diff options
Diffstat (limited to 'man/de')
48 files changed, 9664 insertions, 0 deletions
diff --git a/man/de/Makefile.am b/man/de/Makefile.am new file mode 100644 index 00000000..3cd302ee --- /dev/null +++ b/man/de/Makefile.am @@ -0,0 +1,66 @@ + +mandir = @mandir@/de + +man_MANS = \ + man1/chage.1 \ + man1/chfn.1 \ + man8/chgpasswd.8 \ + man8/chpasswd.8 \ + man1/chsh.1 \ + man1/expiry.1 \ + man5/faillog.5 \ + man8/faillog.8 \ + man3/getspnam.3 \ + man1/gpasswd.1 \ + man8/groupadd.8 \ + man8/groupdel.8 \ + man8/groupmems.8 \ + man8/groupmod.8 \ + man1/groups.1 \ + man8/grpck.8 \ + man8/grpconv.8 \ + man8/grpunconv.8 \ + man5/gshadow.5 \ + man8/lastlog.8 \ + man1/login.1 \ + man5/login.defs.5 \ + man8/logoutd.8 \ + man1/newgrp.1 \ + man8/newusers.8 \ + man8/nologin.8 \ + man1/passwd.1 \ + man5/passwd.5 \ + man8/pwck.8 \ + man8/pwconv.8 \ + man8/pwunconv.8 \ + man1/sg.1 \ + man3/shadow.3 \ + man5/shadow.5 \ + man1/su.1 \ + man5/suauth.5 \ + man8/useradd.8 \ + man8/userdel.8 \ + man8/usermod.8 \ + man8/vigr.8 \ + man8/vipw.8 + +man_nopam = \ + man5/limits.5 \ + man5/login.access.5 \ + man5/porttime.5 + +if !USE_PAM +man_MANS += $(man_nopam) +endif + +EXTRA_DIST = \ + $(man_MANS) \ + man1/id.1 \ + man8/sulogin.8 + +if USE_PAM +EXTRA_DIST += $(man_nopam) +endif + +include ../generate_translations.mak + diff --git a/man/de/Makefile.in b/man/de/Makefile.in new file mode 100644 index 00000000..76db94f1 --- /dev/null +++ b/man/de/Makefile.in @@ -0,0 +1,714 @@ +# Makefile.in generated by automake 1.11.5 from Makefile.am. +# @configure_input@ + +# Copyright (C) 1994, 1995, 1996, 1997, 1998, 1999, 2000, 2001, 2002, +# 2003, 2004, 2005, 2006, 2007, 2008, 2009, 2010, 2011 Free Software +# Foundation, Inc. +# This Makefile.in is free software; the Free Software Foundation +# gives unlimited permission to copy and/or distribute it, +# with or without modifications, as long as this notice is preserved. + +# This program is distributed in the hope that it will be useful, +# but WITHOUT ANY WARRANTY, to the extent permitted by law; without +# even the implied warranty of MERCHANTABILITY or FITNESS FOR A +# PARTICULAR PURPOSE. + +@SET_MAKE@ +VPATH = @srcdir@ +am__make_dryrun = \ + { \ + am__dry=no; \ + case $$MAKEFLAGS in \ + *\\[\ \ ]*) \ + echo 'am--echo: ; @echo "AM" OK' | $(MAKE) -f - 2>/dev/null \ + | grep '^AM OK$$' >/dev/null || am__dry=yes;; \ + *) \ + for am__flg in $$MAKEFLAGS; do \ + case $$am__flg in \ + *=*|--*) ;; \ + *n*) am__dry=yes; break;; \ + esac; \ + done;; \ + esac; \ + test $$am__dry = yes; \ + } +pkgdatadir = $(datadir)/@PACKAGE@ +pkgincludedir = $(includedir)/@PACKAGE@ +pkglibdir = $(libdir)/@PACKAGE@ +pkglibexecdir = $(libexecdir)/@PACKAGE@ +am__cd = CDPATH="$${ZSH_VERSION+.}$(PATH_SEPARATOR)" && cd +install_sh_DATA = $(install_sh) -c -m 644 +install_sh_PROGRAM = $(install_sh) -c +install_sh_SCRIPT = $(install_sh) -c +INSTALL_HEADER = $(INSTALL_DATA) +transform = $(program_transform_name) +NORMAL_INSTALL = : +PRE_INSTALL = : +POST_INSTALL = : +NORMAL_UNINSTALL = : +PRE_UNINSTALL = : +POST_UNINSTALL = : +build_triplet = @build@ +host_triplet = @host@ +@USE_PAM_FALSE@am__append_1 = $(man_nopam) +@USE_PAM_TRUE@am__append_2 = $(man_nopam) +DIST_COMMON = $(srcdir)/../generate_mans.mak \ + $(srcdir)/../generate_translations.mak $(srcdir)/Makefile.am \ + $(srcdir)/Makefile.in +subdir = man/de +ACLOCAL_M4 = $(top_srcdir)/aclocal.m4 +am__aclocal_m4_deps = $(top_srcdir)/acinclude.m4 \ + $(top_srcdir)/configure.in +am__configure_deps = $(am__aclocal_m4_deps) $(CONFIGURE_DEPENDENCIES) \ + $(ACLOCAL_M4) +mkinstalldirs = $(install_sh) -d +CONFIG_HEADER = $(top_builddir)/config.h +CONFIG_CLEAN_FILES = +CONFIG_CLEAN_VPATH_FILES = +SOURCES = +DIST_SOURCES = +am__can_run_installinfo = \ + case $$AM_UPDATE_INFO_DIR in \ + n|no|NO) false;; \ + *) (install-info --version) >/dev/null 2>&1;; \ + esac +am__vpath_adj_setup = srcdirstrip=`echo "$(srcdir)" | sed 's|.|.|g'`; +am__vpath_adj = case $$p in \ + $(srcdir)/*) f=`echo "$$p" | sed "s|^$$srcdirstrip/||"`;; \ + *) f=$$p;; \ + esac; +am__strip_dir = f=`echo $$p | sed -e 's|^.*/||'`; +am__install_max = 40 +am__nobase_strip_setup = \ + srcdirstrip=`echo "$(srcdir)" | sed 's/[].[^$$\\*|]/\\\\&/g'` +am__nobase_strip = \ + for p in $$list; do echo "$$p"; done | sed -e "s|$$srcdirstrip/||" +am__nobase_list = $(am__nobase_strip_setup); \ + for p in $$list; do echo "$$p $$p"; done | \ + sed "s| $$srcdirstrip/| |;"' / .*\//!s/ .*/ ./; s,\( .*\)/[^/]*$$,\1,' | \ + $(AWK) 'BEGIN { files["."] = "" } { files[$$2] = files[$$2] " " $$1; \ + if (++n[$$2] == $(am__install_max)) \ + { print $$2, files[$$2]; n[$$2] = 0; files[$$2] = "" } } \ + END { for (dir in files) print dir, files[dir] }' +am__base_list = \ + sed '$$!N;$$!N;$$!N;$$!N;$$!N;$$!N;$$!N;s/\n/ /g' | \ + sed '$$!N;$$!N;$$!N;$$!N;s/\n/ /g' +am__uninstall_files_from_dir = { \ + test -z "$$files" \ + || { test ! -d "$$dir" && test ! -f "$$dir" && test ! -r "$$dir"; } \ + || { echo " ( cd '$$dir' && rm -f" $$files ")"; \ + $(am__cd) "$$dir" && rm -f $$files; }; \ + } +man1dir = $(mandir)/man1 +am__installdirs = "$(DESTDIR)$(man1dir)" "$(DESTDIR)$(man3dir)" \ + "$(DESTDIR)$(man5dir)" "$(DESTDIR)$(man8dir)" +man3dir = $(mandir)/man3 +man5dir = $(mandir)/man5 +man8dir = $(mandir)/man8 +NROFF = nroff +MANS = $(man_MANS) +DISTFILES = $(DIST_COMMON) $(DIST_SOURCES) $(TEXINFOS) $(EXTRA_DIST) +ACLOCAL = @ACLOCAL@ +AMTAR = @AMTAR@ +AR = @AR@ +AUTOCONF = @AUTOCONF@ +AUTOHEADER = @AUTOHEADER@ +AUTOMAKE = @AUTOMAKE@ +AWK = @AWK@ +CC = @CC@ +CCDEPMODE = @CCDEPMODE@ +CFLAGS = @CFLAGS@ +CPP = @CPP@ +CPPFLAGS = @CPPFLAGS@ +CYGPATH_W = @CYGPATH_W@ +DEFS = @DEFS@ +DEPDIR = @DEPDIR@ +DLLTOOL = @DLLTOOL@ +DSYMUTIL = @DSYMUTIL@ +DUMPBIN = @DUMPBIN@ +ECHO_C = @ECHO_C@ +ECHO_N = @ECHO_N@ +ECHO_T = @ECHO_T@ +EGREP = @EGREP@ +EXEEXT = @EXEEXT@ +FGREP = @FGREP@ +GETTEXT_MACRO_VERSION = @GETTEXT_MACRO_VERSION@ +GMSGFMT = @GMSGFMT@ +GMSGFMT_015 = @GMSGFMT_015@ +GREP = @GREP@ +GROUP_NAME_MAX_LENGTH = @GROUP_NAME_MAX_LENGTH@ +INSTALL = @INSTALL@ +INSTALL_DATA = @INSTALL_DATA@ +INSTALL_PROGRAM = @INSTALL_PROGRAM@ +INSTALL_SCRIPT = @INSTALL_SCRIPT@ +INSTALL_STRIP_PROGRAM = @INSTALL_STRIP_PROGRAM@ +INTLLIBS = @INTLLIBS@ +INTL_MACOSX_LIBS = @INTL_MACOSX_LIBS@ +LD = @LD@ +LDFLAGS = @LDFLAGS@ +LIBACL = @LIBACL@ +LIBATTR = @LIBATTR@ +LIBAUDIT = @LIBAUDIT@ +LIBCRACK = @LIBCRACK@ +LIBCRYPT = @LIBCRYPT@ +LIBICONV = @LIBICONV@ +LIBINTL = @LIBINTL@ +LIBMD = @LIBMD@ +LIBOBJS = @LIBOBJS@ +LIBPAM = @LIBPAM@ +LIBS = @LIBS@ +LIBSELINUX = @LIBSELINUX@ +LIBSEMANAGE = @LIBSEMANAGE@ +LIBSKEY = @LIBSKEY@ +LIBTCB = @LIBTCB@ +LIBTOOL = @LIBTOOL@ +LIPO = @LIPO@ +LN_S = @LN_S@ +LTLIBICONV = @LTLIBICONV@ +LTLIBINTL = @LTLIBINTL@ +LTLIBOBJS = @LTLIBOBJS@ +MAINT = @MAINT@ +MAKEINFO = @MAKEINFO@ +MANIFEST_TOOL = @MANIFEST_TOOL@ +MKDIR_P = @MKDIR_P@ +MSGFMT = @MSGFMT@ +MSGFMT_015 = @MSGFMT_015@ +MSGMERGE = @MSGMERGE@ +NM = @NM@ +NMEDIT = @NMEDIT@ +OBJDUMP = @OBJDUMP@ +OBJEXT = @OBJEXT@ +OTOOL = @OTOOL@ +OTOOL64 = @OTOOL64@ +PACKAGE = @PACKAGE@ +PACKAGE_BUGREPORT = @PACKAGE_BUGREPORT@ +PACKAGE_NAME = @PACKAGE_NAME@ +PACKAGE_STRING = @PACKAGE_STRING@ +PACKAGE_TARNAME = @PACKAGE_TARNAME@ +PACKAGE_URL = @PACKAGE_URL@ +PACKAGE_VERSION = @PACKAGE_VERSION@ +PATH_SEPARATOR = @PATH_SEPARATOR@ +POSUB = @POSUB@ +RANLIB = @RANLIB@ +SED = @SED@ +SET_MAKE = @SET_MAKE@ +SHELL = @SHELL@ +STRIP = @STRIP@ +USE_NLS = @USE_NLS@ +VERSION = @VERSION@ +XGETTEXT = @XGETTEXT@ +XGETTEXT_015 = @XGETTEXT_015@ +XGETTEXT_EXTRA_OPTIONS = @XGETTEXT_EXTRA_OPTIONS@ +XMLCATALOG = @XMLCATALOG@ +XML_CATALOG_FILE = @XML_CATALOG_FILE@ +XSLTPROC = @XSLTPROC@ +YACC = @YACC@ +YFLAGS = @YFLAGS@ +abs_builddir = @abs_builddir@ +abs_srcdir = @abs_srcdir@ +abs_top_builddir = @abs_top_builddir@ +abs_top_srcdir = @abs_top_srcdir@ +ac_ct_AR = @ac_ct_AR@ +ac_ct_CC = @ac_ct_CC@ +ac_ct_DUMPBIN = @ac_ct_DUMPBIN@ +am__include = @am__include@ +am__leading_dot = @am__leading_dot@ +am__quote = @am__quote@ +am__tar = @am__tar@ +am__untar = @am__untar@ +bindir = @bindir@ +build = @build@ +build_alias = @build_alias@ +build_cpu = @build_cpu@ +build_os = @build_os@ +build_vendor = @build_vendor@ +builddir = @builddir@ +datadir = @datadir@ +datarootdir = @datarootdir@ +docdir = @docdir@ +dvidir = @dvidir@ +exec_prefix = @exec_prefix@ +host = @host@ +host_alias = @host_alias@ +host_cpu = @host_cpu@ +host_os = @host_os@ +host_vendor = @host_vendor@ +htmldir = @htmldir@ +includedir = @includedir@ +infodir = @infodir@ +install_sh = @install_sh@ +libdir = @libdir@ +libexecdir = @libexecdir@ +localedir = @localedir@ +localstatedir = @localstatedir@ +mandir = @mandir@/de +mkdir_p = @mkdir_p@ +oldincludedir = @oldincludedir@ +pdfdir = @pdfdir@ +prefix = @prefix@ +program_transform_name = @program_transform_name@ +psdir = @psdir@ +sbindir = @sbindir@ +sharedstatedir = @sharedstatedir@ +srcdir = @srcdir@ +sysconfdir = @sysconfdir@ +target_alias = @target_alias@ +top_build_prefix = @top_build_prefix@ +top_builddir = @top_builddir@ +top_srcdir = @top_srcdir@ +man_MANS = man1/chage.1 man1/chfn.1 man8/chgpasswd.8 man8/chpasswd.8 \ + man1/chsh.1 man1/expiry.1 man5/faillog.5 man8/faillog.8 \ + man3/getspnam.3 man1/gpasswd.1 man8/groupadd.8 man8/groupdel.8 \ + man8/groupmems.8 man8/groupmod.8 man1/groups.1 man8/grpck.8 \ + man8/grpconv.8 man8/grpunconv.8 man5/gshadow.5 man8/lastlog.8 \ + man1/login.1 man5/login.defs.5 man8/logoutd.8 man1/newgrp.1 \ + man8/newusers.8 man8/nologin.8 man1/passwd.1 man5/passwd.5 \ + man8/pwck.8 man8/pwconv.8 man8/pwunconv.8 man1/sg.1 \ + man3/shadow.3 man5/shadow.5 man1/su.1 man5/suauth.5 \ + man8/useradd.8 man8/userdel.8 man8/usermod.8 man8/vigr.8 \ + man8/vipw.8 $(am__append_1) +man_nopam = \ + man5/limits.5 \ + man5/login.access.5 \ + man5/porttime.5 + +EXTRA_DIST = $(man_MANS) man1/id.1 man8/sulogin.8 $(am__append_2) +LANG = $(notdir $(CURDIR)) +@ENABLE_REGENERATE_MAN_TRUE@@USE_PAM_FALSE@PAM_COND = no_pam +@ENABLE_REGENERATE_MAN_TRUE@@USE_PAM_TRUE@PAM_COND = pam +@ENABLE_REGENERATE_MAN_TRUE@@SHADOWGRP_FALSE@SHADOWGRP_COND = no_gshadow +@ENABLE_REGENERATE_MAN_TRUE@@SHADOWGRP_TRUE@SHADOWGRP_COND = gshadow +@ENABLE_REGENERATE_MAN_TRUE@@WITH_TCB_FALSE@TCB_COND = no_tcb +@ENABLE_REGENERATE_MAN_TRUE@@WITH_TCB_TRUE@TCB_COND = tcb +@ENABLE_REGENERATE_MAN_TRUE@@USE_SHA_CRYPT_FALSE@SHA_CRYPT_COND = no_sha_crypt +@ENABLE_REGENERATE_MAN_TRUE@@USE_SHA_CRYPT_TRUE@SHA_CRYPT_COND = sha_crypt +CLEANFILES = .xml2po.mo $(EXTRA_DIST) $(addsuffix .xml,$(EXTRA_DIST)) config.xml +all: all-am + +.SUFFIXES: +$(srcdir)/Makefile.in: @MAINTAINER_MODE_TRUE@ $(srcdir)/Makefile.am $(srcdir)/../generate_translations.mak $(srcdir)/../generate_mans.mak $(am__configure_deps) + @for dep in $?; do \ + case '$(am__configure_deps)' in \ + *$$dep*) \ + ( cd $(top_builddir) && $(MAKE) $(AM_MAKEFLAGS) am--refresh ) \ + && { if test -f $@; then exit 0; else break; fi; }; \ + exit 1;; \ + esac; \ + done; \ + echo ' cd $(top_srcdir) && $(AUTOMAKE) --gnu man/de/Makefile'; \ + $(am__cd) $(top_srcdir) && \ + $(AUTOMAKE) --gnu man/de/Makefile +.PRECIOUS: Makefile +Makefile: $(srcdir)/Makefile.in $(top_builddir)/config.status + @case '$?' in \ + *config.status*) \ + cd $(top_builddir) && $(MAKE) $(AM_MAKEFLAGS) am--refresh;; \ + *) \ + echo ' cd $(top_builddir) && $(SHELL) ./config.status $(subdir)/$@ $(am__depfiles_maybe)'; \ + cd $(top_builddir) && $(SHELL) ./config.status $(subdir)/$@ $(am__depfiles_maybe);; \ + esac; +$(srcdir)/../generate_translations.mak $(srcdir)/../generate_mans.mak: + +$(top_builddir)/config.status: $(top_srcdir)/configure $(CONFIG_STATUS_DEPENDENCIES) + cd $(top_builddir) && $(MAKE) $(AM_MAKEFLAGS) am--refresh + +$(top_srcdir)/configure: @MAINTAINER_MODE_TRUE@ $(am__configure_deps) + cd $(top_builddir) && $(MAKE) $(AM_MAKEFLAGS) am--refresh +$(ACLOCAL_M4): @MAINTAINER_MODE_TRUE@ $(am__aclocal_m4_deps) + cd $(top_builddir) && $(MAKE) $(AM_MAKEFLAGS) am--refresh +$(am__aclocal_m4_deps): + +mostlyclean-libtool: + -rm -f *.lo + +clean-libtool: + -rm -rf .libs _libs +install-man1: $(man_MANS) + @$(NORMAL_INSTALL) + @list1=''; \ + list2='$(man_MANS)'; \ + test -n "$(man1dir)" \ + && test -n "`echo $$list1$$list2`" \ + || exit 0; \ + echo " $(MKDIR_P) '$(DESTDIR)$(man1dir)'"; \ + $(MKDIR_P) "$(DESTDIR)$(man1dir)" || exit 1; \ + { for i in $$list1; do echo "$$i"; done; \ + if test -n "$$list2"; then \ + for i in $$list2; do echo "$$i"; done \ + | sed -n '/\.1[a-z]*$$/p'; \ + fi; \ + } | while read p; do \ + if test -f $$p; then d=; else d="$(srcdir)/"; fi; \ + echo "$$d$$p"; echo "$$p"; \ + done | \ + sed -e 'n;s,.*/,,;p;h;s,.*\.,,;s,^[^1][0-9a-z]*$$,1,;x' \ + -e 's,\.[0-9a-z]*$$,,;$(transform);G;s,\n,.,' | \ + sed 'N;N;s,\n, ,g' | { \ + list=; while read file base inst; do \ + if test "$$base" = "$$inst"; then list="$$list $$file"; else \ + echo " $(INSTALL_DATA) '$$file' '$(DESTDIR)$(man1dir)/$$inst'"; \ + $(INSTALL_DATA) "$$file" "$(DESTDIR)$(man1dir)/$$inst" || exit $$?; \ + fi; \ + done; \ + for i in $$list; do echo "$$i"; done | $(am__base_list) | \ + while read files; do \ + test -z "$$files" || { \ + echo " $(INSTALL_DATA) $$files '$(DESTDIR)$(man1dir)'"; \ + $(INSTALL_DATA) $$files "$(DESTDIR)$(man1dir)" || exit $$?; }; \ + done; } + +uninstall-man1: + @$(NORMAL_UNINSTALL) + @list=''; test -n "$(man1dir)" || exit 0; \ + files=`{ for i in $$list; do echo "$$i"; done; \ + l2='$(man_MANS)'; for i in $$l2; do echo "$$i"; done | \ + sed -n '/\.1[a-z]*$$/p'; \ + } | sed -e 's,.*/,,;h;s,.*\.,,;s,^[^1][0-9a-z]*$$,1,;x' \ + -e 's,\.[0-9a-z]*$$,,;$(transform);G;s,\n,.,'`; \ + dir='$(DESTDIR)$(man1dir)'; $(am__uninstall_files_from_dir) +install-man3: $(man_MANS) + @$(NORMAL_INSTALL) + @list1=''; \ + list2='$(man_MANS)'; \ + test -n "$(man3dir)" \ + && test -n "`echo $$list1$$list2`" \ + || exit 0; \ + echo " $(MKDIR_P) '$(DESTDIR)$(man3dir)'"; \ + $(MKDIR_P) "$(DESTDIR)$(man3dir)" || exit 1; \ + { for i in $$list1; do echo "$$i"; done; \ + if test -n "$$list2"; then \ + for i in $$list2; do echo "$$i"; done \ + | sed -n '/\.3[a-z]*$$/p'; \ + fi; \ + } | while read p; do \ + if test -f $$p; then d=; else d="$(srcdir)/"; fi; \ + echo "$$d$$p"; echo "$$p"; \ + done | \ + sed -e 'n;s,.*/,,;p;h;s,.*\.,,;s,^[^3][0-9a-z]*$$,3,;x' \ + -e 's,\.[0-9a-z]*$$,,;$(transform);G;s,\n,.,' | \ + sed 'N;N;s,\n, ,g' | { \ + list=; while read file base inst; do \ + if test "$$base" = "$$inst"; then list="$$list $$file"; else \ + echo " $(INSTALL_DATA) '$$file' '$(DESTDIR)$(man3dir)/$$inst'"; \ + $(INSTALL_DATA) "$$file" "$(DESTDIR)$(man3dir)/$$inst" || exit $$?; \ + fi; \ + done; \ + for i in $$list; do echo "$$i"; done | $(am__base_list) | \ + while read files; do \ + test -z "$$files" || { \ + echo " $(INSTALL_DATA) $$files '$(DESTDIR)$(man3dir)'"; \ + $(INSTALL_DATA) $$files "$(DESTDIR)$(man3dir)" || exit $$?; }; \ + done; } + +uninstall-man3: + @$(NORMAL_UNINSTALL) + @list=''; test -n "$(man3dir)" || exit 0; \ + files=`{ for i in $$list; do echo "$$i"; done; \ + l2='$(man_MANS)'; for i in $$l2; do echo "$$i"; done | \ + sed -n '/\.3[a-z]*$$/p'; \ + } | sed -e 's,.*/,,;h;s,.*\.,,;s,^[^3][0-9a-z]*$$,3,;x' \ + -e 's,\.[0-9a-z]*$$,,;$(transform);G;s,\n,.,'`; \ + dir='$(DESTDIR)$(man3dir)'; $(am__uninstall_files_from_dir) +install-man5: $(man_MANS) + @$(NORMAL_INSTALL) + @list1=''; \ + list2='$(man_MANS)'; \ + test -n "$(man5dir)" \ + && test -n "`echo $$list1$$list2`" \ + || exit 0; \ + echo " $(MKDIR_P) '$(DESTDIR)$(man5dir)'"; \ + $(MKDIR_P) "$(DESTDIR)$(man5dir)" || exit 1; \ + { for i in $$list1; do echo "$$i"; done; \ + if test -n "$$list2"; then \ + for i in $$list2; do echo "$$i"; done \ + | sed -n '/\.5[a-z]*$$/p'; \ + fi; \ + } | while read p; do \ + if test -f $$p; then d=; else d="$(srcdir)/"; fi; \ + echo "$$d$$p"; echo "$$p"; \ + done | \ + sed -e 'n;s,.*/,,;p;h;s,.*\.,,;s,^[^5][0-9a-z]*$$,5,;x' \ + -e 's,\.[0-9a-z]*$$,,;$(transform);G;s,\n,.,' | \ + sed 'N;N;s,\n, ,g' | { \ + list=; while read file base inst; do \ + if test "$$base" = "$$inst"; then list="$$list $$file"; else \ + echo " $(INSTALL_DATA) '$$file' '$(DESTDIR)$(man5dir)/$$inst'"; \ + $(INSTALL_DATA) "$$file" "$(DESTDIR)$(man5dir)/$$inst" || exit $$?; \ + fi; \ + done; \ + for i in $$list; do echo "$$i"; done | $(am__base_list) | \ + while read files; do \ + test -z "$$files" || { \ + echo " $(INSTALL_DATA) $$files '$(DESTDIR)$(man5dir)'"; \ + $(INSTALL_DATA) $$files "$(DESTDIR)$(man5dir)" || exit $$?; }; \ + done; } + +uninstall-man5: + @$(NORMAL_UNINSTALL) + @list=''; test -n "$(man5dir)" || exit 0; \ + files=`{ for i in $$list; do echo "$$i"; done; \ + l2='$(man_MANS)'; for i in $$l2; do echo "$$i"; done | \ + sed -n '/\.5[a-z]*$$/p'; \ + } | sed -e 's,.*/,,;h;s,.*\.,,;s,^[^5][0-9a-z]*$$,5,;x' \ + -e 's,\.[0-9a-z]*$$,,;$(transform);G;s,\n,.,'`; \ + dir='$(DESTDIR)$(man5dir)'; $(am__uninstall_files_from_dir) +install-man8: $(man_MANS) + @$(NORMAL_INSTALL) + @list1=''; \ + list2='$(man_MANS)'; \ + test -n "$(man8dir)" \ + && test -n "`echo $$list1$$list2`" \ + || exit 0; \ + echo " $(MKDIR_P) '$(DESTDIR)$(man8dir)'"; \ + $(MKDIR_P) "$(DESTDIR)$(man8dir)" || exit 1; \ + { for i in $$list1; do echo "$$i"; done; \ + if test -n "$$list2"; then \ + for i in $$list2; do echo "$$i"; done \ + | sed -n '/\.8[a-z]*$$/p'; \ + fi; \ + } | while read p; do \ + if test -f $$p; then d=; else d="$(srcdir)/"; fi; \ + echo "$$d$$p"; echo "$$p"; \ + done | \ + sed -e 'n;s,.*/,,;p;h;s,.*\.,,;s,^[^8][0-9a-z]*$$,8,;x' \ + -e 's,\.[0-9a-z]*$$,,;$(transform);G;s,\n,.,' | \ + sed 'N;N;s,\n, ,g' | { \ + list=; while read file base inst; do \ + if test "$$base" = "$$inst"; then list="$$list $$file"; else \ + echo " $(INSTALL_DATA) '$$file' '$(DESTDIR)$(man8dir)/$$inst'"; \ + $(INSTALL_DATA) "$$file" "$(DESTDIR)$(man8dir)/$$inst" || exit $$?; \ + fi; \ + done; \ + for i in $$list; do echo "$$i"; done | $(am__base_list) | \ + while read files; do \ + test -z "$$files" || { \ + echo " $(INSTALL_DATA) $$files '$(DESTDIR)$(man8dir)'"; \ + $(INSTALL_DATA) $$files "$(DESTDIR)$(man8dir)" || exit $$?; }; \ + done; } + +uninstall-man8: + @$(NORMAL_UNINSTALL) + @list=''; test -n "$(man8dir)" || exit 0; \ + files=`{ for i in $$list; do echo "$$i"; done; \ + l2='$(man_MANS)'; for i in $$l2; do echo "$$i"; done | \ + sed -n '/\.8[a-z]*$$/p'; \ + } | sed -e 's,.*/,,;h;s,.*\.,,;s,^[^8][0-9a-z]*$$,8,;x' \ + -e 's,\.[0-9a-z]*$$,,;$(transform);G;s,\n,.,'`; \ + dir='$(DESTDIR)$(man8dir)'; $(am__uninstall_files_from_dir) +tags: TAGS +TAGS: + +ctags: CTAGS +CTAGS: + + +distdir: $(DISTFILES) + @list='$(MANS)'; if test -n "$$list"; then \ + list=`for p in $$list; do \ + if test -f $$p; then d=; else d="$(srcdir)/"; fi; \ + if test -f "$$d$$p"; then echo "$$d$$p"; else :; fi; done`; \ + if test -n "$$list" && \ + grep 'ab help2man is required to generate this page' $$list >/dev/null; then \ + echo "error: found man pages containing the \`missing help2man' replacement text:" >&2; \ + grep -l 'ab help2man is required to generate this page' $$list | sed 's/^/ /' >&2; \ + echo " to fix them, install help2man, remove and regenerate the man pages;" >&2; \ + echo " typically \`make maintainer-clean' will remove them" >&2; \ + exit 1; \ + else :; fi; \ + else :; fi + @srcdirstrip=`echo "$(srcdir)" | sed 's/[].[^$$\\*]/\\\\&/g'`; \ + topsrcdirstrip=`echo "$(top_srcdir)" | sed 's/[].[^$$\\*]/\\\\&/g'`; \ + list='$(DISTFILES)'; \ + dist_files=`for file in $$list; do echo $$file; done | \ + sed -e "s|^$$srcdirstrip/||;t" \ + -e "s|^$$topsrcdirstrip/|$(top_builddir)/|;t"`; \ + case $$dist_files in \ + */*) $(MKDIR_P) `echo "$$dist_files" | \ + sed '/\//!d;s|^|$(distdir)/|;s,/[^/]*$$,,' | \ + sort -u` ;; \ + esac; \ + for file in $$dist_files; do \ + if test -f $$file || test -d $$file; then d=.; else d=$(srcdir); fi; \ + if test -d $$d/$$file; then \ + dir=`echo "/$$file" | sed -e 's,/[^/]*$$,,'`; \ + if test -d "$(distdir)/$$file"; then \ + find "$(distdir)/$$file" -type d ! -perm -700 -exec chmod u+rwx {} \;; \ + fi; \ + if test -d $(srcdir)/$$file && test $$d != $(srcdir); then \ + cp -fpR $(srcdir)/$$file "$(distdir)$$dir" || exit 1; \ + find "$(distdir)/$$file" -type d ! -perm -700 -exec chmod u+rwx {} \;; \ + fi; \ + cp -fpR $$d/$$file "$(distdir)$$dir" || exit 1; \ + else \ + test -f "$(distdir)/$$file" \ + || cp -p $$d/$$file "$(distdir)/$$file" \ + || exit 1; \ + fi; \ + done +check-am: all-am +check: check-am +all-am: Makefile $(MANS) +installdirs: + for dir in "$(DESTDIR)$(man1dir)" "$(DESTDIR)$(man3dir)" "$(DESTDIR)$(man5dir)" "$(DESTDIR)$(man8dir)"; do \ + test -z "$$dir" || $(MKDIR_P) "$$dir"; \ + done +install: install-am +install-exec: install-exec-am +install-data: install-data-am +uninstall: uninstall-am + +install-am: all-am + @$(MAKE) $(AM_MAKEFLAGS) install-exec-am install-data-am + +installcheck: installcheck-am +install-strip: + if test -z '$(STRIP)'; then \ + $(MAKE) $(AM_MAKEFLAGS) INSTALL_PROGRAM="$(INSTALL_STRIP_PROGRAM)" \ + install_sh_PROGRAM="$(INSTALL_STRIP_PROGRAM)" INSTALL_STRIP_FLAG=-s \ + install; \ + else \ + $(MAKE) $(AM_MAKEFLAGS) INSTALL_PROGRAM="$(INSTALL_STRIP_PROGRAM)" \ + install_sh_PROGRAM="$(INSTALL_STRIP_PROGRAM)" INSTALL_STRIP_FLAG=-s \ + "INSTALL_PROGRAM_ENV=STRIPPROG='$(STRIP)'" install; \ + fi +mostlyclean-generic: + +clean-generic: + -test -z "$(CLEANFILES)" || rm -f $(CLEANFILES) + +distclean-generic: + -test -z "$(CONFIG_CLEAN_FILES)" || rm -f $(CONFIG_CLEAN_FILES) + -test . = "$(srcdir)" || test -z "$(CONFIG_CLEAN_VPATH_FILES)" || rm -f $(CONFIG_CLEAN_VPATH_FILES) + +maintainer-clean-generic: + @echo "This command is intended for maintainers to use" + @echo "it deletes files that may require special tools to rebuild." +@ENABLE_REGENERATE_MAN_FALSE@clean-local: +clean: clean-am + +clean-am: clean-generic clean-libtool clean-local mostlyclean-am + +distclean: distclean-am + -rm -f Makefile +distclean-am: clean-am distclean-generic + +dvi: dvi-am + +dvi-am: + +html: html-am + +html-am: + +info: info-am + +info-am: + +install-data-am: install-man + +install-dvi: install-dvi-am + +install-dvi-am: + +install-exec-am: + +install-html: install-html-am + +install-html-am: + +install-info: install-info-am + +install-info-am: + +install-man: install-man1 install-man3 install-man5 install-man8 + +install-pdf: install-pdf-am + +install-pdf-am: + +install-ps: install-ps-am + +install-ps-am: + +installcheck-am: + +maintainer-clean: maintainer-clean-am + -rm -f Makefile +maintainer-clean-am: distclean-am maintainer-clean-generic + +mostlyclean: mostlyclean-am + +mostlyclean-am: mostlyclean-generic mostlyclean-libtool + +pdf: pdf-am + +pdf-am: + +ps: ps-am + +ps-am: + +uninstall-am: uninstall-man + +uninstall-man: uninstall-man1 uninstall-man3 uninstall-man5 \ + uninstall-man8 + +.MAKE: install-am install-strip + +.PHONY: all all-am check check-am clean clean-generic clean-libtool \ + clean-local distclean distclean-generic distclean-libtool \ + distdir dvi dvi-am html html-am info info-am install \ + install-am install-data install-data-am install-dvi \ + install-dvi-am install-exec install-exec-am install-html \ + install-html-am install-info install-info-am install-man \ + install-man1 install-man3 install-man5 install-man8 \ + install-pdf install-pdf-am install-ps install-ps-am \ + install-strip installcheck installcheck-am installdirs \ + maintainer-clean maintainer-clean-generic mostlyclean \ + mostlyclean-generic mostlyclean-libtool pdf pdf-am ps ps-am \ + uninstall uninstall-am uninstall-man uninstall-man1 \ + uninstall-man3 uninstall-man5 uninstall-man8 + + +@ENABLE_REGENERATE_MAN_TRUE@config.xml: ../config.xml.in +@ENABLE_REGENERATE_MAN_TRUE@ $(MAKE) -C .. config.xml +@ENABLE_REGENERATE_MAN_TRUE@ cp ../config.xml $@ + +@ENABLE_REGENERATE_MAN_TRUE@%.xml: ../%.xml ../po/$(LANG).po +@ENABLE_REGENERATE_MAN_TRUE@ xml2po --expand-all-entities -l $(LANG) -p ../po/$(LANG).po -o $@ ../$@ +@ENABLE_REGENERATE_MAN_TRUE@ sed -i 's:\(^<refentry .*\)>:\1 lang="$(LANG)">:' $@ + +@ENABLE_REGENERATE_MAN_TRUE@%.xml-config: %.xml +@ENABLE_REGENERATE_MAN_TRUE@ if grep -q SHADOW-CONFIG-HERE $<; then \ +@ENABLE_REGENERATE_MAN_TRUE@ sed -e 's/^<!-- SHADOW-CONFIG-HERE -->/<!ENTITY % config SYSTEM "config.xml">%config;/' $< > $@; \ +@ENABLE_REGENERATE_MAN_TRUE@ else \ +@ENABLE_REGENERATE_MAN_TRUE@ sed -e 's/^\(<!DOCTYPE .*docbookx.dtd"\)>/\1 [<!ENTITY % config SYSTEM "config.xml">%config;]>/' $< > $@; \ +@ENABLE_REGENERATE_MAN_TRUE@ fi + +@ENABLE_REGENERATE_MAN_TRUE@man1/% man3/% man5/% man8/%: %.xml-config Makefile config.xml +@ENABLE_REGENERATE_MAN_TRUE@ $(XSLTPROC) --stringparam profile.condition "$(PAM_COND);$(SHADOWGRP_COND);$(TCB_COND);$(SHA_CRYPT_COND)" \ +@ENABLE_REGENERATE_MAN_TRUE@ --param "man.authors.section.enabled" "0" \ +@ENABLE_REGENERATE_MAN_TRUE@ --stringparam "man.output.base.dir" "" \ +@ENABLE_REGENERATE_MAN_TRUE@ --param "man.output.in.separate.dir" "1" \ +@ENABLE_REGENERATE_MAN_TRUE@ -nonet http://docbook.sourceforge.net/release/xsl/current/manpages/profile-docbook.xsl $< + +@ENABLE_REGENERATE_MAN_TRUE@clean-local: +@ENABLE_REGENERATE_MAN_TRUE@ for d in man1 man3 man5 man8; do [ -d $$d ] && rmdir $$d; done + +#$(man_MANS): +# @echo you need to run configure with --enable-man to generate man pages +# @false + +@ENABLE_REGENERATE_MAN_TRUE@man8/grpconv.8 man8/grpunconv.8 man8/pwunconv.8: man8/pwconv.8 + +@ENABLE_REGENERATE_MAN_TRUE@man3/getspnam.3: man3/shadow.3 + +@ENABLE_REGENERATE_MAN_TRUE@man8/vigr.8: man8/vipw.8 + +@ENABLE_REGENERATE_MAN_FALSE@$(man_MANS): +@ENABLE_REGENERATE_MAN_FALSE@ @echo you need to run configure with --enable-man to generate man pages +@ENABLE_REGENERATE_MAN_FALSE@ @false + +# Tell versions [3.59,3.63) of GNU make to not export all variables. +# Otherwise a system limit (for SysV at least) may be exceeded. +.NOEXPORT: diff --git a/man/de/man1/chage.1 b/man/de/man1/chage.1 new file mode 100644 index 00000000..40368925 --- /dev/null +++ b/man/de/man1/chage.1 @@ -0,0 +1,183 @@ +'\" t +.\" Title: chage +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dienstprogramme f\(:ur Benutzer +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "CHAGE" "1" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dienstprogramme f\(:ur Benutzer" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +chage \- \(:andert die Information zum Passwortverfall +.SH "\(:UBERSICHT" +.HP \w'\fBchage\fR\ 'u +\fBchage\fR [\fIOptionen\fR] \fIANMELDENAME\fR +.SH "BESCHREIBUNG" +.PP +Der Befehl +\fBchage\fR +ver\(:andert die Anzahl der Tage zwischen dem letzten Wechsel des Passworts und dem n\(:achsten Wechsel\&. Mit dieser Information bestimmt das System, wann ein Benutzer sein Passwort ver\(:andern muss\&. +.SH "OPTIONEN" +.PP +Die Optionen, die vom Befehl +\fBchage\fR +unterst\(:utzt werden, sind: +.PP +\fB\-d\fR, \fB\-\-lastday\fR\fILETZTER_TAG\fR +.RS 4 +Legt die Anzahl der Tage, gerechnet ab dem 1\&. Januar 1970, fest, seit denen das Passwort das letzte Mal gewechselt wurde\&. Das Datum kann auch im Format JJJJ\-MM\-TT (oder in dem Format, das in Ihrer Region verbreitet ist) angegeben werden\&. +.RE +.PP +\fB\-E\fR, \fB\-\-expiredate\fR\fIVERFALLSDATUM\fR +.RS 4 +Setzt das Datum oder die Anzahl der Tage seit dem 1\&. Januar 1970, ab dem auf das Benutzerkonto nicht mehr zugegriffen werden kann\&. Das Datum kann auch im Format JJJJ\-MM\-TT (oder in dem Format, das in Ihrer Region verbreitet ist) angegeben werden\&. Ein Benutzer, dessen Konto gesperrt ist, muss sich mit dem Systemadministrator in Verbindung setzen, ehe er sich wieder am System anmelden kann\&. +.sp +Wenn +\fI\-1\fR +als +\fIVERFALLSDATUM\fR +angegeben wird, wird das Verfallsdatum f\(:ur das Konto entfernt\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +zeigt die Hilfe an und beendet das Programm +.RE +.PP +\fB\-I\fR, \fB\-\-inactive\fR\fIINAKTIV\fR +.RS 4 +Legt die Anzahl der Tage der Unt\(:atigkeit fest, nach denen ein Passwort abgelaufen ist, bevor das Konto gesperrt wird\&. Die Option +\fIINAKTIV\fR +bezeichnet die Anzahl der Tage, f\(:ur die das Konto inaktiv ist\&. Ein Benutzer, dessen Konto gesperrt ist, muss sich mit dem Systemadministrator in Verbindung setzen, ehe er sich wieder am System anmelden kann\&. +.sp +Wenn +\fI\-1\fR +als +\fIINAKTIV\fR +angegeben wird, wird die \(:Uberwachung der fehlenden Verwendung des Kontos entfernt\&. +.RE +.PP +\fB\-l\fR, \fB\-\-list\fR +.RS 4 +zeigt Informationen zur Kontoalterung an +.RE +.PP +\fB\-m\fR, \fB\-\-mindays\fR\fIMIN_TAGE\fR +.RS 4 +Setzt die Anzahl von Tagen, die mindestens zwischen zwei \(:Anderungen eines Passworts vergehen m\(:ussen, auf +\fIMIN_TAGE\fR\&. Ein Wert von Null in diesem Feld bedeutet, dass der Benutzer sein Passwort jederzeit \(:andern darf\&. +.RE +.PP +\fB\-M\fR, \fB\-\-maxdays\fR\fIMAX_TAGE\fR +.RS 4 +Bestimmt die maximale Anzahl von Tagen, die das Passwort g\(:ultig bleibt\&. Wenn +\fIMAX_TAGE\fR +plus +\fILETZTER_TAG\fR +\(:alter als das aktuelle Datum ist, muss der Benutzer sein Passwort \(:andern, ehe er sein Konto benutzen kann\&. Mit der Option +\fB\-W\fR +werden die Benutzer vor dem drohenden Verfall ihres Passworts gewarnt\&. +.sp +Wenn +\fI\-1\fR +als +\fIMAX_TAGE\fR +angegeben wird, wird der Passwortverfall entfernt\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR\fICHROOT_VERZ\fR +.RS 4 +f\(:uhrt die Ver\(:anderungen in dem Verzeichnis +\fICHROOT_VERZ\fR +durch und verwendet die Konfigurationsdateien aus dem Verzeichnis +\fICHROOT_VERZ\fR +.RE +.PP +\fB\-W\fR, \fB\-\-warndays\fR\fIWARN_TAGE\fR +.RS 4 +Legt die Anzahl der Tage fest, an denen der Benutzer eine Warnung erh\(:alt, bevor sein Passwort ge\(:andert werden muss\&. Die Option +\fIWARN_TAGE\fR +bezeichnet die Anzahl der Tage, f\(:ur die ein Benutzer vor Verfall seines Passworts gewarnt wird\&. +.RE +.PP +Wenn keine Option ausgew\(:ahlt wird, arbeitet +\fBchage\fR +interaktiv\&. Dabei wird der Benutzer nach den aktuellen Werten f\(:ur alle Felder befragt\&. Bei Eingabe eines neuen Wertes wird dieser verwendet, bei Eingabe einer Leerzeile stattdessen der Originalwert beibehalten\&. Der aktuelle Wert wird zwischen einem Paar von +\fB[ ]\fR +angezeigt\&. +.SH "ANMERKUNGEN" +.PP +F\(:ur das Programm +\fBchage\fR +ist es notwendig, dass eine Shadow\-Passwort\-Datei vorhanden ist\&. +.PP +Der Befehl +\fBchage\fR +kann nur von Root ausgef\(:uhrt werden\&. Alle anderen Benutzer k\(:onnen nur die Option +\fB\-l\fR +verwenden, um die Verfallsdaten f\(:ur ihr Konto einzusehen\&. +.SH "KONFIGURATION" +.PP +Die folgenden Konfigurationsvariablen in +/etc/login\&.defs +beeinflussen das Verhalten dieses Werkzeugs: +.SH "DATEIEN" +.PP +/etc/passwd +.RS 4 +Informationen zu den Benutzerkonten +.RE +.PP +/etc/shadow +.RS 4 +verschl\(:usselte Informationen zu den Benutzerkonten +.RE +.SH "R\(:UCKGABEWERTE" +.PP +Der Befehl +\fBchage\fR +gibt beim Beenden folgende Werte zur\(:uck: +.PP +\fI0\fR +.RS 4 +Erfolg +.RE +.PP +\fI1\fR +.RS 4 +Berechtigung verweigert +.RE +.PP +\fI2\fR +.RS 4 +unzul\(:assige Syntax f\(:ur diesen Befehl +.RE +.PP +\fI15\fR +.RS 4 +Eine Shadow\-Passwort\-Datei kann nicht gefunden werden\&. +.RE +.SH "SIEHE AUCH" +.PP +\fBpasswd\fR(5), +\fBshadow\fR(5)\&. diff --git a/man/de/man1/chfn.1 b/man/de/man1/chfn.1 new file mode 100644 index 00000000..db66d2d6 --- /dev/null +++ b/man/de/man1/chfn.1 @@ -0,0 +1,163 @@ +'\" t +.