Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com
Answertopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

Linuxtopia - Red Hat Enterprise Linux Rerenzhandbuch- Shadow-Utilities

6.5. Shadow-Utilities

In Mehrbenutzer-Umgebungen ist es sehr wichtig, Shadow-Passw�rter zu verwenden, die im Rahmen des shadow-utils Paketes geliefert werden. Dies vergr��ert die Sicherheit der System-Authentifizierungsdateien, weshalb das Installationsprogramm Shadow-Passw�rter standardm��ig aktiviert.

Im Folgenden werden die Vorteile aufgelistet, die pf-Shadow-Passw�rter im Vergleich zu der traditionellen Speichermethode von Passw�rten auf UNIX-basierten Systemen haben:

  • Shadow-Passw�rter erh�hen die Systemsicherheit dadurch, dass die verschl�sselten Passw�rter (normalerweise in der Datei /etc/passwd abgelegt) im Verzeichnis /etc/shadow abgelegt werden, das nur von root gelesen werden kann.

  • Liefern Informationen �ber das Altern von Passw�rtern.

  • Die M�glichkeit unter Verwendung der Datei /etc/login.defs die Sicherheitsbestimmungen besonders im Bezug auf veraltete Passw�rter umzusetzen.

Die meisten Utilities, die mit dem shadow-utils Paket geliefert werden, arbeiten ordnungsgem��, unabh�ngig davon, ob Shadow-Passw�rter aktiviert sind oder nicht. Da allerdings Informationen �ber die Veralterung von Passw�rtern ausschlie�lich in /etc/shadow gespeichert werden, funktionieren keine Befehle, die Informationen �ber die Veralterung von Passw�rtern erzeugen oder ver�ndern.

Im Folgenden finden Sie eine Auflistung von Befehlen, die nicht ausgef�hrt werden k�nnen, ohne dass zuvor Shadow-Passw�rter aktiviert wurden:

  • chage

  • gpasswd

  • /usr/sbin/usermod -e or -f options

  • /usr/sbin/useradd -e or -f options

 
 
  Published under the terms of the GNU General Public License Design by Interspire