Unix-Linux, Eine Einführung von Wolfgang Paulina (de)
Unix-Linux, Eine Einführung von Wolfgang Paulina (de)
Unix-Linux, Eine Einführung von Wolfgang Paulina (de)
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
2. Erste Schritte 13<br />
2.2. Passwörter<br />
Benutzer-Accounts auf <strong>Unix</strong>-Rechner sind grundsätzlich passwortgeschützt. Passwörter dürfen nicht an<br />
an<strong>de</strong>re Personen weitergegeben wer<strong>de</strong>n. Ausser<strong>de</strong>m ist darauf zu achten, dass das Passwort in bestimmten<br />
Zeitabstän<strong>de</strong>n geän<strong>de</strong>rt wird.<br />
Bei <strong>de</strong>r Wahl eines Passworts muss wie bei <strong>de</strong>n Dateinamen auf Groß- und Kleinschreibung geachtet wer<strong>de</strong>n.<br />
Das Passwort sollte nicht weniger als 6 Zeichen besitzen. <strong>Eine</strong> Kombination <strong>von</strong> Buchstaben, Ziffern<br />
und Son<strong>de</strong>rzeichen ist empfehlenswert. Die Zeichen @, $, # und ! können, aber sollten nicht unbedingt<br />
verwen<strong>de</strong>t wer<strong>de</strong>n. Ferner sollte auf nicht sichtbare Zeichen verzichtet wer<strong>de</strong>n.<br />
Das Än<strong>de</strong>rn eines <strong>Unix</strong>-Passworts erfolgt in <strong>de</strong>r Regel mit <strong>de</strong>m Kommando passwd. Diese Möglichkeit<br />
<strong>de</strong>r Passwortän<strong>de</strong>rung beschränkt sich allerdings auf Einzelplatz- o<strong>de</strong>r Standalone-Systeme. Oft wer<strong>de</strong>n<br />
mehrere Rechner zu einer Verwaltungseinheit, einer sog. Domain, zusammengefasst. Die meisten<br />
<strong>Unix</strong>/<strong>Linux</strong>-Rechner an <strong>de</strong>r Universität Regensburg sind in solch einer Domain integriert. Die Verwaltung<br />
<strong>de</strong>r Benutzer-Accounts und damit auch <strong>de</strong>r Passwörter wird daher über einen Namensdienst abgewickelt.<br />
Die unter <strong>Unix</strong> bekanntesten Namensdienste sind NIS, NIS+ und LDAP. Das Kommando zum Än<strong>de</strong>rn <strong>de</strong>s<br />
Passwortes hängt vom installierten Namensdienst ab.<br />
An <strong>de</strong>r Uni Regensburg wird auf allen <strong>Unix</strong>/<strong>Linux</strong>-Rechnern <strong>de</strong>r campusweiten <strong>Unix</strong>-Domäne das Kommando<br />
nispasswd zum Än<strong>de</strong>rn <strong>de</strong>s Passworts verwen<strong>de</strong>t. Als Namensdienst wird also NIS+ eingesetzt.<br />
rechner> nispasswd<br />
Old password: oldpassword<br />
New password: newpassword<br />
Verification: newpassword<br />
Nach einer kurzen Zeit ist das neue Passwort auf allen Rechnern <strong>de</strong>r Domäne gültig. Obiger Hinweis<br />
ist sehr wichtig. Nach einer Passwortän<strong>de</strong>rung wird diese Modifikation auf alle vorhan<strong>de</strong>nen NIS+Server<br />
repliziert. Dieser Replikations-Vorgang benötigt natürlich eine gewisse Zeit, und diese Zeit sollte erst verstreichen,<br />
bevor <strong>de</strong>r Benutzer sich erneut in einen <strong>Unix</strong>-Rechner einloggt. Wird dies nicht beachtet, kann es<br />
dazu kommen, dass <strong>de</strong>r Benutzer sich nicht mehr einloggen kann. <strong>Eine</strong> 5-minütige Wartezeit sollte daher<br />
eingehalten wer<strong>de</strong>n.<br />
Der Namensdienst NIS+ besitzt umfangreiche Möglichkeiten, <strong>de</strong>n Zugriff auf sog. NIS+Objekte zu regeln.<br />
Das be<strong>de</strong>utet, dass eine korrekte Autorisierung gegenüber NIS+ nur durch die explizite Angabe <strong>de</strong>s<br />
Passworts beim Login erreicht wird. Wird ein Login mittels public-key-Verfahren initiiert, so ist danach<br />
<strong>de</strong>r Benutzer zwar im <strong>Unix</strong>-System eingeloggt, im NIS+Namensdienst ist er aber nicht ordnungsgemäß angemel<strong>de</strong>t<br />
(session-key fehlt). Als Konsequenz kann <strong>de</strong>r Benutzer in dieser Situation sein Passwort nicht<br />
än<strong>de</strong>rn. <strong>Eine</strong> nachträgliche Autorisierung gegenüber NIS+ erfolgt mit <strong>de</strong>m Kommando keylogin. Dabei<br />
muss nochmals das Login-Passwort eingegeben wer<strong>de</strong>n.<br />
Neben <strong>de</strong>m <strong>Unix</strong>-Passwort kann ein Benutzer noch über weitere Passwörter verfügen. So erfor<strong>de</strong>rt <strong>de</strong>r oben<br />
geschil<strong>de</strong>rte samba-connect das einmalige Setzen <strong>de</strong>s sog. Samba-Passworts. Auch beim Login in einen<br />
MS-Windows-Rechner wird ein an<strong>de</strong>res Passwort verwen<strong>de</strong>t, das sog. NDS-Passwort. Bei <strong>de</strong>r Än<strong>de</strong>rung<br />
eines dieser drei Passwörter wer<strong>de</strong>n nicht gleichzeitig die an<strong>de</strong>ren Passwörter geän<strong>de</strong>rt.