Ver\(:offentlichung von FreeBSD eingesetzten Algorithmus kompatibel ist\&. Passw\(:orter k\(:onnen dann beliebig lang sein, auch die Salt\-Zeichenketten sind l\(:anger\&. Setzen Sie diesen Wert auf +\fIno\fR, wenn Sie verschl\(:usselte Passw\(:orter auf ein anderes System kopieren m\(:ochten, das den neuen Algorithmus nicht versteht\&. Der Standardwert ist +\fIno\fR\&. +.sp +Dieser Variable geht die Variable +\fBENCRYPT_METHOD\fR +und eine Option auf der Befehlszeile, mit der der Verschl\(:usselungsalgorithmus bestimmt wird, vor\&. +.sp +Der Einsatz dieser Variable ist veraltet\&. Sie sollten +\fBENCRYPT_METHOD\fR +verwenden\&. +.RE +.PP +\fBMOTD_FILE\fR (Zeichenkette) +.RS 4 +Falls angegeben, eine Aufz\(:ahlung von Dateien, welche die bei der Anmeldung anzuzeigenden \(FcNachrichten des Tages\(Fo enth\(:alt\&. Die Dateien werden mit einem \(Fc:\(Fo getrennt\&. +.RE +.PP +\fBNOLOGINS_FILE\fR (Zeichenkette) +.RS 4 +Falls angegeben, der Name einer Datei, dessen Existenz Anmeldungen au\(sser von Root verhindert\&. Der Inhalt der Datei sollte die Gr\(:unde enthalten, weshalb Anmeldungen untersagt sind\&. +.RE +.PP +\fBOBSCURE_CHECKS_ENAB\fR (boolesch) +.RS 4 +Aktiviert zus\(:atzliche Tests bei der Ver\(:anderung eines Passworts\&. +.RE +.PP +\fBPASS_ALWAYS_WARN\fR (boolesch) +.RS 4 +weist auf schwache Passw\(:orter hin (aber l\(:asst sie zu), falls Sie root sind +.RE +.PP +\fBPASS_CHANGE_TRIES\fR (Zahl) +.RS 4 +maximale Anzahl von Versuchen, ein Passwort zu \(:andern, wenn dies wegen zu geringer St\(:arke des gew\(:ahlten Passworts abgelehnt wurde +.RE +.PP +\fBPASS_MAX_DAYS\fR (Zahl) +.RS 4 +Die maximale Anzahl von Tagen, f\(:ur die ein Passwort verwendet werden darf\&. Wenn das Passwort \(:alter ist, wird ein Wechsel des Passworts erzwungen\&. Falls nicht angegeben, wird \-1 angenommen (was zur Folge hat, dass diese Beschr\(:ankung abgeschaltet ist)\&. +.RE +.PP +\fBPASS_MIN_DAYS\fR (Zahl) +.RS 4 +Die Mindestanzahl von Tagen, bevor ein Wechsel des Passworts zugelassen wird\&. Ein vorheriger Versuch, das Passwort zu \(:andern, wird abgelehnt\&. Falls nicht angegeben, wird \-1 angenommen (was zur Folge hat, dass diese Beschr\(:ankung abgeschaltet ist)\&. +.RE +.PP +\fBPASS_WARN_AGE\fR (Zahl) +.RS 4 +Die Anzahl von Tagen, an denen der Benutzer vorgewarnt wird, bevor das Passwort verf\(:allt\&. Eine Null bedeutet, dass eine Warnung nur am Tag des Verfalls ausgegeben wird\&. Ein negativer Wert bedeutet, dass keine Vorwarnung erfolgt\&. Falls nicht angegeben, wird keine Vorwarnung ausgegeben\&. +.RE +.PP +\fBPASS_MAX_DAYS\fR, +\fBPASS_MIN_DAYS\fR +und +\fBPASS_WARN_AGE\fR +werden nur bei der Erstellung eines Kontos verwendet\&. Sp\(:atere \(:Anderungen dieser Werte ber\(:uhren bestehende Konten nicht\&. +.PP +\fBPASS_MAX_LEN\fR (Zahl), \fBPASS_MIN_LEN\fR (Zahl) +.RS 4 +Anzahl der von crypt() ber\(:ucksichtigten Zeichen des Passworts\&. Standardm\(:a\(ssig ist +\fBPASS_MAX_LEN\fR +8\&. Diese Option wird ignoriert, wenn +\fBMD5_CRYPT_ENAB\fR +auf +\fIyes\fR +gesetzt ist\&. +.RE +.PP +\fBPORTTIME_CHECKS_ENAB\fR (boolesch) +.RS 4 +aktiviert die Auswertung der in +/etc/porttime +angegebenen Zeitbegrenzungen +.RE +.PP +\fBQUOTAS_ENAB\fR (boolesch) +.RS 4 +aktiviert das Setzen von Resourcenbeschr\(:ankungen aus +/etc/limits +und von ulimit, umask und niceness aus dem gecos\-Feld des Benutzers von passwd +.RE +.PP +\fBSHA_CRYPT_MIN_ROUNDS\fR (Zahl), \fBSHA_CRYPT_MAX_ROUNDS\fR (Zahl) +.RS 4 +Wenn +\fBENCRYPT_METHOD\fR +auf +\fISHA256\fR +oder +\fISHA512\fR +gesetzt ist, legt dies die Anzahl