'\" t .\" Title: chpasswd .\" Author: Julianne Frances Haugh .\" Generator: DocBook XSL Stylesheets v1.76.1 .\" Date: 25.05.2012 .\" Manual: Befehle zur Systemverwaltung .\" Source: shadow-utils 4.1.5.1 .\" Language: German .\" .TH "CHPASSWD" "8" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Befehle zur Systemverwaltung" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "NAME" chpasswd \- aktualisiert Passw\(:orter im Batch\-Modus .SH "\(:UBERSICHT" .HP \w'\fBchpasswd\fR\ 'u \fBchpasswd\fR [\fIOptionen\fR] .SH "BESCHREIBUNG" .PP Der Befehl \fBchpasswd\fR liest eine Liste von Benutzername\-Passwort\-Paaren von der Standardeingabe\&. Damit werden Benutzerdaten aktualisiert\&. Jede Zeile muss folgendes Format haben: .PP \fIBenutzername\fR:\fIPasswort\fR .PP Das Passwort muss standardm\(:a\(ssig im Klartext angegeben werden und von \fBchpasswd\fR verschl\(:usselt\&. Soweit vorhanden, wird auch das Alter des Passworts aktualisiert\&. .PP Standardm\(:a\(ssig werden die Passw\(:orter von PAM verschl\(:usselt\&. Sie k\(:onnen aber eine andere Verschl\(:usselungsmethode mit den Optionen \fB\-e\fR, \fB\-m\fR oder \fB\-c\fR festlegen (dies wird jedoch nicht angeraten)\&. .PP PAM wird nicht zur Verschl\(:usselung der Passw\(:orter verwendet:\fBchpasswd\fR aktualisiert zun\(:achst alle Passw\(:orter im Arbeitsspeicher und schreibt dann die \(:Anderungen auf das Speichermedium, falls keine Fehler aufgetreten sind\&. .PP Wenn PAM zur Verschl\(:usselung der Passw\(:orter (und ihrer Aktualisierung in der Systemdatenbank) verwendet wird, wird \fBchpasswd\fR die Aktualisierung der Passw\(:orter auch dann fortsetzen, wenn ein Passwort nicht ge\(:andert werden kann, und beim Beenden eine Fehlermeldung zur\(:uckgeben\&. .PP Dieser Befehl ist f\(:ur den Einsatz in gro\(ssen Umgebungen vorgesehen, in der viele Konten gleichzeitig erstellt werden m\(:ussen\&. .SH "OPTIONEN" .PP Die Optionen, die vom Befehl \fBchpasswd\fR unterst\(:utzt werden, sind: .PP \fB\-c\fR, \fB\-\-crypt\-method\fR\fIMETHODE\fR .RS 4 Definiert die Methode, mit der die Passw\(:orter verschl\(:usselt werden\&. .sp Die verf\(:ugbaren Methoden sind DES, MD5, NONE und SHA256 oder SHA512, soweit Ihre libc sie unterst\(:utzt\&. .sp Standardm\(:a\(ssig verschl\(:usselt PAM die Passw\(:orter\&. .RE .PP \fB\-e\fR, \fB\-\-encrypted\fR .RS 4 Passw\(:orter werden verschl\(:usselt angegeben\&. .RE .PP \fB\-h\fR, \fB\-\-help\fR .RS 4 zeigt die Hilfe an und beendet das Programm .RE .PP \fB\-m\fR, \fB\-\-md5\fR .RS 4 werwendet zur Verschl\(:usselung MD5 anstelle von DES, wenn die Passw\(:orter unverschl\(:usselt angegeben werden .RE .PP \fB\-R\fR, \fB\-\-root\fR\fICHROOT_VERZ\fR .RS 4 f\(:uhrt die Ver\(:anderungen in