\" Title: chfn +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dienstprogramme f\(:ur Benutzer +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "CHFN" "1" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dienstprogramme f\(:ur Benutzer" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +chfn \- \(:andert den vollst\(:andigen Namen eines Benutzers und sonstige Informationen +.SH "\(:UBERSICHT" +.HP \w'\fBchfn\fR\ 'u +\fBchfn\fR [\fIOptionen\fR] [\fIANMELDENAME\fR] +.SH "BESCHREIBUNG" +.PP +Der Befehl +\fBchfn\fR +\(:andert den vollst\(:andigen Namen, die B\(:urozimmernummer sowie die berufliche und private Telefonnummer f\(:ur ein Benutzerkonto\&. Diese Informationen werden typischerweise von +\fBfinger\fR(1) +und \(:ahnlichen Programmen verwendet\&. Ein normaler Benutzer darf nur die Felder seines eigenen Kontos \(:andern und muss dabei zudem die Einschr\(:ankungen in +/etc/login\&.defs +beachten\&. So ist es Benutzern standardm\(:a\(ssig nicht m\(:oglich, ihren vollst\(:andigen Namen zu \(:andern\&. Root kann die Felder aller Konten ver\(:andern\&. Au\(sserdem darf nur Root mittels der Option +\fB\-o\fR +die undefinierten Teile des GECOS\-Feldes \(:andern\&. +.PP +Diese Felder d\(:urfen keinen Doppelpunkt enthalten\&. Mit Ausnahme des Feldes +\fIsonstiges\fR +sollten sie kein Komma oder Gleichheitszeichen enthalten\&. Au\(sserdem wird abgeraten, andere Zeichen als US\-ASCII zu verwenden, aber nur f\(:ur die Telefonnummern ist dies zwingend\&. Das Feld +\fIsonstiges\fR +wird von anderen Anwendungen verwendet, um dort Informationen \(:uber das Konto abzuspeichern\&. +.SH "OPTIONEN" +.PP +Die Optionen, die vom Befehl +\fBchfn\fR +unterst\(:utzt werden, sind: +.PP +\fB\-f\fR, \fB\-\-full\-name\fR\fIVOLLST\(:ANDIGER_NAME\fR +.RS 4 +ver\(:andert den vollst\(:andigen Namen des Benutzers +.RE +.PP +\fB\-h\fR, \fB\-\-home\-phone\fR\fITEL_PRIV\fR +.RS 4 +\(:andert die private Telefonnummer des Benutzers +.RE +.PP +\fB\-o\fR, \fB\-\-other\fR\fISONSTIGES\fR +.RS 4 +Ver\(:andert die sonstigen Informationen \(:uber den Benutzer in der GECOS\-Zeile\&. In diesem Feld werden Kontoinformationen anderer Anwendungen gespeichert\&. Es kann nur vom Superuser ver\(:andert werden\&. +.RE +.PP +\fB\-r\fR, \fB\-\-room\fR\fIZIMMER_NUMMER\fR +.RS 4 +\(:andert die Zimmernummer des Benutzers +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR\fICHROOT_VERZ\fR +.RS 4 +f\(:uhrt die Ver\(:anderungen in dem Verzeichnis +\fICHROOT_VERZ\fR +durch und verwendet die Konfigurationsdateien aus dem Verzeichnis +\fICHROOT_VERZ\fR +.RE +.PP +\fB\-u\fR, \fB\-\-help\fR +.RS 4 +zeigt die Hilfe an und beendet das Programm +.RE +.PP +\fB\-w\fR, \fB\-\-work\-phone\fR\fITEL_BERUF\fR +.RS 4 +ver\(:andert die berufliche Telefonnummer des Benutzers +.RE +.PP +Wenn keine Option ausgew\(:ahlt wird, arbeitet +\fBchfn\fR +interaktiv\&. Dabei wird der Benutzer nach den aktuellen Werten f\(:ur alle Felder befragt\&. Bei Eingabe eines neuen Wertes wird dieser verwendet, bei keiner Eingabe stattdessen der Originalwert beibehalten\&. Der aktuelle Wert wird zwischen einem Paar von +\fB[ ]\fR +angezeigt\&. Ohne Optionen fragt +\fBchfn\fR +nach einem Benutzerkonto\&. +.SH "KONFIGURATION" +.PP +Die folgenden Konfigurationsvariablen in +/etc/login\&.defs +beeinflussen das Verhalten dieses Werkzeugs: +.PP +\fBCHFN_AUTH\fR (boolesch) +.RS 4 +Falls +\fIyes\fR, ben\(:otigt das Programm +\fBchfn\fR +eine Authentifizierung, bevor es \(:Anderungen vornimmt, sofern es nicht von Root ausgef\(:uhrt wird\&. +.RE +.PP +\fBCHFN_RESTRICT\fR (Zeichenkette) +.RS 4 +Der Parameter bestimmt, welcher Wert in dem +\fIgecos\fR\-Feld von +/etc/passwd +von gew\(:ohnlichen Benutzern mittels des Programms +\fBchfn\fR +ge\(:andert werden darf\&. Er kann aus jeder Kombination der Buchstaben +\fIf\fR +,\fIr\fR, +\fIw\fR +und +\fIh\fR +bestehen\&. Diese Buchstaben stehen f\(:ur den vollst\(:andigen Namen, die Zimmernummer, die gesch\(:aftliche Telefonnummer und die private Telefonnummer\&. Zum Zweck der Abw\(:artskompatibilit\(:at entspricht +\fIyes\fR +\fIrwh\fR +und +\fIno\fR +\fIfrwh\fR\&. Falls nichts festgelegt wird, kann nur Root \(:Anderungen vornehmen\&. Die gr\(:o\(sste Einschr\(:ankung erreicht man besser, indem +chfn +nicht mit SUID\-Rechten ausgestattet wird\&. +.RE +.PP +\fBLOGIN_STRING\fR (Zeichenkette) +.RS 4 +Diese Zeichenkette wird bei der Eingabeaufforderung des Passworts (Prompt) verwendet\&. Standardm\(:a\(ssig wird \(FcPassword: \(Fo oder eine \(:Ubersetzung davon benutzt\&. Wenn Sie diese Variable definieren, wird die Eingabeaufforderung nicht \(:ubersetzt\&. +.sp +Wenn die Zeichenkette ein +\fI%s\fR +enth\(:alt, wird dies durch den Benutzernamen ersetzt\&. +.RE +.SH "DATEIEN" +.PP +/etc/login\&.defs +.RS 4 +Konfiguration der Shadow\-Passwort\-Werkzeugsammlung +.RE +.PP +/etc/passwd +.RS 4 +Informationen zu den Benutzerkonten +.RE +.SH "SIEHE AUCH" +.PP +\fBchsh\fR(1), +\fBlogin.defs\fR(5), +\fBpasswd\fR(5)\&. diff --git a/man/de/man1/chsh.1 b/man/de/man1/chsh.1 new file mode 100644 index 00000000..b9a8e22b --- /dev/null +++ b/man/de/man1/chsh.1 @@ -0,0 +1,122 @@ +'\" t +.\" Title: chsh +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dienstprogramme f\(:ur Benutzer +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "CHSH" "1" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dienstprogramme f\(:ur Benutzer" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +chsh \- \(:andert die Anmelde\-Shell +.SH "\(:UBERSICHT" +.HP \w'\fBchsh\fR\ 'u +\fBchsh\fR [\fIOptionen\fR] [\fIANMELDENAME\fR] +.SH "BESCHREIBUNG" +.PP +Der Befehl +\fBchsh\fR +\(:andert die Anmelde\-Shell eines Benutzers\&. Er legt den Befehl fest, der bei der Anmeldung ausgef\(:uhrt wird\&. Ein normaler Benutzer kann nur die Anmelde\-Shell seines eigenen Kontos \(:andern, w\(:ahrend Root dies f\(:ur alle Konten darf\&. +.SH "OPTIONEN" +.PP +Die Optionen, die vom Befehl +\fBchsh\fR +unterst\(:utzt werden, sind: +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +zeigt die Hilfe an und beendet das Programm +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR\fICHROOT_VERZ\fR +.RS 4 +f\(:uhrt die Ver\(:anderungen in dem Verzeichnis +\fICHROOT_VERZ\fR +durch und verwendet die Konfigurationsdateien aus dem Verzeichnis +\fICHROOT_VERZ\fR +.RE +.PP +\fB\-s\fR, \fB\-\-shell\fR\fISHELL\fR +.RS 4 +Der Name der neuen Anmelde\-Shell des Benutzers\&. Falls dieses Feld leer gelassen wird, verwendet das System die Standard\-Anmelde\-Shell\&. +.RE +.PP +Wenn die Option +\fB\-s\fR +nicht ausgew\(:ahlt ist, wird +\fBchsh\fR +im interaktiven Modus betrieben\&. Dabei wird der Benutzer mit der aktuellen Anmelde\-Shell zur Eingabe einer neuen aufgefordert\&. Durch Eingabe eines Wertes wird die Shell ge\(:andert, w\(:ahrend sie bei einer leeren Zeile beibehalten wird\&. Die aktuelle Shell wird zwischen einem Paar von +\fI[ ]\fR +angezeigt\&. +.SH "ANMERKUNGEN" +.PP +Die einzige Beschr\(:ankung f\(:ur die Anmelde\-Shell ist, dass der Name des Befehls in der Datei +/etc/shells +enthalten sein muss\&. Root darf allerdings jeden beliebigen Befehl vergeben\&. Bei Konten, denen eine beschr\(:ankte Anmelde\-Shell zugewiesen ist, ist es nicht m\(:oglich, die Anmelde\-Shell zu \(:andern\&. Daher ist es nicht ratsam, +/bin/rsh +in +/etc/shells +einzutragen, da ein Benutzer nicht zu seiner urspr\(:unglichen Anmelde\-Shell zur\(:uckwechseln kann, falls er versehentlich eine beschr\(:ankte Shell als Anmelde\-Shell ausw\(:ahlt\&. +.SH "KONFIGURATION" +.PP +Die folgenden Konfigurationsvariablen in +/etc/login\&.defs +beeinflussen das Verhalten dieses Werkzeugs: +.PP +\fBCHSH_AUTH\fR (boolesch) +.RS 4 +Falls +\fIyes\fR, ben\(:otigt das Programm +\fBchsh\fR +eine Authentifizierung, bevor es \(:Anderungen vornimmt, sofern es nicht von Root ausgef\(:uhrt wird\&. +.RE +.PP +\fBLOGIN_STRING\fR (Zeichenkette) +.RS 4 +Diese Zeichenkette wird bei der Eingabeaufforderung des Passworts (Prompt) verwendet\&. Standardm\(:a\(ssig wird \(FcPassword: \(Fo oder eine \(:Ubersetzung davon benutzt\&. Wenn Sie diese Variable definieren, wird die Eingabeaufforderung nicht \(:ubersetzt\&. +.sp +Wenn die Zeichenkette ein +\fI%s\fR +enth\(:alt, wird dies durch den Benutzernamen ersetzt\&. +.RE +.SH "DATEIEN" +.PP +/etc/passwd +.RS 4 +Informationen zu den Benutzerkonten +.RE +.PP +/etc/shells +.RS 4 +Liste der m\(:oglichen Anmelde\-Shells +.RE +.PP +/etc/login\&.defs +.RS 4 +Konfiguration der Shadow\-Passwort\-Werkzeugsammlung +.RE +.SH "SIEHE AUCH" +.PP +\fBchfn\fR(1), +\fBlogin.defs\fR(5), +\fBpasswd\fR(5)\&. diff --git a/man/de/man1/expiry.1 b/man/de/man1/expiry.1 new file mode 100644 index 00000000..3429cc9b --- /dev/null +++ b/man/de/man1/expiry.1 @@ -0,0 +1,78 @@ +'\" t +.\" Title: expiry +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dienstprogramme f\(:ur Benutzer +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "EXPIRY" "1" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dienstprogramme f\(:ur Benutzer" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +expiry \- \(:uberpr\(:uft die Regeln f\(:ur den Verfall des Passworts und setzt diese um +.SH "\(:UBERSICHT" +.HP \w'\fBexpiry\fR\ 'u +\fBexpiry\fR \fIOption\fR +.SH "BESCHREIBUNG" +.PP +Mit der Option +\fB\-c\fR +\(:uberpr\(:uft der Befehl +\fBexpiry\fR +den aktuellen Status des Verfalls des Passworts\&. Mit der Option +\fB\-f\fR +werden die notwendigen Ver\(:anderungen umgesetzt\&. Er kann von normalen Benutzern aufgerufen werden\&. +.SH "OPTIONEN" +.PP +Die Optionen, die vom Befehl +\fBexpiry\fR +unterst\(:utzt werden, sind: +.PP +\fB\-c\fR, \fB\-\-check\fR +.RS 4 +\(:uberpr\(:uft den Verfall des Passworts des aktuellen Benutzers +.RE +.PP +\fB\-f\fR, \fB\-\-force\fR +.RS 4 +erzwingt den Wechsel des Passworts des aktuellen Benutzers, falls dieses abgelaufen ist +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +zeigt die Hilfe an und beendet das Programm +.RE +.SH "DATEIEN" +.PP +/etc/passwd +.RS 4 +Informationen zu den Benutzerkonten +.RE +.PP +/etc/shadow +.RS 4 +verschl\(:usselte Informationen zu den Benutzerkonten +.RE +.SH "SIEHE AUCH" +.PP +\fBpasswd\fR(5), +\fBshadow\fR(5)\&. diff --git a/man/de/man1/gpasswd.1 b/man/de/man1/gpasswd.1 new file mode 100644 index 00000000..a9db1173 --- /dev/null +++ b/man/de/man1/gpasswd.1 @@ -0,0 +1,235 @@ +'\" t +.\" Title: gpasswd +.\" Author: Rafal Maszkowski +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dienstprogramme f\(:ur Benutzer +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "GPASSWD" "1" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dienstprogramme f\(:ur Benutzer" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +gpasswd \- verwaltet /etc/group und /etc/gshadow +.SH "\(:UBERSICHT" +.HP \w'\fBgpasswd\fR\ 'u +\fBgpasswd\fR [\fIOption\fR] \fIGruppe\fR +.SH "BESCHREIBUNG" +.PP +Der Befehl +\fBgpasswd\fR +dient zur Verwaltung von +/etc/groupund /etc/gshadow\&. Jede Gruppe kann +Gruppenverwalter, +Mitglieder und ein Passwort haben\&. +.PP +Der Systemadministrator kann mit der Option +\fB\-A\fR +Gruppenverwalter bestimmen\&. Mit der Option +\fB\-M\fR +legt er die Mitglieder fest\&. Er besitzt alle Rechte, die Gruppenverwalter und Mitglieder haben k\(:onnen\&. +.PP +Wenn ein +Gruppenverwalter +\fBgpasswd\fR +nur mit dem Gruppennamen aufruft, wird er aufgefordert, f\(:ur die +\fIGruppe\fR +ein neues Passwort zu vergeben\&. +.PP +Wenn ein Passwort vergeben wurde, k\(:onnen Mitglieder der Gruppe dennoch ohne Passwort +\fBnewgrp\fR(1) +ausf\(:uhren\&. Alle anderen Benutzer ben\(:otigen dazu das Passwort\&. +.SS "Hinweise zu Gruppenpassw\(:ortern" +.PP +Gruppenpassw\(:orter beinhalten ein Sicherheitsrisiko, da mehrere Personen das Passwort kennen\&. Dennoch k\(:onnen sie sinnvoll sein, um die Zusammenarbeit zwischen Benutzern zu erleichtern\&. +.SH "OPTIONEN" +.PP +Au\(sser die Optionen +\fB\-A\fR +und +\fB\-M\fR +k\(:onnen die \(:ubrigen Optionen nicht zusammen verwendet werden\&. +.PP +Die Optionen, die vom Befehl +\fBgpasswd\fR +unterst\(:utzt werden, sind: +.PP +\fB\-a\fR, \fB\-\-add\fR\fIBenutzer\fR +.RS 4 +F\(:ugt den +\fIBenutzer\fR +der bezeichneten +\fIGruppe\fR +zu\&. +.RE +.PP +\fB\-d\fR, \fB\-\-delete\fR\fIBenutzer\fR +.RS 4 +entfernt den +\fIBenutzer\fR +aus der bezeichneten +\fIGruppe\fR +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +zeigt die Hilfe an und beendet das Programm +.RE +.PP +\fB\-Q\fR, \fB\-\-root\fR\fICHROOT_VERZ\fR +.RS 4 +f\(:uhrt die Ver\(:anderungen in dem Verzeichnis +\fICHROOT_VERZ\fR +durch und verwendet die Konfigurationsdateien aus dem Verzeichnis +\fICHROOT_VERZ\fR +.RE +.PP +\fB\-r\fR, \fB\-\-remove\-password\fR +.RS 4 +Entfernt das Passwort der bezeichneten +\fIGruppe\fR\&. Das Gruppenpasswort wird leer sein\&. Damit k\(:onnen nur noch Gruppenmitglieder mit +\fBnewgrp\fR +zu der bezeichneten +\fIGruppe\fR +wechseln\&. +.RE +.PP +\fB\-R\fR, \fB\-\-restrict\fR +.RS 4 +Schr\(:ankt den Zugang zur bezeichneten +\fIGruppe\fR +ein\&. Das Gruppenpasswort wird auf \(Fc!\(Fo gesetzt\&. Damit k\(:onnen nur noch Gruppenmitglieder mit einem Passwort mit +\fBnewgrp\fR +zu der bezeichneten +\fIGruppe\fR +wechseln\&. +.RE +.PP +\fB\-A\fR, \fB\-\-administrators\fR\fIBenutzer\fR, \&.\&.\&. +.RS 4 +Liste der Gruppenverwalter bestimmen +.RE +.PP +\fB\-M\fR, \fB\-\-members\fR\fIBenutzer\fR, \&.\&.\&. +.RS 4 +Liste der Mitglieder der Gruppe bestimmen +.RE +.SH "WARNUNGEN" +.PP +Dieses Werkzeug bearbeitet nur +die Dateien /etc/group und /etc/gshadow\&. Sie k\(:onnen daher keine NIS\- oder LDAP\-Gruppen bearbeiten\&. Dies muss auf dem entsprechenden Server durchgef\(:uhrt werden\&. +.SH "KONFIGURATION" +.PP +Die folgenden Konfigurationsvariablen in +/etc/login\&.defs +beeinflussen das Verhalten dieses Werkzeugs: +.PP +\fBENCRYPT_METHOD\fR (Zeichenkette) +.RS 4 +Damit wird der standardm\(:a\(ssige Verschl\(:usselungsalgorithmus, mit dem Passw\(:orter verschl\(:usselt werden, bestimmt (soweit nicht in der Befehlszeile ein Algorithmus angegeben wird)\&. +.sp +Ihm kann einer der folgenden Wert zugewiesen werden: +\fIDES\fR +(default), +\fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&. +.sp +Hinweis: Dieser Parameter \(:uberschreibt die Variable +\fBMD5_CRYPT_ENAB\fR\&. +.RE +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (Zahl) +.RS 4 +Maximale Anzahl von Mitgliedern je Gruppeneintrag\&. Wenn das Maximum erreicht wird, wird ein weiterer Eintrag in +/etc/group +(mit dem gleichen Namen, dem gleichen Passwort und der gleichen GID) erstellt\&. +.sp +Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer Gruppe nicht begrenzt ist\&. +.sp +Diese F\(:ahigkeit (der aufgeteilten Gruppe) erm\(:oglicht es, die Zeilenl\(:ange in der Gruppendatei zu begrenzen\&. Damit kann sichergestellt werden, dass die Zeilen f\(:ur NIS\-Gruppen nicht l\(:anger als 1024 Zeichen sind\&. +.sp +Falls Sie eine solche Begrenzung ben\(:otigen, k\(:onnen Sie 25 verwenden\&. +.sp +Hinweis: Aufgeteilte Gruppen werden m\(:oglicherweise nicht von allen Werkzeugen unterst\(:utzt, selbst nicht aus der Shadow\-Werkzeugsammlung\&. Sie sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen sind\&. +.RE +.PP +\fBMD5_CRYPT_ENAB\fR (boolesch) +.RS 4 +Legt fest, ob Passw\(:orter mit dem auf MD5 beruhenden Algorithmus verschl\(:usselt werden\&. Falls diesem Wert +\fIyes\fR +zugewiesen ist, werden neue Passw\(:orter mit dem auf MD5 beruhenden Algorithmus verschl\(:usselt, der zu dem in der aktuellen Ver\(:offentlichung von FreeBSD eingesetzten Algorithmus kompatibel ist\&. Passw\(:orter k\(:onnen dann beliebig lang sein, auch die Salt\-Zeichenketten sind l\(:anger\&. Setzen Sie diesen Wert auf +\fIno\fR, wenn Sie verschl\(:usselte Passw\(:orter auf ein anderes System kopieren m\(:ochten, das den neuen Algorithmus nicht versteht\&. Der Standardwert ist +\fIno\fR\&. +.sp +Dieser Variable geht die Variable +\fBENCRYPT_METHOD\fR +und eine Option auf der Befehlszeile, mit der der Verschl\(:usselungsalgorithmus bestimmt wird, vor\&. +.sp +Der Einsatz dieser Variable ist veraltet\&. Sie sollten +\fBENCRYPT_METHOD\fR +verwenden\&. +.RE +.PP +\fBSHA_CRYPT_MIN_ROUNDS\fR (Zahl), \fBSHA_CRYPT_MAX_ROUNDS\fR (Zahl) +.RS 4 +Wenn +\fBENCRYPT_METHOD\fR +auf +\fISHA256\fR +oder +\fISHA512\fR +gesetzt ist, legt dies die Anzahl der Runden von SHA fest, die standardm\(:a\(ssig vom Verschl\(:usselungsalgorithmus verwendet werden (falls die Anzahl der Runden nicht auf der Befehlszeile angegeben wird)\&. +.sp +Je mehr Runden Sie definieren, umso schwieriger ist es, das Passwort mit sturem Durchprobieren (brute force) zu knacken; umso mehr Rechenleistung wird jedoch auch f\(:ur die Anmeldung eines Benutzers ben\(:otigt\&. +.sp +Falls Sie nichts angeben, wird libc die Standardanzahl der Runden festlegen (5000)\&. +.sp +Die Werte m\(:ussen zwischen 1000\-999\&.999\&.999 liegen\&. +.sp +Falls nur der Wert f\(:ur +\fBSHA_CRYPT_MIN_ROUNDS\fR +oder +\fBSHA_CRYPT_MAX_ROUNDS\fR +festgelegt wird, wird dieser Wert verwendet\&. +.sp +Falls +\fBSHA_CRYPT_MIN_ROUNDS\fR +> +\fBSHA_CRYPT_MAX_ROUNDS\fR, wird der h\(:ohere Wert verwendet\&. +.RE +.SH "DATEIEN" +.PP +/etc/group +.RS 4 +Informationen zu den Gruppenkonten +.RE +.PP +/etc/gshadow +.RS 4 +sichere Informationen zu den Gruppenkonten +.RE +.SH "SIEHE AUCH" +.PP +\fBnewgrp\fR(1), +\fBgroupadd\fR(8), +\fBgroupdel\fR(8), +\fBgroupmod\fR(8), +\fBgrpck\fR(8), +\fBgroup\fR(5), \fBgshadow\fR(5)\&. diff --git a/man/de/man1/groups.1 b/man/de/man1/groups.1 new file mode 100644 index 00000000..53a2dbfa --- /dev/null +++ b/man/de/man1/groups.1 @@ -0,0 +1,66 @@ +'\" t +.\" Title: groups +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dienstprogramme f\(:ur Benutzer +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "GROUPS" "1" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dienstprogramme f\(:ur Benutzer" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +groups \- zeigt die aktuell verwendeten Gruppennamen an +.SH "\(:UBERSICHT" +.HP \w'\fBgroups\fR\ 'u +\fBgroups\fR [\fIBenutzer\fR] +.SH "BESCHREIBUNG" +.PP +Der Befehl +\fBgroups\fR +zeigt die momentan verwendeten Gruppennamen oder IDs an\&. Wenn einem Wert kein Eintrag in +/etc/group +entspricht, wird die Gruppennummer ausgegeben\&. Mit der Option +\fIuser\fR +werden nur die Gruppen des bezeichneten +\fIBenutzers\fR +angezeigt\&. +.SH "ANMERKUNGEN" +.PP +Auf Systemen, die keine simultanen Gruppen unterst\(:utzen, werden die Informationen aus +/etc/group +ausgegeben\&. Wenn der Benutzer seine tats\(:achliche und effektive Gruppen\-ID \(:andern will, muss er +\fBnewgrp\fR +oder +\fBsg\fR +verwenden\&. +.SH "DATEIEN" +.PP +/etc/group +.RS 4 +Informationen zu den Gruppenkonten +.RE +.SH "SIEHE AUCH" +.PP +\fBnewgrp\fR(1), +\fBgetgid\fR(2), +\fBgetgroups\fR(2), +\fBgetuid\fR(2)\&. diff --git a/man/de/man1/id.1 b/man/de/man1/id.1 new file mode 100644 index 00000000..b6b7dab0 --- /dev/null +++ b/man/de/man1/id.1 @@ -0,0 +1,61 @@ +'\" t +.\" Title: id +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dienstprogramme f\(:ur Benutzer +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "ID" "1" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dienstprogramme f\(:ur Benutzer" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +id \- display current user and group ID names +.SH "\(:UBERSICHT" +.HP \w'\fBid\fR\ 'u +\fBid\fR [\-a] +.SH "BESCHREIBUNG" +.PP +The +\fBid\fR +command displays the current real and effective user and group ID names or values\&. If the value does not have a corresponding entry in +/etc/passwd +or +/etc/group, the value will be displayed without the corresponding name\&. The optional +\fB\-a\fR +flag will display the group set on systems which support multiple concurrent group membership\&. +.SH "DATEIEN" +.PP +/etc/group +.RS 4 +Informationen zu den Gruppenkonten +.RE +.PP +/etc/passwd +.RS 4 +Informationen zu den Benutzerkonten +.RE +.SH "SIEHE AUCH" +.PP + +\fBgetgid\fR(2), +\fBgetgroups\fR(2), +\fBgetuid\fR(2) diff --git a/man/de/man1/login.1 b/man/de/man1/login.1 new file mode 100644 index 00000000..d55660a4 --- /dev/null +++ b/man/de/man1/login.1 @@ -0,0 +1,500 @@ +'\" t +.\" Title: login +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dienstprogramme f\(:ur Benutzer +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "LOGIN" "1" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dienstprogramme f\(:ur Benutzer" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +login \- startet eine Sitzung auf dem System +.SH "\(:UBERSICHT" +.HP \w'\fBlogin\fR\ 'u +\fBlogin\fR [\-p] [\-h\ \fIRechner\fR] [\fIBenutzername\fR] [\fIENV=VAR\fR...] +.HP \w'\fBlogin\fR\ 'u +\fBlogin\fR [\-p] [\-h\ \fIRechner\fR] \-f \fIBenutzername\fR +.HP \w'\fBlogin\fR\ 'u +\fBlogin\fR [\-p] \-r\ \fIRechner\fR +.SH "BESCHREIBUNG" +.PP +Das Programm +\fBlogin\fR +wird verwendet, um eine neue Sitzung auf dem System zu starten\&. Es wird normalerweise automatisch als Antwort auf die +\fIlogin:\fR\-Eingabeaufforderung auf dem Terminal des Benutzers ausgef\(:uhrt\&. +\fBlogin\fR +kann von der Shell besonders behandelt werden und kann nicht als Subprozess gestartet werden\&. Wenn +\fBlogin\fR +von einer Shell aufgerufen wird, sollte es als +\fBexec login\fR +ausgef\(:uhrt werden, so dass die aktuelle Shell des Benutzers beendet wird (und somit verhindert wird, dass der neue Benutzer in die Sitzung des alten zur\(:uckkehren kann)\&. Der Versuch, von einer Shell au\(sser der Anmelde\-Shell +\fBlogin\fR +auszuf\(:uhren, wird eine Fehlermeldung erzeugen\&. +.PP +Falls erforderlich, wird der Benutzer anschlie\(ssend nach einem Passwort gefragt\&. Dieses wird w\(:ahrend der Eingabe nicht angezeigt\&. Es sind nur eine kleine Anzahl von Anmeldeversuchen zul\(:assig, ehe +\fBlogin\fR +abbricht und die Kommunikation getrennt wird\&. +.PP +Falls der Passwortverfall f\(:ur Ihr Konto aktiviert wurde, kann es sein, dass Sie vor der weiteren Nutzung nach einem neuen Passwort gefragt werden\&. Sie m\(:ussen Ihr altes und neues Passwort angegeben, bevor Sie fortfahren k\(:onnen\&. In der Dokumentation zu +\fBpasswd\fR(1) +finden sich weitere Informationen\&. +.PP +Nach einer erfolgreichen Anmeldung werden Ihnen Systemmeldungen pr\(:asentiert, sowie das Vorhandensein von Mails angezeigt\&. Die Anzeige der systemweiten Nachrichtendatei +/etc/motd +kann abgeschaltet werden, indem im Anmeldeverzeichnis eine leere Datei +\&.hushlogin +angelegt wird\&. Je nach Zustand der Mailbox des Benutzers ist die Mailnachricht entweder \(Fc\fISie haben neue Mails\&.\fR\(Fo, \(Fc\fISie haben Mails\&.\fR\(Fo oder \(Fc\fIKeine Mails\&.\fR\(Fo\&. +.PP +Die Benutzer\- und Gruppen\-IDs werden gem\(:a\(ss den Werten in +/etc/passwd +gesetzt\&. Die Werte f\(:ur +\fB$HOME\fR, +\fB$SHELL\fR, +\fB$PATH\fR, +\fB$LOGNAME\fR +und +\fB$MAIL\fR +werden ebenfalls entsprechend den Feldern im Passworteintrag gesetzt\&. Werte f\(:ur ulimit, umask und nice k\(:onnen ebenfalls gem\(:a\(ss den Werten im GECOS\-Feld gesetzt werden\&. +.PP +Bei einigen Installationen wird anf\(:anglich die Umgebungsvariable +\fB$TERM\fR +entsprechend dem Terminaltyp Ihrer tty\-Zeile, wie sie in +/etc/ttytype +angegeben ist, gesetzt\&. +.PP +Ein Startskript f\(:ur Ihren Befehlsinterpreter kann auch ausgef\(:uhrt werden\&. Sehen Sie bitte in den entsprechenden Handbuchseiten f\(:ur weitere Informationen dar\(:uber nach\&. +.PP +Eine Subsystem\-Anmeldung wird durch einen \(Fc*\(Fo als erstes Zeichen der Anmelde\-Shell gekennzeichnet\&. Das angegebene Home\-Verzeichnis wird als Wurzel f\(:ur das Dateisystem verwendet, auf welchem der Benutzer tats\(:achlich angemeldet ist\&. +.PP +Es liegt NICHT in der Verantwortung von +\fBlogin\fR, Benutzer aus der utmp\-Datei zu entfernen\&. Sowohl +\fBgetty\fR(8) +als auch +\fBinit\fR(8) +sind daf\(:ur zust\(:andig, die offenkundige Eigent\(:umerstellung einer Terminalsitzung aufzur\(:aumen\&. Falls Sie +\fBlogin\fR +von der Shell ohne +\fBexec\fR +verwenden, wird der Benutzer, den Sie verwenden, weiterhin als angemeldet erscheinen, obwohl Sie die \(Fcuntergeordnete Sitzung\(Fo beendet haben\&. +.SH "OPTIONEN" +.PP +\fB\-f\fR +.RS 4 +Keine Authentifizierung durchf\(:uhren, Benutzer ist bereits angemeldet\&. +.sp +Hinweis: In diesem Fall muss +\fIBenutzername\fR +angegeben werden\&. +.RE +.PP +\fB\-h\fR +.RS 4 +Name des entfernt stehenden Rechners f\(:ur die Anmeldung +.RE +.PP +\fB\-p\fR +.RS 4 +beh\(:alt die Umgebungseinstellungen bei +.RE +.PP +\fB\-r\fR +.RS 4 +f\(:uhrt das Autologin\-Protokoll f\(:ur rlogin aus +.RE +.PP +Die Optionen +\fB\-r\fR, +\fB\-h\fR +und +\fB\-f\fR +k\(:onnen nur verwendet werden, wenn +\fBlogin\fR +von Root ausgef\(:uhrt wird\&. +.SH "WARNUNGEN" +.PP +Diese Version von +\fBlogin\fR +hat viele Optionen f\(:ur die Kompilierung, wobei eventuell nicht alle Optionen auf allen Systemen verwendet werden\&. +.PP +Der Ort der Konfigurationsdateien kann je nach Konfiguration des Systems unterschiedlich sein\&. +.PP +Es liegt NICHT in der Verantwortung von +\fBlogin\fR, Benutzer aus der utmp\-Datei zu entfernen\&. Sowohl +\fBgetty\fR(8) +als auch +\fBinit\fR(8) +sind daf\(:ur zust\(:andig, die offenkundige Eigent\(:umerstellung einer Terminalsitzung aufzur\(:aumen\&. Falls Sie +\fBlogin\fR +von der Shell ohne +\fBexec\fR +verwenden, wird der Benutzer, den Sie verwenden, weiterhin als angemeldet erscheinen, obwohl Sie die \(Fcuntergeordnete Sitzung\(Fo beendet haben\&. +.PP +Wie bei jedem anderen Programm kann auch das Erscheinungsbild von +\fBlogin\fR +vorgespiegelt werden\&. Falls unseri\(:ose Benutzer physischen Zugriff auf den Rechner haben, kann dies von einem Angreifer verwendet werden, um das Passwort der Person zu erhalten, die sich als n\(:achste vor den Rechner setzt\&. In Linux k\(:onnen Benutzer den SAK\-Mechanismus verwenden, um einen vertrauensw\(:urdigen Pfad zu erstellen und somit diesem Angriff zu entgehen\&. +.SH "KONFIGURATION" +.PP +Die folgenden Konfigurationsvariablen in +/etc/login\&.defs +beeinflussen das Verhalten dieses Werkzeugs: +.PP +\fBCONSOLE\fR (Zeichenkette) +.RS 4 +Die Konfiguration erfolgt entweder \(:uber die Angabe des vollen Pfadnamens einer Datei, welche die Namen der Ger\(:ate enth\(:alt (eines pro Zeile), oder mit einer Liste der Ger\(:atenamen, die mit \(Fc:\(Fo getrennt sind\&. Root kann sich nur auf diesen Ger\(:aten anmelden\&. +.sp +Wenn es unkonfiguriert gelassen wird, kann sich Root auf jedem Ger\(:at anmelden\&. +.sp +Das Ger\(:at soll ohne vorangestelltes /dev/ angegeben werden\&. +.RE +.PP +\fBCONSOLE_GROUPS\fR (Zeichenkette) +.RS 4 +Liste von Gruppen, deren Mitglied der Benutzer wird, wenn der sich auf der Konsole anmeldet, die mit dem Parameter CONSOLE festgelegt wird\&. Standardm\(:a\(ssig ist die Liste leer\&. + +Seien Sie vorsichtig\&. Benutzer k\(:onnen dauerhaft Zugang zu den Gruppen erlangen, auch wenn sie nicht auf der Konsole angemeldet sind\&. +.RE +.PP +\fBDEFAULT_HOME\fR (boolesch) +.RS 4 +Legt fest, ob ein Login erlaubt wird, wenn mit cd nicht in das Home\-Verzeichnis gewechselt werden kann\&. Standardm\(:a\(ssig wird dies nicht zugelassen\&. +.sp +Falls auf +\fIyes\fR +gesetzt, wird der Benutzer mit dem Wurzelverzeichnis (/) angemeldet, wenn mit cd nicht in sein Home\-Verzeichnis gewechselt werden kann\&. +.RE +.PP +\fBENV_HZ\fR (Zeichenkette) +.RS 4 +Wenn vergeben, wird damit die Umgebungsvariable HZ definiert, wenn sich ein Benutzer anmeldet\&. Dem Wert muss ein +\fIHZ=\fR +vorangestellt werden\&. Ein \(:ublicher Wert bei Linux ist +\fIHZ=100\fR\&. +.RE +.PP +\fBENV_PATH\fR (Zeichenkette) +.RS 4 +Wenn gesetzt, wird damit die Umgebungsvariable PATH definiert, wenn sich ein normaler Benutzer anmeldet\&. Der Wert ist eine Liste, deren Eintr\(:age durch Doppelpunkte getrennt sind (zum Beispiel +\fI/bin:/usr/bin\fR)\&. Ihr kann ein +\fIPATH=\fR +vorangestellt werden\&. Der Standardwert ist +\fIPATH=/bin:/usr/bin\fR\&. +.RE +.PP +\fBENV_SUPATH\fR (Zeichenkette) +.RS 4 +Wenn gesetzt, wird damit die Umgebungsvariable PATH definiert, wenn sich der Superuser anmeldet\&. Der Wert ist eine Liste, deren Eintr\(:age durch Doppelpunkte getrennt sind (zum Beispiel +\fI/sbin:/bin:/usr/sbin:/usr/bin\fR)\&. Ihr kann ein +\fIPATH=\fR +vorangestellt werden\&. Der Standardwert ist +\fIPATH=/sbin:/bin:/usr/sbin:/usr/bin\fR\&. +.RE +.PP +\fBENV_TZ\fR (Zeichenkette) +.RS 4 +Wenn gesetzt, wird damit die Umgebungsvariable TZ definiert, wenn sich ein Benutzer anmeldet\&. Der Wert kann der Name der Zeitzone sein, dem +\fITZ=\fR +vorausgeht (zum Beispiel +\fITZ=CST6CDT\fR), oder der vollst\(:andige Pfad der Datei, welche die Konfiguration der Zeitzone enth\(:alt (zum Beispiel +/etc/tzname)\&. +.sp +Wenn ein vollst\(:andiger Pfadname angegeben wird, die Datei aber nicht existiert oder nicht lesbar ist, wird +\fITZ=CST6CDT\fR +verwendet\&. +.RE +.PP +\fBENVIRON_FILE\fR (Zeichenkette) +.RS 4 +Wenn diese Datei vorhanden ist, wird die Anmeldeumgebung aus ihr gelesen\&. Jede Zeile sollte die Form Name=Wert haben\&. +.sp +Zeilen, die mit einem # beginnen, werden als Kommentare behandelt und daher ignoriert\&. +.RE +.PP +\fBERASECHAR\fR (Zahl) +.RS 4 +Das L\(:oschzeichen des Terminals (\fI010\fR += R\(:ucktaste, +\fI0177\fR += Entf)\&. +.sp +Wenn der Wert mit \(Fc0\(Fo beginnt, wird er als Oktalzahl gewertet, wenn er mit \(Fc0x\(Fo beginnt, als Hexadezimalzahl\&. +.RE +.PP +\fBFAIL_DELAY\fR (Zahl) +.RS 4 +Wartezeit in Sekunden, ehe nach einem fehlgeschlagenen Anmeldeversuch ein neuer unternommen werden kann +.RE +.PP +\fBFAILLOG_ENAB\fR (boolesch) +.RS 4 +aktiviert die Protokollierung und Anzeige der Informationen zu fehlgeschlagenen Anmeldeversuchen in +/var/log/faillog +.RE +.PP +\fBFAKE_SHELL\fR (Zeichenkette) +.RS 4 +Falls angegeben, f\(:uhrt +\fBlogin\fR +diese Shell anstelle der in +/etc/passwd +angegebenen Shell des Benutzers aus\&. +.RE +.PP +\fBFTMP_FILE\fR (Zeichenkette) +.RS 4 +Falls angegeben, werden fehlgeschlagene Anmeldeversuche in dieser Datei im Format utmp protokolliert\&. +.RE +.PP +\fBHUSHLOGIN_FILE\fR (Zeichenkette) +.RS 4 +Falls angegeben, kann diese Datei die \(:ubliche Informationsanzeige w\(:ahrend des Anmeldevorgangs unterbinden\&. Wenn ein vollst\(:andiger Pfad angegeben wird, wird der Modus ohne Anmeldeinformationen verwendet, wenn der Name oder die Shell des Benutzers in der Datei enthalten sind\&. Wenn kein vollst\(:andiger Pfad angegeben wird, wird der Modus ohne Anmeldeinformationen aktiviert, wenn die Datei im Home\-Verzeichnis des Benutzers existiert\&. +.RE +.PP +\fBISSUE_FILE\fR (Zeichenkette) +.RS 4 +Falls angegeben, wird diese Datei vor der Anmeldeaufforderung angezeigt\&. +.RE +.PP +\fBKILLCHAR\fR (Zahl) +.RS 4 +Das KILL\-Zeichen des Terminals (\fI025\fR += CTRL/U)\&. +.sp +Wenn der Wert mit \(Fc0\(Fo beginnt, wird er als Oktalzahl gewertet, wenn er mit \(Fc0x\(Fo beginnt, als Hexadezimalzahl\&. +.RE +.PP +\fBLASTLOG_ENAB\fR (boolesch) +.RS 4 +aktiviert die Protokollierung und Anzeige der Informationen zu Anmeldezeiten in +/var/log/lastlog +.RE +.PP +\fBLOGIN_RETRIES\fR (Zahl) +.RS 4 +maximale Anzahl von Anmeldeversuchen, wenn ein falsches Passwort eingegeben wird +.RE +.PP +\fBLOGIN_STRING\fR (Zeichenkette) +.RS 4 +Diese Zeichenkette wird bei der Eingabeaufforderung des Passworts (Prompt) verwendet\&. Standardm\(:a\(ssig wird \(FcPassword: \(Fo oder eine \(:Ubersetzung davon benutzt\&. Wenn Sie diese Variable definieren, wird die Eingabeaufforderung nicht \(:ubersetzt\&. +.sp +Wenn die Zeichenkette ein +\fI%s\fR +enth\(:alt, wird dies durch den Benutzernamen ersetzt\&. +.RE +.PP +\fBLOGIN_TIMEOUT\fR (Zahl) +.RS 4 +H\(:ochstdauer f\(:ur einen Anmeldeversuch +.RE +.PP +\fBLOG_OK_LOGINS\fR (boolesch) +.RS 4 +aktiviert die Protokollierung erfolgreicher Anmeldungen +.RE +.PP +\fBLOG_UNKFAIL_ENAB\fR (boolesch) +.RS 4 +aktiviert die Anzeige unbekannter Benutzernamen, wenn fehlgeschlagene Anmeldeversuche aufgezeichnet werden +.sp +Hinweis: Das Protokollieren unbekannter Benutzernamen kann ein Sicherheitsproblem darstellen, wenn ein Benutzer sein Passwort anstelle seines Anmeldenamens eingibt\&. +.RE +.PP +\fBMAIL_CHECK_ENAB\fR (boolesch) +.RS 4 +aktiviert die Pr\(:ufung und Anzeige des Status der Mailbox bei der Anmeldung +.sp +Sie sollten dies abschalten, wenn schon die Startdateien der Shell die Mails pr\(:ufen (\(Fcmailx \-e\(Fo oder \(:ahnliches)\&. +.RE +.PP +\fBMAIL_DIR\fR (Zeichenkette) +.RS 4 +Das Verzeichnis des Mail\-Spools\&. Diese Angabe wird ben\(:otigt, um die Mailbox zu bearbeiten, nachdem das entsprechende Benutzerkonto ver\(:andert oder gel\(:oscht wurde\&. Falls nicht angegeben, wird ein Standard verwendet, der beim Kompilieren festgelegt wurde\&. +.RE +.PP +\fBMAIL_FILE\fR (Zeichenkette) +.RS 4 +Legt den Ort der Mail\-Spool\-Dateien eines Benutzers relativ zu seinem Home\-Verzeichnis fest\&. +.RE +.PP +Die Variablen +\fBMAIL_DIR\fR +und +\fBMAIL_FILE\fR +werden von +\fBuseradd\fR, +\fBusermod\fR +und +\fBuserdel\fR +verwendet, um den Mail\-Spool eines Benutzers zu erstellen, zu verschieben oder zu l\(:oschen\&. +.PP +Falls +\fBMAIL_CHECK_ENAB\fR +auf +\fIyes\fR +gesetzt ist, werden sie auch verwendet, um die Umgebungsvariable +\fBMAIL\fR +festzulegen\&. +.PP +\fBMOTD_FILE\fR (Zeichenkette) +.RS 4 +Falls angegeben, eine Aufz\(:ahlung von Dateien, welche die bei der Anmeldung anzuzeigenden \(FcNachrichten des Tages\(Fo enth\(:alt\&. Die Dateien werden mit einem \(Fc:\(Fo getrennt\&. +.RE +.PP +\fBNOLOGINS_FILE\fR (Zeichenkette) +.RS 4 +Falls angegeben, der Name einer Datei, dessen Existenz Anmeldungen au\(sser von Root verhindert\&. Der Inhalt der Datei sollte die Gr\(:unde enthalten, weshalb Anmeldungen untersagt sind\&. +.RE +.PP +\fBPORTTIME_CHECKS_ENAB\fR (boolesch) +.RS 4 +aktiviert die Auswertung der in +/etc/porttime +angegebenen Zeitbegrenzungen +.RE +.PP +\fBQUOTAS_ENAB\fR (boolesch) +.RS 4 +aktiviert das Setzen von Resourcenbeschr\(:ankungen aus +/etc/limits +und von ulimit, umask und niceness aus dem gecos\-Feld des Benutzers von passwd +.RE +.PP +\fBTTYGROUP\fR (Zeichenkette), \fBTTYPERM\fR (Zeichenkette) +.RS 4 +Die Rechte des Terminals: Das Anmelde\-tty geh\(:ort der Gruppe +\fBTTYGROUP\fR +an, die Rechte werden auf +\fBTTYPERM\fR +gesetzt\&. +.sp +Standardm\(:a\(ssig ist der Eigent\(:umer des Terminals die Hauptgruppe des Benutzers, die Rechte werden auf +\fI0600\fR +gesetzt\&. +.sp +\fBTTYGROUP\fR +kann der Gruppenname oder die als Zahl ausgedr\(:uckte Gruppen\-ID sein\&. +.sp +Wenn Sie ein +\fBwrite\fR\-Programm haben, das \(Fcsetgid\(Fo f\(:ur eine Gruppe besitzt, der das Terminal geh\(:ort, sollten Sie TTYGROUP die Gruppennummer und TTYPERM den Wert 0620 zuweisen\&. Oder Sie sollten TTYGROUP als Kommentar belassen und TTYPERM den Wert 622 oder 600 zuweisen\&. +.RE +.PP +\fBTTYTYPE_FILE\fR (Zeichenkette) +.RS 4 +Falls angegeben, eine Datei, welche einer tty\-Zeile den Umgebungsparameter TERM zuweist\&. Jede Zeile hat das Format wie etwa \(Fcvt100 tty01\(Fo\&. +.RE +.PP +\fBULIMIT\fR (Zahl) +.RS 4 +der Standardwert von +\fBulimit\fR +.RE +.PP +\fBUMASK\fR (Zahl) +.RS 4 +Die Bit\-Gruppe, welche die Rechte von erstellten Dateien bestimmt, wird anf\(:anglich auf diesen Wert gesetzt\&. Falls nicht angegeben, wird sie auf 022 gesetzt\&. +.sp +\fBuseradd\fR +und +\fBnewusers\fR +verwenden diese Bit\-Gruppe, um die Rechte des von ihnen erstellten Home\-Verzeichnisses zu setzen\&. +.sp +Sie wird auch von +\fBlogin\fR +verwendet, um die anf\(:angliche Umask eines Benutzers zu bestimmen\&. Beachten Sie, dass diese Bit\-Gruppe durch die GECOS\-Zeile des Benutzers (wenn +\fBQUOTAS_ENAB\fR +gesetzt wurde) oder die Festlegung eines Limits in +\fBlimits\fR(5) +mit der Kennung +\fIK\fR +\(:uberschrieben werden kann\&. +.RE +.PP +\fBUSERGROUPS_ENAB\fR (boolesch) +.RS 4 +Erlaubt Benutzern, die nicht Root sind, die Umask\-Gruppen\-Bits auf ihre Umask\-Bits zu setzen (Beispiel: 022 \-> 002, 077 \-> 007), falls die UID mit der GID identisch ist sowie der Benutzername mit dem Gruppennamen \(:ubereinstimmt\&. +.sp +Wenn der Wert +\fIyes\fR +ist, wird +\fBuserdel\fR +die Gruppe des Benutzers entfernen, falls sie keine Mitglieder mehr hat, und +\fBuseradd\fR +wird standardm\(:a\(ssig eine Gruppe mit dem Namen des Benutzers erstellen\&. +.RE +.SH "DATEIEN" +.PP +/var/run/utmp +.RS 4 +Liste der aktuellen angemeldeten Sitzungen +.RE +.PP +/var/log/wtmp +.RS 4 +Liste der vorangegangenen angemeldeten Sitzungen +.RE +.PP +/etc/passwd +.RS 4 +Informationen zu den Benutzerkonten +.RE +.PP +/etc/shadow +.RS 4 +verschl\(:usselte Informationen zu den Benutzerkonten +.RE +.PP +/etc/motd +.RS 4 +Datei mit der Systemmeldung des Tages +.RE +.PP +/etc/nologin +.RS 4 +verhindert, dass sich Benutzer au\(sser Root anmelden +.RE +.PP +/etc/ttytype +.RS 4 +Liste der Terminaltypen +.RE +.PP +$HOME/\&.hushlogin +.RS 4 +unterdr\(:uckt die Ausgabe von Systemnachrichten +.RE +.PP +/etc/login\&.defs +.RS 4 +Konfiguration der Shadow\-Passwort\-Werkzeugsammlung +.RE +.SH "SIEHE AUCH" +.PP +\fBmail\fR(1), +\fBpasswd\fR(1), +\fBsh\fR(1), +\fBsu\fR(1), +\fBlogin.defs\fR(5), +\fBnologin\fR(5), +\fBpasswd\fR(5), +\fBsecuretty\fR(5), +\fBgetty\fR(8)\&. diff --git a/man/de/man1/newgrp.1 b/man/de/man1/newgrp.1 new file mode 100644 index 00000000..92330757 --- /dev/null +++ b/man/de/man1/newgrp.1 @@ -0,0 +1,96 @@ +'\" t +.\" Title: newgrp +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dienstprogramme f\(:ur Benutzer +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "NEWGRP" "1" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dienstprogramme f\(:ur Benutzer" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +newgrp \- als neue Gruppe anmelden +.SH "\(:UBERSICHT" +.HP \w'\fBnewgrp\fR\ 'u +\fBnewgrp\fR [\-] [\fIGruppe\fR] +.SH "BESCHREIBUNG" +.PP +Mit dem Befehl +\fBnewgrp\fR +kann w\(:ahrend einer angemeldeten Sitzung die aktuelle Gruppen\-ID ge\(:andert werden\&. Wenn zus\(:atzlich der Schalter +\fB\-\fR +angegeben wird, wird die Benutzerumgebung neu gestartet, so als ob sich der Benutzer neu angemeldet h\(:atte\&. Anderenfalls bleibt die aktuelle Umgebung einschlie\(sslich des aktuellen Arbeitsverzeichnisses unver\(:andert\&. +.PP +\fBnewgrp\fR +wechselt von der aktuellen echten Gruppen\-ID zu der angegeben Gruppe oder, falls kein Gruppenname angegeben wird, zu der Standardgruppe, wie sie in +/etc/passwd +festgelegt ist\&. Zudem versucht +\fBnewgrp\fR, die Gruppe der Gruppensammlung des Benutzers hinzuzuf\(:ugen\&. Wenn der Benutzer nicht Root ist und die Gruppe ein Passwort hat und der Benutzer nicht Mitglied der Gruppe ist oder kein Passwort hat (in +/etc/shadow, falls er einen Eintrag in der Shadow\-Passwort\-Datei hat, anderenfalls in +/etc/passwd), wird er nach einem Passwort gefragt\&. +.PP +Wenn sich in +/etc/gshadow +ein Eintrag f\(:ur diese Gruppe befindet, wird die Mitgliederliste und das Passwort der Gruppe dieser Datei entnommen\&. Anderenfalls wird der Eintrag in +/etc/group +ausgewertet\&. +.SH "KONFIGURATION" +.PP +Die folgenden Konfigurationsvariablen in +/etc/login\&.defs +beeinflussen das Verhalten dieses Werkzeugs: +.PP +\fBSYSLOG_SG_ENAB\fR (boolesch) +.RS 4 +aktiviert das Protokollieren der Aktivit\(:aten von +\fBsg\fR +in \(Fcsyslog\(Fo +.RE +.SH "DATEIEN" +.PP +/etc/passwd +.RS 4 +Informationen zu den Benutzerkonten +.RE +.PP +/etc/shadow +.RS 4 +verschl\(:usselte Informationen zu den Benutzerkonten +.RE +.PP +/etc/group +.RS 4 +Informationen zu den Gruppenkonten +.RE +.PP +/etc/gshadow +.RS 4 +sichere Informationen zu den Gruppenkonten +.RE +.SH "SIEHE AUCH" +.PP +\fBid\fR(1), +\fBlogin\fR(1), +\fBsu\fR(1), +\fBsg\fR(1), +\fBgpasswd\fR(1), +\fBgroup\fR(5), \fBgshadow\fR(5)\&. diff --git a/man/de/man1/passwd.1 b/man/de/man1/passwd.1 new file mode 100644 index 00000000..8400df81 --- /dev/null +++ b/man/de/man1/passwd.1 @@ -0,0 +1,359 @@ +'\" t +.\" Title: passwd +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dienstprogramme f\(:ur Benutzer +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "PASSWD" "1" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dienstprogramme f\(:ur Benutzer" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +passwd \- \(:andert das Passwort eines Benutzers +.SH "\(:UBERSICHT" +.HP \w'\fBpasswd\fR\ 'u +\fBpasswd\fR [\fIOptionen\fR] [\fIANMELDENAME\fR] +.SH "BESCHREIBUNG" +.PP +Der Befehl +\fBpasswd\fR +\(:andert die Passw\(:orter von Benutzerkonten\&. Ein normaler Benutzer kann nur das Passwort seines Kontos ver\(:andern, der Superuser dagegen kann die Passw\(:orter aller Konten \(:andern\&. Mit +\fBpasswd\fR +k\(:onnen auch die Informationen \(:uber das Konto und die G\(:ultigkeitsdauer des Passworts ver\(:andert werden\&. +.SS "Ver\(:andern des Passworts" +.PP +Der Benutzer wird zuerst nach seinem alten Passwort gefragt, falls eines vorhanden ist\&. Dieses Passwort wird dann verschl\(:usselt und mit dem gespeicherten Passwort verglichen\&. Der Benutzer hat nur eine Gelegenheit, das richtige Passwort einzugeben\&. Der Superuser kann diesen Schritt \(:uberspringen, um so vergessene Passw\(:orter zu \(:andern\&. +.PP +Nachdem das Passwort eingegeben wurde, werden Informationen \(:uber die G\(:ultigkeitsdauer des Passworts abgefragt, um festzustellen, ob der Benutzer das Passwort zu dieser Zeit ver\(:andern darf\&. Wenn nicht, lehnt +\fBpasswd\fR +die \(:Anderung des Passworts ab und beendet sich\&. +.PP +Der Benutzer wird dann aufgefordert, zweimal ein neues Passwort einzugeben\&. Beide Eingaben werden miteinander verglichen\&. Sie m\(:ussen \(:ubereinstimmen, damit das Passwort ge\(:andert wird\&. +.PP +Anschlie\(ssend wird das Passwort auf seine Komplexit\(:at \(:uberpr\(:uft\&. Eine allgemeine Richtlinie besagt, dass Passw\(:orter aus sechs bis acht Zeichen bestehen sollten und ein oder mehrere Zeichen aus folgenden Mengen enthalten sollten: +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +Kleinbuchstaben +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +Ziffern 0 bis 9 +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +Satzzeichen +.RE +.PP +Seien Sie vorsichtig, dass Sie nicht die standardm\(:a\(ssigen L\(:osch\- und Kill\-Zeichen des Systems eingeben\&. +\fBpasswd\fR +weist Passw\(:orter zur\(:uck, die nicht hinreichend komplex sind\&. +.SS "Hinweise zu Benutzerpassw\(:ortern" +.PP +Die Sicherheit eines Passworts h\(:angt von der St\(:arke des Verschl\(:usselungsalgorithmus und von der Gr\(:o\(sse des Schl\(:usselraums ab\&. Die hergebrachte Verschl\(:usselung auf +\fIUNIX\fR\-Systemen basiert auf dem NBS\-DES\-Algorithmus\&. Heutzutage sind neuere Verschl\(:usselungsmethoden zu empfehlen (vergleiche +\fBENCRYPT_METHOD\fR)\&. Die Gr\(:o\(sse des Schl\(:usselraums h\(:angt von der Zuf\(:alligkeit des gew\(:ahlten Passworts ab\&. +.PP +Gefahren f\(:ur die Sicherheit von Passw\(:ortern kommen gew\(:ohnlich von sorgloser Wahl oder Handhabung des Passworts\&. Daher sollten Sie kein Passwort w\(:ahlen, das in einem W\(:orterbuch auftaucht oder das aufgeschrieben werden muss\&. Das Passwort sollte somit kein echter Name, Ihr Autokennzeichen, Geburtstag oder Ihre Adresse sein\&. All das kann dazu verwendet werden, das Passwort zu erraten, und stellt daher eine Gefahr f\(:ur die Sicherheit Ihres Systems dar\&. +.PP +Ratschl\(:age, wie Sie ein sicheres Passwort w\(:ahlen, finden Sie unter http://de\&.wikipedia\&.org/wiki/Passwort#Wahl_von_sicheren_Passw\&.C3\&.B6rtern\&. +.SH "OPTIONEN" +.PP +Die Optionen, die vom Befehl +\fBpasswd\fR +unterst\(:utzt werden, sind: +.PP +\fB\-a\fR, \fB\-\-all\fR +.RS 4 +Diese Option kann nur in Verbindung mit +\fB\-S\fR +verwendet werden und f\(:uhrt dazu, dass der Status aller Benutzer angezeigt wird\&. +.RE +.PP +\fB\-d\fR, \fB\-\-delete\fR +.RS 4 +L\(:oscht das Passwort eines Benutzers (macht es leer)\&. Dies ist ein schneller Weg, um das Passwort eines Kontos zu deaktivieren\&. Dem Konto ist dann kein Passwort zugeordnet\&. +.RE +.PP +\fB\-e\fR, \fB\-\-expire\fR +.RS 4 +L\(:asst das Passwort eines Kontos sofort verfallen\&. Im Ergebnis kann damit erreicht werden, dass ein Benutzer beim n\(:achsten Login das Passwort \(:andern muss\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +zeigt die Hilfe an und beendet das Programm +.RE +.PP +\fB\-i\fR, \fB\-\-inactive\fR\fIINAKTIV\fR +.RS 4 +Mit dieser Option wird ein Konto deaktiviert, nachdem das Passwort f\(:ur eine bestimmte Anzahl von Tagen abgelaufen ist\&. Wenn ein Benutzerkonto ein abgelaufenes Passwort f\(:ur l\(:anger als +\fIINAKTIV\fR +Tage hatte, kann sich der Benutzer nicht mehr auf diesem Konto anmelden\&. +.RE +.PP +\fB\-k\fR, \fB\-\-keep\-tokens\fR +.RS 4 +Zeigt an, dass nur abgelaufene Passw\(:orter ge\(:andert werden sollen\&. Der Benutzer m\(:ochte seine g\(:ultigen Passw\(:orter unver\(:andert lassen\&. +.RE +.PP +\fB\-l\fR, \fB\-\-lock\fR +.RS 4 +Sperrt das Passwort des bezeichneten Kontos\&. Die Option schaltet ein Passwort ab, indem es ihm einen Wert zuweist, der mit keinem m\(:oglichen verschl\(:usselten Wert \(:ubereinstimmen kann\&. Dies geschieht, indem ein \(Fc!\(Fo dem Passwort vorangestellt wird\&. +.sp +Beachten Sie, dass damit nicht das Konto deaktiviert wird\&. Der Benutzer kann sich immer noch mit einer anderen Authentifizierungsmethode (etwa einem SSH\-Schl\(:ussel) anmelden\&. Um ein Konto abzuschalten, sollte der Administrator +\fBusermod \-\-expiredate 1\fR +verwenden; dies setzt das Verfallsdatum des Kontos auf den 2\&. Januar 1970\&. +.sp +Benutzer mit einem gesperrten Passwort k\(:onnen dieses nicht \(:andern\&. +.RE +.PP +\fB\-n\fR, \fB\-\-mindays\fR\fIMIN_TAGE\fR +.RS 4 +Setzt die Anzahl von Tagen, die mindestens zwischen zwei \(:Anderungen eines Passworts vergehen m\(:ussen, auf +\fIMIN_TAGE\fR\&. Ein Wert von Null in diesem Feld bedeutet, dass der Benutzer sein Passwort jederzeit \(:andern darf\&. +.RE +.PP +\fB\-q\fR, \fB\-\-quiet\fR +.RS 4 +stiller Modus +.RE +.PP +\fB\-r\fR, \fB\-\-repository\fR\fIDEPOT\fR +.RS 4 +\(:andert das Passwort im Depot +\fIDEPOT\fR +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR\fICHROOT_VERZ\fR +.RS 4 +f\(:uhrt die Ver\(:anderungen in dem Verzeichnis +\fICHROOT_VERZ\fR +durch und verwendet die Konfigurationsdateien aus dem Verzeichnis +\fICHROOT_VERZ\fR +.RE +.PP +\fB\-S\fR, \fB\-\-status\fR +.RS 4 +Zeigt Informationen \(:uber den Kontostatus an\&. Die Statusinformation besteht aus sieben Feldern\&. Das erste Feld ist der Anmeldename des Benutzers\&. Das zweite Feld zeigt an, ob das Benutzerkonto ein gesperrtes Passwort (L), kein Passwort (NP) oder ein verwendbares Passwort hat (P)\&. Das dritte Feld zeigt das Datum der letzten \(:Anderung des Passworts an\&. Die n\(:achsten vier Felder sind das Mindestalter, das H\(:ochstalter, die Dauer der Warnung und die Dauer der Unt\(:atigkeit f\(:ur das Passwort\&. Die Zeitr\(:aume werden in Tagen ausgedr\(:uckt\&. +.RE +.PP +\fB\-u\fR, \fB\-\-unlock\fR +.RS 4 +Entsperrt das bezeichnete Konto\&. Diese Option reaktiviert ein Konto wieder, indem das Passwort auf seinen alten Wert zur\(:uckgesetzt wird, den es hatte, bevor die Option +\fB\-l\fR +verwendet wurde\&. +.RE +.PP +\fB\-w\fR, \fB\-\-warndays\fR\fIWARN_TAGE\fR +.RS 4 +Legt die Anzahl der Tage fest, an denen der Benutzer eine Warnung erh\(:alt, bevor sein Passwort ung\(:ultig wird\&. Die Option +\fIWARN_TAGE\fR +bezeichnet die Anzahl der Tage, f\(:ur die ein Benutzer vor Verfall seines Passworts gewarnt wird\&. +.RE +.PP +\fB\-x\fR, \fB\-\-maxdays\fR\fIMAX_TAGE\fR +.RS 4 +Bestimmt die maximale Anzahl von Tagen, die das Passwort g\(:ultig bleibt\&. Nach +\fIMAX_TAGE\fR +Tagen muss das Passwort ge\(:andert werden\&. +.RE +.SH "WARNUNGEN" +.PP +Die Komplexit\(:at der Passwortpr\(:ufung kann sich auf verschiedenen Systemen unterscheiden\&. Der Benutzer wird angehalten, ein m\(:oglichst komplexes, von ihm aber gut zu verwendendes Passwort zu w\(:ahlen\&. +.PP +Benutzer k\(:onnen unter Umst\(:anden ihr Passwort nicht \(:andern, wenn auf dem System NIS aktiviert ist, sie aber nicht am NIS\-Server angemeldet sind\&. +.SH "KONFIGURATION" +.PP +Die folgenden Konfigurationsvariablen in +/etc/login\&.defs +beeinflussen das Verhalten dieses Werkzeugs: +.PP +\fBENCRYPT_METHOD\fR (Zeichenkette) +.RS 4 +Damit wird der standardm\(:a\(ssige Verschl\(:usselungsalgorithmus, mit dem Passw\(:orter verschl\(:usselt werden, bestimmt (soweit nicht in der Befehlszeile ein Algorithmus angegeben wird)\&. +.sp +Ihm kann einer der folgenden Wert zugewiesen werden: +\fIDES\fR +(default), +\fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&. +.sp +Hinweis: Dieser Parameter \(:uberschreibt die Variable +\fBMD5_CRYPT_ENAB\fR\&. +.RE +.PP +\fBMD5_CRYPT_ENAB\fR (boolesch) +.RS 4 +Legt fest, ob Passw\(:orter mit dem auf MD5 beruhenden Algorithmus verschl\(:usselt werden\&. Falls diesem Wert +\fIyes\fR +zugewiesen ist, werden neue Passw\(:orter mit dem auf MD5 beruhenden Algorithmus verschl\(:usselt, der zu dem in der aktuellen Ver\(:offentlichung von FreeBSD eingesetzten Algorithmus kompatibel ist\&. Passw\(:orter k\(:onnen dann beliebig lang sein, auch die Salt\-Zeichenketten sind l\(:anger\&. Setzen Sie diesen Wert auf +\fIno\fR, wenn Sie verschl\(:usselte Passw\(:orter auf ein anderes System kopieren m\(:ochten, das den neuen Algorithmus nicht versteht\&. Der Standardwert ist +\fIno\fR\&. +.sp +Dieser Variable geht die Variable +\fBENCRYPT_METHOD\fR +und eine Option auf der Befehlszeile, mit der der Verschl\(:usselungsalgorithmus bestimmt wird, vor\&. +.sp +Der Einsatz dieser Variable ist veraltet\&. Sie sollten +\fBENCRYPT_METHOD\fR +verwenden\&. +.RE +.PP +\fBOBSCURE_CHECKS_ENAB\fR (boolesch) +.RS 4 +Aktiviert zus\(:atzliche Tests bei der Ver\(:anderung eines Passworts\&. +.RE +.PP +\fBPASS_ALWAYS_WARN\fR (boolesch) +.RS 4 +weist auf schwache Passw\(:orter hin (aber l\(:asst sie zu), falls Sie root sind +.RE +.PP +\fBPASS_CHANGE_TRIES\fR (Zahl) +.RS 4 +maximale Anzahl von Versuchen, ein Passwort zu \(:andern, wenn dies wegen zu geringer St\(:arke des gew\(:ahlten Passworts abgelehnt wurde +.RE +.PP +\fBPASS_MAX_LEN\fR (Zahl), \fBPASS_MIN_LEN\fR (Zahl) +.RS 4 +Anzahl der von crypt() ber\(:ucksichtigten Zeichen des Passworts\&. Standardm\(:a\(ssig ist +\fBPASS_MAX_LEN\fR +8\&. Diese Option wird ignoriert, wenn +\fBMD5_CRYPT_ENAB\fR +auf +\fIyes\fR +gesetzt ist\&. +.RE +.PP +\fBSHA_CRYPT_MIN_ROUNDS\fR (Zahl), \fBSHA_CRYPT_MAX_ROUNDS\fR (Zahl) +.RS 4 +Wenn +\fBENCRYPT_METHOD\fR +auf +\fISHA256\fR +oder +\fISHA512\fR +gesetzt ist, legt dies die Anzahl der Runden von SHA fest, die standardm\(:a\(ssig vom Verschl\(:usselungsalgorithmus verwendet werden (falls die Anzahl der Runden nicht auf der Befehlszeile angegeben wird)\&. +.sp +Je mehr Runden Sie definieren, umso schwieriger ist es, das Passwort mit sturem Durchprobieren (brute force) zu knacken; umso mehr Rechenleistung wird jedoch auch f\(:ur die Anmeldung eines Benutzers ben\(:otigt\&. +.sp +Falls Sie nichts angeben, wird libc die Standardanzahl der Runden festlegen (5000)\&. +.sp +Die Werte m\(:ussen zwischen 1000\-999\&.999\&.999 liegen\&. +.sp +Falls nur der Wert f\(:ur +\fBSHA_CRYPT_MIN_ROUNDS\fR +oder +\fBSHA_CRYPT_MAX_ROUNDS\fR +festgelegt wird, wird dieser Wert verwendet\&. +.sp +Falls +\fBSHA_CRYPT_MIN_ROUNDS\fR +> +\fBSHA_CRYPT_MAX_ROUNDS\fR, wird der h\(:ohere Wert verwendet\&. +.RE +.SH "DATEIEN" +.PP +/etc/passwd +.RS 4 +Informationen zu den Benutzerkonten +.RE +.PP +/etc/shadow +.RS 4 +verschl\(:usselte Informationen zu den Benutzerkonten +.RE +.PP +/etc/login\&.defs +.RS 4 +Konfiguration der Shadow\-Passwort\-Werkzeugsammlung +.RE +.SH "R\(:UCKGABEWERTE" +.PP +Der Befehl +\fBpasswd\fR +gibt beim Beenden folgende Werte zur\(:uck: +.PP +\fI0\fR +.RS 4 +Erfolg +.RE +.PP +\fI1\fR +.RS 4 +Berechtigung verweigert +.RE +.PP +\fI2\fR +.RS 4 +ung\(:ultige Kombination von Optionen +.RE +.PP +\fI3\fR +.RS 4 +unerwarteter Fehler, nichts wurde ver\(:andert +.RE +.PP +\fI4\fR +.RS 4 +unerwarteter Fehler, die Datei +passwd +fehlt +.RE +.PP +\fI5\fR +.RS 4 +Datei +passwd +wird benutzt, bitte nochmal versuchen +.RE +.PP +\fI6\fR +.RS 4 +ung\(:ultiges Argument f\(:ur Option +.RE +.SH "SIEHE AUCH" +.PP +\fBchpasswd\fR(8), +\fBpasswd\fR(5), +\fBshadow\fR(5), +\fBlogin.defs\fR(5),\fBusermod\fR(8)\&. diff --git a/man/de/man1/sg.1 b/man/de/man1/sg.1 new file mode 100644 index 00000000..004cba20 --- /dev/null +++ b/man/de/man1/sg.1 @@ -0,0 +1,96 @@ +'\" t +.\" Title: sg +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dienstprogramme f\(:ur Benutzer +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "SG" "1" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dienstprogramme f\(:ur Benutzer" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +sg \- f\(:uhrt einen Befehl unter einer anderen Gruppen\-ID aus +.SH "\(:UBERSICHT" +.HP \w'\fBsg\fR\ 'u +\fBsg\fR [\-] [Gruppe\ [\-c]\ Befehl] +.SH "BESCHREIBUNG" +.PP +Der Befehl +\fBsg\fR +funktioniert so \(:ahnlich wie der Befehl +\fBnewgrp\fR, \(:ubernimmt aber auch einen Befehl\&. Dieser Befehl wird in der Shell +/bin/sh +ausgef\(:uhrt\&. Bei den meisten Shells, in denen Sie +\fBsg\fR +ausf\(:uhren, m\(:ussen Sie die Befehle, die aus mehrere W\(:ortern bestehen, in Anf\(:uhrungszeichen einfassen\&. Ein weiterer Unterschied zwischen +\fBnewgrp\fR +und +\fBsg\fR +ist, dass einige Shells +\fBnewgrp\fR +besonders behandeln: sie ersetzen sich mit einer neuen Instanz der Shell, die von +\fBnewgrp\fR +erzeugt wurde\&. Dies geschieht nicht mit +\fBsg\fR, daher werden Sie nach Beenden des Befehls +\fBsg\fR +zu Ihrer vorherigen Gruppen\-ID zur\(:uckkehren\&. +.SH "KONFIGURATION" +.PP +Die folgenden Konfigurationsvariablen in +/etc/login\&.defs +beeinflussen das Verhalten dieses Werkzeugs: +.PP +\fBSYSLOG_SG_ENAB\fR (boolesch) +.RS 4 +aktiviert das Protokollieren der Aktivit\(:aten von +\fBsg\fR +in \(Fcsyslog\(Fo +.RE +.SH "DATEIEN" +.PP +/etc/passwd +.RS 4 +Informationen zu den Benutzerkonten +.RE +.PP +/etc/shadow +.RS 4 +verschl\(:usselte Informationen zu den Benutzerkonten +.RE +.PP +/etc/group +.RS 4 +Informationen zu den Gruppenkonten +.RE +.PP +/etc/gshadow +.RS 4 +sichere Informationen zu den Gruppenkonten +.RE +.SH "SIEHE AUCH" +.PP +\fBid\fR(1), +\fBlogin\fR(1), +\fBnewgrp\fR(1), +\fBsu\fR(1), +\fBgpasswd\fR(1), +\fBgroup\fR(5), \fBgshadow\fR(5)\&. diff --git a/man/de/man1/su.1 b/man/de/man1/su.1 new file mode 100644 index 00000000..65a8ed0f --- /dev/null +++ b/man/de/man1/su.1 @@ -0,0 +1,463 @@ +'\" t +.\" Title: su +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dienstprogramme f\(:ur Benutzer +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "SU" "1" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dienstprogramme f\(:ur Benutzer" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +su \- \(:andert die Benutzer\-ID oder wechselt zu Root +.SH "\(:UBERSICHT" +.HP \w'\fBsu\fR\ 'u +\fBsu\fR [\fIOptionen\fR] [\fIBenutzername\fR] +.SH "BESCHREIBUNG" +.PP +Der Befehl +\fBsu\fR +dient dazu, w\(:ahrend einer Sitzung ein anderer Benutzer zu werden\&. Wenn +\fBsu\fR +ohne +\fBusername\fR +aufgerufen wird, wechselt es standardm\(:a\(ssig zu Root\&. Zus\(:atzlich kann das Argument +\fB\-\fR +angegeben werden\&. Damit wird eine Umgebung zur Verf\(:ugung gestellt, die der entspricht, die der Benutzer nach einer direkten Anmeldung erwartet\&. +.PP +Zus\(:atzliche Argumente k\(:onnen nach dem Benutzernamen angegeben werden\&. In diesem Fall werden sie an die Anmelde\-Shell des Benutzers weitergereicht\&. Insbesondere f\(:uhrt das Argument +\fB\-c\fR +dazu, dass das n\(:achste Argument von den meisten Interpretatoren als Befehl behandelt wird\&. Dieser Befehl wird von der Shell ausgef\(:uhrt, die in +/etc/passwd +f\(:ur den Zielbenutzer angegeben ist\&. +.PP +Sie k\(:onnen das Argument +\fB\-\-\fR +verwenden, um Optionen f\(:ur +\fBsu\fR +von Argumenten f\(:ur die Shell zu trennen\&. +.PP +Der Benutzer wird gegebenenfalls nach einem Passwort gefragt\&. Ung\(:ultige Passworteingaben werden eine Fehlermeldung erzeugen\&. Sowohl erfolgreiche als auch misslungene Versuche werden protokolliert, um Missbrauch des Systems zu entdecken\&. +.PP +Die aktuelle Umgebung wird an die neue Shell \(:ubergeben\&. Der Wert von +\fB$PATH\fR +wird f\(:ur normale Benutzer auf +/bin:/usr/bin +gesetzt, f\(:ur Root auf +/sbin:/bin:/usr/sbin:/usr/bin\&. Dieses Verhalten kann durch die Definition von +\fBENV_PATH\fR +und +\fBENV_SUPATH\fR +in +/etc/login\&.defs +ge\(:andert werden\&. +.PP +Eine Subsystem\-Anmeldung wird durch einen \(Fc*\(Fo als erstes Zeichen der Anmelde\-Shell gekennzeichnet\&. Das angegebene Home\-Verzeichnis wird als Wurzel f\(:ur das Dateisystem verwendet, auf welchem der Benutzer tats\(:achlich angemeldet ist\&. +.SH "OPTIONEN" +.PP +Die Optionen, die vom Befehl +\fBsu\fR +unterst\(:utzt werden, sind: +.PP +\fB\-c\fR, \fB\-\-command\fR\fIBEFEHL\fR +.RS 4 +gibt einen Befehl an, der von der Shell mittels ihrer Option +\fB\-c\fR +ausgef\(:uhrt wird +.sp +Der ausgef\(:uhrte Befehl hat kein ihn steuerndes Terminal\&. Mit dieser Option k\(:onnen keine interaktiven Programme, die ein sie steuerndes TTY ben\(:otigen, ausgef\(:uhrt werden\&. +.RE +.PP +\fB\-\fR, \fB\-l\fR, \fB\-\-login\fR +.RS 4 +Eine Umgebung wird zur Verf\(:ugung gestellt, die der entspricht, die der Benutzer nach einer direkten Anmeldung erwartet\&. +.sp +Wenn +\fB\-\fR +verwendet wird, muss es als die letzte Option von +\fBsu\fR +angegeben werden\&. Die \(:ubrigen Formen ((\fB\-l\fR +und +\fB\-\-login\fR) unterliegen nicht dieser Beschr\(:ankung\&. +.RE +.PP +\fB\-s\fR, \fB\-\-shell\fR\fISHELL\fR +.RS 4 +die Shell, die gestartet wird +.sp +Die aufgerufene Shell wird bestimmt durch (h\(:ochste Priorit\(:at zuerst): +.PP +.RS 4 +die Shell, die mit \-\-shell angegeben wurde +.RE +.PP +.RS 4 +Falls +\fB\-\-preserve\-environment\fR +verwendet wird, die Shell, die durch die Umgebungsvariable +\fB$SHELL\fR +festgelegt wird\&. +.RE +.PP +.RS 4 +die Shell, die in +/etc/passwd +f\(:ur den Zielbenutzer angegeben ist +.RE +.PP +.RS 4 +/bin/sh, falls durch die obigen Methoden keine Shell gefunden werden kann +.RE +.sp +Falls der Zielbenutzer eine beschr\(:ankte Shell hat (d\&.h\&. das Feld f\(:ur die Shell im Eintrag des Benutzers in +/etc/passwd +ist nicht in +/etc/shells) aufgef\(:uhrt), werden die Option +\fB\-\-shell\fR +und die Umgebungsvariable +\fB$SHELL\fR +nicht beachtet, sofern +\fBsu\fR +nicht von Root aufgerufen wird\&. +.RE +.PP +\fB\-m\fR, \fB\-p\fR, \fB\-\-preserve\-environment\fR +.RS 4 +Erh\(:alt die aktuelle Umgebung mit Ausnahme von: +.PP +\fB$PATH\fR +.RS 4 +auf den Ausgangswert entsprechend der Optionen +\fBENV_PATH\fR +oder +\fBENV_SUPATH\fR +in +/etc/login\&.defs +zur\(:ucksetzen (siehe unten); +.RE +.PP +\fB$IFS\fR +.RS 4 +auf +\(Bq<space><tab><newline>\(lq +zur\(:ucksetzen, falls es ver\(:andert wurde +.RE +.sp +Falls der Zielbenutzer eine beschr\(:ankte Shell besitzt, hat diese Option keinen Effekt (sofern +\fBsu\fR +nicht von Root aufgerufen wird)\&. +.sp +Beachten Sie, dass Folgendes das Standardverhalten f\(:ur die Umgebung ist: +.PP +.RS 4 +Die Umgebungsvariablen +\fB$HOME\fR, +\fB$SHELL\fR, +\fB$USER\fR, +\fB$LOGNAME\fR, +\fB$PATH\fR +und +\fB$IFS\fR +werden zur\(:uckgesetzt\&. +.RE +.PP +.RS 4 +Falls nicht +\fB\-\-login\fR +verwendet wurde, wird die Umgebung mit der Ausnahme der genannten Variablen kopiert\&. +.RE +.PP +.RS 4 +Falls +\fB\-\-login\fR +verwendet wurde, werden die Variablen +\fB$TERM\fR, +\fB$COLORTERM\fR, +\fB$DISPLAY\fR +und +\fB$XAUTHORITY\fR +\(:ubernommen, wenn ihnen ein Wert zugewiesen wurde\&. +.RE +.PP +.RS 4 +Falls +\fB\-\-login\fR +verwendet wurde, werden die Umgebungsvariablen +\fB$TZ\fR, +\fB$HZ\fR +und +\fB$MAIL\fR +auf die in +/etc/login\&.defs +definierten Optionen +\fBENV_TZ\fR, +\fBENV_HZ\fR, +\fBMAIL_DIR\fR +und +\fBMAIL_FILE\fR +(siehe unten) gesetzt\&. +.RE +.PP +.RS 4 +Wenn +\fB\-\-login\fR +verwendet wird, k\(:onnen andere Umgebungsvariablen mit der Datei +\fBENVIRON_FILE\fR +vergeben werden (siehe unten)\&. +.RE +.RE +.SH "WARNUNGEN" +.PP +Diese Version von +\fBsu\fR +hat viele Kompilierungsoptionen\&. Deren N\(:utzlichkeit h\(:angt von den Anforderungen der jeweiligen Umgebung ab\&. +.SH "KONFIGURATION" +.PP +Die folgenden Konfigurationsvariablen in +/etc/login\&.defs +beeinflussen das Verhalten dieses Werkzeugs: +.PP +\fBCONSOLE\fR (Zeichenkette) +.RS 4 +Die Konfiguration erfolgt entweder \(:uber die Angabe des vollen Pfadnamens einer Datei, welche die Namen der Ger\(:ate enth\(:alt (eines pro Zeile), oder mit einer Liste der Ger\(:atenamen, die mit \(Fc:\(Fo getrennt sind\&. Root kann sich nur auf diesen Ger\(:aten anmelden\&. +.sp +Wenn es unkonfiguriert gelassen wird, kann sich Root auf jedem Ger\(:at anmelden\&. +.sp +Das Ger\(:at soll ohne vorangestelltes /dev/ angegeben werden\&. +.RE +.PP +\fBCONSOLE_GROUPS\fR (Zeichenkette) +.RS 4 +Liste von Gruppen, deren Mitglied der Benutzer wird, wenn der sich auf der Konsole anmeldet, die mit dem Parameter CONSOLE festgelegt wird\&. Standardm\(:a\(ssig ist die Liste leer\&. + +Seien Sie vorsichtig\&. Benutzer k\(:onnen dauerhaft Zugang zu den Gruppen erlangen, auch wenn sie nicht auf der Konsole angemeldet sind\&. +.RE +.PP +\fBDEFAULT_HOME\fR (boolesch) +.RS 4 +Legt fest, ob ein Login erlaubt wird, wenn mit cd nicht in das Home\-Verzeichnis gewechselt werden kann\&. Standardm\(:a\(ssig wird dies nicht zugelassen\&. +.sp +Falls auf +\fIyes\fR +gesetzt, wird der Benutzer mit dem Wurzelverzeichnis (/) angemeldet, wenn mit cd nicht in sein Home\-Verzeichnis gewechselt werden kann\&. +.RE +.PP +\fBENV_HZ\fR (Zeichenkette) +.RS 4 +Wenn vergeben, wird