der Runden von SHA fest, die standardm\(:a\(ssig vom Verschl\(:usselungsalgorithmus verwendet werden (falls die Anzahl der Runden nicht auf der Befehlszeile angegeben wird)\&. +.sp +Je mehr Runden Sie definieren, umso schwieriger ist es, das Passwort mit sturem Durchprobieren (brute force) zu knacken; umso mehr Rechenleistung wird jedoch auch f\(:ur die Anmeldung eines Benutzers ben\(:otigt\&. +.sp +Falls Sie nichts angeben, wird libc die Standardanzahl der Runden festlegen (5000)\&. +.sp +Die Werte m\(:ussen zwischen 1000\-999\&.999\&.999 liegen\&. +.sp +Falls nur der Wert f\(:ur +\fBSHA_CRYPT_MIN_ROUNDS\fR +oder +\fBSHA_CRYPT_MAX_ROUNDS\fR +festgelegt wird, wird dieser Wert verwendet\&. +.sp +Falls +\fBSHA_CRYPT_MIN_ROUNDS\fR +> +\fBSHA_CRYPT_MAX_ROUNDS\fR, wird der h\(:ohere Wert verwendet\&. +.RE +.PP +\fBSULOG_FILE\fR (Zeichenkette) +.RS 4 +Wenn angegeben, wird jeder Aufruf von su in dieser Datei protokolliert\&. +.RE +.PP +\fBSU_NAME\fR (Zeichenkette) +.RS 4 +Damit kann die Anzeige des Namens des Befehls festgelegt werden, wenn \(Fcsu \-\(Fo ausgef\(:uhrt wird\&. Wenn beispielsweise dies auf \(Fcsu\(Fo gesetzt wurde, zeigt \(Fcps\(Fo den Befehl als \(Fc\-su\(Fo an\&. Wenn es dagegen nicht vergeben wurde, wird \(Fcps\(Fo den Namen der Shell anzeigen, die ausgef\(:uhrt wird, also etwa \(Fc\-sh\(Fo\&. +.RE +.PP +\fBSU_WHEEL_ONLY\fR (boolesch) +.RS 4 +Falls +\fIyes\fR, muss der Benutzer Mitglied der ersten Gruppe mit der GID 0 in +/etc/group +sein (auf den meisten Linux\-Systemen hei\(sst die +\fIroot\fR), um mit +\fBsu\fR +zu einem Konto mit der UID 0 wechseln zu k\(:onnen\&. Falls die Gruppe nicht existiert oder keine Mitglieder hat, kann niemand mittels +\fBsu\fR +zur UID 0 wechseln\&. +.RE +.PP +\fBSYS_GID_MAX\fR (Zahl), \fBSYS_GID_MIN\fR (Zahl) +.RS 4 +der Bereich von Gruppen\-IDs, aus dem die Programme +\fBuseradd\fR, +\fBgroupadd\fR +oder +\fBnewusers\fR +bei der Erstellung von Systemgruppen ausw\(:ahlen d\(:urfen +.sp +Der Standardwert f\(:ur +\fBSYS_GID_MIN\fR +ist 101, f\(:ur +\fBSYS_GID_MAX\fR +\fBGID_MIN\fR\-1\&. +.RE +.PP +\fBSYS_UID_MAX\fR (Zahl), \fBSYS_UID_MIN\fR (Zahl) +.RS 4 +der Bereich von Benutzer\-IDs, aus dem die Programme +\fBuseradd\fR +oder +\fBnewusers\fR +bei der Erstellung von Systembenutzern ausw\(:ahlen d\(:urfen +.sp +Der Standardwert f\(:ur +\fBSYS_UID_MIN\fR +ist 101, f\(:ur +\fBSYS_UID_MAX\fR +\fBUID_MIN\fR\-1\&. +.RE +.PP +\fBSYSLOG_SG_ENAB\fR (boolesch) +.RS 4 +aktiviert das Protokollieren der Aktivit\(:aten von +\fBsg\fR +in \(Fcsyslog\(Fo +.RE +.PP +\fBSYSLOG_SU_ENAB\fR (boolesch) +.RS 4 +aktiviert das Protokollieren der Aktivit\(:aten von +\fBsu\fR +in \(Fcsyslog\(Fo neben der Protokollierung in der sulog\-Datei +.RE +.PP +\fBTTYGROUP\fR (Zeichenkette), \fBTTYPERM\fR (Zeichenkette) +.RS 4 +Die Rechte des Terminals: Das Anmelde\-tty geh\(:ort der Gruppe +\fBTTYGROUP\fR +an, die Rechte werden auf +\fBTTYPERM\fR +gesetzt\&. +.sp +Standardm\(:a\(ssig ist der Eigent\(:umer des Terminals die Hauptgruppe des Benutzers, die Rechte werden auf +\fI0600\fR +gesetzt\&. +.sp +\fBTTYGROUP\fR +kann der Gruppenname oder die als Zahl ausgedr\(:uckte Gruppen\-ID sein\&. +.sp +Wenn Sie ein +\fBwrite\fR\-Programm haben, das \(Fcsetgid\(Fo f\(:ur eine Gruppe besitzt, der das Terminal geh\(:ort, sollten Sie TTYGROUP die Gruppennummer und TTYPERM den Wert 0620 zuweisen\&. Oder Sie sollten TTYGROUP als Kommentar belassen und TTYPERM den Wert 622 oder 600 zuweisen\&. +.RE +.PP +\fBTTYTYPE_FILE\fR (Zeichenkette) +.RS 4 +Falls angegeben, eine Datei, welche