Provided by:
passwd_4.0.13-7ubuntu3_i386 
BEZEICHNUNG
passwd - ändert das Passwort eines Nutzers
ÜBERSICHT
passwd [-f|-s] [Name]
passwd [-g] [-r|-R] Gruppe
passwd [-x max] [-n min] [-w warn] [-i inact] login
passwd {-l|-u|-d|-S|-e} login
BESCHREIBUNG
passwd ändert die Passwörter für Nutzer- und Gruppenkonten. Ein
normaler Nutzer kann nur das Passwort seines Kontos verändern, der
Superuser dagegen kann die Passwörter aller Konten ändern. Der
Verwalter einer Gruppe kann das Passwort der Gruppe ändern. passwd
verändert auch die Informationen über das Konto wie den vollständigen
Namen des Nutzers, seine Login-Shell oder Verfallsdatum und -intervall
des Passworts.
Die Option -s bewirkt, dass passwd chsh aufruft, um die Shell des
Nutzers zu ändern. Die Option -f hat zur Folge, dass passwd chfn
aufruft, um die Gecos-Informationen des Nutzers zu ändern. Diese beiden
Optionen sind nur aus Kompatibilitätsgründen vorhanden, da die anderen
Programme auch direkt aufgerufen werden können.
Verändern des Passworts
Der Nutzer wird zuerst nach seinem alten Passwort gefragt, falls eines
vorhanden ist. Dieses Passwort wird dann verschlüsselt und mit dem
abgespeicherten Passwort verglichen. Der Nutzer hat nur eine
Gelegenheit, das richtige Passwort einzugeben. Der Superuser kann
diesen Schritt überspringen, so dass vergessene Passwörter geändert
werden können.
Nachdem das Passwort eingegeben wurde, werden Informationen über die
Gültigkeitsdauer des Passworts abgefragt, um festzustellen, ob der
Nutzer das Passwort zu dieser Zeit verändern darf. Wenn nicht, lehnt
passwd ab, das Passwort zu ändern, und beendet sich.
Der Nutzer wird dann aufgefordert, ein neues Passwort einzugeben.
Dieses Passwort wird auf seine Komplexität überprüft. Eine allgemeine
Richtlinie ist, dass Passwörter aus sechs bis acht Zeichen bestehen
sollten und ein oder mehrere Zeichen aus folgenden Mengen enthalten
sollten:
Kleinbuchstaben
Großbuchstaben
Zahlen von 0 bis 9
Satzzeichen
Seien Sie vorsichtig, dass nicht die standardmäßigen Erase- oder
Killzeichen des Systems eingegeben werden. passwd weist alle Passwörter
zurück, die nicht ausreichend komplex sind.
Wenn das Passwort akzeptiert wird, fordert passwd zu einer erneuten
Eingabe des Passworts auf und vergleicht die zweite Eingabe mit der
ersten. Beide Eingaben müssen übereinstimmen, damit das Passwort
geändert wird.
Gruppenpasswörter
Wenn die Option -g benutzt wird, wird das Passwort für die bezeichnete
Gruppe verändert. Der Nutzer muss entweder der Superuser oder der
Administrator der Gruppe sein. Das aktuelle Gruppenpasswort wird nicht
abgefragt. Die Option -r wird zusammen mit der Option -g verwendet, um
das aktuelle Passwort der Gruppe zu entfernen. Das erlaubt den Zugang
zur Gruppe für alle Mitglieder. Die Option -R wird mit der Option -g
benutzt, um den Zugang zur Gruppe für alle Nutzer zu beschränken.
Informationen über den Verfall des Passworts
Die Informationen über die Gültigkeitsdauer des Passworts können vom
Superuser mit den Optionen -x, -n, -w und -i geändert werden. Die
Option -x wird verwendet, um die maximale Anzahl von Tagen festzulegen,
die das Passwort gültig bleibt. Nach max Tagen muss das Passwort
geändert werden. Mit der Option -n kann die Mindestzahl der Tage
bestimmt werden, bevor es verändert werden darf. Der Nutzer kann das
Passwort nicht ändern, bevor nicht min Tage abgelaufen sind. Die
Option -w wird verwendet, um die Anzahl der Tage festzulegen, an denen
der Nutzer eine Warnung erhält, bevor sein Passwort ungültig wird. Die
Warnung wird dem Nutzer warn Tage vor dem Verfall mitgeteilt und
enthält den Hinweis, wie viele Tage noch verbleiben, bis das Passwort
verfällt. Die Option -i wird benutzt, um das Nutzerkonto zu
deaktivieren, nachdem das Passwort für eine bestimmte Anzahl von Tagen
ungültig war. Wenn ein Nutzerkonto ein abgelaufenes Passwort für inact
Tage hatte, kann der Nutzer sich nicht mehr bei seinem Konto anmelden.
Wenn Sie wollen, dass ein Passwort eines Kontos sofort verfällt,
sollten Sie die Option -e verwenden. Das hat zur Folge, dass der Nutzer
gezwungen wird, sein Passwort zu ändern, wenn er sich das nächste Mal
anmeldet. Sie können auch die Option -d verwenden, um das Passwort
eines Nutzers zu löschen (es wird also leer). Seien Sie mit dieser
Option vorsichtig, da sie dazu führt, dass ein Konto überhaupt kein
Passwort zur Anmeldung benötigt. Das öffnet Ihr System für
Eindringlinge.