damit die Umgebungsvariable HZ definiert, wenn sich ein Benutzer anmeldet\&. Dem Wert muss ein +\fIHZ=\fR +vorangestellt werden\&. Ein \(:ublicher Wert bei Linux ist +\fIHZ=100\fR\&. +.RE +.PP +\fBENVIRON_FILE\fR (Zeichenkette) +.RS 4 +Wenn diese Datei vorhanden ist, wird die Anmeldeumgebung aus ihr gelesen\&. Jede Zeile sollte die Form Name=Wert haben\&. +.sp +Zeilen, die mit einem # beginnen, werden als Kommentare behandelt und daher ignoriert\&. +.RE +.PP +\fBENV_PATH\fR (Zeichenkette) +.RS 4 +Wenn gesetzt, wird damit die Umgebungsvariable PATH definiert, wenn sich ein normaler Benutzer anmeldet\&. Der Wert ist eine Liste, deren Eintr\(:age durch Doppelpunkte getrennt sind (zum Beispiel +\fI/bin:/usr/bin\fR)\&. Ihr kann ein +\fIPATH=\fR +vorangestellt werden\&. Der Standardwert ist +\fIPATH=/bin:/usr/bin\fR\&. +.RE +.PP +\fBENV_SUPATH\fR (Zeichenkette) +.RS 4 +Wenn gesetzt, wird damit die Umgebungsvariable PATH definiert, wenn sich der Superuser anmeldet\&. Der Wert ist eine Liste, deren Eintr\(:age durch Doppelpunkte getrennt sind (zum Beispiel +\fI/sbin:/bin:/usr/sbin:/usr/bin\fR)\&. Ihr kann ein +\fIPATH=\fR +vorangestellt werden\&. Der Standardwert ist +\fIPATH=/sbin:/bin:/usr/sbin:/usr/bin\fR\&. +.RE +.PP +\fBENV_TZ\fR (Zeichenkette) +.RS 4 +Wenn gesetzt, wird damit die Umgebungsvariable TZ definiert, wenn sich ein Benutzer anmeldet\&. Der Wert kann der Name der Zeitzone sein, dem +\fITZ=\fR +vorausgeht (zum Beispiel +\fITZ=CST6CDT\fR), oder der vollst\(:andige Pfad der Datei, welche die Konfiguration der Zeitzone enth\(:alt (zum Beispiel +/etc/tzname)\&. +.sp +Wenn ein vollst\(:andiger Pfadname angegeben wird, die Datei aber nicht existiert oder nicht lesbar ist, wird +\fITZ=CST6CDT\fR +verwendet\&. +.RE +.PP +\fBLOGIN_STRING\fR (Zeichenkette) +.RS 4 +Diese Zeichenkette wird bei der Eingabeaufforderung des Passworts (Prompt) verwendet\&. Standardm\(:a\(ssig wird \(FcPassword: \(Fo oder eine \(:Ubersetzung davon benutzt\&. Wenn Sie diese Variable definieren, wird die Eingabeaufforderung nicht \(:ubersetzt\&. +.sp +Wenn die Zeichenkette ein +\fI%s\fR +enth\(:alt, wird dies durch den Benutzernamen ersetzt\&. +.RE +.PP +\fBMAIL_CHECK_ENAB\fR (boolesch) +.RS 4 +aktiviert die Pr\(:ufung und Anzeige des Status der Mailbox bei der Anmeldung +.sp +Sie sollten dies abschalten, wenn schon die Startdateien der Shell die Mails pr\(:ufen (\(Fcmailx \-e\(Fo oder \(:ahnliches)\&. +.RE +.PP +\fBMAIL_DIR\fR (Zeichenkette) +.RS 4 +Das Verzeichnis des Mail\-Spools\&. Diese Angabe wird ben\(:otigt, um die Mailbox zu bearbeiten, nachdem das entsprechende Benutzerkonto ver\(:andert oder gel\(:oscht wurde\&. Falls nicht angegeben, wird ein Standard verwendet, der beim Kompilieren festgelegt wurde\&. +.RE +.PP +\fBMAIL_FILE\fR (Zeichenkette) +.RS 4 +Legt den Ort der Mail\-Spool\-Dateien eines Benutzers relativ zu seinem Home\-Verzeichnis fest\&. +.RE +.PP +Die Variablen +\fBMAIL_DIR\fR +und +\fBMAIL_FILE\fR +werden von +\fBuseradd\fR, +\fBusermod\fR +und +\fBuserdel\fR +verwendet, um den Mail\-Spool eines Benutzers zu erstellen, zu verschieben oder zu l\(:oschen\&. +.PP +Falls +\fBMAIL_CHECK_ENAB\fR +auf +\fIyes\fR +gesetzt ist, werden sie auch verwendet, um die Umgebungsvariable +\fBMAIL\fR +festzulegen\&. +.PP +\fBQUOTAS_ENAB\fR (boolesch) +.RS 4 +aktiviert das Setzen von Resourcenbeschr\(:ankungen aus +/etc/limits +und von ulimit, umask und niceness aus dem gecos\-Feld des Benutzers von passwd +.RE +.PP +\fBSULOG_FILE\fR (Zeichenkette) +.RS 4 +Wenn angegeben, wird jeder Aufruf von su in dieser Datei protokolliert\&. +.RE +.PP +\fBSU_NAME\fR (Zeichenkette) +.RS 4 +Damit kann die Anzeige des Namens des Befehls festgelegt werden, wenn \(Fcsu \-\(Fo ausgef\(:uhrt wird\&. Wenn beispielsweise dies auf \(Fcsu\(Fo gesetzt wurde, zeigt \(Fcps\(Fo den Befehl als \(Fc\-su\(Fo an\&. Wenn es dagegen nicht vergeben wurde, wird \(Fcps\(Fo den Namen der Shell anzeigen, die ausgef\(:uhrt wird, also etwa \(Fc\-sh\(Fo\&. +.RE +.PP +\fBSU_WHEEL_ONLY\fR (boolesch) +.RS 4 +Falls +\fIyes\fR, muss der Benutzer Mitglied der ersten Gruppe mit der GID 0 in +/etc/group +sein (auf den meisten Linux\-Systemen hei\(sst die +\fIroot\fR), um mit +\fBsu\fR +zu einem Konto mit der UID 0 wechseln zu k\(:onnen\&. Falls die Gruppe nicht existiert oder keine Mitglieder hat, kann niemand mittels +\fBsu\fR +zur UID 0 wechseln\&. +.RE +.PP +\fBSYSLOG_SU_ENAB\fR (boolesch) +.RS 4 +aktiviert das Protokollieren der Aktivit\(:aten von +\fBsu\fR +in \(Fcsyslog\(Fo neben der Protokollierung in der sulog\-Datei +.RE +.PP +\fBUSERGROUPS_ENAB\fR (boolesch) +.RS 4 +Erlaubt Benutzern, die nicht Root sind, die Umask\-Gruppen\-Bits auf ihre Umask\-Bits zu setzen (Beispiel: 022 \-> 002, 077 \-> 007), falls die UID mit der GID identisch ist sowie der Benutzername mit dem Gruppennamen \(:ubereinstimmt\&. +.sp +Wenn der Wert +\fIyes\fR +ist, wird +\fBuserdel\fR +die Gruppe des Benutzers entfernen, falls sie keine Mitglieder mehr hat, und +\fBuseradd\fR +wird standardm\(:a\(ssig eine Gruppe mit dem Namen des Benutzers erstellen\&. +.RE +.SH "DATEIEN" +.PP +/etc/passwd +.RS 4 +Informationen zu den Benutzerkonten +.RE +.PP +/etc/shadow +.RS 4 +verschl\(:usselte Informationen zu den Benutzerkonten +.RE +.PP +/etc/login\&.defs +.RS 4 +Konfiguration der Shadow\-Passwort\-Werkzeugsammlung +.RE +.SH "R\(:UCKGABEWERTE" +.PP +Wenn +\fBsu\fR +erfolgreich ausgef\(:uhrt wird, gibt es den R\(:uckgabewert des mit ihm ausgef\(:uhrten Befehls zur\(:uck\&. +.PP +Wenn dieser Befehl mit einem Signal beendet wurde, gibt +\fBsu\fR +die Nummer des Signals plus 128 zur\(:uck\&. +.PP +Wenn +\fBsu\fR +den Befehl mit kill beenden musste (weil er der Aufforderung, sich zu beenden, nicht rechtzeitig nachgekommen ist), gibt es 255 zur\(:uck\&. +.PP +Einige R\(:uckgabewerte von +\fBsu\fR +sind unabh\(:angig von dem ausgef\(:uhrten Befehl: +.PP +\fI0\fR +.RS 4 +Erfolg (nur bei +\fB\-\-help\fR) +.RE +.PP +\fI1\fR +.RS 4 +System\- oder Anmeldefehler +.RE +.PP +\fI126\fR +.RS 4 +Der angegebene Befehl konnte nicht gefunden werden\&. +.RE +.PP +\fI127\fR +.RS 4 +Der angegebene Befehl konnte nicht ausgef\(:uhrt werden\&. +.RE +.SH "SIEHE AUCH" +.PP +\fBlogin\fR(1), +\fBlogin.defs\fR(5), +\fBsg\fR(1), +\fBsh\fR(1)\&. diff --git a/man/de/man3/getspnam.3 b/man/de/man3/getspnam.3 new file mode 100644 index 00000000..cd473da3 --- /dev/null +++ b/man/de/man3/getspnam.3 @@ -0,0 +1 @@ +.so man3/shadow.3 diff --git a/man/de/man3/shadow.3 b/man/de/man3/shadow.3 new file mode 100644 index 00000000..09bbf91b --- /dev/null +++ b/man/de/man3/shadow.3 @@ -0,0 +1,258 @@ +'\" t +.\" Title: shadow +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Bibliotheksaufrufe +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "SHADOW" "3" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Bibliotheksaufrufe" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +shadow, getspnam \- Routinen f\(:ur die Datei, die die verschl\(:usselten Passw\(:orter enth\(:alt +.SH "SYNTAX" +.PP + +\fI#include <shadow\&.h>\fR +.PP + +\fIstruct spwd *getspent();\fR +.PP + +\fItruct spwd *getspnam(char\fR +\fI*name\fR\fI);\fR +.PP + +\fIvoid setspent();\fR +.PP + +\fIvoid endspent();\fR +.PP + +\fIstruct spwd *fgetspent(FILE\fR +\fI*fp\fR\fI);\fR +.PP + +\fIstruct spwd *sgetspent(char\fR +\fI*cp\fR\fI);\fR +.PP + +\fIint putspent(struct spwd\fR +\fI*p,\fR +\fIDATEIEN\fR +\fI*fp\fR\fI);\fR +.PP + +\fIint lckpwdf();\fR +.PP + +\fIint ulckpwdf();\fR +.SH "BESCHREIBUNG" +.PP +\fIshadow\fR +ver\(:andert den Inhalt der Shadow\-Passwort\-Datei +/etc/shadow\&. Der Aufbau der Datei +\fI#include\fR +ist: +.sp +.if n \{\ +.RS 4 +.\} +.nf +struct spwd { + char *sp_namp; /* Anmeldename des Benutzers */ + char *sp_pwdp; /* verschl\(:usseltes Passwort */ + long int sp_lstchg; /* letzte \(:Anderung des Passworts */ + long int sp_min; /* Tage, ehe \(:Anderung erlaubt ist */ + long int sp_max; /* Tage, bis \(:Anderung erfolgen muss */ + long int sp_warn; /* Tage f\(:ur Warnung vor Verfall */ + long int sp_inact; /* Tage, ehe Konto inaktiv wird */ + long int sp_expire; /* Datum, an dem Konto abgeschaltet wird */ + unsigned long int sp_flag; /* reserviert f\(:ur zuk\(:unftigen Gebrauch*/ +} + +.fi +.if n \{\ +.RE +.\} +.PP +Die Bedeutung dieser Felder ist: +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +sp_namp \- Verweis auf Benutzername, der mit einer Null endet +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +sp_pwdp \- Verweis auf Passwort, das mit einer Null endet +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +sp_lstchg \- Anzahl der Tage gerechnet ab dem 1\&. Januar 1970, seitdem das Passwort das letzte Mal ge\(:andert wurde +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +sp_min \- Anzahl der Tage, ehe das Passwort nicht ge\(:andert werden darf +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +sp_max \- Anzahl der Tage, nach denen das Passwort ge\(:andert werden muss +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +sp_warn \- Anzahl der Tage ehe das Passwort verf\(:allt, an denen der Benutzer vor dem Verfall gewarnt wird +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +sp_inact \- Anzahl der Tage nach dem Verfall des Passworts, nach denen das Konto als inaktiv angesehen und abgeschaltet wird +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +sp_expire \- Anzahl Tage gerechnet ab dem 1\&. Januar 1970, f\(:ur die das Konto abgeschaltet ist +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +sp_flag \- f\(:ur zuk\(:unftigen Gebrauch reserviert +.RE +.SH "BESCHREIBUNG" +.PP +\fIgetspent\fR, +\fIgetspname\fR, +\fIfgetspent\fR +und +\fIsgetspent\fR +geben einen Verweis auf +\fIstruct spwd\fR +zur\(:uck\&. +\fIgetspent\fR +gibt den n\(:achsten Eintrag der Datei zur\(:uck\&. +\fIfgetspent\fR +gibt den n\(:achsten Eintrag im angegebenen Datenstrom zur\(:uck, f\(:ur den angenommen wird, dass es sich dabei um eine Datei im zul\(:assigen Format handelt\&. +\fIsgetspent\fR +gibt einen Verweis auf einen +\fIstruct spwd\fR +zur\(:uck, wobei die angegebene Zeichenkette als Eingabe verwendet wird\&. +\fIgetspnam\fR +sucht ab der aktuellen Position in der Datei nach einem Eintrag, der mit +\fIname\fR +\(:ubereinstimmt\&. +.PP +\fIsetspent\fR +und +\fIendspent\fR +k\(:onnen verwendet werden, um den Zugriff auf die Shadow\-Passwort\-Datei zu beginnen oder zu beenden\&. +.PP +Die Routinen +\fIlckpwdf\fR +und +\fIulckpwdf\fR +sollten eingesetzt werden, da so sichergestellt werden kann, dass exlusiv auf die Datei +/etc/shadow +zugegriffen wird\&. +\fIlckpwdf\fR +versucht, eine Sperre durch +\fIpw_lock\fR +f\(:ur bis zu 15 Sekunden zu erhalten\&. Dann versucht es, eine zweite Sperre durch +\fIspw_lock\fR +f\(:ur den Rest der 15 Sekunden zu erhalten\&. Sollte einer der beiden Versuche nach insgesamt 15 Sekunden scheitern, gibt +\fIlckpwdf\fR +\-1 zur\(:uck\&. Wurden beide Sperren erhalten, wird 0 zur\(:uckgegeben\&. +.SH "DIAGNOSE" +.PP +Wenn kein weiterer Eintrag vorhanden ist oder w\(:ahrend der Verarbeitung ein Fehler auftritt, geben die Routinen NULL zur\(:uck\&. Routinen, die +\fIint\fR +als R\(:uckgabewert haben, geben im Erfolgsfall 0 und beim Scheitern \-1 zur\(:uck\&. +.SH "WARNUNGEN" +.PP +Diese Routinen k\(:onnen nur von Root verwendet werden, da der Zugriff auf die Shadow\-Passwort\-Datei beschr\(:ankt ist\&. +.SH "DATEIEN" +.PP +/etc/shadow +.RS 4 +verschl\(:usselte Informationen zu den Benutzerkonten +.RE +.SH "SIEHE AUCH" +.PP +\fBgetpwent\fR(3), +\fBshadow\fR(5)\&. diff --git a/man/de/man5/faillog.5 b/man/de/man5/faillog.5 new file mode 100644 index 00000000..53a5485b --- /dev/null +++ b/man/de/man5/faillog.5 @@ -0,0 +1,66 @@ +'\" t +.\" Title: faillog +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dateiformate und -konvertierung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "FAILLOG" "5" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dateiformate und \-konvertieru" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +faillog \- Datei mit fehlgeschlagenen Anmeldungen +.SH "BESCHREIBUNG" +.PP +In +/var/log/faillog +wird der Z\(:ahlerstand von fehlgeschlagenen Anmeldungen und die Beschr\(:ankungen f\(:ur jedes Konto niedergelegt\&. +.PP +Eintr\(:age in dieser Datei haben eine festgelegte L\(:ange und sind der zahlenm\(:a\(ssigen UID nach angeordnet\&. Jeder Eintrag besteht aus der Anzahl der fehlgeschlagenen Anmeldungen seit der letzten erfolgreichen Anmeldung, der maximalen Anzahl von Fehlschl\(:agen, ehe das Konto abgeschaltet wird, dem Ger\(:at, auf dem die letzte fehlgeschlagene Anmeldung erfolgte, das Datum der letzten fehlgeschlagenen Anmeldung und die Dauer in Sekunden, f\(:ur die das Konto nach einem Fehlschlag gesperrt ist\&. +.PP +Die Datei ist so aufgebaut: +.sp +.if n \{\ +.RS 4 +.\} +.nf +struct faillog { + short fail_cnt; + short fail_max; + char fail_line[12]; + time_t fail_time; + long fail_locktime; +}; +.fi +.if n \{\ +.RE +.\} +.SH "DATEIEN" +.PP +/var/log/faillog +.RS 4 +Datei mit fehlgeschlagenen Anmeldungen +.RE +.SH "SIEHE AUCH" +.PP + +\fBfaillog\fR(8) diff --git a/man/de/man5/gshadow.5 b/man/de/man5/gshadow.5 new file mode 100644 index 00000000..a71d86e9 --- /dev/null +++ b/man/de/man5/gshadow.5 @@ -0,0 +1,105 @@ +'\" t +.\" Title: gshadow +.\" Author: Nicolas Fran\(,cois <nicolas.francois@centraliens.net> +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dateiformate und -konvertierung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "GSHADOW" "5" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dateiformate und \-konvertieru" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +gshadow \- Shadow\-Datei f\(:ur Gruppen +.SH "BESCHREIBUNG" +.PP +In +/etc/gshadow +befinden sich die Informationen f\(:ur das Shadow\-Gruppen\-System\&. +.PP +Um die Sicherheit der Passw\(:orter zu gew\(:ahrleisten, darf diese Datei nicht f\(:ur normale Benutzer lesbar sein\&. +.PP +Die darin enthaltenen Zeilen haben folgende Felder, die durch Doppelpunkt getrennt sind: +.PP +\fBGruppenname\fR +.RS 4 +Es muss sich um einen g\(:ultigen, auf dem System vorhandenen Gruppennamen handeln\&. +.RE +.PP +\fBverschl\(:usseltes Passwort\fR +.RS 4 +Sie sollten in +\fBcrypt\fR(3) +nachsehen, wenn Sie mehr \(:uber die Bedeutung dieser Zeichenkette wissen wollen\&. +.sp +Wenn das Passwortfeld eine Zeichenkette enth\(:alt, die kein zul\(:assiges Ergebnis von +\fBcrypt\fR(3) +ist, z\&.B\&. ! oder *, k\(:onnen Benutzer nicht mit einem Unix\-Passwort Zugang zu der Gruppe erhalten, wobei Gruppenmitglieder kein Passwort ben\(:otigen\&. +.sp +Das Passwort wird angefordert, wenn ein Benutzer, der nicht Mitglied der Gruppe ist, die Berechtigungen dieser Gruppe erhalten will (vergleiche +\fBnewgrp\fR(1))\&. +.sp +Dieses Feld kann leer bleiben\&. Dies hat zur Folge, dass nur Gruppenmitglieder von den Rechten der Gruppe Gebrauch machen k\(:onnen\&. +.sp +Ein Passwortfeld, das mit einem Ausrufezeichen beginnt, f\(:uhrt dazu, dass das Passwort gesperrt ist\&. Die \(:ubrigen Zeichen sind das Passwort vor der Sperrung\&. +.sp +Dieses Passwort geht den in +/etc/group +definierten Passw\(:ortern vor\&. +.RE +.PP +\fBGruppenverwalter\fR +.RS 4 +Es muss sich dabei um eine durch Kommas getrennte Liste von Benutzernamen handeln\&. +.sp +Gruppenverwalter k\(:onnen das Passwort und die Mitglieder der Gruppe \(:andern\&. +.sp +Gruppenverwalter haben die gleichen Recht wie die Gruppenmitglieder (siehe unten)\&. +.RE +.PP +\fBMitglieder\fR +.RS 4 +Es muss sich dabei um eine durch Kommas getrennte Liste von Benutzernamen handeln\&. +.sp +Mitglieder haben Zugang zu der Gruppe, ohne eine Passwort eingeben zu m\(:ussen\&. +.sp +Sie sollten die gleiche Benutzerliste wie in +/etc/group +verwenden\&. +.RE +.SH "DATEIEN" +.PP +/etc/group +.RS 4 +Informationen zu den Gruppenkonten +.RE +.PP +/etc/gshadow +.RS 4 +sichere Informationen zu den Gruppenkonten +.RE +.SH "SIEHE AUCH" +.PP +\fBgpasswd\fR(5), +\fBgroup\fR(5), +\fBgrpck\fR(8), +\fBgrpconv\fR(8), +\fBnewgrp\fR(1)\&. diff --git a/man/de/man5/limits.5 b/man/de/man5/limits.5 new file mode 100644 index 00000000..17b6f7d2 --- /dev/null +++ b/man/de/man5/limits.5 @@ -0,0 +1,279 @@ +'\" t +.\" Title: limits +.\" Author: Luca Berra +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dateiformate und -konvertierung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "LIMITS" "5" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dateiformate und \-konvertieru" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +limits \- Festlegung von Resourcenbeschr\(:ankungen +.SH "BESCHREIBUNG" +.PP +Die +\fIlimits\fR\-Datei (standardm\(:a\(ssig +/etc/limits +oder die durch LIMITS_FILE in +config\&.h +festgelegte) bezeichnet die von Ihnen eingef\(:uhrte Beschr\(:ankung von Ressourcen\&. Sie sollte Root geh\(:oren und nur von ihm lesbar sein\&. +.PP +Standardm\(:a\(ssig bestehen f\(:ur Root keine Einschr\(:ankungen\&. Tats\(:achlich gibt es keine M\(:oglichkeit, mit diesem Verfahren Root\-Konten (Konten mit der UID 0) Beschr\(:ankungen aufzuerlegen\&. +.PP +Jede Zeile beschreibt eine Beschr\(:ankung f\(:ur einen Benutzer in der Form: +.PP + +\fIBenutzer BESCHR\(:ANKUNGSZEICHENKETTE\fR +.PP +oder in der Form: +.PP + +\fI@Gruppe BESCHR\(:ANKUNGSZEICHENKETTE\fR +.PP +Die +\fIBESCHR\(:ANKUNGSZEICHENKETTE\fR +ist eine Kette von Ressourcen\-Beschr\(:ankungen\&. Jede Beschr\(:ankung besteht aus einer Buchstabenkennung, der eine zahlenm\(:a\(ssige Beschr\(:ankung folgt\&. +.PP +G\(:ultige Kennungen sind: +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +A: maximaler Adressraum (KB) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +C: maximale Gr\(:o\(sse der Speicherabbild\-Datei +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +D: maximale Datengr\(:o\(sse (KB) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +F: maximale Dateigr\(:o\(sse (KB) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +K: Maske f\(:ur die Dateierstellung, wird von +\fBumask\fR(2) +gesetzt\&. +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +I: Maximaler Wert von nice (0 bis 39, was in 20 bis \-19 \(:ubersetzt wird) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +L: maximale Anzahl von Logins f\(:ur diesen Benutzer +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +M: maximaler gesperrter Adressbereich im Speicher (KB) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +N: maximale Anzahl offener Dateien +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +O: Maximale Echtzeit\-Priorit\(:at +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +P: Prozesspriorit\(:at, wird von +\fBsetpriority\fR(2) +gesetzt\&. +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +R: maximale Resident Set Size (KB) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +S: maximale Gr\(:o\(sse des Stapelverarbeitungsspeichers (KB) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +T: maximale CPU\-Zeit (Min) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +U: maximale Anzahl von Prozessen +.RE +.PP +Zum Beispiel ist +\fIL2D2048N5\fR +eine g\(:ultige +\fIBESCHR\(:ANKUNGSZEICHENKETTE\fR\&. Um das Lesen zu erleichtern, werden folgende Eintr\(:age gleich behandelt: +.sp +.if n \{\ +.RS 4 +.\} +.nf + Benutzername L2D2048N5 + Benutzername L2 D2048 N5 + +.fi +.if n \{\ +.RE +.\} +.PP +Beachten Sie, dass nach +\fIBenutzername\fR +die \(:ubrige Zeile als Zeichenkette f\(:ur Beschr\(:ankungen angesehen wird\&. Kommentare sind daher nicht zul\(:assig\&. Eine ung\(:ultige Zeichenkette wird von +\fBlogin\fR +ignoriert\&. +.PP +Standardwerte werden mit dem Benutzernamen \(Fc\fI*\fR\(Fo festgelegt\&. Falls Sie mehrfach +\fIStandard\fR\-Werte in der +\fIBESCHR\(:ANKUNGSDATEI\fR +bestimmen, wird nur der letzte ber\(:ucksichtigt\&. +.PP +Beschr\(:ankungen, die in der Form \(Fc\fI@group\fR\(Fo festgelegt wurden, gelten f\(:ur alle Mitglieder der angegebenen Gruppe +\fIgroup\fR\&. +.PP +Wenn mehr als eine Zeile mit Beschr\(:ankungen f\(:ur einen Benutzer vorhanden ist, wird f\(:ur ihn nur die erste Zeile ber\(:ucksichtigt\&. +.PP +Wenn keine Zeile auf einen Benutzer zutrifft, wird auf ihn die letzte Zeile mit +\fI@group\fR +angewendet, die auf eine Gruppe verweist, deren Mitglied er ist\&. Wenn er auch nicht Mitglied einer der aufgef\(:uhrten Gruppe ist, wird auf ihn die letzte Zeile, in der Standardwerte bestimmt sind, angewendet\&. +.PP +Mit einem Gedankenstrich \(Fc\fI\-\fR\(Fo k\(:onnen Sie alle Beschr\(:ankungen f\(:ur einen Benutzer zu entfernen\&. +.PP +Um f\(:ur einen Benutzer eine bestimmte Beschr\(:ankung zu entfernen, m\(:ussen Sie f\(:ur diese Beschr\(:ankung anstelle des numerischen Wertes einen Gedankenstrich \(Fc\fI\-\fR\(Fo setzen\&. +.PP +Ber\(:ucksichtigen Sie auch, dass alle Beschr\(:ankungen nur JE ANMELDUNG gelten\&. Sie sind nicht global und auch nicht dauerhaft\&. Vielleicht wird es einmal globale Beschr\(:ankungen geben, f\(:ur jetzt muss dies aber reichen ;) +.SH "DATEIEN" +.PP +/etc/limits +.RS 4 +.RE +.SH "SIEHE AUCH" +.PP +\fBlogin\fR(1), +\fBsetpriority\fR(2), +\fBsetrlimit\fR(2)\&. diff --git a/man/de/man5/login.access.5 b/man/de/man5/login.access.5 new file mode 100644 index 00000000..9393d6aa --- /dev/null +++ b/man/de/man5/login.access.5 @@ -0,0 +1,62 @@ +'\" t +.\" Title: login.access +.\" Author: Marek Micha\(/lkiewicz +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dateiformate und -konvertierung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "LOGIN\&.ACCESS" "5" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dateiformate und \-konvertieru" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +login.access \- Tabelle f\(:ur die Zugangskontrolle zur Anmeldung +.SH "BESCHREIBUNG" +.PP +Die Datei +\fIlogin\&.access\fR +legt Kombinationen von (Benutzer, Rechner) und (Benutzer, tty) fest, f\(:ur die eine Anmeldung erlaubt oder abgelehnt wird\&. +.PP +Wenn sich jemand anmeldet, wird +\fIlogin\&.access\fR +nach dem ersten Eintrag durchsucht, auf den die Kombination von (Benutzer, Rechner) oder, bei lokalen Anmeldungen, von (Benutzer, tty) zutrifft\&. Das Feld f\(:ur die Erlaubnis bestimmt, ob die Anmeldung zugelassen oder abgelehnt wird\&. +.PP +Jede Zeile der Tabelle f\(:ur die Zugangskontrolle enth\(:alt drei Felder, die jeweils durch einen Doppelpunkt \(Fc:\(Fo getrennt sind: +.PP +\fIErlaubnis\fR:\fIBenutzer\fR:\fIHerkunft\fR +.PP +Das erste Feld kann das Zeichen \(Fc\fI+\fR\(Fo (Zugriff erlaubt) oder \(Fc\fI\-\fR\(Fo (Zugriff verweigert) sein\&. Das zweite Feld kann eine Liste von einem oder mehreren Anmeldenamen, Gruppennamen oder +\fIALL\fR\fI\fI (trifft immer zu) sein\&. Das dritte Feld kann eine Liste von einem oder mehreren tty\-Namen (f\(:ur lokale Anmeldungen), Rechner\-Namen, Domain\-Namen (beginnen mit einem \(Fc\fR\fI\&.\fR\fI\(Fo), Rechner\-Adressen, Internet\-Netzwerk\-Nummern (enden mit einem \(Fc\fR\fI\&.\fR\fI\(Fo), \fR\fI\fIALL\fR\fR\fI (trifft immer zu) oder \fR\fI\fILOCAL\fR\fR\fI (trifft auf alle Zeichenketten zu, die keinen \(Fc\fR\fI\&.\fR\fI\(Fo enthalten)\&. Falls Sie NIS einsetzen, k\(:onnen Sie in den Rechner\- und Benutzerangaben auch @netgroupname verwenden\&.\fR\fR +.PP +Der Operator +\fIEXCEPT\fR +erm\(:oglicht es, sehr kurze Regeln zu schreiben\&. +.PP +Die Gruppendatei wird nur durchsucht, wenn ein Name nicht mit dem des angemeldeten Benutzers \(:ubereinstimmt\&. Eine \(:Ubereinstimmung mit Gruppen wird nur festgestellt, wenn darin der Benutzer ausdr\(:ucklich aufgef\(:uhrt ist\&. Das Programm beachtet also nicht den Wert der Hauptgruppe des Benutzers\&. +.SH "DATEIEN" +.PP +/etc/login\&.defs +.RS 4 +Konfiguration der Shadow\-Passwort\-Werkzeugsammlung +.RE +.SH "SIEHE AUCH" +.PP +\fBlogin\fR(1)\&. diff --git a/man/de/man5/login.defs.5 b/man/de/man5/login.defs.5 new file mode 100644 index 00000000..fdf27909 --- /dev/null +++ b/man/de/man5/login.defs.5 @@ -0,0 +1,794 @@ +'\" t +.\" Title: login.defs +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dateiformate und -konvertierung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "LOGIN\&.DEFS" "5" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dateiformate und \-konvertieru" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +login.defs \- Konfiguration der Werkzeugsammlung f\(:ur Shadow\-Passw\(:orter +.SH "BESCHREIBUNG" +.PP +Die Datei +/etc/login\&.defs +legt die systemspezifische Konfiguration der Werkzeugsammlung f\(:ur Shadow\-Passw\(:orter fest\&. Diese Datei muss vorhanden sein\&. Wenn sie fehlt, wird das System zwar laufen, es k\(:onnen aber unerw\(:unschte Ergebnisse auftauchen\&. +.PP +Diese Datei ist eine lesbare Textdatei\&. Jede Zeile der Datei beschreibt einen Konfigurationsparameter\&. Eine Zeile besteht aus einem Konfigurationsnamen und einem Wert, die durch ein Leerzeichen getrennt sind\&. Leer\- und Kommentarzeilen werden nicht beachtet\&. Kommentare werden mit dem Rautezeichen \(Fc#\(Fo eingeleitet\&. Die Raute muss das erste nicht leere Zeichen der Zeile sein\&. +.PP +Die Parameterwerte k\(:onnen aus vier Typen bestehen: Zeichenketten, Boolesch, Zahlen und lange Zahlen\&. Eine Zeichenkette kann aus jedem druckbaren Zeichen bestehen\&. Ein Boolesch sollte \(Fcyes\(Fo oder \(Fcno\(Fo sein\&. Einem anderen oder undefinierten Parameter f\(:ur Boolesch wird der Wert \(Fcno\(Fo zugewiesen\&. Normale und lange Zahlen k\(:onnen aus Dezimalzahlen, Oktalzahlen (beginnen mit \(Fc0\(Fo) oder Hexadezimalzahlen (beginnen mit \(Fc0x\(Fo) bestehen\&. Die maximale Gr\(:o\(sse der Parameter normaler und langer Zahlen ist systemabh\(:angig\&. +.PP +Die folgenden Konfigurationsm\(:oglichkeiten sind vorhanden: +.PP +\fBCHFN_AUTH\fR (boolesch) +.RS 4 +Falls +\fIyes\fR, ben\(:otigt das Programm +\fBchfn\fR +eine Authentifizierung, bevor es \(:Anderungen vornimmt, sofern es nicht von Root ausgef\(:uhrt wird\&. +.RE +.PP +\fBCHFN_RESTRICT\fR (Zeichenkette) +.RS 4 +Der Parameter bestimmt, welcher Wert in dem +\fIgecos\fR\-Feld von +/etc/passwd +von gew\(:ohnlichen Benutzern mittels des Programms +\fBchfn\fR +ge\(:andert werden darf\&. Er kann aus jeder Kombination der Buchstaben +\fIf\fR +,\fIr\fR, +\fIw\fR +und +\fIh\fR +bestehen\&. Diese Buchstaben stehen f\(:ur den vollst\(:andigen Namen, die Zimmernummer, die gesch\(:aftliche Telefonnummer und die private Telefonnummer\&. Zum Zweck der Abw\(:artskompatibilit\(:at entspricht +\fIyes\fR +\fIrwh\fR +und +\fIno\fR +\fIfrwh\fR\&. Falls nichts festgelegt wird, kann nur Root \(:Anderungen vornehmen\&. Die gr\(:o\(sste Einschr\(:ankung erreicht man besser, indem +chfn +nicht mit SUID\-Rechten ausgestattet wird\&. +.RE +.PP +\fBCHSH_AUTH\fR (boolesch) +.RS 4 +Falls +\fIyes\fR, ben\(:otigt das Programm +\fBchsh\fR +eine Authentifizierung, bevor es \(:Anderungen vornimmt, sofern es nicht von Root ausgef\(:uhrt wird\&. +.RE +.PP +\fBCONSOLE\fR (Zeichenkette) +.RS 4 +Die Konfiguration erfolgt entweder \(:uber die Angabe des vollen Pfadnamens einer Datei, welche die Namen der Ger\(:ate enth\(:alt (eines pro Zeile), oder mit einer Liste der Ger\(:atenamen, die mit \(Fc:\(Fo getrennt sind\&. Root kann sich nur auf diesen Ger\(:aten anmelden\&. +.sp +Wenn es unkonfiguriert gelassen wird, kann sich Root auf jedem Ger\(:at anmelden\&. +.sp +Das Ger\(:at soll ohne vorangestelltes /dev/ angegeben werden\&. +.RE +.PP +\fBCONSOLE_GROUPS\fR (Zeichenkette) +.RS 4 +Liste von Gruppen, deren Mitglied der Benutzer wird, wenn der sich auf der Konsole anmeldet, die mit dem Parameter CONSOLE festgelegt wird\&. Standardm\(:a\(ssig ist die Liste leer\&. + +Seien Sie vorsichtig\&. Benutzer k\(:onnen dauerhaft Zugang zu den Gruppen erlangen, auch wenn sie nicht auf der Konsole angemeldet sind\&. +.RE +.PP +\fBCREATE_HOME\fR (boolesch) +.RS 4 +bestimmt, ob standardm\(:a\(ssig ein Home\-Verzeichnis f\(:ur neue Benutzer erstellt werden soll +.sp +Diese Einstellung trifft nicht auf Systembenutzer zu\&. Sie kann auf der Befehlszeile \(:uberschrieben werden\&. +.RE +.PP +\fBDEFAULT_HOME\fR (boolesch) +.RS 4 +Legt fest, ob ein Login erlaubt wird, wenn mit cd nicht in das Home\-Verzeichnis gewechselt werden kann\&. Standardm\(:a\(ssig wird dies nicht zugelassen\&. +.sp +Falls auf +\fIyes\fR +gesetzt, wird der Benutzer mit dem Wurzelverzeichnis (/) angemeldet, wenn mit cd nicht in sein Home\-Verzeichnis gewechselt werden kann\&. +.RE +.PP +\fBENCRYPT_METHOD\fR (Zeichenkette) +.RS 4 +Damit wird der standardm\(:a\(ssige Verschl\(:usselungsalgorithmus, mit dem Passw\(:orter verschl\(:usselt werden, bestimmt (soweit nicht in der Befehlszeile ein Algorithmus angegeben wird)\&. +.sp +Ihm kann einer der folgenden Wert zugewiesen werden: +\fIDES\fR +(default), +\fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&. +.sp +Hinweis: Dieser Parameter \(:uberschreibt die Variable +\fBMD5_CRYPT_ENAB\fR\&. +.RE +.PP +\fBENV_HZ\fR (Zeichenkette) +.RS 4 +Wenn vergeben, wird damit die Umgebungsvariable HZ definiert, wenn sich ein Benutzer anmeldet\&. Dem Wert muss ein +\fIHZ=\fR +vorangestellt werden\&. Ein \(:ublicher Wert bei Linux ist +\fIHZ=100\fR\&. +.RE +.PP +\fBENV_PATH\fR (Zeichenkette) +.RS 4 +Wenn gesetzt, wird damit die Umgebungsvariable PATH definiert, wenn sich ein normaler Benutzer anmeldet\&. Der Wert ist eine Liste, deren Eintr\(:age durch Doppelpunkte getrennt sind (zum Beispiel +\fI/bin:/usr/bin\fR)\&. Ihr kann ein +\fIPATH=\fR +vorangestellt werden\&. Der Standardwert ist +\fIPATH=/bin:/usr/bin\fR\&. +.RE +.PP +\fBENV_SUPATH\fR (Zeichenkette) +.RS 4 +Wenn gesetzt, wird damit die Umgebungsvariable PATH definiert, wenn sich der Superuser anmeldet\&. Der Wert ist eine Liste, deren Eintr\(:age durch Doppelpunkte getrennt sind (zum Beispiel +\fI/sbin:/bin:/usr/sbin:/usr/bin\fR)\&. Ihr kann ein +\fIPATH=\fR +vorangestellt werden\&. Der Standardwert ist +\fIPATH=/sbin:/bin:/usr/sbin:/usr/bin\fR\&. +.RE +.PP +\fBENV_TZ\fR (Zeichenkette) +.RS 4 +Wenn gesetzt, wird damit die Umgebungsvariable TZ definiert, wenn sich ein Benutzer anmeldet\&. Der Wert kann der Name der Zeitzone sein, dem +\fITZ=\fR +vorausgeht (zum Beispiel +\fITZ=CST6CDT\fR), oder der vollst\(:andige Pfad der Datei, welche die Konfiguration der Zeitzone enth\(:alt (zum Beispiel +/etc/tzname)\&. +.sp +Wenn ein vollst\(:andiger Pfadname angegeben wird, die Datei aber nicht existiert oder nicht lesbar ist, wird +\fITZ=CST6CDT\fR +verwendet\&. +.RE +.PP +\fBENVIRON_FILE\fR (Zeichenkette) +.RS 4 +Wenn diese Datei vorhanden ist, wird die Anmeldeumgebung aus ihr gelesen\&. Jede Zeile sollte die Form Name=Wert haben\&. +.sp +Zeilen, die mit einem # beginnen, werden als Kommentare behandelt und daher ignoriert\&. +.RE +.PP +\fBERASECHAR\fR (Zahl) +.RS 4 +Das L\(:oschzeichen des Terminals (\fI010\fR += R\(:ucktaste, +\fI0177\fR += Entf)\&. +.sp +Wenn der Wert mit \(Fc0\(Fo beginnt, wird er als Oktalzahl gewertet, wenn er mit \(Fc0x\(Fo beginnt, als Hexadezimalzahl\&. +.RE +.PP +\fBFAIL_DELAY\fR (Zahl) +.RS 4 +Wartezeit in Sekunden, ehe