einer tty\-Zeile den Umgebungsparameter TERM zuweist\&. Jede Zeile hat das Format wie etwa \(Fcvt100 tty01\(Fo\&. +.RE +.PP +\fBUID_MAX\fR (Zahl), \fBUID_MIN\fR (Zahl) +.RS 4 +der Bereich von Benutzer\-IDs, aus dem die Programme +\fBuseradd\fR +oder +\fBnewusers\fR +bei der Erstellung normaler Benutzer ausw\(:ahlen d\(:urfen +.sp +Der Standardwert f\(:ur +\fBUID_MIN\fR +ist 1000, f\(:ur +\fBUID_MAX\fR +60\&.000\&. +.RE +.PP +\fBULIMIT\fR (Zahl) +.RS 4 +der Standardwert von +\fBulimit\fR +.RE +.PP +\fBUMASK\fR (Zahl) +.RS 4 +Die Bit\-Gruppe, welche die Rechte von erstellten Dateien bestimmt, wird anf\(:anglich auf diesen Wert gesetzt\&. Falls nicht angegeben, wird sie auf 022 gesetzt\&. +.sp +\fBuseradd\fR +und +\fBnewusers\fR +verwenden diese Bit\-Gruppe, um die Rechte des von ihnen erstellten Home\-Verzeichnisses zu setzen\&. +.sp +Sie wird auch von +\fBlogin\fR +verwendet, um die anf\(:angliche Umask eines Benutzers zu bestimmen\&. Beachten Sie, dass diese Bit\-Gruppe durch die GECOS\-Zeile des Benutzers (wenn +\fBQUOTAS_ENAB\fR +gesetzt wurde) oder die Festlegung eines Limits in +\fBlimits\fR(5) +mit der Kennung +\fIK\fR +\(:uberschrieben werden kann\&. +.RE +.PP +\fBUSERDEL_CMD\fR (Zeichenkette) +.RS 4 +Falls angegeben, wird dieser Befehl ausgef\(:uhrt, wenn ein Benutzer entfernt wird\&. Damit k\(:onnen At\-, Cron\- und Druckauftr\(:age etc\&. des entfernten Benutzers (wird als erstes Argument \(:ubergeben) gel\(:oscht werden\&. +.sp +Der R\(:uckgabewert des Skripts wird nicht ausgewertet\&. +.sp +Dies ist ein Beispielsskript, das die cron\-, at\- und Druckauftr\(:age des Benutzers entfernt: +.sp +.if n \{\ +.RS 4 +.\} +.nf +#! /bin/sh + +# Pr\(:ufen, ob das ben\(:otigte Argument angegeben wurde +if [ $# != 1 ]; then + echo "Verwendungsweise: $0 Benutzername" + exit 1 +fi + +# cron\-Auftr\(:age entfernen +crontab \-r \-u $1 + +# at\-Auftr\(:age entfernen\&. +# Hinweis: Dies wird alle Auftr\(:age entfernen, die der gleichen UID +# geh\(:oren, selbst wenn sie von einem Benutzer mit einem anderen Namen +# eingerichtet wurden\&. +AT_SPOOL_DIR=/var/spool/cron/atjobs +find $AT_SPOOL_DIR \-name "[^\&.]*" \-type f \-user $1 \-delete \e; + +# Druck\-Auftr\(:age entfernen +lprm $1 + +# Fertig +exit 0 + +.fi +.if n \{\ +.RE +.\} +.RE +.PP +\fBUSERGROUPS_ENAB\fR (boolesch) +.RS 4 +Erlaubt Benutzern, die nicht Root sind, die Umask\-Gruppen\-Bits auf ihre Umask\-Bits zu setzen (Beispiel: 022 \-> 002, 077 \-> 007), falls die UID mit der GID identisch ist sowie der Benutzername mit dem Gruppennamen \(:ubereinstimmt\&. +.sp +Wenn der Wert +\fIyes\fR +ist, wird +\fBuserdel\fR +die Gruppe des Benutzers entfernen, falls sie keine Mitglieder mehr hat, und +\fBuseradd\fR +wird standardm\(:a\(ssig eine Gruppe mit dem Namen des Benutzers erstellen\&. +.RE +.SH "QUERVERWEISE" +.PP +Die folgenden Querverweise zeigen, welche Programme aus der Shadow\-Passwort\-Werkzeugsammlung welche Parameter verwenden\&. +.PP +chfn +.RS 4 +CHFN_AUTH +CHFN_RESTRICT +LOGIN_STRING +.RE +.PP +chgpasswd +.RS 4 +ENCRYPT_METHOD MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB +SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS +.RE +.PP +chpasswd +.RS 4 + +ENCRYPT_METHOD MD5_CRYPT_ENAB +SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS +.RE +.PP +chsh +.RS 4 +CHSH_AUTH LOGIN_STRING +.RE +.PP +gpasswd +.RS 4 +ENCRYPT_METHOD MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB +SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS +.RE +.PP +groupadd +.RS 4 +GID_MAX GID_MIN MAX_MEMBERS_PER_GROUP