'\" t .\" Title: chpasswd .\" Author: Julianne Frances Haugh .\" Generator: DocBook XSL Stylesheets v1.79.1 .\" Date: 17.05.2017 .\" Manual: Befehle zur Systemverwaltung .\" Source: shadow-utils 4.4 .\" Language: German .\" .TH "CHPASSWD" "8" "17.05.2017" "shadow\-utils 4\&.4" "Befehle zur Systemverwaltung" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "NAME" chpasswd \- aktualisiert Passw\(:orter im Batch\-Modus .SH "\(:UBERSICHT" .HP \w'\fBchpasswd\fR\ 'u \fBchpasswd\fR [\fIOptionen\fR] .SH "BESCHREIBUNG" .PP Der Befehl \fBchpasswd\fR liest eine Liste von Benutzername\-Passwort\-Paaren von der Standardeingabe\&. Damit werden Benutzerdaten aktualisiert\&. Jede Zeile muss folgendes Format haben: .PP \fIBenutzername\fR:\fIPasswort\fR .PP Das Passwort muss standardm\(:a\(ssig im Klartext angegeben werden und von \fBchpasswd\fR verschl\(:usselt\&. Soweit vorhanden, wird auch das Alter des Passworts aktualisiert\&. .PP Standardm\(:a\(ssig werden die Passw\(:orter von PAM verschl\(:usselt\&. Sie k\(:onnen aber eine andere Verschl\(:usselungsmethode mit den Optionen \fB\-e\fR, \fB\-m\fR oder \fB\-c\fR festlegen (dies wird jedoch nicht angeraten)\&. .PP Except when PAM is used to encrypt the passwords, \fBchpasswd\fR first updates all the passwords in memory, and then commits all the changes to disk if no errors occurred for any user\&. .PP Wenn PAM zur Verschl\(:usselung der Passw\(:orter (und ihrer Aktualisierung in der Systemdatenbank) verwendet wird, wird \fBchpasswd\fR die Aktualisierung der Passw\(:orter auch dann fortsetzen, wenn ein Passwort nicht ge\(:andert werden kann, und beim Beenden eine Fehlermeldung zur\(:uckgeben\&. .PP Dieser Befehl ist f\(:ur den Einsatz in gro\(ssen Umgebungen vorgesehen, in der viele Konten gleichzeitig erstellt werden m\(:ussen\&. .SH "OPTIONEN" .PP Die Optionen, die vom Befehl \fBchpasswd\fR unterst\(:utzt werden, sind: .PP \fB\-c\fR, \fB\-\-crypt\-method\fR\ \&\fIMETHODE\fR .RS 4 Definiert die Methode, mit der die Passw\(:orter verschl\(:usselt werden\&. .sp Die verf\(:ugbaren Methoden sind DES, MD5, NONE und SHA256 oder SHA512, soweit Ihre libc sie unterst\(:utzt\&. .sp Standardm\(:a\(ssig verschl\(:usselt PAM die Passw\(:orter\&. .RE .PP \fB\-e\fR, \fB\-\-encrypted\fR .RS 4 Passw\(:orter werden verschl\(:usselt angegeben\&. .RE .PP \fB\-h\fR, \fB\-\-help\fR .RS 4 zeigt die Hilfe an und beendet das Programm .RE .PP \fB\-m\fR, \fB\-\-md5\fR .RS 4 werwendet zur Verschl\(:usselung MD5 anstelle von DES, wenn die Passw\(:orter unverschl\(:usselt angegeben werden .RE .PP \fB\-R\fR, \fB\-\-root\fR\ \&\fICHROOT_VERZ\fR .RS 4 f\(:uhrt die Ver\(:anderungen in dem Verzeichnis \fICHROOT_VERZ\fR durch und verwendet die Konfigurationsdateien aus dem Verzeichnis \fICHROOT_VERZ\fR .RE .PP \fB\-s\fR, \fB\-\-sha\-rounds\fR\ \&\fIRUNDEN\fR .RS 4 Verwendet die angegebene Anzahl von Runden, um die Passw\(:orter zu verschl\(:usseln\&. .sp Ein Wert von 0 bedeutet, dass das System die Standardanzahl der Runden (5000) f\(:ur die Verschl\(:usselung verwenden wird\&. .sp Der Mindestwert ist 1000, der H\(:ochstwert 999\&.999\&.999\&. .sp Sie k\(:onnen diese Option nur mit den Verschl\(:usselungsmethoden SHA256 und SHA512 verwenden\&. .sp Standardm\(:a\(ssig wird die Anzahl der Runden von den Variablen \fBSHA_CRYPT_MIN_ROUNDS\fR und \fBSHA_CRYPT_MAX_ROUNDS\fR /etc/login\&.defs bestimmt\&. .RE .SH "WARNUNGEN" .PP Achten Sie darauf, dass die Rechte und Umask korrekt vergeben sind, um zu verhindern, dass andere Benutzer unverschl\(:usselte Dateien lesen k\(:onnen\&. .SH "KONFIGURATION" .PP Die folgenden Konfigurationsvariablen in /etc/login\&.defs beeinflussen das Verhalten dieses Werkzeugs: .PP \fBSHA_CRYPT_MIN_ROUNDS\fR (Zahl), \fBSHA_CRYPT_MAX_ROUNDS\fR (Zahl) .RS 4 Wenn \fBENCRYPT_METHOD\fR auf \fISHA256\fR oder \fISHA512\fR gesetzt ist, legt dies die Anzahl der Runden von SHA fest, die standardm\(:a\(ssig vom Verschl\(:usselungsalgorithmus verwendet werden (falls die Anzahl der Runden nicht auf der Befehlszeile angegeben wird)\&. .sp Je mehr Runden Sie definieren, umso schwieriger ist es, das Passwort mit sturem Durchprobieren (brute force) zu knacken; umso mehr Rechenleistung wird jedoch auch f\(:ur die Anmeldung eines Benutzers ben\(:otigt\&. .sp Falls Sie nichts angeben, wird libc die Standardanzahl der Runden festlegen (5000)\&. .sp Die Werte m\(:ussen zwischen 1000\-999\&.999\&.999 liegen\&. .sp Falls nur der Wert f\(:ur \fBSHA_CRYPT_MIN_ROUNDS\fR oder \fBSHA_CRYPT_MAX_ROUNDS\fR festgelegt wird, wird dieser Wert verwendet\&. .sp Falls \fBSHA_CRYPT_MIN_ROUNDS\fR > \fBSHA_CRYPT_MAX_ROUNDS\fR, wird der h\(:ohere Wert verwendet\&. .sp Hinweis: Damit wird lediglich die Erstellung von Gruppenpassw\(:ortern beeinflusst\&. Benutzerpassw\(:orter werden dagegen von PAM erstellt, so dass dieser Vorgang in PAM konfiguriert werden muss\&. Empfehlenswert ist, diese Variable mit der Konfiguration von PAM in Einklang zu bringen\&. .RE .SH "DATEIEN" .PP /etc/passwd .RS 4 Informationen zu den Benutzerkonten .RE .PP /etc/shadow .RS 4 verschl\(:usselte Informationen zu den Benutzerkonten .RE .PP /etc/login\&.defs .RS 4 Konfiguration der Shadow\-Passwort\-Werkzeugsammlung .RE .PP /etc/pam\&.d/chpasswd .RS 4 PAM\-Konfiguration f\(:ur \fBchpasswd\fR .RE .SH "SIEHE AUCH" .PP \fBpasswd\fR(1), \fBnewusers\fR(8), \fBlogin.defs\fR(5),\fBuseradd\fR(8)\&.