nach einem fehlgeschlagenen Anmeldeversuch ein neuer unternommen werden kann +.RE +.PP +\fBFAILLOG_ENAB\fR (boolesch) +.RS 4 +aktiviert die Protokollierung und Anzeige der Informationen zu fehlgeschlagenen Anmeldeversuchen in +/var/log/faillog +.RE +.PP +\fBFAKE_SHELL\fR (Zeichenkette) +.RS 4 +Falls angegeben, f\(:uhrt +\fBlogin\fR +diese Shell anstelle der in +/etc/passwd +angegebenen Shell des Benutzers aus\&. +.RE +.PP +\fBFTMP_FILE\fR (Zeichenkette) +.RS 4 +Falls angegeben, werden fehlgeschlagene Anmeldeversuche in dieser Datei im Format utmp protokolliert\&. +.RE +.PP +\fBGID_MAX\fR (Zahl), \fBGID_MIN\fR (Zahl) +.RS 4 +der Bereich von Gruppen\-IDs, aus dem die Programme +\fBuseradd\fR, +\fBgroupadd\fR +oder +\fBnewusers\fR +bei der Erstellung normaler Gruppen ausw\(:ahlen d\(:urfen +.sp +Der Standardwert f\(:ur +\fBGID_MIN\fR +ist 1000, f\(:ur +\fBGID_MAX\fR +60\&.000\&. +.RE +.PP +\fBHUSHLOGIN_FILE\fR (Zeichenkette) +.RS 4 +Falls angegeben, kann diese Datei die \(:ubliche Informationsanzeige w\(:ahrend des Anmeldevorgangs unterbinden\&. Wenn ein vollst\(:andiger Pfad angegeben wird, wird der Modus ohne Anmeldeinformationen verwendet, wenn der Name oder die Shell des Benutzers in der Datei enthalten sind\&. Wenn kein vollst\(:andiger Pfad angegeben wird, wird der Modus ohne Anmeldeinformationen aktiviert, wenn die Datei im Home\-Verzeichnis des Benutzers existiert\&. +.RE +.PP +\fBISSUE_FILE\fR (Zeichenkette) +.RS 4 +Falls angegeben, wird diese Datei vor der Anmeldeaufforderung angezeigt\&. +.RE +.PP +\fBKILLCHAR\fR (Zahl) +.RS 4 +Das KILL\-Zeichen des Terminals (\fI025\fR += CTRL/U)\&. +.sp +Wenn der Wert mit \(Fc0\(Fo beginnt, wird er als Oktalzahl gewertet, wenn er mit \(Fc0x\(Fo beginnt, als Hexadezimalzahl\&. +.RE +.PP +\fBLASTLOG_ENAB\fR (boolesch) +.RS 4 +aktiviert die Protokollierung und Anzeige der Informationen zu Anmeldezeiten in +/var/log/lastlog +.RE +.PP +\fBLOG_OK_LOGINS\fR (boolesch) +.RS 4 +aktiviert die Protokollierung erfolgreicher Anmeldungen +.RE +.PP +\fBLOG_UNKFAIL_ENAB\fR (boolesch) +.RS 4 +aktiviert die Anzeige unbekannter Benutzernamen, wenn fehlgeschlagene Anmeldeversuche aufgezeichnet werden +.sp +Hinweis: Das Protokollieren unbekannter Benutzernamen kann ein Sicherheitsproblem darstellen, wenn ein Benutzer sein Passwort anstelle seines Anmeldenamens eingibt\&. +.RE +.PP +\fBLOGIN_RETRIES\fR (Zahl) +.RS 4 +maximale Anzahl von Anmeldeversuchen, wenn ein falsches Passwort eingegeben wird +.RE +.PP +\fBLOGIN_STRING\fR (Zeichenkette) +.RS 4 +Diese Zeichenkette wird bei der Eingabeaufforderung des Passworts (Prompt) verwendet\&. Standardm\(:a\(ssig wird \(FcPassword: \(Fo oder eine \(:Ubersetzung davon benutzt\&. Wenn Sie diese Variable definieren, wird die Eingabeaufforderung nicht \(:ubersetzt\&. +.sp +Wenn die Zeichenkette ein +\fI%s\fR +enth\(:alt, wird dies durch den Benutzernamen ersetzt\&. +.RE +.PP +\fBLOGIN_TIMEOUT\fR (Zahl) +.RS 4 +H\(:ochstdauer f\(:ur einen Anmeldeversuch +.RE +.PP +\fBMAIL_CHECK_ENAB\fR (boolesch) +.RS 4 +aktiviert die Pr\(:ufung und Anzeige des Status der Mailbox bei der Anmeldung +.sp +Sie sollten dies abschalten, wenn schon die Startdateien der Shell die Mails pr\(:ufen (\(Fcmailx \-e\(Fo oder \(:ahnliches)\&. +.RE +.PP +\fBMAIL_DIR\fR (Zeichenkette) +.RS 4 +Das Verzeichnis des Mail\-Spools\&. Diese Angabe wird ben\(:otigt, um die Mailbox zu bearbeiten, nachdem das entsprechende Benutzerkonto ver\(:andert oder gel\(:oscht wurde\&. Falls nicht angegeben, wird ein Standard verwendet, der beim Kompilieren festgelegt wurde\&. +.RE +.PP +\fBMAIL_FILE\fR (Zeichenkette) +.RS 4 +Legt den Ort der Mail\-Spool\-Dateien eines Benutzers relativ zu seinem Home\-Verzeichnis fest\&. +.RE +.PP +Die Variablen +\fBMAIL_DIR\fR +und +\fBMAIL_FILE\fR +werden von +\fBuseradd\fR, +\fBusermod\fR +und +\fBuserdel\fR +verwendet, um den Mail\-Spool eines Benutzers zu erstellen, zu verschieben oder zu l\(:oschen\&. +.PP +Falls +\fBMAIL_CHECK_ENAB\fR +auf +\fIyes\fR +gesetzt ist, werden sie auch verwendet, um die Umgebungsvariable +\fBMAIL\fR +festzulegen\&. +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (Zahl) +.RS 4 +Maximale Anzahl von Mitgliedern je Gruppeneintrag\&. Wenn das Maximum erreicht wird, wird ein weiterer Eintrag in +/etc/group +(mit dem gleichen Namen, dem gleichen Passwort und der gleichen GID) erstellt\&. +.sp +Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer Gruppe nicht begrenzt ist\&. +.sp +Diese F\(:ahigkeit (der aufgeteilten Gruppe) erm\(:oglicht es, die Zeilenl\(:ange in der Gruppendatei zu begrenzen\&. Damit kann sichergestellt werden, dass die Zeilen f\(:ur NIS\-Gruppen nicht l\(:anger als 1024 Zeichen sind\&. +.sp +Falls Sie eine solche Begrenzung ben\(:otigen, k\(:onnen Sie 25 verwenden\&. +.sp +Hinweis: Aufgeteilte Gruppen werden m\(:oglicherweise nicht von allen Werkzeugen unterst\(:utzt, selbst nicht aus der Shadow\-Werkzeugsammlung\&. Sie sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen sind\&. +.RE +.PP +\fBMD5_CRYPT_ENAB\fR (boolesch) +.RS 4 +Legt fest, ob Passw\(:orter mit dem auf MD5 beruhenden Algorithmus verschl\(:usselt werden\&. Falls diesem Wert +\fIyes\fR +zugewiesen ist, werden neue Passw\(:orter mit dem auf MD5 beruhenden Algorithmus verschl\(:usselt, der zu dem in der aktuellen Ver\(:offentlichung von FreeBSD eingesetzten Algorithmus kompatibel ist\&. Passw\(:orter k\(:onnen dann beliebig lang sein, auch die Salt\-Zeichenketten sind l\(:anger\&. Setzen Sie diesen Wert auf +\fIno\fR, wenn Sie verschl\(:usselte Passw\(:orter auf ein anderes System kopieren m\(:ochten, das den neuen Algorithmus nicht versteht\&. Der Standardwert ist +\fIno\fR\&. +.sp +Dieser Variable geht die Variable +\fBENCRYPT_METHOD\fR +und eine Option auf der Befehlszeile, mit der der Verschl\(:usselungsalgorithmus bestimmt wird, vor\&. +.sp +Der Einsatz dieser Variable ist veraltet\&. Sie sollten +\fBENCRYPT_METHOD\fR +verwenden\&. +.RE +.PP +\fBMOTD_FILE\fR (Zeichenkette) +.RS 4 +Falls angegeben, eine Aufz\(:ahlung von Dateien, welche die bei der Anmeldung anzuzeigenden \(FcNachrichten des Tages\(Fo enth\(:alt\&. Die Dateien werden mit einem \(Fc:\(Fo getrennt\&. +.RE +.PP +\fBNOLOGINS_FILE\fR (Zeichenkette) +.RS 4 +Falls angegeben, der Name einer Datei, dessen Existenz Anmeldungen au\(sser von Root verhindert\&. Der Inhalt der Datei sollte die Gr\(:unde enthalten, weshalb Anmeldungen untersagt sind\&. +.RE +.PP +\fBOBSCURE_CHECKS_ENAB\fR (boolesch) +.RS 4 +Aktiviert zus\(:atzliche Tests bei der Ver\(:anderung eines Passworts\&. +.RE +.PP +\fBPASS_ALWAYS_WARN\fR (boolesch) +.RS 4 +weist auf schwache Passw\(:orter hin (aber l\(:asst sie zu), falls Sie root sind +.RE +.PP +\fBPASS_CHANGE_TRIES\fR (Zahl) +.RS 4 +maximale Anzahl von Versuchen, ein Passwort zu \(:andern, wenn dies wegen zu geringer St\(:arke des gew\(:ahlten Passworts abgelehnt wurde +.RE +.PP +\fBPASS_MAX_DAYS\fR (Zahl) +.RS 4 +Die maximale Anzahl von Tagen, f\(:ur die ein Passwort verwendet werden darf\&. Wenn das Passwort \(:alter ist, wird ein Wechsel des Passworts erzwungen\&. Falls nicht angegeben, wird \-1 angenommen (was zur Folge hat, dass diese Beschr\(:ankung abgeschaltet ist)\&. +.RE +.PP +\fBPASS_MIN_DAYS\fR (Zahl) +.RS 4 +Die Mindestanzahl von Tagen, bevor ein Wechsel des Passworts zugelassen wird\&. Ein vorheriger Versuch, das Passwort zu \(:andern, wird abgelehnt\&. Falls nicht angegeben, wird \-1 angenommen (was zur Folge hat, dass diese Beschr\(:ankung abgeschaltet ist)\&. +.RE +.PP +\fBPASS_WARN_AGE\fR (Zahl) +.RS 4 +Die Anzahl von Tagen, an denen der Benutzer vorgewarnt wird, bevor das Passwort verf\(:allt\&. Eine Null bedeutet, dass eine Warnung nur am Tag des Verfalls ausgegeben wird\&. Ein negativer Wert bedeutet, dass keine Vorwarnung erfolgt\&. Falls nicht angegeben, wird keine Vorwarnung ausgegeben\&. +.RE +.PP +\fBPASS_MAX_DAYS\fR, +\fBPASS_MIN_DAYS\fR +und +\fBPASS_WARN_AGE\fR +werden nur bei der Erstellung eines Kontos verwendet\&. Sp\(:atere \(:Anderungen dieser Werte ber\(:uhren bestehende Konten nicht\&. +.PP +\fBPASS_MAX_LEN\fR (Zahl), \fBPASS_MIN_LEN\fR (Zahl) +.RS 4 +Anzahl der von crypt() ber\(:ucksichtigten Zeichen des Passworts\&. Standardm\(:a\(ssig ist +\fBPASS_MAX_LEN\fR +8\&. Diese Option wird ignoriert, wenn +\fBMD5_CRYPT_ENAB\fR +auf +\fIyes\fR +gesetzt ist\&. +.RE +.PP +\fBPORTTIME_CHECKS_ENAB\fR (boolesch) +.RS 4 +aktiviert die Auswertung der in +/etc/porttime +angegebenen Zeitbegrenzungen +.RE +.PP +\fBQUOTAS_ENAB\fR (boolesch) +.RS 4 +aktiviert das Setzen von Resourcenbeschr\(:ankungen aus +/etc/limits +und von ulimit, umask und niceness aus dem gecos\-Feld des Benutzers von passwd +.RE +.PP +\fBSHA_CRYPT_MIN_ROUNDS\fR (Zahl), \fBSHA_CRYPT_MAX_ROUNDS\fR (Zahl) +.RS 4 +Wenn +\fBENCRYPT_METHOD\fR +auf +\fISHA256\fR +oder +\fISHA512\fR +gesetzt ist, legt dies die Anzahl der Runden von SHA fest, die standardm\(:a\(ssig vom Verschl\(:usselungsalgorithmus verwendet werden (falls die Anzahl der Runden nicht auf der Befehlszeile angegeben wird)\&. +.sp +Je mehr Runden Sie definieren, umso schwieriger ist es, das Passwort mit sturem Durchprobieren (brute force) zu knacken; umso mehr Rechenleistung wird jedoch auch f\(:ur die Anmeldung eines Benutzers ben\(:otigt\&. +.sp +Falls Sie nichts angeben, wird libc die Standardanzahl der Runden festlegen (5000)\&. +.sp +Die Werte m\(:ussen zwischen 1000\-999\&.999\&.999 liegen\&. +.sp +Falls nur der Wert f\(:ur +\fBSHA_CRYPT_MIN_ROUNDS\fR +oder +\fBSHA_CRYPT_MAX_ROUNDS\fR +festgelegt wird, wird dieser Wert verwendet\&. +.sp +Falls +\fBSHA_CRYPT_MIN_ROUNDS\fR +> +\fBSHA_CRYPT_MAX_ROUNDS\fR, wird der h\(:ohere Wert verwendet\&. +.RE +.PP +\fBSULOG_FILE\fR (Zeichenkette) +.RS 4 +Wenn angegeben, wird jeder Aufruf von su in dieser Datei protokolliert\&. +.RE +.PP +\fBSU_NAME\fR (Zeichenkette) +.RS 4 +Damit kann die Anzeige des Namens des Befehls festgelegt werden, wenn \(Fcsu \-\(Fo ausgef\(:uhrt wird\&. Wenn beispielsweise dies auf \(Fcsu\(Fo gesetzt wurde, zeigt \(Fcps\(Fo den Befehl als \(Fc\-su\(Fo an\&. Wenn es dagegen nicht vergeben wurde, wird \(Fcps\(Fo den Namen der Shell anzeigen, die ausgef\(:uhrt wird, also etwa \(Fc\-sh\(Fo\&. +.RE +.PP +\fBSU_WHEEL_ONLY\fR (boolesch) +.RS 4 +Falls +\fIyes\fR, muss der Benutzer Mitglied der ersten Gruppe mit der GID 0 in +/etc/group +sein (auf den meisten Linux\-Systemen hei\(sst die +\fIroot\fR), um mit +\fBsu\fR +zu einem Konto mit der UID 0 wechseln zu k\(:onnen\&. Falls die Gruppe nicht existiert oder keine Mitglieder hat, kann niemand mittels +\fBsu\fR +zur UID 0 wechseln\&. +.RE +.PP +\fBSYS_GID_MAX\fR (Zahl), \fBSYS_GID_MIN\fR (Zahl) +.RS 4 +der Bereich von Gruppen\-IDs, aus dem die Programme +\fBuseradd\fR, +\fBgroupadd\fR +oder +\fBnewusers\fR +bei der Erstellung von Systemgruppen ausw\(:ahlen d\(:urfen +.sp +Der Standardwert f\(:ur +\fBSYS_GID_MIN\fR +ist 101, f\(:ur +\fBSYS_GID_MAX\fR +\fBGID_MIN\fR\-1\&. +.RE +.PP +\fBSYS_UID_MAX\fR (Zahl), \fBSYS_UID_MIN\fR (Zahl) +.RS 4 +der Bereich von Benutzer\-IDs, aus dem die Programme +\fBuseradd\fR +oder +\fBnewusers\fR +bei der Erstellung von Systembenutzern ausw\(:ahlen d\(:urfen +.sp +Der Standardwert f\(:ur +\fBSYS_UID_MIN\fR +ist 101, f\(:ur +\fBSYS_UID_MAX\fR +\fBUID_MIN\fR\-1\&. +.RE +.PP +\fBSYSLOG_SG_ENAB\fR (boolesch) +.RS 4 +aktiviert das Protokollieren der Aktivit\(:aten von +\fBsg\fR +in \(Fcsyslog\(Fo +.RE +.PP +\fBSYSLOG_SU_ENAB\fR (boolesch) +.RS 4 +aktiviert das Protokollieren der Aktivit\(:aten von +\fBsu\fR +in \(Fcsyslog\(Fo neben der Protokollierung in der sulog\-Datei +.RE +.PP +\fBTTYGROUP\fR (Zeichenkette), \fBTTYPERM\fR (Zeichenkette) +.RS 4 +Die Rechte des Terminals: Das Anmelde\-tty geh\(:ort der Gruppe +\fBTTYGROUP\fR +an, die Rechte werden auf +\fBTTYPERM\fR +gesetzt\&. +.sp +Standardm\(:a\(ssig ist der Eigent\(:umer des Terminals die Hauptgruppe des Benutzers, die Rechte werden auf +\fI0600\fR +gesetzt\&. +.sp +\fBTTYGROUP\fR +kann der Gruppenname oder die als Zahl ausgedr\(:uckte Gruppen\-ID sein\&. +.sp +Wenn Sie ein +\fBwrite\fR\-Programm haben, das \(Fcsetgid\(Fo f\(:ur eine Gruppe besitzt, der das Terminal geh\(:ort, sollten Sie TTYGROUP die Gruppennummer und TTYPERM den Wert 0620 zuweisen\&. Oder Sie sollten TTYGROUP als Kommentar belassen und TTYPERM den Wert 622 oder 600 zuweisen\&. +.RE +.PP +\fBTTYTYPE_FILE\fR (Zeichenkette) +.RS 4 +Falls angegeben, eine Datei, welche einer tty\-Zeile den Umgebungsparameter TERM zuweist\&. Jede Zeile hat das Format wie etwa \(Fcvt100 tty01\(Fo\&. +.RE +.PP +\fBUID_MAX\fR (Zahl), \fBUID_MIN\fR (Zahl) +.RS 4 +der Bereich von Benutzer\-IDs, aus dem die Programme +\fBuseradd\fR +oder +\fBnewusers\fR +bei der Erstellung normaler Benutzer ausw\(:ahlen d\(:urfen +.sp +Der Standardwert f\(:ur +\fBUID_MIN\fR +ist 1000, f\(:ur +\fBUID_MAX\fR +60\&.000\&. +.RE +.PP +\fBULIMIT\fR (Zahl) +.RS 4 +der Standardwert von +\fBulimit\fR +.RE +.PP +\fBUMASK\fR (Zahl) +.RS 4 +Die Bit\-Gruppe, welche die Rechte von erstellten Dateien bestimmt, wird anf\(:anglich auf diesen Wert gesetzt\&. Falls nicht angegeben, wird sie auf 022 gesetzt\&. +.sp +\fBuseradd\fR +und +\fBnewusers\fR +verwenden diese Bit\-Gruppe, um die Rechte des von ihnen erstellten Home\-Verzeichnisses zu setzen\&. +.sp +Sie wird auch von +\fBlogin\fR +verwendet, um die anf\(:angliche Umask eines Benutzers zu bestimmen\&. Beachten Sie, dass diese Bit\-Gruppe durch die GECOS\-Zeile des Benutzers (wenn +\fBQUOTAS_ENAB\fR +gesetzt wurde) oder die Festlegung eines Limits in +\fBlimits\fR(5) +mit der Kennung +\fIK\fR +\(:uberschrieben werden kann\&. +.RE +.PP +\fBUSERDEL_CMD\fR (Zeichenkette) +.RS 4 +Falls angegeben, wird dieser Befehl ausgef\(:uhrt, wenn ein Benutzer entfernt wird\&. Damit k\(:onnen At\-, Cron\- und Druckauftr\(:age etc\&. des entfernten Benutzers (wird als erstes Argument \(:ubergeben) gel\(:oscht werden\&. +.sp +Der R\(:uckgabewert des Skripts wird nicht ausgewertet\&. +.sp +Dies ist ein Beispielsskript, das die cron\-, at\- und Druckauftr\(:age des Benutzers entfernt: +.sp +.if n \{\ +.RS 4 +.\} +.nf +#! /bin/sh + +# Pr\(:ufen, ob das ben\(:otigte Argument angegeben wurde +if [ $# != 1 ]; then + echo "Verwendungsweise: $0 Benutzername" + exit 1 +fi + +# cron\-Auftr\(:age entfernen +crontab \-r \-u $1 + +# at\-Auftr\(:age entfernen\&. +# Hinweis: Dies wird alle Auftr\(:age entfernen, die der gleichen UID +# geh\(:oren, selbst wenn sie von einem Benutzer mit einem anderen Namen +# eingerichtet wurden\&. +AT_SPOOL_DIR=/var/spool/cron/atjobs +find $AT_SPOOL_DIR \-name "[^\&.]*" \-type f \-user $1 \-delete \e; + +# Druck\-Auftr\(:age entfernen +lprm $1 + +# Fertig +exit 0 + +.fi +.if n \{\ +.RE +.\} +.RE +.PP +\fBUSERGROUPS_ENAB\fR (boolesch) +.RS 4 +Erlaubt Benutzern, die nicht Root sind, die Umask\-Gruppen\-Bits auf ihre Umask\-Bits zu setzen (Beispiel: 022 \-> 002, 077 \-> 007), falls die UID mit der GID identisch ist sowie der Benutzername mit dem Gruppennamen \(:ubereinstimmt\&. +.sp +Wenn der Wert +\fIyes\fR +ist, wird +\fBuserdel\fR +die Gruppe des Benutzers entfernen, falls sie keine Mitglieder mehr hat, und +\fBuseradd\fR +wird standardm\(:a\(ssig eine Gruppe mit dem Namen des Benutzers erstellen\&. +.RE +.SH "QUERVERWEISE" +.PP +Die folgenden Querverweise zeigen, welche Programme aus der Shadow\-Passwort\-Werkzeugsammlung welche Parameter verwenden\&. +.PP +chfn +.RS 4 +CHFN_AUTH +CHFN_RESTRICT +LOGIN_STRING +.RE +.PP +chgpasswd +.RS 4 +ENCRYPT_METHOD MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB +SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS +.RE +.PP +chpasswd +.RS 4 + +ENCRYPT_METHOD MD5_CRYPT_ENAB +SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS +.RE +.PP +chsh +.RS 4 +CHSH_AUTH LOGIN_STRING +.RE +.PP +gpasswd +.RS 4 +ENCRYPT_METHOD MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB +SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS +.RE +.PP +groupadd +.RS 4 +GID_MAX GID_MIN MAX_MEMBERS_PER_GROUP SYS_GID_MAX SYS_GID_MIN +.RE +.PP +groupdel +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +groupmems +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +groupmod +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +grpck +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +grpconv +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +grpunconv +.RS 4 +MAX_MEMBERS_PER_GROUP +.RE +.PP +login +.RS 4 +CONSOLE +CONSOLE_GROUPS DEFAULT_HOME +ENV_HZ ENV_PATH ENV_SUPATH ENV_TZ ENVIRON_FILE +ERASECHAR FAIL_DELAY +FAILLOG_ENAB +FAKE_SHELL +FTMP_FILE +HUSHLOGIN_FILE +ISSUE_FILE +KILLCHAR +LASTLOG_ENAB +LOGIN_RETRIES +LOGIN_STRING +LOGIN_TIMEOUT LOG_OK_LOGINS LOG_UNKFAIL_ENAB +MAIL_CHECK_ENAB MAIL_DIR MAIL_FILE MOTD_FILE NOLOGINS_FILE PORTTIME_CHECKS_ENAB QUOTAS_ENAB +TTYGROUP TTYPERM TTYTYPE_FILE +ULIMIT UMASK +USERGROUPS_ENAB +.RE +.PP +newgrp / sg +.RS 4 +SYSLOG_SG_ENAB +.RE +.PP +newusers +.RS 4 +ENCRYPT_METHOD GID_MAX GID_MIN MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE +SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS +SYS_GID_MAX SYS_GID_MIN SYS_UID_MAX SYS_UID_MIN UID_MAX UID_MIN UMASK +.RE +.PP +passwd +.RS 4 +ENCRYPT_METHOD MD5_CRYPT_ENAB OBSCURE_CHECKS_ENAB PASS_ALWAYS_WARN PASS_CHANGE_TRIES PASS_MAX_LEN PASS_MIN_LEN +SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS +.RE +.PP +pwck +.RS 4 +PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE +.RE +.PP +pwconv +.RS 4 +PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE +.RE +.PP +su +.RS 4 +CONSOLE +CONSOLE_GROUPS DEFAULT_HOME +ENV_HZ ENVIRON_FILE +ENV_PATH ENV_SUPATH +ENV_TZ LOGIN_STRING MAIL_CHECK_ENAB MAIL_DIR MAIL_FILE QUOTAS_ENAB +SULOG_FILE SU_NAME +SU_WHEEL_ONLY +SYSLOG_SU_ENAB +USERGROUPS_ENAB +.RE +.PP +sulogin +.RS 4 +ENV_HZ +ENV_TZ +.RE +.PP +useradd +.RS 4 +CREATE_HOME GID_MAX GID_MIN MAIL_DIR MAX_MEMBERS_PER_GROUP PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE SYS_GID_MAX SYS_GID_MIN SYS_UID_MAX SYS_UID_MIN UID_MAX UID_MIN UMASK +.RE +.PP +userdel +.RS 4 +MAIL_DIR MAIL_FILE MAX_MEMBERS_PER_GROUP USERDEL_CMD USERGROUPS_ENAB +.RE +.PP +usermod +.RS 4 +MAIL_DIR MAIL_FILE MAX_MEMBERS_PER_GROUP +.RE +.SH "SIEHE AUCH" +.PP +\fBlogin\fR(1), +\fBpasswd\fR(1), +\fBsu\fR(1), +\fBpasswd\fR(5), +\fBshadow\fR(5), +\fBpam\fR(8)\&. diff --git a/man/de/man5/passwd.5 b/man/de/man5/passwd.5 new file mode 100644 index 00000000..fd6eeacc --- /dev/null +++ b/man/de/man5/passwd.5 @@ -0,0 +1,179 @@ +'\" t +.\" Title: passwd +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dateiformate und -konvertierung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "PASSWD" "5" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dateiformate und \-konvertieru" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +passwd \- die Passwortdatei +.SH "BESCHREIBUNG" +.PP +/etc/passwd +enth\(:alt einen Eintrag pro Benutzerkonto, wobei jeder Eintrag sieben Felder besitzt, die durch Doppelpunkt (\(Bq:\(lq) getrennt sind\&. Diese Felder sind: +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +Anmeldename +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +optional verschl\(:usseltes Passwort +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +numerische Benutzer\-ID +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +numerische Gruppen\-ID +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +Benutzername oder Kommentarfeld +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +Home\-Verzeichnis des Benutzers +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +optional Befehlsinterpreter des Benutzers +.RE +.PP +Das Feld f\(:ur das verschl\(:usselte Passwort kann leer sein\&. In diesem Fall wird kein Passwort ben\(:otigt, um sich beim System anzumelden\&. Allerdings werden einige Anwendung, die +/etc/passwd +auswerten, +\fIkeinen\fR +Zugriff erlauben, wenn das +\fIPasswort\fR\-Feld leer ist\&. Wenn das +\fIPasswort\fR\-Feld ein kleines +\(Bqx\(lq +enth\(:alt, ist das Passwort in der Datei +\fBshadow\fR(5) +gespeichert\&. Es +\fImuss\fR +sich dann ein passender Eintrag in +/etc/shadow +befinden, oder das Benutzerkonto ist ung\(:ultig\&. Wenn das +\fIPasswort\fR\-Feld eine andere Zeichenkette enth\(:alt, wird diese als ein verschl\(:usseltes Passwort behandelt\&. Genaueres dazu befindet sich unter +\fBcrypt\fR(3)\&. +.PP +Das Kommentarfeld wird von verschiedenen Systemprogrammen wie z\&.B\&. +\fBfinger\fR(1) +ausgewertet\&. +.PP +Das Feld f\(:ur das Home\-Verzeichnis gibt den Namen f\(:ur das anf\(:angliche Arbeitsverzeichnis an\&. Das Programm +\fBlogin\fR +benutzt diese Information, um den Wert der Umgebungsvariable +\fB$HOME\fR +zu setzen\&. +.PP +Das Feld f\(:ur den Befehlsinterpreter enth\(:alt den Namen des Befehlssprachen\-Interpreters des Benutzers oder den Namen des Programms, das zuerst ausgef\(:uhrt werden soll\&. Das Programm +\fBlogin\fR +benutzt diese Information, um den Wert der Umgebungsvariable +\fB$SHELL\fR +zu setzen\&. Falls dieses Feld leer ist, wird ihm standardm\(:a\(ssig der Wert +/bin/sh +zugewiesen\&. +.SH "DATEIEN" +.PP +/etc/passwd +.RS 4 +Informationen zu den Benutzerkonten +.RE +.PP +/etc/shadow +.RS 4 +optionale Datei f\(:ur verschl\(:usseltes Passwort +.RE +.PP +/etc/passwd\- +.RS 4 +Sicherungskopie von /etc/passwd +.sp +Beachten Sie, dass diese Datei von Werkzeugen der Shadow\-Werkzeugsammlung verwendet wird, aber nicht von allen sonstigen Programmen zur Benutzer\- und Passwortverwaltung\&. +.RE +.SH "SIEHE AUCH" +.PP +\fBcrypt\fR(3), +\fBgetent\fR(1), +\fBgetpwnam\fR(3), +\fBlogin\fR(1), +\fBpasswd\fR(1), +\fBpwck\fR(8), +\fBpwconv\fR(8), +\fBpwunconv\fR(8), +\fBshadow\fR(5), +\fBsu\fR(1), +\fBsulogin\fR(8)\&. diff --git a/man/de/man5/porttime.5 b/man/de/man5/porttime.5 new file mode 100644 index 00000000..69eefce4 --- /dev/null +++ b/man/de/man5/porttime.5 @@ -0,0 +1,97 @@ +'\" t +.\" Title: porttime +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dateiformate und -konvertierung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "PORTTIME" "5" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dateiformate und \-konvertieru" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +porttime \- Datei f\(:ur zeitlich begrenzten Zugang zu Ports +.SH "BESCHREIBUNG" +.PP +\fIporttime\fR +enth\(:alt eine Liste von tty\-Ger\(:aten, Benutzernamen und zul\(:assigen Anmeldezeiten\&. +.PP +Jeder Eintrag besteht aus drei Feldern, die durch Doppelpunkte getrennt sind\&. Das erste Feld enth\(:alt eine Liste von tty\-Ger\(:aten, die durch Kommata getrennt sind, oder einen Stern, was bedeutet, dass dieser Eintrag auf alle tty\-Ger\(:ate zutrifft\&. Das zweite Feld enth\(:alt eine Liste von Benutzernamen, die durch Kommata getrennt sind, oder einen Stern, was bedeutet, dass dieser Eintrag auf alle Benutzernamen zutrifft\&. Das dritte Feld ist eine Liste von Anmeldezeiten, die durch Kommata getrennt sind\&. +.PP +Jeder Zeiteintrag kann aus einem oder mehreren Wochentagen bestehen, die mit +\fISu\fR, +\fIMo\fR, +\fITu\fR, +\fIWe\fR, +\fITh\fR, +\fIFr\fR +und +\fISa\fR +abgek\(:urzt werden\&. Danach folgt die Angabe von zwei Uhrzeiten, die durch einen Bindestrich getrennt sind\&. Mit der Abk\(:urzung +\fIWk\fR +wird Montag bis Freitag bezeichnet\&. Mit +\fIAl\fR +wird jeder Tag gew\(:ahlt\&. Falls keine Tage angegeben werden, wird +\fIAl\fR +angenommen\&. +.SH "BEISPIELE" +.PP +Der folgende Eintrag erlaubt dem Benutzer +\fBjfh\fR +Zugriff auf jeden Port w\(:ahrend Werktagen von 9 bis 17 Uhr\&. +.PP +*:jfh:Wk0900\-1700 +.PP +Die folgenden Eintr\(:age erlauben nur den Benutzern +\fIroot\fR +und +\fIoper\fR +jederzeit Zugriff auf +/dev/console\&. Hier ist auch ersichtlich, dass +/etc/porttime +eine geordnete Liste der Zugriffszeiten ist\&. Jeder andere Benutzer f\(:allt unter den zweiten Eintrag, welcher Zugriff zu keiner Zeit erlaubt\&. +.sp +.if n \{\ +.RS 4 +.\} +.nf + console:root,oper:Al0000\-2400 + console:*: + +.fi +.if n \{\ +.RE +.\} +.PP +Der folgende Eintrag erlaubt dem Benutzer +\fIgames\fR +Zugriff auf jeden Port au\(sserhalb von Arbeitszeiten\&. +.PP +*:games:Wk1700\-0900,SaSu0000\-2400 +.SH "DATEIEN" +.PP +/etc/porttime +.RS 4 +Datei, die den Port\-Zugriff enth\(:alt\&. +.RE +.SH "SIEHE AUCH" +.PP +\fBlogin\fR(1)\&. diff --git a/man/de/man5/shadow.5 b/man/de/man5/shadow.5 new file mode 100644 index 00000000..d5bb9862 --- /dev/null +++ b/man/de/man5/shadow.5 @@ -0,0 +1,149 @@ +'\" t +.\" Title: shadow +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dateiformate und -konvertierung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "SHADOW" "5" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dateiformate und \-konvertieru" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +shadow \- Shadow\-Passwortdatei +.SH "BESCHREIBUNG" +.PP +shadow +ist eine Datei, welche die Passwortinformationen f\(:ur die Konten des Systems und fakultativ Informationen zum Verfall der Passw\(:orter enth\(:alt\&. +.PP +Um die Sicherheit der Passw\(:orter zu gew\(:ahrleisten, darf diese Datei nicht f\(:ur normale Benutzer lesbar sein\&. +.PP +Jede Zeile dieser Datei enth\(:alt folgende neun Felder, die durch Doppelpunkt (\(Bq:\(lq) getrennt werden: +.PP +\fBAnmeldename\fR +.RS 4 +Dabei muss es sich um eine g\(:ultigen Kontonamen handeln, der auf dem System existiert\&. +.RE +.PP +\fBverschl\(:usseltes Passwort\fR +.RS 4 +Sie sollten in +\fBcrypt\fR(3) +nachsehen, wenn Sie mehr \(:uber die Bedeutung dieser Zeichenkette wissen wollen\&. +.sp +Wenn das Passwortfeld eine Zeichenkette enth\(:alt, die kein zul\(:assiges Ergebnis von +\fBcrypt\fR(3) +ist, z\&.B\&. ! oder *, kann sich der Benutzer nicht mit einem Unix\-Passwort anmelden; eine Anmeldung auf anderem Wege wird dadurch nicht verhindert\&. +.sp +Dieses Feld kann leer bleiben\&. In diesem Fall kann sich der angegebene Benutzer ohne Passwort anmelden\&. M\(:oglicherweise verweigern Anwendungen, welche die Datei +/etc/shadow +auswerten, dennoch den Zugang, wenn das Passwortfeld leer ist\&. +.sp +Ein Passwortfeld, das mit einem Ausrufezeichen beginnt, f\(:uhrt dazu, dass das Passwort gesperrt ist\&. Die \(:ubrigen Zeichen sind das Passwort vor der Sperrung\&. +.RE +.PP +\fBDatum, an dem das Passwort das letzte Mal ge\(:andert wurde\fR +.RS 4 +Das Datum, als das Passwort das letzte Mal ge\(:andert wurde, wird als Anzahl der Tage seit dem 1\&. Januar 1970 ausgedr\(:uckt\&. +.sp +Dem Wert 0 kommt eine besondere Bedeutung zu: Der Benutzer sollte sein Passwort bei der n\(:achsten Anmeldung \(:andern\&. +.sp +Ein leeres Feld bedeutet, dass das Altern des Passworts abgeschaltet ist\&. +.RE +.PP +\fBMindestalter des Passworts\fR +.RS 4 +Das Mindestalter des Passworts ist die Anzahl von Tagen, die ein Benutzer warten muss, bevor er sein Passwort wieder \(:andern darf\&. +.sp +Eine leeres Feld oder der Wert 0 bedeuten, dass es kein Mindestalter eines Passworts gibt\&. +.RE +.PP +\fBH\(:ochstalter des Passworts\fR +.RS 4 +Das H\(:ochstalter des Passworts ist die Anzahl von Tagen, nach welcher der Benutzer sein Passwort \(:andern muss\&. +.sp +Auch nach Ablauf dieser Anzahl von Tagen bleibt das Passwort g\(:ultig\&. Der Benutzer wird bei der n\(:achsten Anmeldung aufgefordert, sein Passwort zu \(:andern\&. +.sp +Ein leeres Feld bedeutet, dass es kein H\(:ochstalter f\(:ur das Passwort, keine Vorwarnung und keine Dauer der Unt\(:atigkeit (siehe unten) gibt\&. +.sp +Wenn das H\(:ochstalter niedriger als das Mindestalter eines Passworts ist, kann ein Benutzer sein Passwort nicht \(:andern\&. +.RE +.PP +\fBPasswortvorwarndauer\fR +.RS 4 +Die Anzahl von Tagen, w\(:ahrend welcher der Benutzer vorgewarnt wird, bevor sein Passwort abl\(:auft (siehe das H\(:ochstalter des Passworts)\&. +.sp +Ein leeres Feld oder der Wert 0 bedeutet, dass es keine Vorwarnung gibt\&. +.RE +.PP +\fBDauer der fehlenden Verwendung des Passworts\fR +.RS 4 +Die Anzahl von Tagen, f\(:ur die ein Benutzer sein Passwort, nachdem es abgelaufen ist (vergleiche oben das H\(:ochstalter des Passworts), noch verwenden kann (und w\(:ahrend des n\(:achsten Logins \(:andern muss)\&. +.sp +Nachdem das Passwort abgelaufen ist und auch die Dauer der Unt\(:atigkeit verstrichen ist, kann sich der Benutzer mit seinem Passwort nicht mehr anmelden\&. Er muss sich dann an den Administrator wenden\&. +.sp +Ein leeres Feld bedeutet, dass es keine H\(:ochstdauer zwischen Ablauf des Passworts und erneuter Anmeldung des Benutzers gibt\&. +.RE +.PP +\fBDatum des Verfalls des Kontos\fR +.RS 4 +Das Datum, an dem das Konto verf\(:allt, wird als Anzahl der Tage seit dem 1\&. Januar 1970 ausgedr\(:uckt\&. +.sp +Beachten Sie, dass der Verfall eines Kontos sich von dem Ablaufen eines Passworts unterscheidet\&. Im ersteren Fall kann sich der Benutzer nicht mehr anmelden\&. Im letzteren Fall kann sich der Benutzer nur nicht mehr mit seinem (alten) Passwort anmelden\&. +.sp +Ein leeren Feld bedeutet, dass das Konto nicht verfallen wird\&. +.sp +Der Wert 0 sollte nicht verwendet werden, weil er sowohl bedeuten kann, dass das Konto nicht verf\(:allt als auch, dass das Konto bereits am 1\&. Januar 1970 verfallen ist\&. +.RE +.PP +\fBreserviertes Feld\fR +.RS 4 +Dieses Feld ist f\(:ur zuk\(:unftigen Gebrauch reserviert\&. +.RE +.SH "DATEIEN" +.PP +/etc/passwd +.RS 4 +Informationen zu den Benutzerkonten +.RE +.PP +/etc/shadow +.RS 4 +verschl\(:usselte Informationen zu den Benutzerkonten +.RE +.PP +/etc/shadow\- +.RS 4 +Sicherungskopie von /etc/shadow +.sp +Beachten Sie, dass diese Datei von Werkzeugen der Shadow\-Werkzeugsammlung verwendet wird, aber nicht von allen sonstigen Programmen zur Benutzer\- und Passwortverwaltung\&. +.RE +.SH "SIEHE AUCH" +.PP +\fBchage\fR(1), +\fBlogin\fR(1), +\fBpasswd\fR(1), +\fBpasswd\fR(5), +\fBpwck\fR(8), +\fBpwconv\fR(8), +\fBpwunconv\fR(8), +\fBsu\fR(1), +\fBsulogin\fR(8)\&. diff --git a/man/de/man5/suauth.5 b/man/de/man5/suauth.5 new file mode 100644 index 00000000..26dec0d0 --- /dev/null +++ b/man/de/man5/suauth.5 @@ -0,0 +1,145 @@ +'\" t +.\" Title: suauth +.\" Author: Marek Micha\(/lkiewicz +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Dateiformate und -konvertierung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "SUAUTH" "5" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Dateiformate und \-konvertieru" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +suauth \- ausf\(:uhrliche Kontrolldatei f\(:ur su +.SH "\(:UBERSICHT" +.HP \w'\fB/etc/suauth\fR\ 'u +\fB/etc/suauth\fR +.SH "BESCHREIBUNG" +.PP +Wenn der Befehl su aufgerufen wird, wird die Datei +/etc/suauth +ausgewertet\&. Dadurch kann das Verhalten des Befehls su ver\(:andert werden\&. Dies h\(:angt von Folgendem ab: +.sp +.if n \{\ +.RS 4 +.\} +.nf + 1) auf welchen Benutzer su gerichtet ist + +.fi +.if n \{\ +.RE +.\} +.PP +2) dem Benutzer, der su ausf\(:uhrt (oder einer Gruppe, deren Mitglied er ist) +.PP +Die Datei ist folgenderma\(ssen aufgebaut, wobei Zeilen, die mit einem # beginnen, als Kommentare behandelt und daher ignoriert werden: +.sp +.if n \{\ +.RS 4 +.