SYS_GID_MAX SYS_GID_MIN +.RE +.PP +groupdel +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +groupmems +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +groupmod +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +grpck +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +grpconv +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +grpunconv +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +login +.RS 4 +CONSOLE +CONSOLE_GROUPS DEFAULT_HOME +ENV_HZ ENV_PATH ENV_SUPATH ENV_TZ ENVIRON_FILE +ERASECHAR FAIL_DELAY +FAILLOG_ENAB +FAKE_SHELL +FTMP_FILE +HUSHLOGIN_FILE +ISSUE_FILE +KILLCHAR +LASTLOG_ENAB +LOGIN_RETRIES +LOGIN_STRING +LOGIN_TIMEOUT LOG_OK_LOGINS LOG_UNKFAIL_ENAB +MAIL_CHECK_ENAB MAIL_DIR MAIL_FILE MOTD_FILE NOLOGINS_FILE PORTTIME_CHECKS_ENAB QUOTAS_ENAB +TTYGROUP TTYPERM TTYTYPE_FILE +ULIMIT UMASK +USERGROUPS_ENAB +.RE +.PP +newgrp / sg +.RS 4 +SYSLOG_SG_ENAB +.RE +.PP +newusers +.RS 4 +ENCRYPT_METHOD GID_MAX GID_MIN MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE +SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS +SYS_GID_MAX SYS_GID_MIN SYS_UID_MAX SYS_UID_MIN UID_MAX UID_MIN UMASK +.RE +.PP +passwd +.RS 4 +ENCRYPT_METHOD MD5_CRYPT_ENAB OBSCURE_CHECKS_ENAB PASS_ALWAYS_WARN PASS_CHANGE_TRIES PASS_MAX_LEN PASS_MIN_LEN +SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS +.RE +.PP +pwck +.RS 4 +PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE +.RE +.PP +pwconv +.RS 4 +PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE +.RE +.PP +su +.RS 4 +CONSOLE +CONSOLE_GROUPS DEFAULT_HOME +ENV_HZ ENVIRON_FILE +ENV_PATH ENV_SUPATH +ENV_TZ LOGIN_STRING MAIL_CHECK_ENAB MAIL_DIR MAIL_FILE QUOTAS_ENAB +SULOG_FILE SU_NAME +SU_WHEEL_ONLY +SYSLOG_SU_ENAB +USERGROUPS_ENAB +.RE +.PP +sulogin +.RS 4 +ENV_HZ +ENV_TZ +.RE +.PP +useradd +.RS 4 +CREATE_HOME GID_MAX GID_MIN MAIL_DIR MAX_MEMBERS_PER_GROUP PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE SYS_GID_MAX SYS_GID_MIN SYS_UID_MAX SYS_UID_MIN UID_MAX UID_MIN UMASK +.RE +.PP +userdel +.RS 4 +MAIL_DIR MAIL_FILE MAX_MEMBERS_PER_GROUP USERDEL_CMD USERGROUPS_ENAB +.RE +.PP +usermod +.RS 4 +MAIL_DIR MAIL_FILE MAX_MEMBERS_PER_GROUP +.RE +.SH "SIEHE AUCH" +.PP +\fBlogin\fR(1), +\fBpasswd\fR(1), +\fBsu\fR(1), +\fBpasswd\fR(5), +\fBshadow\fR(5), +\fBpam\fR(8)\&. diff --git a/man/de/man5/passwd.5 b/man/de/man5/passwd.5 new file mode 100644 index 0000000..fd6eeac --- /dev/null +++ b/man/de/man5/passwd.5 @@ -0,0 +1,179 @@ +'\" t +.\" Title: passwd +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dateiformate und -konvertierung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "PASSWD" "5" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dateiformate und \-konvertieru" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +passwd \- die Passwortdatei +.SH "BESCHREIBUNG" +.PP +/etc/passwd +enth\(:alt einen Eintrag pro Benutzerkonto, wobei jeder Eintrag sieben Felder besitzt, die durch Doppelpunkt (\(Bq:\(lq) getrennt sind\&. Diese Felder sind: +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +Anmeldename +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +optional verschl\(:usseltes Passwort +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +numerische Benutzer\-ID +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +numerische Gruppen\-ID +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +Benutzername oder Kommentarfeld +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +Home\-Verzeichnis des Benutzers +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +optional