dem Verzeichnis \fICHROOT_VERZ\fR durch und verwendet die Konfigurationsdateien aus dem Verzeichnis \fICHROOT_VERZ\fR .RE .PP \fB\-s\fR, \fB\-\-sha\-rounds\fR\fIRUNDEN\fR .RS 4 Verwendet die angegebene Anzahl von Runden, um die Passw\(:orter zu verschl\(:usseln\&. .sp Ein Wert von 0 bedeutet, dass das System die Standardanzahl der Runden (5000) f\(:ur die Verschl\(:usselung verwenden wird\&. .sp Der Mindestwert ist 1000, der H\(:ochstwert 999\&.999\&.999\&. .sp Sie k\(:onnen diese Option nur mit den Verschl\(:usselungsmethoden SHA256 und SHA512 verwenden\&. .sp Standardm\(:a\(ssig wird die Anzahl der Runden von den Variablen \fBSHA_CRYPT_MIN_ROUNDS\fR und \fBSHA_CRYPT_MAX_ROUNDS\fR /etc/login\&.defs bestimmt\&. .RE .SH "WARNUNGEN" .PP Achten Sie darauf, dass die Rechte und Umask korrekt vergeben sind, um zu verhindern, dass andere Benutzer unverschl\(:usselte Dateien lesen k\(:onnen\&. .SH "KONFIGURATION" .PP Die folgenden Konfigurationsvariablen in /etc/login\&.defs beeinflussen das Verhalten dieses Werkzeugs: .PP \fBSHA_CRYPT_MIN_ROUNDS\fR (Zahl), \fBSHA_CRYPT_MAX_ROUNDS\fR (Zahl) .RS 4 Wenn \fBENCRYPT_METHOD\fR auf \fISHA256\fR oder \fISHA512\fR gesetzt ist, legt dies die Anzahl der Runden von SHA fest, die standardm\(:a\(ssig vom Verschl\(:usselungsalgorithmus verwendet werden (falls die Anzahl der Runden nicht auf der Befehlszeile angegeben wird)\&. .sp Je mehr Runden Sie definieren, umso schwieriger ist es, das Passwort mit sturem Durchprobieren (brute force) zu knacken; umso mehr Rechenleistung wird jedoch auch f\(:ur die Anmeldung eines Benutzers ben\(:otigt\&. .sp Falls Sie nichts angeben, wird libc die Standardanzahl der Runden festlegen (5000)\&. .sp Die Werte m\(:ussen zwischen 1000\-999\&.999\&.999 liegen\&. .sp Falls nur der Wert f\(:ur \fBSHA_CRYPT_MIN_ROUNDS\fR oder \fBSHA_CRYPT_MAX_ROUNDS\fR festgelegt wird, wird dieser Wert verwendet\&. .sp Falls \fBSHA_CRYPT_MIN_ROUNDS\fR > \fBSHA_CRYPT_MAX_ROUNDS\fR, wird der h\(:ohere Wert verwendet\&. .sp Hinweis: Damit wird lediglich die Erstellung von Gruppenpassw\(:ortern beeinflusst\&. Benutzerpassw\(:orter werden dagegen von PAM erstellt, so dass dieser Vorgang in PAM konfiguriert werden muss\&. Empfehlenswert ist, diese Variable mit der Konfiguration von PAM in Einklang zu bringen\&. .RE .SH "DATEIEN" .PP /etc/passwd .RS 4 Informationen zu den Benutzerkonten .RE .PP /etc/shadow .RS 4 verschl\(:usselte Informationen zu den Benutzerkonten .RE .PP /etc/login\&.defs .RS 4 Konfiguration der Shadow\-Passwort\-Werkzeugsammlung .RE .PP /etc/pam\&.d/chpasswd .RS 4 PAM\-Konfiguration f\(:ur \fBchpasswd\fR .RE .SH "SIEHE AUCH" .PP \fBpasswd\fR(1), \fBnewusers\fR(8), \fBlogin.defs\fR(5),\fBuseradd\fR(8)\&.