Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
194 13 Benutzerverwaltung<br />
$ passwd<br />
Ändern <strong>des</strong> Passworts für hugo<br />
(aktuelles) UNIX-Passwort: geheim123<br />
Geben Sie ein neues UNIX-Passwort ein: 321mieheg<br />
Geben Sie das neue UNIX-Passwort erneut ein: 321mieheg<br />
passwd: Passwort erfolgreich geändert<br />
Normale Benutzer müssen ihr eigenes Kennwort erst einmal richtig angeben, bevor<br />
sie ein neues setzen dürfen. Das soll Spaßvögeln das Leben schwer machen,<br />
die an Ihrem Computer herumspielen, wenn Sie mal ganz dringend raus mussten<br />
und die Bildschirmsperre nicht eingeschaltet haben.<br />
passwd dient nebenbei auch noch zur Verwaltung verschiedener Einstellungen<br />
in /etc/shadow. Sie können sich zum Beispiel den »Kennwortstatus« eines Benutzers<br />
anschauen, indem Sie den Befehl passwd mit der Option -S aufrufen:<br />
# passwd -S franz<br />
franz LK 10/15/99 0 99999 7 0<br />
Das erste Feld ist dabei (wieder mal) der Benutzername, dann folgt der Kennwortstatus:<br />
»PS« oder »P« heißen hier, dass ein Kennwort gesetzt ist; »LK« oder »L« stehen<br />
für ein gesperrtes Konto, und »NP« bezeichnet ein Konto ganz ohne Kennwort.<br />
<strong>Die</strong> übrigen Felder sind respektive das Datum der letzten Kennwortänderung, die<br />
Min<strong>des</strong>t- und Höchstfrist in Tagen für das Ändern <strong>des</strong> Kennworts, die Warnfrist<br />
vor dem Ablauf und die »Gnadenfrist« für die komplette Sperrung <strong>des</strong> Benutzerkontos<br />
nach dem Ablauf <strong>des</strong> Kennworts. (Siehe hierzu auch Abschnitt 13.2.2.)<br />
Ändern können Sie einige dieser Einstellungen über Optionen von passwd. Hier<br />
sind ein paar Beispiele:<br />
# passwd -l hugo Zugang sperren<br />
# passwd -u hugo Zugang freigeben<br />
# passwd -m 7 hugo Kennwortänderung höchstens alle 7 Tage<br />
# passwd -x 30 hugo Kennwortänderung längstens alle 30 Tage<br />
# passwd -w 3 hugo 3 Tage Warnfrist vor Kennwortablauf<br />
E<br />
Das Sperren und Freigeben per -l und -u funktioniert, indem vor das verschlüsselte<br />
Kennwort in /etc/shadow ein »!« gesetzt wird. Da bei der Kennwortverschlüsselung<br />
kein »!« entsteht, ist es unmöglich, beim Anmelden<br />
etwas einzugeben, was auf das »verschlüsselte Kennwort« in der Benutzerdatenbank<br />
passt – mithin ist der Zugang über die normale Anmeldeprozedur<br />
gesperrt. Sobald das »!« entfernt wird, gilt das ursprüngliche Kennwort<br />
wieder. (Genial, was?) Allerdings sollten Sie beachten, dass Benutzer<br />
sich möglicherweise auch noch auf andere Arten Zugang zum System verschaffen<br />
können, die ohne das verschlüsselte Kennwort in der Benutzerdatenbank<br />
auskommen – etwa über die Secure Shell mit Public-Key-Authentisierung.<br />
Um die übrigen Einstellungen in /etc/shadow zu ändern, müssen Sie das Kommando<br />
chage heranziehen:<br />
# chage -E 2009-12-01 hugo Sperrung ab 1.12.2009<br />
# chage -E -1 hugo Verfallsdatum aufheben<br />
# chage -I 7 hugo Gnadenfrist 1~Woche nach Kennwortablauf<br />
# chage -m 7 hugo Entspricht passwd -m<br />
# chage -M 7 hugo Entspricht passwd -x (Grr.)<br />
# chage -W 3 hugo Entspricht passwd -w (Grr, grr.)<br />
(chage kann alle Parameter ändern, die passwd ändern kann, und dann noch ein<br />
paar.)<br />
Copyright © 2012 <strong>Linup</strong> <strong>Front</strong> GmbH