Wartung der Konten
Nutzerkonten können mit den Flags -l und -u gesperrt und freigegeben
werden. Die Option -l schaltet ein Konto ab, indem es ein Passwort
zuweist, das mit keinem möglichen verschlüsselten Wert übereinstimmen
kann. Die Option -u reaktiviert ein Konto wieder, indem das Passwort
auf seinen alten Wert zurückgesetzt wird.
Der Kontostatus kann mit der Option -S abgerufen werden. Die
Statusinformation besteht aus sieben Feldern. Das erste Feld ist der
Login-Name des Nutzers. Das zweite Feld zeigt an, ob das Nutzerkonto
gesperrt ist (L), kein Passwort hat (NP) oder ein verwendbares Passwort
hat (P). Das dritte Feld zeigt das Datum der letzten Veränderung des
Passworts an. Die nächsten vier Felder sind die minimale Zeit, die
maximale Zeit, die Dauer der Warnung und die Dauer der Untätigkeit für
das Passwort. Die Zeiträume werden in Tagen ausgedrückt. Lesen Sie
oben Informationen über den Verfall des Passworts zu Ausführungen über
diese Felder.
Hinweise zu Nutzerpasswörtern
Die Sicherheit eines Passworts hängt von der Stärke des
Verschlüsselungsalgorithmus und von der Größe des Schlüsselraums (key
space) ab. Die Verschlüsselung auf NIX-Systemen basiert auf dem
NBS-DES-Algorithmus und ist sehr sicher. Die Größe des Schlüsselraums
hängt von der Zufälligkeit des gewählten Passworts ab.
Gefahren für die Sicherheit von Passwörtern kommen gewöhnlich von
sorgloser Wahl oder Handhabung des Passworts. Daher sollten Sie kein
Passwort wählen, das in einem Wörterbuch auftaucht oder das
aufgeschrieben werden muss. Das Passwort sollte somit kein echter Name,
Ihr Autokennzeichen, Geburtstag oder Ihre Adresse sein. All das kann
dazu verwendet werden, das Passwort zu erraten, und stellt daher eine
Gefahr für die Sicherheit Ihres Systems dar.
Sie müssen sich Ihr Passwort leicht merken können, damit Sie nicht
gezwungen sind, es auf ein Stück Papier aufzuschreiben. Das können Sie
dadurch erreichen, indem zwei kurze Wörter zusammengefügt werden und
mit einem besonderen Zeichen oder einer Zahl getrennt werden. Zum
Beispiel Pass%wort.
Eine andere Herangehensweise ist es, einen leicht zu merkenden Satz aus
der Literatur zu wählen und den ersten oder letzten Buchstaben von
jedem Wort zu nehmen. Ein Beispiel dafür:
Die Kruste wird im Allgemeinen ueberbewertet!
Das ergibt
DKwiAu!
Sie können einigermaßen sicher sein, dass dieses Wort nur wenige
Cracker in ihren Wörterlisten haben. Sie sollten allerdings Ihre
eigenen Methoden entwickeln, wie Sie Passwörter wählen, und sich nicht
ausschließlich auf die hier vorgestellten stützen.
Anmerkungen zu Gruppenpasswörtern
Gruppenpasswörter beinhalten ein inhärentes Sicherheitsproblem, da mehr
als nur eine Person das Passwort kennt. Damit haftet schon der Idee von
Gruppenpasswörtern ein Sicherheitsproblem an. Jedoch sind Gruppen ein
nützliches Werkzeug, um Zusammenarbeit zwischen verschiedenen Nutzern
zu ermöglichen.
WARNUNGEN
Es kann sein, dass einige Optionen nicht unterstützt werden. Die
Komplexität der Passwortprüfung kann sich auf verschiedenen Systemen
unterscheiden. Der Nutzer wird angehalten, ein so komplexes Passwort
zu wählen, wie es ihm angenehm ist. Nutzer können unter Umständen ihr
Passwort nicht ändern, wenn auf dem System NIS aktiviert ist, sie aber
nicht am NIS-Server angemeldet sind.
DATEIEN
/etc/passwd - Informationen zu den Nutzerkonten
/etc/shadow - Verschlüsselte Informationen zu den Nutzerkonten
RÜCKGABEWERTE
Der Befehl passwd gibt beim Beenden folgende Werte zurück:
0 - Erfolg
1 - Berechtigung verweigert
2 - ungültige Kombination von Optionen
3 - unerwarteter Fehler, nichts verändert
4 - unerwarteter Fehler, die Datei passwd fehlt
5 - Datei passwd wird benutzt, versuchen Sie es später noch einmal
6 - ungültiges Argument für Option
SIEHE AUCH
group(5), passwd(5), shadow(5)
AUTOR
Julianne Frances Haugh <jockgrrl@ix.netcom.com>
Übersetzung von Simon Brandmair <sbrandmair@gmx.net> (Apr 2005)
PASSWD(1)