Befehlsinterpreter des Benutzers +.RE +.PP +Das Feld f\(:ur das verschl\(:usselte Passwort kann leer sein\&. In diesem Fall wird kein Passwort ben\(:otigt, um sich beim System anzumelden\&. Allerdings werden einige Anwendung, die +/etc/passwd +auswerten, +\fIkeinen\fR +Zugriff erlauben, wenn das +\fIPasswort\fR\-Feld leer ist\&. Wenn das +\fIPasswort\fR\-Feld ein kleines +\(Bqx\(lq +enth\(:alt, ist das Passwort in der Datei +\fBshadow\fR(5) +gespeichert\&. Es +\fImuss\fR +sich dann ein passender Eintrag in +/etc/shadow +befinden, oder das Benutzerkonto ist ung\(:ultig\&. Wenn das +\fIPasswort\fR\-Feld eine andere Zeichenkette enth\(:alt, wird diese als ein verschl\(:usseltes Passwort behandelt\&. Genaueres dazu befindet sich unter +\fBcrypt\fR(3)\&. +.PP +Das Kommentarfeld wird von verschiedenen Systemprogrammen wie z\&.B\&. +\fBfinger\fR(1) +ausgewertet\&. +.PP +Das Feld f\(:ur das Home\-Verzeichnis gibt den Namen f\(:ur das anf\(:angliche Arbeitsverzeichnis an\&. Das Programm +\fBlogin\fR +benutzt diese Information, um den Wert der Umgebungsvariable +\fB$HOME\fR +zu setzen\&. +.PP +Das Feld f\(:ur den Befehlsinterpreter enth\(:alt den Namen des Befehlssprachen\-Interpreters des Benutzers oder den Namen des Programms, das zuerst ausgef\(:uhrt werden soll\&. Das Programm +\fBlogin\fR +benutzt diese Information, um den Wert der Umgebungsvariable +\fB$SHELL\fR +zu setzen\&. Falls dieses Feld leer ist, wird ihm standardm\(:a\(ssig der Wert +/bin/sh +zugewiesen\&. +.SH "DATEIEN" +.PP +/etc/passwd +.RS 4 +Informationen zu den Benutzerkonten +.RE +.PP +/etc/shadow +.RS 4 +optionale Datei f\(:ur verschl\(:usseltes Passwort +.RE +.PP +/etc/passwd\- +.RS 4 +Sicherungskopie von /etc/passwd +.sp +Beachten Sie, dass diese Datei von Werkzeugen der Shadow\-Werkzeugsammlung verwendet wird, aber nicht von allen sonstigen Programmen zur Benutzer\- und Passwortverwaltung\&. +.RE +.SH "SIEHE AUCH" +.PP +\fBcrypt\fR(3), +\fBgetent\fR(1), +\fBgetpwnam\fR(3), +\fBlogin\fR(1), +\fBpasswd\fR(1), +\fBpwck\fR(8), +\fBpwconv\fR(8), +\fBpwunconv\fR(8), +\fBshadow\fR(5), +\fBsu\fR(1), +\fBsulogin\fR(8)\&. diff --git a/man/de/man5/porttime.5 b/man/de/man5/porttime.5 new file mode 100644 index 0000000..69eefce --- /dev/null +++ b/man/de/man5/porttime.5 @@ -0,0 +1,97 @@ +'\" t +.\" Title: porttime +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dateiformate und -konvertierung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "PORTTIME" "5" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dateiformate und \-konvertieru" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +porttime \- Datei f\(:ur zeitlich begrenzten Zugang zu Ports +.SH "BESCHREIBUNG" +.PP +\fIporttime\fR +enth\(:alt eine Liste von tty\-Ger\(:aten, Benutzernamen und zul\(:assigen Anmeldezeiten\&. +.PP +Jeder Eintrag besteht aus drei Feldern, die durch Doppelpunkte getrennt sind\&. Das erste Feld enth\(:alt eine Liste von tty\-Ger\(:aten, die durch Kommata getrennt sind, oder einen Stern, was bedeutet, dass dieser Eintrag auf alle tty\-Ger\(:ate zutrifft\&. Das zweite Feld enth\(:alt eine Liste von Benutzernamen, die durch Kommata getrennt sind, oder einen Stern, was bedeutet, dass dieser Eintrag auf alle Benutzernamen zutrifft\&. Das dritte Feld ist eine Liste von Anmeldezeiten, die durch Kommata getrennt sind\&. +.PP +Jeder Zeiteintrag kann aus einem oder mehreren Wochentagen bestehen, die mit +\fISu\fR, +\fIMo\fR, +\fITu\fR, +\fIWe\fR, +\fITh\fR, +\fIFr\fR +und +\fISa\fR +abgek\(:urzt werden\&. Danach folgt die Angabe