'\" t .\" Title: gpasswd .\" Author: Rafal Maszkowski .\" Generator: DocBook XSL Stylesheets v1.79.1 .\" Date: 27.07.2018 .\" Manual: Dienstprogramme f\(:ur Benutzer .\" Source: shadow-utils 4.5 .\" Language: German .\" .TH "GPASSWD" "1" "27.07.2018" "shadow\-utils 4\&.5" "Dienstprogramme f\(:ur Benutzer" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "NAME" gpasswd \- verwaltet /etc/group und /etc/gshadow .SH "\(:UBERSICHT" .HP \w'\fBgpasswd\fR\ 'u \fBgpasswd\fR [\fIOption\fR] \fIGruppe\fR .SH "BESCHREIBUNG" .PP Der Befehl \fBgpasswd\fR dient zur Verwaltung von /etc/groupund /etc/gshadow\&. Jede Gruppe kann Gruppenverwalter, Mitglieder und ein Passwort haben\&. .PP Der Systemadministrator kann mit der Option \fB\-A\fR Gruppenverwalter bestimmen\&. Mit der Option \fB\-M\fR legt er die Mitglieder fest\&. Er besitzt alle Rechte, die Gruppenverwalter und Mitglieder haben k\(:onnen\&. .PP Wenn ein Gruppenverwalter \fBgpasswd\fR nur mit dem Gruppennamen aufruft, wird er aufgefordert, f\(:ur die \fIGruppe\fR ein neues Passwort zu vergeben\&. .PP Wenn ein Passwort vergeben wurde, k\(:onnen Mitglieder der Gruppe dennoch ohne Passwort \fBnewgrp\fR(1) ausf\(:uhren\&. Alle anderen Benutzer ben\(:otigen dazu das Passwort\&. .SS "Hinweise zu Gruppenpassw\(:ortern" .PP Gruppenpassw\(:orter beinhalten ein Sicherheitsrisiko, da mehrere Personen das Passwort kennen\&. Dennoch k\(:onnen sie sinnvoll sein, um die Zusammenarbeit zwischen Benutzern zu erleichtern\&. .SH "OPTIONEN" .PP Au\(sser die Optionen \fB\-A\fR und \fB\-M\fR k\(:onnen die \(:ubrigen Optionen nicht zusammen verwendet werden\&. .PP Die Optionen, die vom Befehl \fBgpasswd\fR unterst\(:utzt werden, sind: .PP \fB\-a\fR, \fB\-\-add\fR\ \&\fIBenutzer\fR .RS 4 F\(:ugt den \fIBenutzer\fR der bezeichneten \fIGruppe\fR zu\&. .RE .PP \fB\-d\fR, \fB\-\-delete\fR\ \&\fIBenutzer\fR .RS 4 entfernt den \fIBenutzer\fR aus der bezeichneten \fIGruppe\fR .RE .PP \fB\-h\fR, \fB\-\-help\fR .RS 4 zeigt die Hilfe an und beendet das Programm .RE .PP \fB\-Q\fR, \fB\-\-root\fR\ \&\fICHROOT_VERZ\fR .RS 4 f\(:uhrt die Ver\(:anderungen in dem Verzeichnis \fICHROOT_VERZ\fR durch und verwendet die Konfigurationsdateien aus dem Verzeichnis \fICHROOT_VERZ\fR .RE .PP \fB\-r\fR, \fB\-\-remove\-password\fR .RS 4 Entfernt das Passwort der bezeichneten \fIGruppe\fR\&. Das Gruppenpasswort wird leer sein\&. Damit k\(:onnen nur noch Gruppenmitglieder mit \fBnewgrp\fR zu der bezeichneten \fIGruppe\fR wechseln\&. .RE .PP \fB\-R\fR, \fB\-\-restrict\fR .RS 4 Schr\(:ankt den Zugang zur bezeichneten \fIGruppe\fR ein\&. Das Gruppenpasswort wird auf \(Fc!\(Fo gesetzt\&. Damit k\(:onnen nur noch Gruppenmitglieder mit einem Passwort mit \fBnewgrp\fR zu der bezeichneten \fIGruppe\fR wechseln\&. .RE .PP \fB\-A\fR, \fB\-\-administrators\fR\ \&\fIBenutzer\fR, \&.\&.\&. .RS 4 Liste der Gruppenverwalter bestimmen .RE .PP \fB\-M\fR, \fB\-\-members\fR\ \&\fIBenutzer\fR, \&.\&.\&. .RS 4 Liste der Mitglieder der Gruppe bestimmen .RE .SH "WARNUNGEN" .PP Dieses Werkzeug bearbeitet nur die Dateien /etc/group und /etc/gshadow\&. Sie k\(:onnen daher keine NIS\- oder LDAP\-Gruppen bearbeiten\&. Dies muss auf dem entsprechenden Server durchgef\(:uhrt werden\&. .SH "KONFIGURATION" .PP Die folgenden Konfigurationsvariablen in /etc/login\&.defs beeinflussen das Verhalten dieses Werkzeugs: .PP \fBENCRYPT_METHOD\fR (Zeichenkette) .RS 4 Damit wird der standardm\(:a\(ssige Verschl\(:usselungsalgorithmus, mit dem Passw\(:orter verschl\(:usselt werden, bestimmt (soweit nicht in der Befehlszeile ein Algorithmus angegeben wird)\&. .sp Ihm kann einer der folgenden Wert zugewiesen werden: \fIDES\fR (default), \fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&. .sp Hinweis: Dieser Parameter \(:uberschreibt die Variable \fBMD5_CRYPT_ENAB\fR\&. .sp Hinweis: Damit wird lediglich die Erstellung von Gruppenpassw\(:ortern