\} +.nf + Herkunfts\-ID:Ziel\-ID:AKTION + +.fi +.if n \{\ +.RE +.\} +.PP +Hierbei kann to\-id +\fIALL\fR, eine Aufz\(:ahlung von Benutzernamen, die durch ein \(Fc,\(Fo getrennt werden, oder +\fIALL EXCEPT\fR, die von einer Aufz\(:ahlung von Benutzernamen gefolgt werden, die durch ein \(Fc,\(Fo getrennt werden, sein\&. +.PP +from\-id hat das gleiche Format wie to\-id mit der Ausnahme, dass zus\(:atzlich +\fIGROUP\fR +zul\(:assig ist\&. Auch +\fIALL EXCEPT GROUP\fR +ist zul\(:assig\&. Nach +\fIGROUP\fR +werden ein oder mehrere Gruppennamen aufgef\(:uhrt, die durch \(Fc,\(Fo getrennt sind\&. Die Haupt\-ID einer Gruppe reicht nicht aus, sondern ein Eintrag in +\fB/etc/group\fR(5) +ist notwendig\&. +.PP +Als Aktion k\(:onnen nur die folgenden Optionen angegeben werden\&. +.PP +\fIDENY\fR +.RS 4 +Der Versuch, su auszuf\(:uhren, wird abgebrochen, ehe nach einem Passwort gefragt wird\&. +.RE +.PP +\fINOPASS\fR +.RS 4 +Der Versuch, su auszuf\(:uhren, hat automatisch Erfolg\&. Ein Passwort wird nicht abgefragt\&. +.RE +.PP +\fIOWNPASS\fR +.RS 4 +Damit der Befehl su Erfolg hat, muss der Benutzer sein eigenes Passwort eingeben\&. Darauf wird er hingewiesen\&. +.RE +.PP +Beachten Sie, dass es sich um drei selbst\(:andige Felder handelt, die durch einen Doppelpunkt getrennt sind\&. Neben den Doppelpunkten darf sich kein Leerzeichen befinden\&. Beachten Sie zudem, dass die Datei von oben nach unten Zeile f\(:ur Zeile durchgegangen wird\&. Die erste Regel, die zutreffend ist, wird angewendet, ohne dass die Datei weiter ausgewertet wird\&. Damit kann ein Systemadministrator eine strenge Kontrolle aus\(:uben\&. +.SH "BEISPIEL" +.sp +.if n \{\ +.RS 4 +.\} +.nf + # /etc/suauth\-Beispielsdatei + # + # Einige besondere Benutzer d\(:urfen su + # auf Root mit ihrem eigenen Passwort ausf\(:uhren\&. + # + root:chris,birddog:OWNPASS + # + # Alle anderen Benutzer d\(:urfen nicht su auf Root + # ausf\(:uhren, falls sie nicht in der Gruppe wheel + # sind\&. Dies wird bei BSD so gehandhabt\&. + # + root:ALL EXCEPT GROUP wheel:DENY + # + # Die Konten terry und birddog geh\(:oren derselben + # Person\&. Sie k\(:onnen ohne Passwort aufeinander + # zugreifen\&. + # + terry:birddog:NOPASS + birddog:terry:NOPASS + # + +.fi +.if n \{\ +.RE +.\} +.SH "DATEIEN" +.PP +/etc/suauth +.RS 4 +.RE +.SH "FEHLER" +.PP +Es gibt zahlreiche Fehlerquellen\&. Die Auswertung der Datei ist sehr empfindlich bei Syntaxfehlern, zus\(:atzlichen Leerzeichen (au\(sser am Anfang und Schluss einer Zeile) und dem besonderen Zeichen, das die verschiedenen Felder von einander trennt\&. +.SH "DIAGNOSE" +.PP +Fehler beim Auswerten der Datei werden an +\fBsyslogd\fR(8) +mit der Stufe ERR an das Ger\(:at AUTH gemeldet\&. +.SH "SIEHE AUCH" +.PP +\fBsu\fR(1)\&. diff --git a/man/de/man8/chgpasswd.8 b/man/de/man8/chgpasswd.8 new file mode 100644 index 00000000..d279cafe --- /dev/null +++ b/man/de/man8/chgpasswd.8 @@ -0,0 +1,210 @@ +'\" t +.\" Title: chgpasswd +.\" Author: Thomas K\(/loczko <kloczek@pld.org.pl> +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Befehle zur Systemverwaltung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "CHGPASSWD" "8" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Befehle zur Systemverwaltung" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +chgpasswd \- aktualisiert Gruppenpassw\(:orter im Batch\-Modus +.SH "\(:UBERSICHT" +.HP \w'\fBchgpasswd\fR\ 'u +\fBchgpasswd\fR [\fIOptionen\fR] +.SH "BESCHREIBUNG" +.PP +Der Befehl +\fBchgpasswd\fR +liest eine Liste von Gruppenname\-Passwort\-Paaren von der Standardeingabe\&. Damit werden Gruppendaten aktualisiert\&. Jede Zeile muss folgendes Format haben: +.PP +\fIGruppenname\fR:\fIPasswort\fR +.PP +Das Passwort wird standardm\(:a\(ssig im Klartext angegeben\&. Die Standardalgorithmus zur Verschl\(:usselung ist DES\&. +.PP +Der standardm\(:a\(ssige Verschl\(:usselungsalgorithmus wird systemweit mit der Variable +\fBENCRYPT_METHOD\fR +in +/etc/login\&.defs +bestimmt\&. Dies kann mit den Optionen +\fB\-e\fR, +\fB\-m\fR +oder +\fB\-c\fR +\(:uberschrieben werden\&. +.PP +Dieser Befehl ist f\(:ur den Einsatz in gro\(ssen Umgebungen vorgesehen, in der viele Konten gleichzeitig erstellt werden m\(:ussen\&. +.SH "OPTIONEN" +.PP +Die Optionen, die vom Befehl +\fBchgpasswd\fR +unterst\(:utzt werden, sind: +.PP +\fB\-c\fR, \fB\-\-crypt\-method\fR +.RS 4 +Definiert die Methode, mit der die Passw\(:orter verschl\(:usselt werden\&. +.sp +Die verf\(:ugbaren Methoden sind DES, MD5, NONE und SHA256 oder SHA512, soweit Ihre libc sie unterst\(:utzt\&. +.RE +.PP +\fB\-e\fR, \fB\-\-encrypted\fR +.RS 4 +Passw\(:orter werden verschl\(:usselt angegeben\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +zeigt die Hilfe an und beendet das Programm +.RE +.PP +\fB\-m\fR, \fB\-\-md5\fR +.RS 4 +werwendet zur Verschl\(:usselung MD5 anstelle von DES, wenn die Passw\(:orter unverschl\(:usselt angegeben werden +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR\fICHROOT_VERZ\fR +.RS 4 +f\(:uhrt die Ver\(:anderungen in dem Verzeichnis +\fICHROOT_VERZ\fR +durch und verwendet die Konfigurationsdateien aus dem Verzeichnis +\fICHROOT_VERZ\fR +.RE +.PP +\fB\-s\fR, \fB\-\-sha\-rounds\fR +.RS 4 +Verwendet die angegebene Anzahl von Runden, um die Passw\(:orter zu verschl\(:usseln\&. +.sp +Ein Wert von 0 bedeutet, dass das System die Standardanzahl der Runden (5000) f\(:ur die Verschl\(:usselung verwenden wird\&. +.sp +Der Mindestwert ist 1000, der H\(:ochstwert 999\&.999\&.999\&. +.sp +Sie k\(:onnen diese Option nur mit den Verschl\(:usselungsmethoden SHA256 und SHA512 verwenden\&. +.sp +Standardm\(:a\(ssig wird die Anzahl der Runden mit den Variablen SHA_CRYPT_MIN_ROUNDS und SHA_CRYPT_MAX_ROUNDS in +/etc/login\&.defs +definiert\&. +.RE +.SH "WARNUNGEN" +.PP +Achten Sie darauf, dass die Rechte und Umask korrekt vergeben sind, um zu verhindern, dass andere Benutzer unverschl\(:usselte Dateien lesen k\(:onnen\&. +.PP +Sie sollten darauf achten, dass Passw\(:orter und Verschl\(:usselungsmethode in Einklage mit der Passwortrichtlinie des Systems stehen\&. +.SH "KONFIGURATION" +.PP +Die folgenden Konfigurationsvariablen in +/etc/login\&.defs +beeinflussen das Verhalten dieses Werkzeugs: +.PP +\fBENCRYPT_METHOD\fR (Zeichenkette) +.RS 4 +Damit wird der standardm\(:a\(ssige Verschl\(:usselungsalgorithmus, mit dem Passw\(:orter verschl\(:usselt werden, bestimmt (soweit nicht in der Befehlszeile ein Algorithmus angegeben wird)\&. +.sp +Ihm kann einer der folgenden Wert zugewiesen werden: +\fIDES\fR +(default), +\fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&. +.sp +Hinweis: Dieser Parameter \(:uberschreibt die Variable +\fBMD5_CRYPT_ENAB\fR\&. +.RE +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (Zahl) +.RS 4 +Maximale Anzahl von Mitgliedern je Gruppeneintrag\&. Wenn das Maximum erreicht wird, wird ein weiterer Eintrag in +/etc/group +(mit dem gleichen Namen, dem gleichen Passwort und der gleichen GID) erstellt\&. +.sp +Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer Gruppe nicht begrenzt ist\&. +.sp +Diese F\(:ahigkeit (der aufgeteilten Gruppe) erm\(:oglicht es, die Zeilenl\(:ange in der Gruppendatei zu begrenzen\&. Damit kann sichergestellt werden, dass die Zeilen f\(:ur NIS\-Gruppen nicht l\(:anger als 1024 Zeichen sind\&. +.sp +Falls Sie eine solche Begrenzung ben\(:otigen, k\(:onnen Sie 25 verwenden\&. +.sp +Hinweis: Aufgeteilte Gruppen werden m\(:oglicherweise nicht von allen Werkzeugen unterst\(:utzt, selbst nicht aus der Shadow\-Werkzeugsammlung\&. Sie sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen sind\&. +.RE +.PP +\fBMD5_CRYPT_ENAB\fR (boolesch) +.RS 4 +Legt fest, ob Passw\(:orter mit dem auf MD5 beruhenden Algorithmus verschl\(:usselt werden\&. Falls diesem Wert +\fIyes\fR +zugewiesen ist, werden neue Passw\(:orter mit dem auf MD5 beruhenden Algorithmus verschl\(:usselt, der zu dem in der aktuellen Ver\(:offentlichung von FreeBSD eingesetzten Algorithmus kompatibel ist\&. Passw\(:orter k\(:onnen dann beliebig lang sein, auch die Salt\-Zeichenketten sind l\(:anger\&. Setzen Sie diesen Wert auf +\fIno\fR, wenn Sie verschl\(:usselte Passw\(:orter auf ein anderes System kopieren m\(:ochten, das den neuen Algorithmus nicht versteht\&. Der Standardwert ist +\fIno\fR\&. +.sp +Dieser Variable geht die Variable +\fBENCRYPT_METHOD\fR +und eine Option auf der Befehlszeile, mit der der Verschl\(:usselungsalgorithmus bestimmt wird, vor\&. +.sp +Der Einsatz dieser Variable ist veraltet\&. Sie sollten +\fBENCRYPT_METHOD\fR +verwenden\&. +.RE +.PP +\fBSHA_CRYPT_MIN_ROUNDS\fR (Zahl), \fBSHA_CRYPT_MAX_ROUNDS\fR (Zahl) +.RS 4 +Wenn +\fBENCRYPT_METHOD\fR +auf +\fISHA256\fR +oder +\fISHA512\fR +gesetzt ist, legt dies die Anzahl der Runden von SHA fest, die standardm\(:a\(ssig vom Verschl\(:usselungsalgorithmus verwendet werden (falls die Anzahl der Runden nicht auf der Befehlszeile angegeben wird)\&. +.sp +Je mehr Runden Sie definieren, umso schwieriger ist es, das Passwort mit sturem Durchprobieren (brute force) zu knacken; umso mehr Rechenleistung wird jedoch auch f\(:ur die Anmeldung eines Benutzers ben\(:otigt\&. +.sp +Falls Sie nichts angeben, wird libc die Standardanzahl der Runden festlegen (5000)\&. +.sp +Die Werte m\(:ussen zwischen 1000\-999\&.999\&.999 liegen\&. +.sp +Falls nur der Wert f\(:ur +\fBSHA_CRYPT_MIN_ROUNDS\fR +oder +\fBSHA_CRYPT_MAX_ROUNDS\fR +festgelegt wird, wird dieser Wert verwendet\&. +.sp +Falls +\fBSHA_CRYPT_MIN_ROUNDS\fR +> +\fBSHA_CRYPT_MAX_ROUNDS\fR, wird der h\(:ohere Wert verwendet\&. +.RE +.SH "DATEIEN" +.PP +/etc/group +.RS 4 +Informationen zu den Gruppenkonten +.RE +.PP +/etc/gshadow +.RS 4 +sichere Informationen zu den Gruppenkonten +.RE +.PP +/etc/login\&.defs +.RS 4 +Konfiguration der Shadow\-Passwort\-Werkzeugsammlung +.RE +.SH "SIEHE AUCH" +.PP +\fBgpasswd\fR(1), +\fBgroupadd\fR(8), +\fBlogin.defs\fR(5)\&. diff --git a/man/de/man8/chpasswd.8 b/man/de/man8/chpasswd.8 new file mode 100644 index 00000000..86cc1643 --- /dev/null +++ b/man/de/man8/chpasswd.8 @@ -0,0 +1,216 @@ +'\" t +.\" Title: chpasswd +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Befehle zur Systemverwaltung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "CHPASSWD" "8" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Befehle zur Systemverwaltung" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +chpasswd \- aktualisiert Passw\(:orter im Batch\-Modus +.SH "\(:UBERSICHT" +.HP \w'\fBchpasswd\fR\ 'u +\fBchpasswd\fR [\fIOptionen\fR] +.SH "BESCHREIBUNG" +.PP +Der Befehl +\fBchpasswd\fR +liest eine Liste von Benutzername\-Passwort\-Paaren von der Standardeingabe\&. Damit werden Benutzerdaten aktualisiert\&. Jede Zeile muss folgendes Format haben: +.PP +\fIBenutzername\fR:\fIPasswort\fR +.PP +Das Passwort muss standardm\(:a\(ssig im Klartext angegeben werden und von +\fBchpasswd\fR +verschl\(:usselt\&. Soweit vorhanden, wird auch das Alter des Passworts aktualisiert\&. +.PP +Der standardm\(:a\(ssige Verschl\(:usselungsalgorithmus kann systemweit mit den Variablen +\fBENCRYPT_METHOD\fR +oder +\fBMD5_CRYPT_ENAB\fR +in +/etc/login\&.defs +definiert werden\&. Dieser kann mit den Optionen +\fB\-e\fR, +\fB\-m\fR +oder +\fB\-c\fR +\(:uberschrieben werden\&. +.PP +\fBchpasswd\fR +aktualisiert zun\(:achst alle Passw\(:orter im Arbeitsspeicher und schreibt dann die \(:Anderungen auf das Speichermedium, falls keine Fehler aufgetreten sind\&. +.PP +Dieser Befehl ist f\(:ur den Einsatz in gro\(ssen Umgebungen vorgesehen, in der viele Konten gleichzeitig erstellt werden m\(:ussen\&. +.SH "OPTIONEN" +.PP +Die Optionen, die vom Befehl +\fBchpasswd\fR +unterst\(:utzt werden, sind: +.PP +\fB\-c\fR, \fB\-\-crypt\-method\fR\fIMETHODE\fR +.RS 4 +Definiert die Methode, mit der die Passw\(:orter verschl\(:usselt werden\&. +.sp +Die verf\(:ugbaren Methoden sind DES, MD5, NONE und SHA256 oder SHA512, soweit Ihre libc sie unterst\(:utzt\&. +.sp +Standardm\(:a\(ssig (wenn keine der Optionen +\fB\-c\fR, +\fB\-m\fR +oder +\fB\-e\fR +angegeben wird) wird die Verschl\(:usselungsmethode durch die Variablen +\fBENCRYPT_METHOD\fR +oder +\fBMD5_CRYPT_ENAB\fR +in +/etc/login\&.defs +bestimmt\&. +.RE +.PP +\fB\-e\fR, \fB\-\-encrypted\fR +.RS 4 +Passw\(:orter werden verschl\(:usselt angegeben\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +zeigt die Hilfe an und beendet das Programm +.RE +.PP +\fB\-m\fR, \fB\-\-md5\fR +.RS 4 +werwendet zur Verschl\(:usselung MD5 anstelle von DES, wenn die Passw\(:orter unverschl\(:usselt angegeben werden +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR\fICHROOT_VERZ\fR +.RS 4 +f\(:uhrt die Ver\(:anderungen in dem Verzeichnis +\fICHROOT_VERZ\fR +durch und verwendet die Konfigurationsdateien aus dem Verzeichnis +\fICHROOT_VERZ\fR +.RE +.PP +\fB\-s\fR, \fB\-\-sha\-rounds\fR\fIRUNDEN\fR +.RS 4 +Verwendet die angegebene Anzahl von Runden, um die Passw\(:orter zu verschl\(:usseln\&. +.sp +Ein Wert von 0 bedeutet, dass das System die Standardanzahl der Runden (5000) f\(:ur die Verschl\(:usselung verwenden wird\&. +.sp +Der Mindestwert ist 1000, der H\(:ochstwert 999\&.999\&.999\&. +.sp +Sie k\(:onnen diese Option nur mit den Verschl\(:usselungsmethoden SHA256 und SHA512 verwenden\&. +.sp +Standardm\(:a\(ssig wird die Anzahl der Runden von den Variablen +\fBSHA_CRYPT_MIN_ROUNDS\fR +und +\fBSHA_CRYPT_MAX_ROUNDS\fR +/etc/login\&.defs +bestimmt\&. +.RE +.SH "WARNUNGEN" +.PP +Achten Sie darauf, dass die Rechte und Umask korrekt vergeben sind, um zu verhindern, dass andere Benutzer unverschl\(:usselte Dateien lesen k\(:onnen\&. +.SH "KONFIGURATION" +.PP +Die folgenden Konfigurationsvariablen in +/etc/login\&.defs +beeinflussen das Verhalten dieses Werkzeugs: +.PP +\fBENCRYPT_METHOD\fR (Zeichenkette) +.RS 4 +Damit wird der standardm\(:a\(ssige Verschl\(:usselungsalgorithmus, mit dem Passw\(:orter verschl\(:usselt werden, bestimmt (soweit nicht in der Befehlszeile ein Algorithmus angegeben wird)\&. +.sp +Ihm kann einer der folgenden Wert zugewiesen werden: +\fIDES\fR +(default), +\fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&. +.sp +Hinweis: Dieser Parameter \(:uberschreibt die Variable +\fBMD5_CRYPT_ENAB\fR\&. +.RE +.PP +\fBMD5_CRYPT_ENAB\fR (boolesch) +.RS 4 +Legt fest, ob Passw\(:orter mit dem auf MD5 beruhenden Algorithmus verschl\(:usselt werden\&. Falls diesem Wert +\fIyes\fR +zugewiesen ist, werden neue Passw\(:orter mit dem auf MD5 beruhenden Algorithmus verschl\(:usselt, der zu dem in der aktuellen Ver\(:offentlichung von FreeBSD eingesetzten Algorithmus kompatibel ist\&. Passw\(:orter k\(:onnen dann beliebig lang sein, auch die Salt\-Zeichenketten sind l\(:anger\&. Setzen Sie diesen Wert auf +\fIno\fR, wenn Sie verschl\(:usselte Passw\(:orter auf ein anderes System kopieren m\(:ochten, das den neuen Algorithmus nicht versteht\&. Der Standardwert ist +\fIno\fR\&. +.sp +Dieser Variable geht die Variable +\fBENCRYPT_METHOD\fR +und eine Option auf der Befehlszeile, mit der der Verschl\(:usselungsalgorithmus bestimmt wird, vor\&. +.sp +Der Einsatz dieser Variable ist veraltet\&. Sie sollten +\fBENCRYPT_METHOD\fR +verwenden\&. +.RE +.PP +\fBSHA_CRYPT_MIN_ROUNDS\fR (Zahl), \fBSHA_CRYPT_MAX_ROUNDS\fR (Zahl) +.RS 4 +Wenn +\fBENCRYPT_METHOD\fR +auf +\fISHA256\fR +oder +\fISHA512\fR +gesetzt ist, legt dies die Anzahl der Runden von SHA fest, die standardm\(:a\(ssig vom Verschl\(:usselungsalgorithmus verwendet werden (falls die Anzahl der Runden nicht auf der Befehlszeile angegeben wird)\&. +.sp +Je mehr Runden Sie definieren, umso schwieriger ist es, das Passwort mit sturem Durchprobieren (brute force) zu knacken; umso mehr Rechenleistung wird jedoch auch f\(:ur die Anmeldung eines Benutzers ben\(:otigt\&. +.sp +Falls Sie nichts angeben, wird libc die Standardanzahl der Runden festlegen (5000)\&. +.sp +Die Werte m\(:ussen zwischen 1000\-999\&.999\&.999 liegen\&. +.sp +Falls nur der Wert f\(:ur +\fBSHA_CRYPT_MIN_ROUNDS\fR +oder +\fBSHA_CRYPT_MAX_ROUNDS\fR +festgelegt wird, wird dieser Wert verwendet\&. +.sp +Falls +\fBSHA_CRYPT_MIN_ROUNDS\fR +> +\fBSHA_CRYPT_MAX_ROUNDS\fR, wird der h\(:ohere Wert verwendet\&. +.RE +.SH "DATEIEN" +.PP +/etc/passwd +.RS 4 +Informationen zu den Benutzerkonten +.RE +.PP +/etc/shadow +.RS 4 +verschl\(:usselte Informationen zu den Benutzerkonten +.RE +.PP +/etc/login\&.defs +.RS 4 +Konfiguration der Shadow\-Passwort\-Werkzeugsammlung +.RE +.SH "SIEHE AUCH" +.PP +\fBpasswd\fR(1), +\fBnewusers\fR(8), +\fBlogin.defs\fR(5),\fBuseradd\fR(8)\&. diff --git a/man/de/man8/faillog.8 b/man/de/man8/faillog.8 new file mode 100644 index 00000000..2ef8a25d --- /dev/null +++ b/man/de/man8/faillog.8 @@ -0,0 +1,167 @@ +'\" t +.\" Title: faillog +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Befehle zur Systemverwaltung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "FAILLOG" "8" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Befehle zur Systemverwaltung" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +faillog \- zeigt Aufzeichnungen der fehlgeschlagenen Anmeldungen an oder richtet Beschr\(:ankungen f\(:ur fehlgeschlagene Anmeldungen ein +.SH "\(:UBERSICHT" +.HP \w'\fBfaillog\fR\ 'u +\fBfaillog\fR [\fIOptionen\fR] +.SH "BESCHREIBUNG" +.PP +\fBfaillog\fR +zeigt den Inhalt der Datenbank der fehlgeschlagenen Anmeldungen (/var/log/faillog) an\&. Es kann auch die Z\(:ahlung und Beschr\(:ankung der Fehlversuche verwalten\&. Wenn +\fBfaillog\fR +ohne Optionen ausgef\(:uhrt wird, wird nur die Liste der fehlgeschlagenen Anmeldungen aller Benutzer angezeigt, deren Anmeldung jemals gescheitert ist\&. +.SH "OPTIONEN" +.PP +Die Optionen, die vom Befehl +\fBfaillog\fR +unterst\(:utzt werden, sind: +.PP +\fB\-a\fR, \fB\-\-all\fR +.RS 4 +zeigt (oder bearbeitet) die faillog\-Eintr\(:age aller Benutzer, die einen Eintrag in der Datenbank +faillog +haben +.sp +Die Spanne der Benutzer kann mit der Option +\fB\-u\fR +eingegrenzt werden\&. +.sp +Im Anzeigemodus ist dies auf vorhandene Benutzer beschr\(:ankt, erzwingt aber die Anzeige der Faillog\-Eintr\(:age, auch wenn diese leer sind\&. +.sp +Mit den Optionen +\fB\-l\fR, +\fB\-m\fR, +\fB\-r\fR +und +\fB\-t\fR +werden die Benutzereintr\(:age selbst dann ge\(:andert, wenn der Benutzer auf dem System nicht vorhanden ist\&. Dies kann sinnvoll sein, wenn die Eintr\(:age von gel\(:oschten Benutzer zur\(:uckgesetzt werden sollen oder vorsorglich eine Richtlinie f\(:ur eine Anzahl von Benutzern eingerichtet werden soll\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +zeigt die Hilfe an und beendet das Programm +.RE +.PP +\fB\-l\fR, \fB\-\-lock\-secs\fR\fISEK\fR +.RS 4 +sperrt nach einer fehlgeschlagenen Anmeldung das Konto f\(:ur +\fISEK\fR +Sekunden +.sp +F\(:ur diese Option muss ein Schreibzugriff auf +/var/log/faillog +bestehen\&. +.RE +.PP +\fB\-m\fR, \fB\-\-maximum\fR\fIMAX\fR +.RS 4 +setzt den Z\(:ahler der fehlgeschlagene Anmeldungen, nach denen das Konto abgeschaltet wird, auf +\fIMAX\fR +.sp +Wenn +\fIMAX\fR +den Wert 0 hat, besteht keine Beschr\(:ankung f\(:ur die Anzahl fehlgeschlagener Anmeldeversuche\&. +.sp +F\(:ur +\fIroot\fR +sollte der Wert der maximalen Anmeldeversuche immer 0 betragen, um eine durch einen Angriff ausgel\(:oste Dienstverweigerung (denial of service) zu verhindern\&. +.sp +F\(:ur diese Option muss ein Schreibzugriff auf +/var/log/faillog +bestehen\&. +.RE +.PP +\fB\-r\fR, \fB\-\-reset\fR +.RS 4 +setzt die Z\(:ahlerst\(:ande der fehlgeschlagenen Anmeldeversuche zur\(:uck +.sp +F\(:ur diese Option muss ein Schreibzugriff auf +/var/log/faillog +bestehen\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR\fICHROOT_VERZ\fR +.RS 4 +f\(:uhrt die Ver\(:anderungen in dem Verzeichnis +\fICHROOT_VERZ\fR +durch und verwendet die Konfigurationsdateien aus dem Verzeichnis +\fICHROOT_VERZ\fR +.RE +.PP +\fB\-t\fR, \fB\-\-time\fR\fITAGE\fR +.RS 4 +zeigt die Eintr\(:age der fehlgeschlagenen Anmeldungen an, die aktueller als +\fITAGE\fR +sind +.RE +.PP +\fB\-u\fR, \fB\-\-user\fR\fILOGIN\fR|\fIMENGE\fR +.RS 4 +zeigt die Aufzeichnungen der fehlgeschlagenen Anmeldungen nur der angegebenen Benutzer an oder bearbeitet (wenn mit den Optionen +\fB\-l\fR, +\fB\-m\fR +oder +\fB\-r\fR +verwendet) nur deren Z\(:ahlerst\(:ande und Beschr\(:ankungen +.sp +Die Bestimmung der Benutzer erfolgt durch ihren Anmeldenamen, ihrer zahlenm\(:a\(ssigen Benutzer\-ID oder einer +\fIMENGE\fR +von Benutzern\&. Diese +\fIMENGE\fR +kann mit Minimum\- und Maximumwerten (\fIUID_MIN\-UID_MAX\fR), nur mit einem Maximumwert (\fIUID_MIN\-UID_MAX\fR) oder nur einem Minimumwert (\fIUID_MIN\-\fR) bestimmt werden\&. +.RE +.PP +Wenn keine der Optionen +\fB\-l\fR, +\fB\-m\fR +oder +\fB\-r\fR +verwendet wird, zeigt +\fBfaillog\fR +die Aufzeichnung der fehlgeschlagenen Anmeldeversuche der angegebenen Benutzer an\&. +.SH "WARNUNGEN" +.PP +\fBfaillog\fR +zeigt nur die Benutzer an, die sich seit der letzten fehlgeschlagenen Anmeldung nicht erfolgreich anmelden konnten\&. Um die \(:ubrigen Benutzer anzuzeigen, m\(:ussen Sie diese explizit mit der Option +\fB\-u\fR +benennen oder sich alle Benutzer mit der Option +\fB\-a\fR +anzeigen lassen\&. +.SH "DATEIEN" +.PP +/var/log/faillog +.RS 4 +Datei mit fehlgeschlagenen Anmeldungen +.RE +.SH "SIEHE AUCH" +.PP +\fBlogin\fR(1), +\fBfaillog\fR(5)\&. diff --git a/man/de/man8/groupadd.8 b/man/de/man8/groupadd.8 new file mode 100644 index 00000000..c05b1468 --- /dev/null +++ b/man/de/man8/groupadd.8 @@ -0,0 +1,255 @@ +'\" t +.\" Title: groupadd +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Befehle zur Systemverwaltung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "GROUPADD" "8" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Befehle zur Systemverwaltung" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +groupadd \- erstellt eine neue Gruppe +.SH "\(:UBERSICHT" +.HP \w'\fBgroupadd\fR\ 'u +\fBgroupadd\fR [\fIOptionen\fR] \fIGruppe\fR +.SH "BESCHREIBUNG" +.PP +Der Befehl +\fBgroupadd\fR +erstellt ein neues Gruppenkonto\&. Dabei verwendet er die Werte, die auf der Befehlszeile angegeben wurden, oder die Standardwerte des Systems\&. Soweit es notwendig ist, wird die neue Gruppe den Systemdateien hinzugef\(:ugt\&. +.SH "OPTIONEN" +.PP +Die Optionen, die vom Befehl +\fBgroupadd\fR +unterst\(:utzt werden, sind: +.PP +\fB\-f\fR, \fB\-\-force\fR +.RS 4 +Die Option f\(:uhrt dazu, dass der Befehl nur dann erfolgreich beendet wird, wenn die angegebene Gruppe existiert\&. Falls diese Option zusammen mit der Option +\fB\-g\fR +verwendet wird und die angegebene GID schon vergeben ist, wird eine andere, eindeutige GID gew\(:ahlt (d\&.h\&. +\fB\-g\fR +wird nicht beachtet)\&. +.RE +.PP +\fB\-g\fR, \fB\-\-gid\fR\fIGID\fR +.RS 4 +Der zahlenm\(:a\(ssige Wert der Gruppen\-ID\&. Dieser Wert muss eindeutig sein, sofern nicht die Option +\fB\-o\fR +verwendet wird\&. Der Wert darf nicht negativ sein\&. Standardm\(:a\(ssig wird der kleinste Wert gr\(:o\(sser als oder gleich +\fBGID_MIN\fR +und gr\(:o\(sser als jeder andere Wert einer Gruppe verwendet\&. +.sp +Vergleichen Sie auch die Option +\fB\-r\fR +und die Ausf\(:uhrungen zu +\fBGID_MAX\fR\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +zeigt die Hilfe an und beendet das Programm +.RE +.PP +\fB\-K\fR, \fB\-\-key\fR\fISCHL\(:USSEL\fR=\fIWERT\fR +.RS 4 +\(:Uberschreibt die Standardwerte von +/etc/login\&.defs +(GID_MIN, GID_MAX und weitere)\&. Diese Option kann mehrfach verwendet werden\&. +.sp +Beispiel: +\fB\-K \fR\fIGID_MIN\fR=\fI100\fR\fB\-K \fR\fIGID_MAX\fR=\fI499\fR +.sp +Hinweis: +\fB\-K \fR\fIGID_MIN\fR=\fI10\fR,\fIGID_MAX\fR=\fI499\fR +funktioniert noch nicht\&. +.RE +.PP +\fB\-o\fR, \fB\-\-non\-unique\fR +.RS 4 +Diese Option erlaubt es, eine Gruppe mit einer nicht eindeutigen GID zu erstellen\&. +.RE +.PP +\fB\-p\fR, \fB\-\-password\fR\fIPASSWORT\fR +.RS 4 +Das verschl\(:usselte Passwort, wie es von +\fBcrypt\fR(3) +zur\(:uckgegeben wird\&. Standardm\(:a\(ssig ist das Passwort deaktiviert\&. +.sp +\fBHinweis:\fR +Diese Option ist nicht empfehlenswert, weil das Passwort (auch wenn es verschl\(:usselt ist) f\(:ur Benutzer sichtbar ist, die sich den Prozess anzeigen lassen\&. +.sp +Sie sollten sicherstellen, dass das Passwort den Passwortrichtlinien des Systems entspricht\&. +.RE +.PP +\fB\-r\fR, \fB\-\-system\fR +.RS 4 +erstellt eine neue Systemgruppe +.sp +Die zahlenm\(:a\(ssige Kennung einer neuen Systemgruppe wird aus der Spanne von +\fBSYS_GID_MIN\fR +bis +\fBSYS_GID_MAX\fR +gew\(:ahlt, welche in +login\&.defs +festgelegt wird, anstelle von +\fBGID_MIN\fR +bis +\fBGID_MAX\fR\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR\fICHROOT_VERZ\fR +.RS 4 +f\(:uhrt die Ver\(:anderungen in dem Verzeichnis +\fICHROOT_VERZ\fR +durch und verwendet die Konfigurationsdateien aus dem Verzeichnis +\fICHROOT_VERZ\fR +.RE +.SH "KONFIGURATION" +.PP +Die folgenden Konfigurationsvariablen in +/etc/login\&.defs +beeinflussen das Verhalten dieses Werkzeugs: +.PP +\fBGID_MAX\fR (Zahl), \fBGID_MIN\fR (Zahl) +.RS 4 +der Bereich von Gruppen\-IDs, aus dem die Programme +\fBuseradd\fR, +\fBgroupadd\fR +oder +\fBnewusers\fR +bei der Erstellung normaler Gruppen ausw\(:ahlen d\(:urfen +.sp +Der Standardwert f\(:ur +\fBGID_MIN\fR +ist 1000, f\(:ur +\fBGID_MAX\fR +60\&.000\&. +.RE +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (Zahl) +.RS 4 +Maximale Anzahl von Mitgliedern je Gruppeneintrag\&. Wenn das Maximum erreicht wird, wird ein weiterer Eintrag in +/etc/group +(mit dem gleichen Namen, dem gleichen Passwort und der gleichen GID) erstellt\&. +.sp +Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer Gruppe nicht begrenzt ist\&. +.sp +Diese F\(:ahigkeit (der aufgeteilten Gruppe) erm\(:oglicht es, die Zeilenl\(:ange in der Gruppendatei zu begrenzen\&. Damit kann sichergestellt werden, dass die Zeilen f\(:ur NIS\-Gruppen nicht l\(:anger als 1024 Zeichen sind\&. +.sp +Falls Sie eine solche Begrenzung ben\(:otigen, k\(:onnen Sie 25 verwenden\&. +.sp +Hinweis: Aufgeteilte Gruppen werden m\(:oglicherweise nicht von allen Werkzeugen unterst\(:utzt, selbst nicht aus der Shadow\-Werkzeugsammlung\&. Sie sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen sind\&. +.RE +.PP +\fBSYS_GID_MAX\fR (Zahl), \fBSYS_GID_MIN\fR (Zahl) +.RS 4 +der Bereich von Gruppen\-IDs, aus dem die Programme +\fBuseradd\fR, +\fBgroupadd\fR +oder +\fBnewusers\fR +bei der Erstellung von Systemgruppen ausw\(:ahlen d\(:urfen +.sp +Der Standardwert f\(:ur +\fBSYS_GID_MIN\fR +ist 101, f\(:ur +\fBSYS_GID_MAX\fR +\fBGID_MIN\fR\-1\&. +.RE +.SH "DATEIEN" +.PP +/etc/group +.RS 4 +Informationen zu den Gruppenkonten +.RE +.PP +/etc/gshadow +.RS 4 +sichere Informationen zu den Gruppenkonten +.RE +.PP +/etc/login\&.defs +.RS 4 +Konfiguration der Shadow\-Passwort\-Werkzeugsammlung +.RE +.SH "WARNUNGEN" +.PP +Gruppennamen m\(:ussen mit einem Kleinbuchstaben oder einem Unterstrich beginnen\&. Nachfolgend d\(:urfen sie Kleinbuchstaben, Zahlen, Unterstriche und Gedankenstriche enthalten\&. Das letzte Zeichen darf auch ein Dollarzeichen sein\&. Als regul\(:arer Ausdruck: [a\-z_][a\-z0\-9_\-]*[$]? +.PP +Gruppennamen d\(:urfen nur bis zu 16 Zeichen lang sein\&. +.PP +Sie k\(:onnen einen Benutzer nicht einer NIS\- oder LDAP\-Gruppe hinzuf\(:ugen\&. Dies m\(:ussen Sie auf dem entsprechenden Server durchf\(:uhren\&. +.PP +Falls der Gruppenname bereits in einer externen Datenbank (wie etwa NIS oder LDAP) vergeben ist, wird +\fBgroupadd\fR +die Gruppe nicht erstellen\&. +.SH "R\(:UCKGABEWERTE" +.PP +Der Befehl +\fBgroupadd\fR +gibt beim Beenden folgende Werte zur\(:uck: +.PP +\fI0\fR +.RS 4 +Erfolg +.RE +.PP +\fI2\fR +.RS 4 +unzul\(:assige Syntax f\(:ur diesen Befehl +.RE +.PP +\fI3\fR +.RS 4 +ung\(:ultiges Argument f\(:ur Option +.RE +.PP +\fI4\fR +.RS 4 +GID nicht eindeutig (wenn +\fB\-o\fR +nicht angegeben wird) +.RE +.PP +\fI9\fR +.RS 4 +Gruppenname nicht eindeutig +.RE +.PP +\fI10\fR +.RS 4 +Die Gruppendatei kann nicht aktualisieren werden\&. +.RE +.SH "SIEHE AUCH" +.PP +\fBchfn\fR(1), +\fBchsh\fR(1), +\fBpasswd\fR(1), +\fBgpasswd\fR(8), +\fBgroupdel\fR(8), +\fBgroupmod\fR(8), +\fBlogin.defs\fR(5), +\fBuseradd\fR(8), +\fBuserdel\fR(8), +\fBusermod\fR(8)\&. diff --git a/man/de/man8/groupdel.8 b/man/de/man8/groupdel.8 new file mode 100644 index 00000000..4c24fe05 --- /dev/null +++ b/man/de/man8/groupdel.8 @@ -0,0 +1,136 @@ +'\" t +.\" Title: groupdel +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Befehle zur Systemverwaltung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "GROUPDEL" "8" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Befehle zur Systemverwaltung" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +groupdel \- l\(:oscht eine Gruppe +.SH "\(:UBERSICHT" +.HP \w'\fBgroupdel\fR\ 'u +\fBgroupdel\fR [\fIOptionen\fR] \fIGRUPPE\fR +.SH "BESCHREIBUNG" +.PP +Der Befehl +\fBgroupdel\fR +bearbeitet die Kontodateien des Systems und l\(:oscht darin alle Eintr\(:age, die auf die +\fIGruppe\fR +verweisen\&. Die bezeichnete Gruppe muss existieren\&. +.SH "OPTIONEN" +.PP +Die Optionen, die vom Befehl +\fBgroupdel\fR +unterst\(:utzt werden, sind: +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +zeigt die Hilfe an und beendet das Programm +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR\fICHROOT_VERZ\fR +.RS 4 +f\(:uhrt die Ver\(:anderungen in dem Verzeichnis +\fICHROOT_VERZ\fR +durch und verwendet die Konfigurationsdateien aus dem Verzeichnis +\fICHROOT_VERZ\fR +.RE +.SH "WARNUNGEN" +.PP +Sie k\(:onnen nicht die Hauptgruppe eines Benutzers entfernen\&. Dazu m\(:ussten Sie zun\(:achst den betreffenden Benutzer l\(:oschen\&. +.PP +Sie sollten von Hand alle Systemdateien \(:uberpr\(:ufen, um sicherzustellen, dass keine Dateien, die der gel\(:oschten Gruppe angeh\(:oren, vorhanden sind\&. +.SH "KONFIGURATION" +.PP +Die folgenden Konfigurationsvariablen in +/etc/login\&.defs +beeinflussen das Verhalten dieses Werkzeugs: +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (Zahl) +.RS 4 +Maximale Anzahl von Mitgliedern je Gruppeneintrag\&. Wenn das Maximum erreicht wird, wird ein weiterer Eintrag in +/etc/group +(mit dem gleichen Namen, dem gleichen Passwort und der gleichen GID) erstellt\&. +.sp +Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer Gruppe nicht begrenzt ist\&. +.sp +Diese F\(:ahigkeit (der aufgeteilten Gruppe) erm\(:oglicht es, die Zeilenl\(:ange in der Gruppendatei zu begrenzen\&. Damit kann sichergestellt werden, dass die Zeilen f\(:ur NIS\-Gruppen nicht l\(:anger als 1024 Zeichen sind\&. +.sp +Falls Sie eine solche Begrenzung ben\(:otigen, k\(:onnen Sie 25 verwenden\&. +.sp +Hinweis: Aufgeteilte Gruppen werden m\(:oglicherweise nicht von allen Werkzeugen unterst\(:utzt, selbst nicht aus der Shadow\-Werkzeugsammlung\&. Sie sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen sind\&. +.RE +.SH "DATEIEN" +.PP +/etc/group +.RS 4 +Informationen zu den Gruppenkonten +.RE +.PP +/etc/gshadow +.RS 4 +sichere Informationen zu den Gruppenkonten +.RE +.SH "R\(:UCKGABEWERTE" +.PP +Der Befehl +\fBgroupdel\fR +gibt beim Beenden folgende Werte zur\(:uck: +.PP +\fI0\fR +.RS 4 +Erfolg +.RE +.PP +\fI2\fR +.RS 4 +unzul\(:assige Syntax f\(:ur diesen Befehl +.RE +.PP +\fI6\fR +.RS 4 +angegebene Gruppe ist nicht vorhanden +.RE +.PP +\fI8\fR +.RS 4 +Die Hauptgruppe eines Benutzers kann nicht entfernen werden\&. +.RE +.PP +\fI10\fR +.RS 4 +Die Gruppendatei kann nicht aktualisieren werden\&. +.RE +.SH "SIEHE AUCH" +.PP +\fBchfn\fR(1), +\fBchsh\fR(1), +\fBpasswd\fR(1), +\fBgpasswd\fR(8), +\fBgroupadd\fR(8), +\fBgroupmod\fR(8), +\fBuseradd\fR(8), +\fBuserdel\fR(8), +\fBusermod\fR(8)\&. diff --git a/man/de/man8/groupmems.8 b/man/de/man8/groupmems.8 new file mode 100644 index 00000000..b86ed7e4 --- /dev/null +++ b/man/de/man8/groupmems.8 @@ -0,0 +1,174 @@ +'\" t +.