von zwei Uhrzeiten, die durch einen Bindestrich getrennt sind\&. Mit der Abk\(:urzung +\fIWk\fR +wird Montag bis Freitag bezeichnet\&. Mit +\fIAl\fR +wird jeder Tag gew\(:ahlt\&. Falls keine Tage angegeben werden, wird +\fIAl\fR +angenommen\&. +.SH "BEISPIELE" +.PP +Der folgende Eintrag erlaubt dem Benutzer +\fBjfh\fR +Zugriff auf jeden Port w\(:ahrend Werktagen von 9 bis 17 Uhr\&. +.PP +*:jfh:Wk0900\-1700 +.PP +Die folgenden Eintr\(:age erlauben nur den Benutzern +\fIroot\fR +und +\fIoper\fR +jederzeit Zugriff auf +/dev/console\&. Hier ist auch ersichtlich, dass +/etc/porttime +eine geordnete Liste der Zugriffszeiten ist\&. Jeder andere Benutzer f\(:allt unter den zweiten Eintrag, welcher Zugriff zu keiner Zeit erlaubt\&. +.sp +.if n \{\ +.RS 4 +.\} +.nf + console:root,oper:Al0000\-2400 + console:*: + +.fi +.if n \{\ +.RE +.\} +.PP +Der folgende Eintrag erlaubt dem Benutzer +\fIgames\fR +Zugriff auf jeden Port au\(sserhalb von Arbeitszeiten\&. +.PP +*:games:Wk1700\-0900,SaSu0000\-2400 +.SH "DATEIEN" +.PP +/etc/porttime +.RS 4 +Datei, die den Port\-Zugriff enth\(:alt\&. +.RE +.SH "SIEHE AUCH" +.PP +\fBlogin\fR(1)\&. diff --git a/man/de/man5/shadow.5 b/man/de/man5/shadow.5 new file mode 100644 index 0000000..d5bb986 --- /dev/null +++ b/man/de/man5/shadow.5 @@ -0,0 +1,149 @@ +'\" t +.\" Title: shadow +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dateiformate und -konvertierung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "SHADOW" "5" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dateiformate und \-konvertieru" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +shadow \- Shadow\-Passwortdatei +.SH "BESCHREIBUNG" +.PP +shadow +ist eine Datei, welche die Passwortinformationen f\(:ur die Konten des Systems und fakultativ Informationen zum Verfall der Passw\(:orter enth\(:alt\&. +.PP +Um die Sicherheit der Passw\(:orter zu gew\(:ahrleisten, darf diese Datei nicht f\(:ur normale Benutzer lesbar sein\&. +.PP +Jede Zeile dieser Datei enth\(:alt folgende neun Felder, die durch Doppelpunkt (\(Bq:\(lq) getrennt werden: +.PP +\fBAnmeldename\fR +.RS 4 +Dabei muss es sich um eine g\(:ultigen Kontonamen handeln, der auf dem System existiert\&. +.RE +.PP +\fBverschl\(:usseltes Passwort\fR +.RS 4 +Sie sollten in +\fBcrypt\fR(3) +nachsehen, wenn Sie mehr \(:uber die Bedeutung dieser Zeichenkette wissen wollen\&. +.sp +Wenn das Passwortfeld eine Zeichenkette enth\(:alt, die kein zul\(:assiges Ergebnis von +\fBcrypt\fR(3) +ist, z\&.B\&. ! oder *, kann sich der Benutzer nicht mit einem Unix\-Passwort anmelden; eine Anmeldung auf anderem Wege wird dadurch nicht verhindert\&. +.sp +Dieses Feld kann leer bleiben\&. In diesem Fall kann sich der angegebene Benutzer ohne Passwort anmelden\&. M\(:oglicherweise verweigern Anwendungen, welche die Datei +/etc/shadow +auswerten, dennoch den Zugang, wenn das Passwortfeld leer ist\&. +.sp +Ein Passwortfeld, das mit einem Ausrufezeichen beginnt, f\(:uhrt dazu, dass das Passwort gesperrt ist\&. Die \(:ubrigen Zeichen sind das Passwort vor der Sperrung\&. +.RE +.PP +\fBDatum, an dem das Passwort das letzte Mal ge\(:andert wurde\fR +.RS 4 +Das Datum, als das Passwort das letzte Mal ge\(:andert wurde, wird als Anzahl der Tage seit dem 1\&. Januar 1970 ausgedr\(:uckt\&. +.sp +Dem Wert 0 kommt eine besondere Bedeutung zu: Der Benutzer sollte sein Passwort bei der n\(:achsten Anmeldung \(:andern\&. +.sp +Ein leeres Feld bedeutet, dass das Altern des Passworts abgeschaltet ist\&. +.RE +.PP +\fBMindestalter des Passworts\fR +.RS 4 +Das Mindestalter