beeinflusst\&. Benutzerpassw\(:orter werden dagegen von PAM erstellt, so dass dieser Vorgang in PAM konfiguriert werden muss\&. Empfehlenswert ist, diese Variable mit der Konfiguration von PAM in Einklang zu bringen\&. .RE .PP \fBMAX_MEMBERS_PER_GROUP\fR (Zahl) .RS 4 Maximale Anzahl von Mitgliedern je Gruppeneintrag\&. Wenn das Maximum erreicht wird, wird ein weiterer Eintrag in /etc/group (mit dem gleichen Namen, dem gleichen Passwort und der gleichen GID) erstellt\&. .sp Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer Gruppe nicht begrenzt ist\&. .sp Diese F\(:ahigkeit (der aufgeteilten Gruppe) erm\(:oglicht es, die Zeilenl\(:ange in der Gruppendatei zu begrenzen\&. Damit kann sichergestellt werden, dass die Zeilen f\(:ur NIS\-Gruppen nicht l\(:anger als 1024 Zeichen sind\&. .sp Falls Sie eine solche Begrenzung ben\(:otigen, k\(:onnen Sie 25 verwenden\&. .sp Hinweis: Aufgeteilte Gruppen werden m\(:oglicherweise nicht von allen Werkzeugen unterst\(:utzt, selbst nicht aus der Shadow\-Werkzeugsammlung\&. Sie sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen sind\&. .RE .PP \fBMD5_CRYPT_ENAB\fR (boolesch) .RS 4 Legt fest, ob Passw\(:orter mit dem auf MD5 beruhenden Algorithmus verschl\(:usselt werden\&. Falls diesem Wert \fIyes\fR zugewiesen ist, werden neue Passw\(:orter mit dem auf MD5 beruhenden Algorithmus verschl\(:usselt, der zu dem in der aktuellen Ver\(:offentlichung von FreeBSD eingesetzten Algorithmus kompatibel ist\&. Passw\(:orter k\(:onnen dann beliebig lang sein, auch die Salt\-Zeichenketten sind l\(:anger\&. Setzen Sie diesen Wert auf \fIno\fR, wenn Sie verschl\(:usselte Passw\(:orter auf ein anderes System kopieren m\(:ochten, das den neuen Algorithmus nicht versteht\&. Der Standardwert ist \fIno\fR\&. .sp Dieser Variable geht die Variable \fBENCRYPT_METHOD\fR und eine Option auf der Befehlszeile, mit der der Verschl\(:usselungsalgorithmus bestimmt wird, vor\&. .sp Der Einsatz dieser Variable ist veraltet\&. Sie sollten \fBENCRYPT_METHOD\fR verwenden\&. .sp Hinweis: Damit wird lediglich die Erstellung von Gruppenpassw\(:ortern beeinflusst\&. Benutzerpassw\(:orter werden dagegen von PAM erstellt, so dass dieser Vorgang in PAM konfiguriert werden muss\&. Empfehlenswert ist, diese Variable mit der Konfiguration von PAM in Einklang zu bringen\&. .RE .PP \fBSHA_CRYPT_MIN_ROUNDS\fR (Zahl), \fBSHA_CRYPT_MAX_ROUNDS\fR (Zahl) .RS 4 Wenn \fBENCRYPT_METHOD\fR auf \fISHA256\fR oder \fISHA512\fR gesetzt ist, legt dies die Anzahl der Runden von SHA fest, die standardm\(:a\(ssig vom Verschl\(:usselungsalgorithmus verwendet werden (falls die Anzahl der Runden nicht auf der Befehlszeile angegeben wird)\&. .sp Je mehr Runden Sie definieren, umso schwieriger ist es, das Passwort mit sturem Durchprobieren (brute force) zu knacken; umso mehr Rechenleistung wird jedoch auch f\(:ur die Anmeldung eines Benutzers ben\(:otigt\&. .sp Falls Sie nichts angeben, wird libc die Standardanzahl der Runden festlegen (5000)\&. .sp Die Werte m\(:ussen zwischen 1000\-999\&.999\&.999 liegen\&. .sp Falls nur der Wert f\(:ur \fBSHA_CRYPT_MIN_ROUNDS\fR oder \fBSHA_CRYPT_MAX_ROUNDS\fR festgelegt wird, wird dieser Wert verwendet\&. .sp Falls \fBSHA_CRYPT_MIN_ROUNDS\fR > \fBSHA_CRYPT_MAX_ROUNDS\fR, wird der h\(:ohere Wert verwendet\&. .sp Hinweis: Damit wird lediglich die Erstellung von Gruppenpassw\(:ortern beeinflusst\&. Benutzerpassw\(:orter werden dagegen von PAM erstellt, so dass dieser Vorgang in PAM konfiguriert werden muss\&. Empfehlenswert ist, diese Variable mit der Konfiguration von PAM in Einklang zu bringen\&. .RE .SH "DATEIEN" .PP /etc/group .RS 4 Informationen zu den Gruppenkonten .RE .PP /etc/gshadow .RS 4 sichere Informationen zu den Gruppenkonten .RE .SH "SIEHE AUCH" .PP \fBnewgrp\fR(1), \fBgroupadd\fR(8), \fBgroupdel\fR(8), \fBgroupmod\fR(8), \fBgrpck\fR(8), \fBgroup\fR(5), \fBgshadow\fR(5)\&.