\" Title: groupmems +.\" Author: George Kraft, IV +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Befehle zur Systemverwaltung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "GROUPMEMS" "8" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Befehle zur Systemverwaltung" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +groupmems \- verwaltet die Mitglieder der Hauptgruppe eines Benutzers +.SH "\(:UBERSICHT" +.HP \w'\fBgroupmems\fR\ 'u +\fBgroupmems\fR \-a\ \fIBenutzer_Name\fR | \-d\ \fIBenutzer_Name\fR | [\-g\ \fIGruppen_Name\fR] | \-l | \-p +.SH "BESCHREIBUNG" +.PP +Mit dem Befehl +\fBgroupmems\fR +kann ein Benutzer die Mitgliederliste seiner eigenen Gruppe verwalten, ohne Root\-Rechte zu ben\(:otigen\&. Das Werkzeug +\fBgroupmems\fR +ist f\(:ur Systeme gedacht, auf denen die Hauptgruppe eines Benutzers den gleichen Namen hat wie der Benutzer (z\&.B\&. fritz/fritz)\&. +.PP +Nur Root als Administrator kann mit +\fBgroupmems\fR +die Mitgliederlisten anderer Gruppen bearbeiten\&. +.SH "OPTIONEN" +.PP +Die Optionen, die vom Befehl +\fBgroupmems\fR +unterst\(:utzt werden, sind: +.PP +\fB\-a\fR, \fB\-\-add\fR\fIBenutzer_Name\fR +.RS 4 +F\(:ugt einen Benutzer der Mitgliederliste der Gruppe hinzu\&. +.sp +Wenn die Datei +/etc/gshadow +vorhanden ist, die Gruppe darin aber keinen Eintrag hat, wird ein solcher erstellt\&. +.RE +.PP +\fB\-d\fR, \fB\-\-delete\fR\fIBenutzer_Name\fR +.RS 4 +L\(:oscht einen Benutzer aus der Mitgliederliste der Gruppe\&. +.sp +Wenn +/etc/gshadow +vorhanden ist, wird der Benutzer aus der Liste der Mitglieder und Gruppenverwalter entfernt\&. +.sp +Wenn die Datei +/etc/gshadow +vorhanden ist, die Gruppe darin aber keinen Eintrag hat, wird ein solcher erstellt\&. +.RE +.PP +\fB\-g\fR, \fB\-\-group\fR\fIGruppen_Name\fR +.RS 4 +Root kann eine Gruppen bestimmen, deren Mitgliederliste er bearbeiten will\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +zeigt die Hilfe an und beendet das Programm +.RE +.PP +\fB\-l\fR, \fB\-\-list\fR +.RS 4 +gibt die Mitgliederliste aus +.RE +.PP +\fB\-p\fR, \fB\-\-purge\fR +.RS 4 +l\(:oscht alle Benutzer aus der Mitgliederliste der Gruppe +.sp +Wenn die Datei +/etc/gshadow +vorhanden ist, die Gruppe darin aber keinen Eintrag hat, wird ein solcher erstellt\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR\fICHROOT_VERZ\fR +.RS 4 +f\(:uhrt die Ver\(:anderungen in dem Verzeichnis +\fICHROOT_VERZ\fR +durch und verwendet die Konfigurationsdateien aus dem Verzeichnis +\fICHROOT_VERZ\fR +.RE +.SH "EINRICHTUNG" +.PP +Die ausf\(:uhrbare Datei +\fBgroupmems\fR +sollte die Rechte +2770 +haben und dem Benutzer +\fIroot\fR +und der Gruppe +\fIgroups\fR +geh\(:oren\&. Der Systemadministrator kann Benutzer der Gruppe +\fIgroups\fR +hinzuf\(:ugen, um ihnen zu erm\(:oglichen, mit +\fBgroupmems\fR +die Mitgliederliste ihrer eigenen Gruppe zu verwalten\&. +.sp +.if n \{\ +.RS 4 +.\} +.nf + $ groupadd \-r groups + $ chmod 2770 groupmems + $ chown root\&.groups groupmems + $ groupmems \-g groups \-a gk4 + +.fi +.if n \{\ +.RE +.\} +.SH "KONFIGURATION" +.PP +Die folgenden Konfigurationsvariablen in +/etc/login\&.defs +beeinflussen das Verhalten dieses Werkzeugs: +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (Zahl) +.RS 4 +Maximale Anzahl von Mitgliedern je Gruppeneintrag\&. Wenn das Maximum erreicht wird, wird ein weiterer Eintrag in +/etc/group +(mit dem gleichen Namen, dem gleichen Passwort und der gleichen GID) erstellt\&. +.sp +Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer Gruppe nicht begrenzt ist\&. +.sp +Diese F\(:ahigkeit (der aufgeteilten Gruppe) erm\(:oglicht es, die Zeilenl\(:ange in der Gruppendatei zu begrenzen\&. Damit kann sichergestellt werden, dass die Zeilen f\(:ur NIS\-Gruppen nicht l\(:anger als 1024 Zeichen sind\&. +.sp +Falls Sie eine solche Begrenzung ben\(:otigen, k\(:onnen Sie 25 verwenden\&. +.sp +Hinweis: Aufgeteilte Gruppen werden m\(:oglicherweise nicht von allen Werkzeugen unterst\(:utzt, selbst nicht aus der Shadow\-Werkzeugsammlung\&. Sie sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen sind\&. +.RE +.SH "DATEIEN" +.PP +/etc/group +.RS 4 +Informationen zu den Gruppenkonten +.RE +.PP +/etc/gshadow +.RS 4 +verschl\(:usselte Informationen zu den Gruppenkonten +.RE +.SH "SIEHE AUCH" +.PP +\fBchfn\fR(1), +\fBchsh\fR(1), +\fBpasswd\fR(1), +\fBgroupadd\fR(8), +\fBgroupdel\fR(8), +\fBuseradd\fR(8), +\fBuserdel\fR(8), +\fBusermod\fR(8)\&. diff --git a/man/de/man8/groupmod.8 b/man/de/man8/groupmod.8 new file mode 100644 index 00000000..2f2270fd --- /dev/null +++ b/man/de/man8/groupmod.8 @@ -0,0 +1,211 @@ +'\" t +.\" Title: groupmod +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Befehle zur Systemverwaltung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "GROUPMOD" "8" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Befehle zur Systemverwaltung" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +groupmod \- \(:andert die Eigenschaften einer Gruppe auf dem System +.SH "\(:UBERSICHT" +.HP \w'\fBgroupmod\fR\ 'u +\fBgroupmod\fR [\fIOptionen\fR] \fIGRUPPE\fR +.SH "BESCHREIBUNG" +.PP +Der Befehl +\fBgroupmod\fR +\(:andert die Eigenschaften der angegebenen +\fIGRUPPE\fR, indem die passenden Eintr\(:age in der Gruppendatenbank ge\(:andert werden\&. +.SH "OPTIONEN" +.PP +Die Optionen, die vom Befehl +\fBgroupmod\fR +unterst\(:utzt werden, sind: +.PP +\fB\-g\fR, \fB\-\-gid\fR\fIGID\fR +.RS 4 +Die Gruppen\-ID der angegebenen +\fIGRUPPE\fR +wird zu +\fIGID\fR +ge\(:andert\&. +.sp +Der Wert von +\fIGID\fR +muss eine nicht negative, dezimale Zahl sein\&. Er muss eindeutig sein, au\(sser wenn die Option +\fB\-o\fR +verwendet wird\&. +.sp +Benutzer, welche die Gruppe als Hauptgruppe verwenden, werden aktualisiert, um die Gruppe als Hauptgruppe zu behalten\&. +.sp +Bei Dateien, welche die alte Gruppen\-ID haben und weiterhin der Gruppe +\fIGROUP\fR +geh\(:oren sollen, muss die Gruppen\-ID per Hand angepasst werden\&. +.sp +Die Werte von +\fBGID_MIN\fR, +\fBGID_MAX\fR, +\fBSYS_GID_MIN\fR +und +\fBSYS_GID_MAX\fR +aus +/etc/login\&.defs +werden nicht gepr\(:uft\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +zeigt die Hilfe an und beendet das Programm +.RE +.PP +\fB\-n\fR, \fB\-\-new\-name\fR\fINEUE_GRUPPE\fR +.RS 4 +Der Gruppenname wird vom Namen +\fIGRUPPE\fR +zu +\fINEUE_GRUPPE\fR +ge\(:andert\&. +.RE +.PP +\fB\-o\fR, \fB\-\-non\-unique\fR +.RS 4 +Wenn sie mit der Option +\fB\-g\fR +verwendet wird, kann mit ihr der Wert der Gruppen\-\fIGID\fR +auf einen nicht eindeutigen Wert gesetzt werden\&. +.RE +.PP +\fB\-p\fR, \fB\-\-password\fR\fIPASSWORT\fR +.RS 4 +das verschl\(:usselte Passwort, wie es von +\fBcrypt\fR(3) +zur\(:uckgegeben wird +.sp +\fBHinweis:\fR +Diese Option ist nicht empfehlenswert, weil das Passwort (auch wenn es verschl\(:usselt ist) f\(:ur Benutzer sichtbar ist, die sich den Prozess anzeigen lassen\&. +.sp +Sie sollten sicherstellen, dass das Passwort den Passwortrichtlinien des Systems entspricht\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR\fICHROOT_VERZ\fR +.RS 4 +f\(:uhrt die Ver\(:anderungen in dem Verzeichnis +\fICHROOT_VERZ\fR +durch und verwendet die Konfigurationsdateien aus dem Verzeichnis +\fICHROOT_VERZ\fR +.RE +.SH "KONFIGURATION" +.PP +Die folgenden Konfigurationsvariablen in +/etc/login\&.defs +beeinflussen das Verhalten dieses Werkzeugs: +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (Zahl) +.RS 4 +Maximale Anzahl von Mitgliedern je Gruppeneintrag\&. Wenn das Maximum erreicht wird, wird ein weiterer Eintrag in +/etc/group +(mit dem gleichen Namen, dem gleichen Passwort und der gleichen GID) erstellt\&. +.sp +Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer Gruppe nicht begrenzt ist\&. +.sp +Diese F\(:ahigkeit (der aufgeteilten Gruppe) erm\(:oglicht es, die Zeilenl\(:ange in der Gruppendatei zu begrenzen\&. Damit kann sichergestellt werden, dass die Zeilen f\(:ur NIS\-Gruppen nicht l\(:anger als 1024 Zeichen sind\&. +.sp +Falls Sie eine solche Begrenzung ben\(:otigen, k\(:onnen Sie 25 verwenden\&. +.sp +Hinweis: Aufgeteilte Gruppen werden m\(:oglicherweise nicht von allen Werkzeugen unterst\(:utzt, selbst nicht aus der Shadow\-Werkzeugsammlung\&. Sie sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen sind\&. +.RE +.SH "DATEIEN" +.PP +/etc/group +.RS 4 +Informationen zu den Gruppenkonten +.RE +.PP +/etc/gshadow +.RS 4 +sichere Informationen zu den Gruppenkonten +.RE +.PP +/etc/login\&.defs +.RS 4 +Konfiguration der Shadow\-Passwort\-Werkzeugsammlung +.RE +.PP +/etc/passwd +.RS 4 +Informationen zu den Benutzerkonten +.RE +.SH "R\(:UCKGABEWERTE" +.PP +Der Befehl +\fBgroupmod\fR +gibt beim Beenden folgende Werte zur\(:uck: +.PP +\fI0\fR +.RS 4 +Erfolg +.RE +.PP +\fI2\fR +.RS 4 +unzul\(:assige Syntax f\(:ur diesen Befehl +.RE +.PP +\fI3\fR +.RS 4 +ung\(:ultiges Argument f\(:ur Option +.RE +.PP +\fI4\fR +.RS 4 +angegebene Gruppe ist nicht vorhanden +.RE +.PP +\fI6\fR +.RS 4 +angegebene Gruppe ist nicht vorhanden +.RE +.PP +\fI9\fR +.RS 4 +Gruppenname wird schon verwendet +.RE +.PP +\fI10\fR +.RS 4 +Die Gruppendatei kann nicht aktualisieren werden\&. +.RE +.SH "SIEHE AUCH" +.PP +\fBchfn\fR(1), +\fBchsh\fR(1), +\fBpasswd\fR(1), +\fBgpasswd\fR(8), +\fBgroupadd\fR(8), +\fBgroupdel\fR(8), +\fBlogin.defs\fR(5), +\fBuseradd\fR(8), +\fBuserdel\fR(8), +\fBusermod\fR(8)\&. diff --git a/man/de/man8/grpck.8 b/man/de/man8/grpck.8 new file mode 100644 index 00000000..5807fcf9 --- /dev/null +++ b/man/de/man8/grpck.8 @@ -0,0 +1,241 @@ +'\" t +.\" Title: grpck +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Befehle zur Systemverwaltung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "GRPCK" "8" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Befehle zur Systemverwaltung" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +grpck \- \(:uberpr\(:uft die Stimmigkeit der Gruppendateien +.SH "\(:UBERSICHT" +.HP \w'\fBgrpck\fR\ 'u +\fBgrpck\fR [Optionen] [\fIGruppe\fR\ [\ \fIshadow\fR\ ]] +.SH "BESCHREIBUNG" +.PP +Der Befehl +\fBgrpwck\fR +\(:uberpr\(:uft die Stimmigkeit der Informationen \(:uber die Gruppen\&. Alle Eintr\(:age in +/etc/groupund /etc/gshadow +werden darauf \(:uberpr\(:uft, ob sie das richtige Format haben und g\(:ultige Daten enthalten\&. Bei einem Eintrag, der falsch formatiert ist oder andere unbehebbare Fehler enth\(:alt, wird der Benutzer aufgefordert, ihn zu l\(:oschen\&. +.PP +Es wird \(:uberpr\(:uft, ob jeder Eintrag folgende Eigenschaften aufweist: +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +die richtige Anzahl von Feldern +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +einen eindeutigen und g\(:ultigen Gruppennamen +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +eine g\(:ultige Gruppenkennung +(nur f\(:ur /etc/group) +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +eine g\(:ultige Liste der Mitglieder +und Gruppenverwalter +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +einen passenden Eintrag in der Datei +/etc/gshadow +(oder in +/etc/group +bei der \(:Uberpr\(:ufung von +gshadow) +.RE +.PP +Fehler bei der \(:Uberpr\(:ufung der richtigen Anzahl der Felder und des eindeutigen Benutzernamens sind schwerwiegend\&. Wenn ein Eintrag die falsche Anzahl von Feldern aufweist, wird der Benutzer aufgefordert, die gesamte Zeile zu l\(:oschen\&. Wenn er dies ablehnt, werden alle weiteren Tests ausgelassen\&. Bei einem Eintrag mit einem mehrfach verwendeten Benutzernamen wird der Benutzer aufgefordert, diesen Eintrag zu l\(:oschen\&. Sollte er dies ablehnen, werden dennoch die \(:ubrigen Tests ausgef\(:uhrt\&. Bei allen anderen Fehlern wird eine Warnung ausgegeben und der Benutzer aufgefordert, den Fehler mittels des Befehls +\fBgroupmod\fR +zu beheben\&. +.PP +Die Befehle, welche die +Dateien /etc/group und /etc/gshadow +bearbeiten, k\(:onnen falsche oder doppelte Eintr\(:age nicht ver\(:andern\&. In solchen F\(:allen sollte +\fBgrpwck\fR +verwendet werden, um die betreffenden Eintr\(:age zu entfernen\&. +.SH "OPTIONEN" +.PP +Die Optionen +\fB\-r\fR +und +\fB\-s\fR +k\(:onnen nicht zusammen verwendet werden\&. +.PP +Die Optionen, die vom Befehl +\fBgrpck\fR +unterst\(:utzt werden, sind: +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +zeigt die Hilfe an und beendet das Programm +.RE +.PP +\fB\-r\fR, \fB\-\-read\-only\fR +.RS 4 +F\(:uhrt den Befehl +\fBgrpck\fR +im Modus Nur\-Lesen aus\&. Dies hat zur Folge, dass alle Fragen, ob Ver\(:anderungen vorgenommen werden sollen, mit +\fIno\fR +beantworteten werden, ohne dass der Benutzer einzugreifen braucht\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR\fICHROOT_VERZ\fR +.RS 4 +f\(:uhrt die Ver\(:anderungen in dem Verzeichnis +\fICHROOT_VERZ\fR +durch und verwendet die Konfigurationsdateien aus dem Verzeichnis +\fICHROOT_VERZ\fR +.RE +.PP +\fB\-s\fR, \fB\-\-sort\fR +.RS 4 +Ordnet die Eintr\(:age in +/etc/groupund /etc/gshadow +nach der GID\&. +.RE +.PP +By default, +\fBgrpck\fR +operates on +/etc/group +and /etc/gshadow\&. The user may select alternate files with the +\fIgroup\fR +and \fIshadow\fR parameters\&. +.SH "KONFIGURATION" +.PP +Die folgenden Konfigurationsvariablen in +/etc/login\&.defs +beeinflussen das Verhalten dieses Werkzeugs: +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (Zahl) +.RS 4 +Maximale Anzahl von Mitgliedern je Gruppeneintrag\&. Wenn das Maximum erreicht wird, wird ein weiterer Eintrag in +/etc/group +(mit dem gleichen Namen, dem gleichen Passwort und der gleichen GID) erstellt\&. +.sp +Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer Gruppe nicht begrenzt ist\&. +.sp +Diese F\(:ahigkeit (der aufgeteilten Gruppe) erm\(:oglicht es, die Zeilenl\(:ange in der Gruppendatei zu begrenzen\&. Damit kann sichergestellt werden, dass die Zeilen f\(:ur NIS\-Gruppen nicht l\(:anger als 1024 Zeichen sind\&. +.sp +Falls Sie eine solche Begrenzung ben\(:otigen, k\(:onnen Sie 25 verwenden\&. +.sp +Hinweis: Aufgeteilte Gruppen werden m\(:oglicherweise nicht von allen Werkzeugen unterst\(:utzt, selbst nicht aus der Shadow\-Werkzeugsammlung\&. Sie sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen sind\&. +.RE +.SH "DATEIEN" +.PP +/etc/group +.RS 4 +Informationen zu den Gruppenkonten +.RE +.PP +/etc/gshadow +.RS 4 +sichere Informationen zu den Gruppenkonten +.RE +.PP +/etc/passwd +.RS 4 +Informationen zu den Benutzerkonten +.RE +.SH "R\(:UCKGABEWERTE" +.PP +Der Befehl +\fBgrpck\fR +gibt beim Beenden folgende Werte zur\(:uck: +.PP +\fI0\fR +.RS 4 +Erfolg +.RE +.PP +\fI1\fR +.RS 4 +unzul\(:assige Syntax f\(:ur diesen Befehl +.RE +.PP +\fI2\fR +.RS 4 +ein oder mehrere fehlerhafte Gruppeneintr\(:age +.RE +.PP +\fI3\fR +.RS 4 +Die Gruppendateien k\(:onnen nicht ge\(:offnet werden\&. +.RE +.PP +\fI4\fR +.RS 4 +Die Gruppendateien k\(:onnen nicht gesperrt werden\&. +.RE +.PP +\fI5\fR +.RS 4 +Die Gruppendateien k\(:onnen nicht aktualisiert werden\&. +.RE +.SH "SIEHE AUCH" +.PP +\fBgroup\fR(5), +\fBgroupmod\fR(8), +\fBgshadow\fR(5),\fBpasswd\fR(5), +\fBpwck\fR(8), +\fBshadow\fR(5)\&. diff --git a/man/de/man8/grpconv.8 b/man/de/man8/grpconv.8 new file mode 100644 index 00000000..6eed9e8b --- /dev/null +++ b/man/de/man8/grpconv.8 @@ -0,0 +1 @@ +.so man8/pwconv.8 diff --git a/man/de/man8/grpunconv.8 b/man/de/man8/grpunconv.8 new file mode 100644 index 00000000..6eed9e8b --- /dev/null +++ b/man/de/man8/grpunconv.8 @@ -0,0 +1 @@ +.so man8/pwconv.8 diff --git a/man/de/man8/lastlog.8 b/man/de/man8/lastlog.8 new file mode 100644 index 00000000..a2b85471 --- /dev/null +++ b/man/de/man8/lastlog.8 @@ -0,0 +1,111 @@ +'\" t +.\" Title: lastlog +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Befehle zur Systemverwaltung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "LASTLOG" "8" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Befehle zur Systemverwaltung" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +lastlog \- berichtet die letzte Anmeldung f\(:ur alle oder einen bestimmten Benutzer +.SH "\(:UBERSICHT" +.HP \w'\fBlastlog\fR\ 'u +\fBlastlog\fR [\fIOptionen\fR] +.SH "BESCHREIBUNG" +.PP +\fBlastlog\fR +formatiert und gibt den Inhalt der Datei mit den letzten Anmeldungen, +/var/log/lastlog, aus\&. Der +\fIAnmeldename\fR, der +\fIPort\fR +und der +\fIZeitpunkt der letzten Anmeldung\fR +werden angezeigt\&. Standardm\(:a\(ssig (keine Optionen) werden die Lastlog\-Eintr\(:age in der Reihenfolge, wie sie sich in +/etc/passwd +befinden, ausgegeben\&. +.SH "OPTIONEN" +.PP +Die Optionen, die vom Befehl +\fBlastlog\fR +unterst\(:utzt werden, sind: +.PP +\fB\-b\fR, \fB\-\-before\fR\fITAGE\fR +.RS 4 +gibt nur Lastlog\-Eintr\(:age aus, die \(:alter als +\fITAGE\fR +sind +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +zeigt die Hilfe an und beendet das Programm +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR\fICHROOT_VERZ\fR +.RS 4 +f\(:uhrt die Ver\(:anderungen in dem Verzeichnis +\fICHROOT_VERZ\fR +durch und verwendet die Konfigurationsdateien aus dem Verzeichnis +\fICHROOT_VERZ\fR +.RE +.PP +\fB\-t\fR, \fB\-\-time\fR\fITAGE\fR +.RS 4 +gibt nur Lastlog\-Eintr\(:age aus, die neuer als +\fITAGE\fR +sind +.RE +.PP +\fB\-u\fR, \fB\-\-user\fR\fILOGIN\fR|\fIMENGE\fR +.RS 4 +gibt nur die Lastlog\-Eintr\(:age f\(:ur die angegebenen Benutzer aus +.sp +Die Bestimmung der Benutzer erfolgt durch ihren Anmeldenamen, ihrer zahlenm\(:a\(ssigen Benutzer\-ID oder einer +\fIMENGE\fR +von Benutzern\&. Diese +\fIMENGE\fR +kann mit Minimum\- und Maximumwerten (\fIUID_MIN\-UID_MAX\fR), nur mit einem Maximumwert (\fIUID_MIN\-UID_MAX\fR) oder nur einem Minimumwert (\fIUID_MIN\-\fR) bestimmt werden\&. +.RE +.PP +Wenn sich ein Benutzer noch nie angemeldet hat, wird die Meldung +\fI** Never logged in**\fR +anstatt von Port und Zeit angezeigt\&. +.PP +Es werden nur Eintr\(:age f\(:ur auf dem System vorhandene Benutzer angezeigt, selbst wenn Eintr\(:age \(:uber gel\(:oschte Benutzer noch vorhanden sind\&. +.SH "ANMERKUNGEN" +.PP +Bei der Datei +lastlog +handelt es sich um eine Datenbank, die Informationen zur letzten Anmeldung der Benutzer enth\(:alt\&. Sie sollten sie nicht austauschen\&. Es handelt sich um eine Sparse\-Datei, so dass die tats\(:achliche Gr\(:o\(sse auf dem Speichermedium gew\(:ohnlich viel kleiner ist als von \(Fc\fBls \-l\fR\(Fo angezeigt wird (was eine sehr gro\(sse Datei anzeigen kann, wenn sich Benutzer mit einer gro\(ssen UID in +passwd +befinden)\&. Die wirkliche Dateigr\(:o\(sse l\(:asst sich mit \(Fc\fBls \-s\fR\(Fo anzeigen\&. +.SH "DATEIEN" +.PP +/var/log/lastlog +.RS 4 +Datenbank mit Zeiten der letzten Anmeldung der Benutzer +.RE +.SH "WARNUNGEN" +.PP +Gro\(sse L\(:ucken in den UID\-Zahlen haben zur Folge, dass das Lastlog\-Programm l\(:angere Zeit ohne Bildschirmausgabe l\(:auft\&. Wenn sich z\&.B\&. in der Datenbank von Lastlog kein Eintrag f\(:ur Benutzer mit der UID zwischen 170 und 800 befindet, wird es scheinen, als ob lastlog stehen geblieben ist, w\(:ahrend es die Eintr\(:age mit der UID 171 bis 799 verarbeitet\&. diff --git a/man/de/man8/logoutd.8 b/man/de/man8/logoutd.8 new file mode 100644 index 00000000..b244ac38 --- /dev/null +++ b/man/de/man8/logoutd.8 @@ -0,0 +1,59 @@ +'\" t +.\" Title: logoutd +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Befehle zur Systemverwaltung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "LOGOUTD" "8" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Befehle zur Systemverwaltung" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +logoutd \- richtet Beschr\(:ankung von Anmeldezeiten ein +.SH "\(:UBERSICHT" +.HP \w'\fBlogoutd\fR\ 'u +\fBlogoutd\fR +.SH "BESCHREIBUNG" +.PP +\fBlogoutd\fR +setzt die Anmeldezeiten und Portbeschr\(:ankungen aus +/etc/porttime +um\&. +\fBlogoutd\fR +sollte aus +/etc/rc +gestartet werden\&. Die Datei +/var/run/utmp +wird regelm\(:a\(ssig abgerufen, wobei jeder Benutzername darauf \(:uberpr\(:uft wird, ob er f\(:ur den jeweiligen Port zur jeweiligen Zeit zugelassen ist\&. Alle angemeldeten Sitzungen, die gegen die Beschr\(:ankungen in +/etc/porttime +versto\(ssen, werden beendet\&. +.SH "DATEIEN" +.PP +/etc/porttime +.RS 4 +Datei, die den Port\-Zugriff enth\(:alt\&. +.RE +.PP +/var/run/utmp +.RS 4 +Liste der aktuellen angemeldeten Sitzungen +.RE diff --git a/man/de/man8/newusers.8 b/man/de/man8/newusers.8 new file mode 100644 index 00000000..c908f40d --- /dev/null +++ b/man/de/man8/newusers.8 @@ -0,0 +1,391 @@ +'\" t +.\" Title: newusers +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Befehle zur Systemverwaltung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "NEWUSERS" "8" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Befehle zur Systemverwaltung" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +newusers \- erstellt oder aktualisiert mehrere neue Benutzer am St\(:uck +.SH "\(:UBERSICHT" +.HP \w'\fBnewusers\fR\ 'u +\fBnewusers\fR [\fIOptionen\fR] [\fIDatei\fR] +.SH "BESCHREIBUNG" +.PP +Der Befehl +\fBnewusers\fR +verwendet eine +\fIDatei\fR +(oder standardm\(:a\(ssig die Standardeingabe) und aktualisiert damit eine Gruppe bestehender Benutzer oder erstellt damit neue Benutzer\&. Jede Zeile hat dasselbe Format wie die \(:ubliche Passwortdatei (vergleiche +\fBpasswd\fR(5)) mit den unten aufgef\(:uhrten Ausnahmen: +.PP +pw_Name:pw_Passwort:pw_uid:pw_gid:pw_gecos:pw_Verz:pw_shell +.PP +\fIpw_Name\fR +.RS 4 +Dies ist der Name des Benutzers\&. +.sp +Es kann sich dabei um den Namen eines neuen oder eines existierenden Benutzer (oder eines, der zuvor mit +\fBnewusers\fR +erstellt wurde) handeln\&. F\(:ur den Fall, dass der Benutzer bereits vorhanden ist, werden seine Daten ver\(:andert, anderenfalls wird ein neuer Benutzer erstellt\&. +.RE +.PP +\fIpw_Passwort\fR +.RS 4 +Dieses Feld wird verschl\(:usselt und als neuer Wert f\(:ur das verschl\(:usselte Passwort verwendet\&. +.RE +.PP +\fIpw_uid\fR +.RS 4 +Mit diesem Feld wird die UID des Benutzers bestimmt\&. +.sp +Wenn dieses Feld leer ist, wird von +\fBnewusers\fR +automatisch eine neue (noch freie) UID gew\(:ahlt\&. +.sp +Wenn dieses Feld eine Zahl enth\(:alt, wird sie als UID verwendet\&. +.sp +Wenn dieses Feld den Namen eines existierenden Benutzers enth\(:alt (oder eines Benutzers, der zuvor mit +\fBnewusers\fR +erstellt wurde), wird die UID des angegebenen Benutzers verwendet\&. +.sp +Falls die UID eines bestehenden Benutzers ver\(:andert wird, muss der Eigent\(:umer der Dateien des Benutzers per Hand angepasst werden\&. +.RE +.PP +\fIpw_gid\fR +.RS 4 +Mit diesem Feld wird die ID der Hauptgruppe des Benutzers definiert\&. +.sp +Wenn dieses Feld den Namen einer existierenden Gruppe enth\(:alt (oder einer Gruppe, die zuvor mit +\fBnewusers\fR +erstellt wurde), wird die GID dieser Gruppe als ID der Hauptgruppe des Benutzers verwendet\&. +.sp +Wenn dieses Feld eine Zahl enth\(:alt, wird sie als ID der Hauptgruppe des Benutzers verwendet\&. Falls eine Gruppe mit dieser GID nicht existiert, wird eine neue Gruppe mit dieser GID unter dem Namen des Benutzers erstellt\&. +.sp +Wenn dieses Feld leer ist, wird eine neue Gruppe unter dem Namen des Benutzers erstellt und von +\fBnewusers\fR +automatisch eine neue GID gew\(:ahlt, die als ID der Hauptgruppe des Benutzers und als GID f\(:ur die neue Gruppe dient\&. +.sp +Wenn dieses Feld den Namen einer Gruppe enth\(:alt, die nicht vorhanden ist (und nicht zuvor von +\fBnewusers\fR +erstellt wurde), wird eine neue Gruppe unter dem angegebenen Namen erstellt und von +\fBnewusers\fR +automatisch eine neue GID gew\(:ahlt, die als ID der Hauptgruppe des Benutzers und als GID f\(:ur die neue Gruppe dient\&. +.RE +.PP +\fIpw_gecos\fR +.RS 4 +Dieses Feld wird in das GECOS\-Feld des Benutzers kopiert\&. +.RE +.PP +\fIpw_Verz\fR +.RS 4 +Mit diesem Feld wird das Home\-Verzeichnis des Benutzers definiert\&. +.sp +Wenn in diesem Feld ein Verzeichnis angegeben wird, das nicht vorhanden ist, wird es erstellt\&. Dieses geh\(:ort dem Benutzer, der gerade erstellt und aktualisiert wird, und dessen Hauptgruppe\&. +.sp +Wenn das Home\-Verzeichnis eines vorhandenen Benutzers ge\(:andert wird, verschiebt oder kopiert +\fBnewusers\fR +nicht den Inhalt des alten Verzeichnisses in das neue\&. Dies muss von Hand erledigt werden\&. +.RE +.PP +\fIpw_shell\fR +.RS 4 +Mit diesem Feld wird die Shell des Benutzers definiert\&. Diese Eingabe wird nicht \(:uberpr\(:uft\&. +.RE +.PP +Zuerst erstellt und \(:andert +\fBnewusers\fR +die angegebenen Benutzer und schreibt die \(:Anderungen in die Benutzer\- oder Gruppendatenbank\&. Falls ein Fehler auftritt (au\(sser beim Schreiben in die Datenbanken), werden in den Datenbanken keine \(:Anderungen vorgenommen\&. +.PP +Dieser Befehl ist f\(:ur den Einsatz in einer Umgebung mit zahlreichen Systemen vorgesehen, in der viele Konten gleichzeitig aktualisiert werden m\(:ussen\&. +.SH "OPTIONEN" +.PP +Die Optionen, die vom Befehl +\fBnewusers\fR +unterst\(:utzt werden, sind: +.PP +\fB\-c\fR, \fB\-\-crypt\-method\fR +.RS 4 +Definiert die Methode, mit der die Passw\(:orter verschl\(:usselt werden\&. +.sp +Die verf\(:ugbaren Methoden sind DES, MD5, NONE und SHA256 oder SHA512, soweit Ihre libc sie unterst\(:utzt\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +zeigt die Hilfe an und beendet das Programm +.RE +.PP +\fB\-r\fR, \fB\-\-system\fR +.RS 4 +erstellt ein Systemkonto +.sp +Systembenutzer werden ohne Hinterlegung des Alters ihres Passworts in +/etc/shadow +erstellt\&. Ihre numerische Kennung wird aus der Spanne +\fBSYS_UID_MIN\fR +bis +\fBSYS_UID_MAX\fR +anstelle von +\fBUID_MIN\fR +bis +\fBUID_MAX\fR +gew\(:ahlt (gleiches gilt f\(:ur die GID bei der Erstellung von Gruppen)\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR\fICHROOT_VERZ\fR +.RS 4 +f\(:uhrt die Ver\(:anderungen in dem Verzeichnis +\fICHROOT_VERZ\fR +durch und verwendet die Konfigurationsdateien aus dem Verzeichnis +\fICHROOT_VERZ\fR +.RE +.PP +\fB\-s\fR, \fB\-\-sha\-rounds\fR +.RS 4 +Verwendet die angegebene Anzahl von Runden, um die Passw\(:orter zu verschl\(:usseln\&. +.sp +Ein Wert von 0 bedeutet, dass das System die Standardanzahl der Runden (5000) f\(:ur die Verschl\(:usselung verwenden wird\&. +.sp +Der Mindestwert ist 1000, der H\(:ochstwert 999\&.999\&.999\&. +.sp +Sie k\(:onnen diese Option nur mit den Verschl\(:usselungsmethoden SHA256 und SHA512 verwenden\&. +.sp +Standardm\(:a\(ssig wird die Anzahl der Runden mit den Variablen SHA_CRYPT_MIN_ROUNDS und SHA_CRYPT_MAX_ROUNDS in +/etc/login\&.defs +definiert\&. +.RE +.SH "WARNUNGEN" +.PP +Die Eingabedatei muss gesch\(:utzt werden, da sie unverschl\(:usselte Passw\(:orter enth\(:alt\&. +.PP +Sie sollten darauf achten, dass Passw\(:orter und Verschl\(:usselungsmethode in Einklage mit der Passwortrichtlinie des Systems stehen\&. +.SH "KONFIGURATION" +.PP +Die folgenden Konfigurationsvariablen in +/etc/login\&.defs +beeinflussen das Verhalten dieses Werkzeugs: +.PP +\fBENCRYPT_METHOD\fR (Zeichenkette) +.RS 4 +Damit wird der standardm\(:a\(ssige Verschl\(:usselungsalgorithmus, mit dem Passw\(:orter verschl\(:usselt werden, bestimmt (soweit nicht in der Befehlszeile ein Algorithmus angegeben wird)\&. +.sp +Ihm kann einer der folgenden Wert zugewiesen werden: +\fIDES\fR +(default), +\fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&. +.sp +Hinweis: Dieser Parameter \(:uberschreibt die Variable +\fBMD5_CRYPT_ENAB\fR\&. +.RE +.PP +\fBGID_MAX\fR (Zahl), \fBGID_MIN\fR (Zahl) +.RS 4 +der Bereich von Gruppen\-IDs, aus dem die Programme +\fBuseradd\fR, +\fBgroupadd\fR +oder +\fBnewusers\fR +bei der Erstellung normaler Gruppen ausw\(:ahlen d\(:urfen +.sp +Der Standardwert f\(:ur +\fBGID_MIN\fR +ist 1000, f\(:ur +\fBGID_MAX\fR +60\&.000\&. +.RE +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (Zahl) +.RS 4 +Maximale Anzahl von Mitgliedern je Gruppeneintrag\&. Wenn das Maximum erreicht wird, wird ein weiterer Eintrag in +/etc/group +(mit dem gleichen Namen, dem gleichen Passwort und der gleichen GID) erstellt\&. +.sp +Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer Gruppe nicht begrenzt ist\&. +.sp +Diese F\(:ahigkeit (der aufgeteilten Gruppe) erm\(:oglicht es, die Zeilenl\(:ange in der Gruppendatei zu begrenzen\&. Damit kann sichergestellt werden, dass die Zeilen f\(:ur NIS\-Gruppen nicht l\(:anger als 1024 Zeichen sind\&. +.sp +Falls Sie eine solche Begrenzung ben\(:otigen, k\(:onnen Sie 25 verwenden\&. +.sp +Hinweis: Aufgeteilte Gruppen werden m\(:oglicherweise nicht von allen Werkzeugen unterst\(:utzt, selbst nicht aus der Shadow\-Werkzeugsammlung\&. Sie sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen sind\&. +.RE +.PP +\fBMD5_CRYPT_ENAB\fR (boolesch) +.RS 4 +Legt fest, ob Passw\(:orter mit dem auf MD5 beruhenden Algorithmus verschl\(:usselt werden\&. Falls diesem Wert +\fIyes\fR +zugewiesen ist, werden neue Passw\(:orter mit dem auf MD5 beruhenden Algorithmus verschl\(:usselt, der zu dem in der aktuellen Ver\(:offentlichung von FreeBSD eingesetzten Algorithmus kompatibel ist\&. Passw\(:orter k\(:onnen dann beliebig lang sein, auch die Salt\-Zeichenketten sind l\(:anger\&. Setzen Sie diesen Wert auf +\fIno\fR, wenn Sie verschl\(:usselte Passw\(:orter auf ein anderes System kopieren m\(:ochten, das den neuen Algorithmus nicht versteht\&. Der Standardwert ist +\fIno\fR\&. +.sp +Dieser Variable geht die Variable +\fBENCRYPT_METHOD\fR +und eine Option auf der Befehlszeile, mit der der Verschl\(:usselungsalgorithmus bestimmt wird, vor\&. +.sp +Der Einsatz dieser Variable ist veraltet\&. Sie sollten +\fBENCRYPT_METHOD\fR +verwenden\&. +.RE +.PP +\fBPASS_MAX_DAYS\fR (Zahl) +.RS 4 +Die maximale Anzahl von Tagen, f\(:ur die ein Passwort verwendet werden darf\&. Wenn das Passwort \(:alter ist, wird ein Wechsel des Passworts erzwungen\&. Falls nicht angegeben, wird \-1 angenommen (was zur Folge hat, dass diese Beschr\(:ankung abgeschaltet ist)\&. +.RE +.PP +\fBPASS_MIN_DAYS\fR (Zahl) +.RS 4 +Die Mindestanzahl von Tagen, bevor ein Wechsel des Passworts zugelassen wird\&. Ein vorheriger Versuch, das Passwort zu \(:andern, wird abgelehnt\&. Falls nicht angegeben, wird \-1 angenommen (was zur Folge hat, dass diese Beschr\(:ankung abgeschaltet ist)\&. +.RE +.PP +\fBPASS_WARN_AGE\fR (Zahl) +.RS 4 +Die Anzahl von Tagen, an denen der Benutzer vorgewarnt wird, bevor das Passwort verf\(:allt\&. Eine Null bedeutet, dass eine Warnung nur am Tag des Verfalls ausgegeben wird\&. Ein negativer Wert bedeutet, dass keine Vorwarnung erfolgt\&. Falls nicht angegeben, wird keine Vorwarnung ausgegeben\&. +.RE +.PP +\fBSHA_CRYPT_MIN_ROUNDS\fR (Zahl), \fBSHA_CRYPT_MAX_ROUNDS\fR (Zahl) +.RS 4 +Wenn +\fBENCRYPT_METHOD\fR +auf +\fISHA256\fR +oder +\fISHA512\fR +gesetzt ist, legt dies die Anzahl der Runden von SHA fest, die standardm\(:a\(ssig vom Verschl\(:usselungsalgorithmus verwendet werden (falls die Anzahl der Runden nicht auf der Befehlszeile angegeben wird)\&. +.sp +Je mehr Runden Sie definieren, umso schwieriger ist es, das Passwort mit sturem Durchprobieren (brute force) zu knacken; umso mehr Rechenleistung wird jedoch auch f\(:ur die Anmeldung eines Benutzers ben\(:otigt\&. +.sp +Falls Sie nichts angeben, wird libc die Standardanzahl der Runden festlegen (5000)\&. +.sp +Die Werte m\(:ussen zwischen 1000\-999\&.999\&.999 liegen\&. +.sp +Falls nur der Wert f\(:ur +\fBSHA_CRYPT_MIN_ROUNDS\fR +oder +\fBSHA_CRYPT_MAX_ROUNDS\fR +festgelegt wird, wird dieser Wert verwendet\&. +.sp +Falls +\fBSHA_CRYPT_MIN_ROUNDS\fR +> +\fBSHA_CRYPT_MAX_ROUNDS\fR, wird der h\(:ohere Wert verwendet\&. +.RE +.PP +\fBSYS_GID_MAX\fR (Zahl), \fBSYS_GID_MIN\fR (Zahl) +.RS 4 +der Bereich von Gruppen\-IDs, aus dem die Programme +\fBuseradd\fR, +\fBgroupadd\fR +oder +\fBnewusers\fR +bei der Erstellung von Systemgruppen ausw\(:ahlen d\(:urfen +.sp +Der Standardwert f\(:ur +\fBSYS_GID_MIN\fR +ist 101, f\(:ur +\fBSYS_GID_MAX\fR +\fBGID_MIN\fR\-1\&. +.RE +.PP +\fBSYS_UID_MAX\fR (Zahl), \fBSYS_UID_MIN\fR (Zahl) +.RS 4 +der Bereich von Benutzer\-IDs, aus dem die Programme +\fBuseradd\fR +oder +\fBnewusers\fR +bei der Erstellung von Systembenutzern ausw\(:ahlen d\(:urfen +.sp +Der Standardwert f\(:ur +\fBSYS_UID_MIN\fR +ist 101, f\(:ur +\fBSYS_UID_MAX\fR +\fBUID_MIN\fR\-1\&. +.RE +.PP +\fBUID_MAX\fR (Zahl), \fBUID_MIN\fR (Zahl) +.RS 4 +der Bereich von Benutzer\-IDs, aus dem die Programme +\fBuseradd\fR +oder +\fBnewusers\fR +bei der Erstellung normaler Benutzer ausw\(:ahlen d\(:urfen +.sp +Der Standardwert f\(:ur +\fBUID_MIN\fR +ist 1000, f\(:ur +\fBUID_MAX\fR +60\&.000\&. +.RE +.PP +\fBUMASK\fR (Zahl) +.RS 4 +Die Bit\-Gruppe, welche die Rechte von erstellten Dateien bestimmt, wird anf\(:anglich auf diesen Wert gesetzt\&. Falls nicht angegeben, wird sie auf 022 gesetzt\&. +.sp +\fBuseradd\fR +und +\fBnewusers\fR +verwenden diese Bit\-Gruppe, um die Rechte des von ihnen erstellten Home\-Verzeichnisses zu setzen\&. +.sp +Sie wird auch von +\fBlogin\fR +verwendet, um die anf\(:angliche Umask eines Benutzers zu bestimmen\&. Beachten Sie, dass diese Bit\-Gruppe durch die GECOS\-Zeile des Benutzers (wenn +\fBQUOTAS_ENAB\fR +gesetzt wurde) oder die Festlegung eines Limits in +\fBlimits\fR(5) +mit der Kennung +\fIK\fR +\(:uberschrieben werden kann\&. +.RE +.SH "DATEIEN" +.PP +/etc/passwd +.RS 4 +Informationen zu den Benutzerkonten +.RE +.PP +/etc/shadow +.RS 4 +verschl\(:usselte Informationen zu den Benutzerkonten +.RE +.PP +/etc/group +.RS 4 +Informationen zu den Gruppenkonten +.RE +.PP +/etc/gshadow +.RS 4 +sichere Informationen zu den Gruppenkonten +.RE +.PP +/etc/login\&.defs +.RS 4 +Konfiguration der Shadow\-Passwort\-Werkzeugsammlung +.RE +.SH "SIEHE AUCH" +.PP +\fBlogin.defs\fR(5), +\fBpasswd\fR(1), +\fBuseradd\fR(8)\&. diff --git a/man/de/man8/nologin.8 b/man/de/man8/nologin.8 new file mode 100644 index 00000000..56ed56f9 --- /dev/null +++ b/man/de/man8/nologin.8 @@ -0,0 +1,51 @@ +'\" t +.