des Passworts ist die Anzahl von Tagen, die ein Benutzer warten muss, bevor er sein Passwort wieder \(:andern darf\&. +.sp +Eine leeres Feld oder der Wert 0 bedeuten, dass es kein Mindestalter eines Passworts gibt\&. +.RE +.PP +\fBH\(:ochstalter des Passworts\fR +.RS 4 +Das H\(:ochstalter des Passworts ist die Anzahl von Tagen, nach welcher der Benutzer sein Passwort \(:andern muss\&. +.sp +Auch nach Ablauf dieser Anzahl von Tagen bleibt das Passwort g\(:ultig\&. Der Benutzer wird bei der n\(:achsten Anmeldung aufgefordert, sein Passwort zu \(:andern\&. +.sp +Ein leeres Feld bedeutet, dass es kein H\(:ochstalter f\(:ur das Passwort, keine Vorwarnung und keine Dauer der Unt\(:atigkeit (siehe unten) gibt\&. +.sp +Wenn das H\(:ochstalter niedriger als das Mindestalter eines Passworts ist, kann ein Benutzer sein Passwort nicht \(:andern\&. +.RE +.PP +\fBPasswortvorwarndauer\fR +.RS 4 +Die Anzahl von Tagen, w\(:ahrend welcher der Benutzer vorgewarnt wird, bevor sein Passwort abl\(:auft (siehe das H\(:ochstalter des Passworts)\&. +.sp +Ein leeres Feld oder der Wert 0 bedeutet, dass es keine Vorwarnung gibt\&. +.RE +.PP +\fBDauer der fehlenden Verwendung des Passworts\fR +.RS 4 +Die Anzahl von Tagen, f\(:ur die ein Benutzer sein Passwort, nachdem es abgelaufen ist (vergleiche oben das H\(:ochstalter des Passworts), noch verwenden kann (und w\(:ahrend des n\(:achsten Logins \(:andern muss)\&. +.sp +Nachdem das Passwort abgelaufen ist und auch die Dauer der Unt\(:atigkeit verstrichen ist, kann sich der Benutzer mit seinem Passwort nicht mehr anmelden\&. Er muss sich dann an den Administrator wenden\&. +.sp +Ein leeres Feld bedeutet, dass es keine H\(:ochstdauer zwischen Ablauf des Passworts und erneuter Anmeldung des Benutzers gibt\&. +.RE +.PP +\fBDatum des Verfalls des Kontos\fR +.RS 4 +Das Datum, an dem das Konto verf\(:allt, wird als Anzahl der Tage seit dem 1\&. Januar 1970 ausgedr\(:uckt\&. +.sp +Beachten Sie, dass der Verfall eines Kontos sich von dem Ablaufen eines Passworts unterscheidet\&. Im ersteren Fall kann sich der Benutzer nicht mehr anmelden\&. Im letzteren Fall kann sich der Benutzer nur nicht mehr mit seinem (alten) Passwort anmelden\&. +.sp +Ein leeren Feld bedeutet, dass das Konto nicht verfallen wird\&. +.sp +Der Wert 0 sollte nicht verwendet werden, weil er sowohl bedeuten kann, dass das Konto nicht verf\(:allt als auch, dass das Konto bereits am 1\&. Januar 1970 verfallen ist\&. +.RE +.PP +\fBreserviertes Feld\fR +.RS 4 +Dieses Feld ist f\(:ur zuk\(:unftigen Gebrauch reserviert\&. +.RE +.SH "DATEIEN" +.PP +/etc/passwd +.RS 4 +Informationen zu den Benutzerkonten +.RE +.PP +/etc/shadow +.RS 4 +verschl\(:usselte Informationen zu den Benutzerkonten +.RE +.PP +/etc/shadow\- +.RS 4 +Sicherungskopie von /etc/shadow +.sp +Beachten Sie, dass diese Datei von Werkzeugen der Shadow\-Werkzeugsammlung verwendet wird, aber nicht von allen sonstigen Programmen zur Benutzer\- und Passwortverwaltung\&. +.RE +.SH "SIEHE AUCH" +.PP +\fBchage\fR(1), +\fBlogin\fR(1), +\fBpasswd\fR(1), +\fBpasswd\fR(5), +\fBpwck\fR(8), +\fBpwconv\fR(8), +\fBpwunconv\fR(8), +\fBsu\fR(1), +\fBsulogin\fR(8)\&. diff --git a/man/de/man5/suauth.5 b/man/de/man5/suauth.5 new file mode 100644 index 0000000..26dec0d --- /dev/null +++ b/man/de/man5/suauth.5 @@ -0,0 +1,145 @@ +'\" t +.\" Title: suauth +.\" Author: Marek Micha\(/lkiewicz +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dateiformate und -konvertierung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "SUAUTH" "5" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dateiformate und \-konvertieru" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +suauth \- ausf\(:uhrliche Kontrolldatei f\(:ur su +.SH "\(:UBERSICHT" +.HP \w'\fB/etc/suauth\fR\ 'u +\fB/etc/suauth\fR +.SH "BESCHREIBUNG" +.PP +Wenn der Befehl su aufgerufen wird, wird die Datei +/etc/suauth +ausgewertet\&. Dadurch kann das Verhalten des Befehls su ver\(:andert werden\&. Dies h\(:angt von Folgendem ab: +.sp +.if n \{\ +.RS 4 +.\} +.nf + 1) auf welchen Benutzer su gerichtet ist + +.fi +.if n \{\ +.RE +.\} +.PP +2) dem Benutzer, der su ausf\(:uhrt (oder einer Gruppe, deren Mitglied er ist) +.PP +Die Datei ist folgenderma\(ssen aufgebaut, wobei Zeilen, die mit einem # beginnen, als Kommentare behandelt und daher ignoriert werden: +.sp +.if n \{\ +.RS 4 +.\} +.nf + Herkunfts\-ID:Ziel\-ID:AKTION + +.fi +.if n \{\ +.RE +.\} +.PP +Hierbei kann to\-id +\fIALL\fR, eine Aufz\(:ahlung von Benutzernamen, die durch ein \(Fc,\(Fo getrennt werden, oder +\fIALL EXCEPT\fR, die von einer Aufz\(:ahlung von Benutzernamen gefolgt werden, die durch ein \(Fc,\(Fo getrennt werden, sein\&. +.PP +from\-id hat das gleiche Format wie to\-id mit der Ausnahme, dass zus\(:atzlich +\fIGROUP\fR +zul\(:assig ist\&. Auch +\fIALL EXCEPT GROUP\fR +ist zul\(:assig\&. Nach +\fIGROUP\fR +werden ein oder mehrere Gruppennamen aufgef\(:uhrt, die durch \(Fc,\(Fo getrennt sind\&. Die Haupt\-ID einer Gruppe reicht nicht aus, sondern ein Eintrag in +\fB/etc/group\fR(5) +ist notwendig\&. +.PP +Als Aktion k\(:onnen nur die folgenden Optionen angegeben werden\&. +.PP +\fIDENY\fR +.RS 4 +Der Versuch, su auszuf\(:uhren, wird abgebrochen, ehe nach einem Passwort gefragt wird\&. +.RE +.PP +\fINOPASS\fR +.RS 4 +Der Versuch, su auszuf\(:uhren, hat automatisch Erfolg\&. Ein Passwort wird nicht abgefragt\&. +.RE +.PP +\fIOWNPASS\fR +.RS 4 +Damit der Befehl su Erfolg hat, muss der Benutzer sein eigenes Passwort eingeben\&. Darauf wird er hingewiesen\&. +.RE +.PP +Beachten Sie, dass es sich um drei selbst\(:andige Felder handelt, die durch einen Doppelpunkt getrennt sind\&. Neben den Doppelpunkten darf sich kein Leerzeichen befinden\&. Beachten Sie zudem, dass die Datei von oben nach unten Zeile f\(:ur Zeile durchgegangen wird\&. Die erste Regel, die zutreffend ist, wird angewendet, ohne dass die Datei weiter ausgewertet wird\&. Damit kann ein Systemadministrator eine strenge Kontrolle aus\(:uben\&. +.SH "BEISPIEL" +.sp +.if n \{\ +.RS 4 +.\} +.nf + # /etc/suauth\-Beispielsdatei + # + # Einige besondere Benutzer d\(:urfen su + # auf Root mit ihrem eigenen Passwort ausf\(:uhren\&. + # + root:chris,birddog:OWNPASS + # + # Alle anderen Benutzer d\(:urfen nicht su auf Root + # ausf\(:uhren, falls sie nicht in der Gruppe wheel + # sind\&. Dies wird bei BSD so gehandhabt\&. + # + root:ALL EXCEPT GROUP wheel:DENY + # + # Die Konten terry und birddog geh\(:oren derselben + # Person\&. Sie k\(:onnen ohne Passwort aufeinander + # zugreifen\&. + # + terry:birddog:NOPASS + birddog:terry:NOPASS + # + +.fi +.if n \{\ +.RE +.\} +.SH "DATEIEN" +.PP +/etc/suauth +.RS 4 +.RE +.SH "FEHLER" +.PP +Es gibt zahlreiche Fehlerquellen\&. Die Auswertung der Datei ist sehr empfindlich bei Syntaxfehlern, zus\(:atzlichen Leerzeichen (au\(sser am Anfang und Schluss einer Zeile) und dem besonderen Zeichen, das die verschiedenen Felder von einander trennt\&. +.SH "DIAGNOSE" +.PP +Fehler beim Auswerten der Datei werden an +\fBsyslogd\fR(8) +mit der Stufe ERR an das Ger\(:at AUTH gemeldet\&. +.SH "SIEHE AUCH" +.PP +\fBsu\fR(1)\&. |