\" Title: nologin +.\" Author: Nicolas Fran\(,cois <nicolas.francois@centraliens.net> +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Befehle zur Systemverwaltung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "NOLOGIN" "8" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Befehle zur Systemverwaltung" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +nologin \- lehnt h\(:oflich eine Anmeldung ab +.SH "\(:UBERSICHT" +.HP \w'\fBnologin\fR\ 'u +\fBnologin\fR +.SH "BESCHREIBUNG" +.PP +Der Befehl +\fBnologin\fR +zeigt die Meldung an, dass ein Konto nicht verf\(:ugbar ist, und gibt einen Wert von ungleich Null zur\(:uck\&. Dies ist als Einsatz f\(:ur das Shell\-Feld bei abgeschalteten Konten vorgesehen\&. +.PP +Wie Sie alle Konten abschalten, erfahren Sie unter +\fBnologin\fR(5)\&. +.SH "SIEHE AUCH" +.PP +\fBlogin\fR(1), +\fBnologin\fR(5)\&. +.SH "GESCHICHTE" +.PP +Der Befehl +\fBnologin\fR +tauchte erstmals in BSD 4\&.4 auf\&. diff --git a/man/de/man8/pwck.8 b/man/de/man8/pwck.8 new file mode 100644 index 00000000..f8edcee7 --- /dev/null +++ b/man/de/man8/pwck.8 @@ -0,0 +1,323 @@ +'\" t +.\" Title: pwck +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Befehle zur Systemverwaltung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "PWCK" "8" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Befehle zur Systemverwaltung" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +pwck \- \(:uberpr\(:uft die Stimmigkeit der Passwortdateien +.SH "\(:UBERSICHT" +.HP \w'\fBpwck\fR\ 'u +\fBpwck\fR [Optionen] [\fIpasswd\fR\ [\ \fIshadow\fR\ ]] +.SH "BESCHREIBUNG" +.PP +Der Befehl +\fBpwck\fR +\(:uberpr\(:uft die Stimmigkeit der Benutzer\- und Authentifizierungsdaten\&. Alle Eintr\(:age in +/etc/passwd +und +/etc/shadow +werden darauf \(:uberpr\(:uft, ob der Eintrag das richtige Format hat und g\(:ultige Daten enth\(:alt\&. Der Benutzer wird aufgefordert, Eintr\(:age zu l\(:oschen, die falsch formatiert sind oder andere unbehebbare Fehler enthalten\&. +.PP +Es wird \(:uberpr\(:uft, ob jeder Eintrag folgende Eigenschaften aufweist: +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +die richtige Anzahl von Feldern +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +einen eindeutigen und g\(:ultigen Benutzernamen +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +eine g\(:ultige Benutzer\- und Gruppenkennung +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +eine g\(:ultige Hauptgruppe +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +ein g\(:ultiges Home\-Verzeichnis +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +eine g\(:ultige Anmelde\-Shell +.RE +.PP +Eine \(:Uberpr\(:ufung von +shadow +findet statt, wenn ein zweiter Parameter angegeben wird oder auf dem System +/etc/shadow +existiert\&. +.PP +Diese Tests umfassen Folgendes: +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +ob jedem Eintrag in passwd ein Eintrag in shadow entspricht und umgekehrt +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +ob die Passw\(:orter in der Shadow\-Datei niedergelegt sind +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +ob die shadow\-Eintr\(:age die richtige Anzahl von Feldern haben +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +ob die Shadow\-Eintr\(:age in shadow eindeutig sind +.RE +.sp +.RS 4 +.ie n \{\ +\h'-04'\(bu\h'+03'\c +.\} +.el \{\ +.sp -1 +.IP \(bu 2.3 +.\} +dass das Datum der letzten Passwort\(:anderung nicht in der Zukunft liegt +.RE +.PP +Fehler bei der \(:Uberpr\(:ufung der richtigen Anzahl der Felder und des eindeutigen Benutzernames sind schwerwiegend\&. Wenn ein Eintrag die falsche Anzahl von Feldern ausweist, wird der Benutzer aufgefordert, die gesamte Zeile zu l\(:oschen\&. Wenn dies der Benutzer ablehnt, werden alle weiteren Tests ausgelassen\&. Bei einem Eintrag mit einem mehrfach verwendeten Benutzernamen wird der Benutzer aufgefordert, diesen Eintrag zu l\(:oschen\&. Sollte er dies ablehnen, werden dennoch die \(:ubrigen Test ausgef\(:uhrt\&. Bei allen anderen Fehlern wird eine Warnung abgegeben und der Benutzer aufgefordert, den Fehler mittels des Befehls +\fBusermod\fR +zu beheben\&. +.PP +Die Befehle, welche die Datei +/etc/passwd +bearbeiten, k\(:onnen falsche oder doppelte Eintr\(:age nicht ver\(:andern\&. In solchen F\(:allen sollte +\fBpwck\fR +verwendet werden, um den betreffenden Eintrag zu entfernen\&. +.SH "OPTIONEN" +.PP +Die Optionen +\fB\-r\fR +und +\fB\-s\fR +k\(:onnen nicht zusammen verwendet werden\&. +.PP +Die Optionen, die vom Befehl +\fBpwck\fR +unterst\(:utzt werden, sind: +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +zeigt die Hilfe an und beendet das Programm +.RE +.PP +\fB\-q\fR, \fB\-\-quiet\fR +.RS 4 +meldet nur Fehler\&. Warnungen, die keine Handlung des Benutzers erfordern, werden nicht angezeigt +.RE +.PP +\fB\-r\fR, \fB\-\-read\-only\fR +.RS 4 +f\(:uhrt den Befehl +\fBpwck\fR +im Modus Nur\-Lesen aus +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR\fICHROOT_VERZ\fR +.RS 4 +f\(:uhrt die Ver\(:anderungen in dem Verzeichnis +\fICHROOT_VERZ\fR +durch und verwendet die Konfigurationsdateien aus dem Verzeichnis +\fICHROOT_VERZ\fR +.RE +.PP +\fB\-s\fR, \fB\-\-sort\fR +.RS 4 +ordnet die Eintr\(:age in +/etc/passwd +und +/etc/shadow +nach der UID +.RE +.PP +Standardm\(:a\(ssig bearbeitet +\fBpwck\fR +die Dateien +/etc/passwd +und +/etc/shadow\&. Der Benutzer kann andere Dateien mit den Parametern +\fIpasswd\fR +und +\fIshadow\fR +ausw\(:ahlen\&. +.SH "KONFIGURATION" +.PP +Die folgenden Konfigurationsvariablen in +/etc/login\&.defs +beeinflussen das Verhalten dieses Werkzeugs: +.PP +\fBPASS_MAX_DAYS\fR (Zahl) +.RS 4 +Die maximale Anzahl von Tagen, f\(:ur die ein Passwort verwendet werden darf\&. Wenn das Passwort \(:alter ist, wird ein Wechsel des Passworts erzwungen\&. Falls nicht angegeben, wird \-1 angenommen (was zur Folge hat, dass diese Beschr\(:ankung abgeschaltet ist)\&. +.RE +.PP +\fBPASS_MIN_DAYS\fR (Zahl) +.RS 4 +Die Mindestanzahl von Tagen, bevor ein Wechsel des Passworts zugelassen wird\&. Ein vorheriger Versuch, das Passwort zu \(:andern, wird abgelehnt\&. Falls nicht angegeben, wird \-1 angenommen (was zur Folge hat, dass diese Beschr\(:ankung abgeschaltet ist)\&. +.RE +.PP +\fBPASS_WARN_AGE\fR (Zahl) +.RS 4 +Die Anzahl von Tagen, an denen der Benutzer vorgewarnt wird, bevor das Passwort verf\(:allt\&. Eine Null bedeutet, dass eine Warnung nur am Tag des Verfalls ausgegeben wird\&. Ein negativer Wert bedeutet, dass keine Vorwarnung erfolgt\&. Falls nicht angegeben, wird keine Vorwarnung ausgegeben\&. +.RE +.SH "DATEIEN" +.PP +/etc/group +.RS 4 +Informationen zu den Gruppenkonten +.RE +.PP +/etc/passwd +.RS 4 +Informationen zu den Benutzerkonten +.RE +.PP +/etc/shadow +.RS 4 +verschl\(:usselte Informationen zu den Benutzerkonten +.RE +.SH "R\(:UCKGABEWERTE" +.PP +Der Befehl +\fBpwck\fR +gibt beim Beenden folgende Werte zur\(:uck: +.PP +\fI0\fR +.RS 4 +Erfolg +.RE +.PP +\fI1\fR +.RS 4 +unzul\(:assige Syntax f\(:ur diesen Befehl +.RE +.PP +\fI2\fR +.RS 4 +ein oder mehrere fehlerhafte Passworteintr\(:age +.RE +.PP +\fI3\fR +.RS 4 +Die Passwortdatei kann nicht ge\(:offnet werden\&. +.RE +.PP +\fI4\fR +.RS 4 +Die Passwortdatei kann nicht gesperret werden\&. +.RE +.PP +\fI5\fR +.RS 4 +Die Passwortdatei kann nicht aktualisieren werden\&. +.RE +.PP +\fI6\fR +.RS 4 +Die Passwortdatei kann nicht sortieren werden\&. +.RE +.SH "SIEHE AUCH" +.PP +\fBgroup\fR(5), +\fBgrpck\fR(8), +\fBpasswd\fR(5), +\fBshadow\fR(5), +\fBusermod\fR(8)\&. diff --git a/man/de/man8/pwconv.8 b/man/de/man8/pwconv.8 new file mode 100644 index 00000000..0de8fb81 --- /dev/null +++ b/man/de/man8/pwconv.8 @@ -0,0 +1,185 @@ +'\" t +.\" Title: pwconv +.\" Author: Marek Micha\(/lkiewicz +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Befehle zur Systemverwaltung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "PWCONV" "8" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Befehle zur Systemverwaltung" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +pwconv, pwunconv, grpconv, grpunconv \- konvertiert zu oder von Shadow\-Passw\(:ortern und \-gruppen +.SH "\(:UBERSICHT" +.HP \w'\fBpwconv\fR\ 'u +\fBpwconv\fR [\fIOptionen\fR] +.HP \w'\fBpwunconv\fR\ 'u +\fBpwunconv\fR [\fIOptionen\fR] +.HP \w'\fBgrpconv\fR\ 'u +\fBgrpconv\fR [\fIOptionen\fR] +.HP \w'\fBgrpunconv\fR\ 'u +\fBgrpunconv\fR [\fIOptionen\fR] +.SH "BESCHREIBUNG" +.PP +Der Befehl +\fBpwconv\fR +erstellt eine +\fIshadow\fR\-Datei aus einer +\fIpasswd\fR\-Datei und gegebenenfalls aus einer bereits vorhandenen +\fIshadow\fR\-Datei\&. +.PP +Der Befehl +\fBpwunconv\fR +erstellt eine +\fIpasswd\fR\-Datei aus einer +\fIpasswd\fR\- und +\fIshadow\fR\-Datei und entfernt anschlie\(ssend die\fIshadow\fR\-Datei\&. +.PP +Der Befehl +\fBgrconv\fR +erstellt eine +\fIgshadow\fR\-Datei aus einer +\fIgroup\fR\-Datei und gegebenenfalls aus einer bereits vorhandenen +\fIgshadow\fR\-Datei\&. +.PP +Der Befehl +\fBgrpunconv\fR +erstellt eine +\fIgroup\fR\-Datei aus einer +\fIgroup\fR\- und +\fIgshadow\fR\-Datei und entfernt anschlie\(ssend die +\fIgshadow\fR\-Datei\&. +.PP +Diese vier Programme funktionieren mit der normalen und der Shadow\-Passwortdatei und den Gruppendateien: +/etc/passwd, +/etc/group, +/etc/shadow +und +/etc/gshadow\&. +.PP +Jedes dieser Programme erzeugt vor der Konvertierung die notwendigen Sperren\&. +\fBpwconv\fR +und +\fBgrpconv\fR +sind vergleichbar\&. Zuerst werden die Eintr\(:age aus der Shadow\-Datei entfernt, die nicht in der Hauptdatei enthalten sind\&. Anschlie\(ssend werden die Eintr\(:age in der Shadow\-Datei aktualisiert, die kein \(Fcx\(Fo als Passwort haben\&. Zuletzt werden die Passw\(:orter in der Hauptdatei durch \(Fcx\(Fo ersetzt\&. Diese Programme k\(:onnen f\(:ur eine erstmalige Konvertierung genutzt werden als auch, um die Shadow\-Datei zu aktualisieren, falls die Hauptdatei von Hand bearbeitet wurde\&. +.PP +\fBpwconv\fR +verwendet die Werte +\fIPASS_MIN_DAYS\fR, +\fIPASS_MAX_DAYS\fR +und +\fIPASS_WARN_AGE\fR +aus +/etc/login\&.defs, wenn neue Eintr\(:age zu +/etc/shadow +hinzugef\(:ugt werden\&. +.PP +Ebenfalls sind die Befehle +\fBpwunconv\fR +und +\fBgrpunconv\fR +\(:ahnlich\&. Passw\(:orter in der Hauptdatei werden durch die Shadow\-Datei aktualisiert\&. Eintr\(:age, welche in der Hauptdatei, aber nicht in der Shadow\-Datei vorhanden sind, bleiben unber\(:uhrt\&. Zuletzt wird die Shadow\-Datei gel\(:oscht\&. Eine Information f\(:ur den Verfall von Passw\(:ortern geht durch +\fBpwunconv\fR +verloren\&. Es wird aber so viel wie m\(:oglich umgewandelt\&. +.SH "OPTIONEN" +.PP +Die Optionen, die von den Befehlen +\fBpwconv\fR, +\fBpwunconv\fR, +\fBgrpconv\fR +und +\fBgrpunconv\fR +unterst\(:utzt werden, sind: +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +zeigt die Hilfe an und beendet das Programm +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR\fICHROOT_VERZ\fR +.RS 4 +f\(:uhrt die Ver\(:anderungen in dem Verzeichnis +\fICHROOT_VERZ\fR +durch und verwendet die Konfigurationsdateien aus dem Verzeichnis +\fICHROOT_VERZ\fR +.RE +.SH "FEHLER" +.PP +Fehler in der Passwort\- oder Gruppendatei (wie z\&.B\&. ung\(:ultige oder doppelte Eintr\(:age) k\(:onnen zu Endlosschleifen oder anderen seltsamen Fehlern f\(:uhren\&. Sie sollten daher +\fBpwck\fR +und +\fBgrpck\fR +ausf\(:uhren, um solche Fehler zu entfernen, bevor Sie von oder zu Shadow\-Passw\(:ortern oder \-gruppen umwandeln\&. +.SH "KONFIGURATION" +.PP +Die folgende Konfigurationsvariablen in +/etc/login\&.defs +beeinflussen das Verhalten von +\fBgrpconv\fR +und +\fBgrpunconv\fR: +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (Zahl) +.RS 4 +Maximale Anzahl von Mitgliedern je Gruppeneintrag\&. Wenn das Maximum erreicht wird, wird ein weiterer Eintrag in +/etc/group +(mit dem gleichen Namen, dem gleichen Passwort und der gleichen GID) erstellt\&. +.sp +Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer Gruppe nicht begrenzt ist\&. +.sp +Diese F\(:ahigkeit (der aufgeteilten Gruppe) erm\(:oglicht es, die Zeilenl\(:ange in der Gruppendatei zu begrenzen\&. Damit kann sichergestellt werden, dass die Zeilen f\(:ur NIS\-Gruppen nicht l\(:anger als 1024 Zeichen sind\&. +.sp +Falls Sie eine solche Begrenzung ben\(:otigen, k\(:onnen Sie 25 verwenden\&. +.sp +Hinweis: Aufgeteilte Gruppen werden m\(:oglicherweise nicht von allen Werkzeugen unterst\(:utzt, selbst nicht aus der Shadow\-Werkzeugsammlung\&. Sie sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen sind\&. +.RE +.PP +Die folgenden Konfigurationsvariablen in +/etc/login\&.defs +beeinflussen das Verhalten von +\fBpwconv\fR: +.PP +\fBPASS_MAX_DAYS\fR (Zahl) +.RS 4 +Die maximale Anzahl von Tagen, f\(:ur die ein Passwort verwendet werden darf\&. Wenn das Passwort \(:alter ist, wird ein Wechsel des Passworts erzwungen\&. Falls nicht angegeben, wird \-1 angenommen (was zur Folge hat, dass diese Beschr\(:ankung abgeschaltet ist)\&. +.RE +.PP +\fBPASS_MIN_DAYS\fR (Zahl) +.RS 4 +Die Mindestanzahl von Tagen, bevor ein Wechsel des Passworts zugelassen wird\&. Ein vorheriger Versuch, das Passwort zu \(:andern, wird abgelehnt\&. Falls nicht angegeben, wird \-1 angenommen (was zur Folge hat, dass diese Beschr\(:ankung abgeschaltet ist)\&. +.RE +.PP +\fBPASS_WARN_AGE\fR (Zahl) +.RS 4 +Die Anzahl von Tagen, an denen der Benutzer vorgewarnt wird, bevor das Passwort verf\(:allt\&. Eine Null bedeutet, dass eine Warnung nur am Tag des Verfalls ausgegeben wird\&. Ein negativer Wert bedeutet, dass keine Vorwarnung erfolgt\&. Falls nicht angegeben, wird keine Vorwarnung ausgegeben\&. +.RE +.SH "DATEIEN" +.PP +/etc/login\&.defs +.RS 4 +Konfiguration der Shadow\-Passwort\-Werkzeugsammlung +.RE +.SH "SIEHE AUCH" +.PP +\fBgrpck\fR(8), +\fBlogin.defs\fR(5), +\fBpwck\fR(8)\&. diff --git a/man/de/man8/pwunconv.8 b/man/de/man8/pwunconv.8 new file mode 100644 index 00000000..6eed9e8b --- /dev/null +++ b/man/de/man8/pwunconv.8 @@ -0,0 +1 @@ +.so man8/pwconv.8 diff --git a/man/de/man8/sulogin.8 b/man/de/man8/sulogin.8 new file mode 100644 index 00000000..a976d2f5 --- /dev/null +++ b/man/de/man8/sulogin.8 @@ -0,0 +1,118 @@ +'\" t +.\" Title: sulogin +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Befehle zur Systemverwaltung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "SULOGIN" "8" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Befehle zur Systemverwaltung" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +sulogin \- Single\-user login +.SH "SYNTAX" +.PP +\fBsulogin\fR +[\fItty\-device\fR] +.SH "BESCHREIBUNG" +.PP +The +\fBsulogin\fR +command is invoked by +\fBinit\fR +prior to allowing the user access to the system when in single user mode\&. This feature may only be available on certain systems where +\fBinit\fR +has been modified accordingly, or where the +/etc/inittab +has an entry for a single user login\&. +.PP +The user is prompted +.PP +Type control\-d to proceed with normal startup, (or give root password for system maintenance): +.PP +Input and output will be performed with the standard file descriptors unless the optional device name argument is provided\&. +.PP +If the user enters the correct root password, a login session is initiated\&. When +\fIEOF\fR +is pressed instead, the system enters multi\-user mode\&. +.PP +After the user exits the single\-user shell, or presses +\fIEOF\fR, the system begins the initialization process required to enter multi\-user mode\&. +.SH "WARNUNGEN" +.PP +This command can only be used if +\fBinit\fR +has been modified to call +\fBsulogin\fR +instead of +/bin/sh, or if the user has set the +\fIinittab\fR +to support a single user login\&. For example, the line: +.PP +co:s:respawn:/etc/sulogin /dev/console +.PP +should execute the sulogin command in single user mode\&. +.PP +As complete an environment as possible is created\&. However, various devices may be unmounted or uninitialized and many of the user commands may be unavailable or nonfunctional as a result\&. +.SH "KONFIGURATION" +.PP +Die folgenden Konfigurationsvariablen in +/etc/login\&.defs +beeinflussen das Verhalten dieses Werkzeugs: +.PP +\fBENV_HZ\fR (Zeichenkette) +.RS 4 +Wenn vergeben, wird damit die Umgebungsvariable HZ definiert, wenn sich ein Benutzer anmeldet\&. Dem Wert muss ein +\fIHZ=\fR +vorangestellt werden\&. Ein \(:ublicher Wert bei Linux ist +\fIHZ=100\fR\&. +.RE +.PP +\fBENV_TZ\fR (Zeichenkette) +.RS 4 +Wenn gesetzt, wird damit die Umgebungsvariable TZ definiert, wenn sich ein Benutzer anmeldet\&. Der Wert kann der Name der Zeitzone sein, dem +\fITZ=\fR +vorausgeht (zum Beispiel +\fITZ=CST6CDT\fR), oder der vollst\(:andige Pfad der Datei, welche die Konfiguration der Zeitzone enth\(:alt (zum Beispiel +/etc/tzname)\&. +.sp +Wenn ein vollst\(:andiger Pfadname angegeben wird, die Datei aber nicht existiert oder nicht lesbar ist, wird +\fITZ=CST6CDT\fR +verwendet\&. +.RE +.SH "DATEIEN" +.PP +/etc/passwd +.RS 4 +Informationen zu den Benutzerkonten +.RE +.PP +/etc/shadow +.RS 4 +verschl\(:usselte Informationen zu den Benutzerkonten +.RE +.SH "SIEHE AUCH" +.PP + +\fBlogin\fR(1), +\fBsh\fR(1), +\fBinit\fR(8)\&. diff --git a/man/de/man8/useradd.8 b/man/de/man8/useradd.8 new file mode 100644 index 00000000..0145d16a --- /dev/null +++ b/man/de/man8/useradd.8 @@ -0,0 +1,716 @@ +'\" t +.\" Title: useradd +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Befehle zur Systemverwaltung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "USERADD" "8" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Befehle zur Systemverwaltung" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +useradd \- erstellt einen neuen Benutzer oder aktualisiert die Standardwerte f\(:ur neue Benutzer +.SH "\(:UBERSICHT" +.HP \w'\fBuseradd\fR\ 'u +\fBuseradd\fR [\fIOptionen\fR] \fIANMELDENAME\fR +.HP \w'\fBuseradd\fR\ 'u +\fBuseradd\fR \-D +.HP \w'\fBuseradd\fR\ 'u +\fBuseradd\fR \-D [\fIOptionen\fR] +.SH "BESCHREIBUNG" +.PP +Wenn der Befehl +\fBuseradd\fR +ohne die Option +\fB\-D\fR +aufgerufen wird, wird ein neues Benutzerkonto mit den Werten erstellt, die auf der Befehlszeile angegeben wurden, und den Standardwerten des Systems\&. Je nach den Optionen auf der Befehlszeile aktualisiert der Befehl +\fBuseradd\fR +Systemdateien, erstellt ein Home\-Verzeichnis f\(:ur den neuen Benutzer und kopiert Dateien\&. +.PP +Standardm\(:a\(ssig wird auch eine Gruppe f\(:ur den neuen Benutzer erstellt (vergleiche +\fB\-g\fR, +\fB\-N\fR, +\fB\-U\fR +und +\fBUSERGROUPS_ENAB\fR)\&. +.SH "OPTIONEN" +.PP +Die Optionen, die vom Befehl +\fBuseradd\fR +unterst\(:utzt werden, sind: +.PP +\fB\-b\fR, \fB\-\-base\-dir\fR\fIWURZEL_VERZ\fR +.RS 4 +Das standardm\(:a\(ssige Wurzelverzeichnis des Systems, wenn nicht eines mit +\fB\-d\fR\fIHOME_VERZ\fR +festgelegt wurde\&. Der Name des Home\-Verzeichnisses besteht aus der Verbindung von +\fIWURZEL_VERZ\fR +und dem Kontonamen\&. Wenn die Option +\fB\-m\fR +nicht verwendet wird, muss +\fIWURZEL_VERZ\fR +existieren\&. +.sp +Falls diese Option nicht angegeben wird, verwendet +\fBuseradd\fR +das Wurzelverzeichnis, das mit der Variable +\fBHOME\fR +in +/etc/default/useradd +festgelegt wurde, anderenfalls +/home\&. +.RE +.PP +\fB\-c\fR, \fB\-\-comment\fR\fIKOMMENTAR\fR +.RS 4 +Eine beliebige Zeichenkette\&. Dies ist f\(:ur gew\(:ohnlich eine kurze Beschreibung des Logins und wird im Moment im Feld f\(:ur den vollst\(:andigen Namen des Benutzers gespeichert\&. +.RE +.PP +\fB\-d\fR, \fB\-\-home\fR\fIHOME_VERZ\fR +.RS 4 +Beim Anlegen des neuen Benutzers wird +\fIHOME_VERZ\fR +als das Anmeldeverzeichnis des Benutzers verwendet\&. Um den Namen des Anmeldeverzeichnisses zu erhalten, wird standardm\(:a\(ssig der +\fIANMELDE\fR\-Name an +\fIWURZEL_VERZ\fR +angeh\(:angt\&. Das Verzeichnis +\fIHOME_VERZ\fR +muss nicht vorhanden sein, sondern wird gegebenenfalls angelegt\&. +.RE +.PP +\fB\-D\fR, \fB\-\-defaults\fR +.RS 4 +Lesen Sie dazu unten den Abschnitt \(FcDie Standardwerte ver\(:andern\(Fo\&. +.RE +.PP +\fB\-e\fR, \fB\-\-expiredate\fR\fIVERFALLS_DATUM\fR +.RS 4 +Das Datum, an welchem das Benutzerkonto deaktiviert wird\&. Das Datum muss im Format +\fIJJJJ\-MM\-TT\fR +angegeben werden\&. +.sp +Falls nicht definiert, verwendet +\fBuseradd\fR +das Standardverfallsdatum, das mit der Variable +\fBEXPIRE\fR +in +/etc/default/useradd +bestimmt wurde, anderenfalls eine leere Zeichenkette (kein Verfall)\&. +.RE +.PP +\fB\-f\fR, \fB\-\-inactive\fR\fIINAKTIV\fR +.RS 4 +Die Anzahl von Tagen nach Ablaufen des Passworts bis das Konto dauerhaft deaktiviert wird\&. Ein Wert von 0 deaktiviert das Konto, sobald das Passwort abl\(:auft\&. Ein Wert von \-1 schaltet diese Funktion ab\&. +.sp +Falls nicht definiert, verwendet +\fBuseradd\fR +die Standarddauer der Inaktivit\(:at, die mit der Variable +\fBINACTIVE\fR +in +/etc/default/useradd +bestimmt wurde, anderenfalls \-1\&. +.RE +.PP +\fB\-g\fR, \fB\-\-gid\fR\fIGRUPPE\fR +.RS 4 +Der Name oder die Nummer der anf\(:anglichen Anmeldegruppe des Benutzers\&. Der Gruppenname muss existieren\&. Die Gruppenzahl muss auf eine bereits vorhandene Gruppe verweisen\&. +.sp +Falls nicht definiert, h\(:angt das Verhalten von +\fBuseradd\fR +von der Variable +\fBUSERGROUPS_ENAB\fR +in +/etc/default/useradd +ab\&. Wenn diese Variable auf +\fIyes\fR +gesetzt ist (oder auf der Befehlszeile +\fB\-U/\-\-user\-group\fR +angegeben wurde), wird f\(:ur den Benutzer eine Gruppe, die auf seinen Namen lautet, erstellt\&. Wenn die Variable auf +\fIno\fR +gesetzt ist (oder auf der Befehlszeile +\fB\-N/\-\-no\-user\-group\fR +angegeben wurde), legt useradd als Hauptgruppe des neuen Benutzers diejenige fest, die mit der Variable +\fBGROUP\fR +in +/etc/default/useradd +definiert wurde, anderenfalls 100\&. +.RE +.PP +\fB\-G\fR, \fB\-\-groups\fR\fIGRUPPE_1\fR[\fI,GRUPPE_2, \&.\&.\&.\fR[\fI,GRUPPE_N\fR]]] +.RS 4 +Eine Liste der zus\(:atzlichen Gruppen, denen der Benutzer ebenfalls angeh\(:ort\&. Die Gruppen sind durch Kommata ohne Leerzeichen voneinander zu trennen\&. Die Gruppen unterliegen denselben Beschr\(:ankungen wie die Gruppe, die mit der Option +\fB\-g\fR +bestimmt wurde\&. Standardm\(:a\(ssig ist der Benutzer nur Mitglied der Ausgangsgruppe\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +zeigt die Hilfe an und beendet das Programm +.RE +.PP +\fB\-k\fR, \fB\-\-skel\fR\fIGER\(:UST_VERZ\fR +.RS 4 +Das Ger\(:ustverzeichnis, das die Dateien und Verzeichnisse enth\(:alt, die in das Home\-Verzeichnis des Benutzers kopiert werden, wenn es von +\fBuseradd\fR +erstellt wird\&. +.sp +Diese Option ist nur zul\(:assig, wenn auch die Option +\fB\-m\fR +(oder +\fB\-\-create\-home\fR) angegeben wird\&. +.sp +Wenn diese Option nicht angegeben wird, wird das Ger\(:ustverzeichnis durch die Variable +\fBSKEL\fR +in +/etc/default/useradd +festgelegt, anderenfalls ist dieses +/etc/skel\&. +.sp +Soweit m\(:oglich, werden die ACLs und erweiterten Attribute kopiert\&. +.RE +.PP +\fB\-K\fR, \fB\-\-key\fR\fISCHL\(:USSEL\fR=\fIWERT\fR +.RS 4 +\(:Uberschreibt die Standardwerte aus +/etc/login\&.defs +(\fBUID_MIN\fR, +\fBUID_MAX\fR, +\fBUMASK\fR, +\fBPASS_MAX_DAYS\fR +und andere)\&. + +Beispiel: +\fB\-K \fR\fIPASS_MAX_TAGE\fR=\fI\-1\fR +kann eingesetzt werden, wenn ein Systemkonto erstellt wird, um den Verfall des Passworts abzuschalten, selbst wenn das Systemkonto \(:uberhaupt kein Passwort besitzt\&. Die Option +\fB\-K\fR +kann mehrmals verwendet werden, z\&.B\&.: +\fB\-K \fR\fIUID_MIN\fR=\fI100\fR\fB \-K \fR\fIUID_MAX\fR=\fI499\fR +.RE +.PP +\fB\-l\fR, \fB\-\-no\-log\-init\fR +.RS 4 +F\(:ugt den Benutzer nicht zu den Datenbanken lastlog und faillog hinzu\&. +.sp +Standardm\(:a\(ssig werden die Benutzereintr\(:age in den Datenbanken lastlog und faillog zur\(:uckgesetzt, um zu vermeiden, dass der Eintrag eines fr\(:uher gel\(:oschten Benutzers verwendet wird\&. +.RE +.PP +\fB\-m\fR, \fB\-\-create\-home\fR +.RS 4 +Erstellt das Home\-Verzeichnis des Benutzers, wenn es nicht vorhanden ist\&. Die Dateien und Verzeichnisse im Ger\(:ustverzeichnis, das mit der Option +\fB\-k\fR +festgelegt werden kann, werden in das Home\-Verzeichnis kopiert\&. +.sp +Wenn diese Option nicht angegeben wird und +\fBCREATE_HOME\fR +nicht aktiviert wurde, wird standardm\(:a\(ssig kein Home\-Verzeichnis erstellt\&. +.RE +.PP +\fB\-M\fR +.RS 4 +Erstellt nicht das Home\-Verzeichnis des Benutzers, selbst wenn die systemweite Option +\fBCREATE_HOME\fR +in +/etc/login\&.defs +auf +\fIyes\fR +gesetzt ist\&. +.RE +.PP +\fB\-N\fR, \fB\-\-no\-user\-group\fR +.RS 4 +Erstellt keine Gruppe mit dem gleichen Namen wie der Benutzer, aber f\(:ugt ihn der Gruppe hinzu, die mit der Option +\fB\-g\fR +oder mit der Variable +\fBGROUP\fR +in +/etc/default/useradd +angegeben wurde\&. +.sp +Wenn die Optionen +\fB\-g\fR, +\fB\-N\fR +und +\fB\-U\fR +nicht angegeben werden, wird das Verhalten durch die Variable +\fBUSERGROUPS_ENAB\fR +in +/etc/login\&.defs +bestimmt\&. +.RE +.PP +\fB\-o\fR, \fB\-\-non\-unique\fR +.RS 4 +Erlaubt das Erstellen eines Benutzerkontos mit einer schon vergebenen (nicht eindeutigen) UID\&. +.sp +Diese Option kann nur in Verbindung mit der Option +\fB\-u\fR +verwendet werden\&. +.RE +.PP +\fB\-p\fR, \fB\-\-password\fR\fIPASSWORT\fR +.RS 4 +Das verschl\(:usselte Passwort, wie es von +\fBcrypt\fR(3) +zur\(:uckgegeben wird\&. Standardm\(:a\(ssig ist das Passwort deaktiviert\&. +.sp +\fBHinweis:\fR +Diese Option ist nicht empfehlenswert, weil das Passwort (auch wenn es verschl\(:usselt ist) f\(:ur Benutzer sichtbar ist, die sich den Prozess anzeigen lassen\&. +.sp +Sie sollten sicherstellen, dass das Passwort den Passwortrichtlinien des Systems entspricht\&. +.RE +.PP +\fB\-r\fR, \fB\-\-system\fR +.RS 4 +erstellt ein Systemkonto +.sp +Systembenutzer werden ohne Hinterlegung ihres Alters in +/etc/shadow +erstellt\&. Ihre numerische Kennung wird aus der Spanne +\fBSYS_UID_MIN\fR +bis +\fBSYS_UID_MAX\fR +anstelle von +\fBUID_MIN\fR +bis +\fBUID_MAX\fR +gew\(:ahlt (gleiches gilt f\(:ur die GID bei der Erstellung von Gruppen)\&. +.sp +Beachten Sie, dass +\fBuseradd\fR +f\(:ur einen solchen Benutzer unabh\(:angig von der Einstellung in +/etc/login\&.defs +(\fBCREATE_HOME\fR) kein Home\-Verzeichnis erzeugen wird\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR\fICHROOT_VERZ\fR +.RS 4 +f\(:uhrt die Ver\(:anderungen in dem Verzeichnis +\fICHROOT_VERZ\fR +durch und verwendet die Konfigurationsdateien aus dem Verzeichnis +\fICHROOT_VERZ\fR +.RE +.PP +\fB\-s\fR, \fB\-\-shell\fR\fISHELL\fR +.RS 4 +Der Name der Anmelde\-Shell des Benutzers\&. Standardm\(:a\(ssig wird dieses Feld leer gelassen\&. Das System verwendet dann die Standard\-Anmelde\-Shell, die mit der Variable +\fBSHELL\fR +in +/etc/default/useradd +definiert wird, anderenfalls bleibt das Feld leer\&. +.RE +.PP +\fB\-u\fR, \fB\-\-uid\fR\fIUID\fR +.RS 4 +Der zahlenm\(:a\(ssige Wert der Benutzer\-ID\&. Dieser Wert muss eindeutig sein, sofern nicht die Option +\fB\-o\fR +verwendet wird\&. Der Wert darf nicht negativ sein\&. Standardm\(:a\(ssig wird der kleinste Wert gr\(:o\(sser als oder gleich +\fBUID_MIN\fR +und gr\(:o\(sser als jeder andere Wert eines Benutzers verwendet\&. +.sp +Vergleichen Sie auch die Option +\fB\-r\fR +und die Ausf\(:uhrungen zu +\fBUID_MAX\fR\&. +.RE +.PP +\fB\-U\fR, \fB\-\-user\-group\fR +.RS 4 +erstellt eine Gruppe mit dem gleichen Name wie der Benutzer und f\(:ugt diesen der Gruppe hinzu +.sp +Wenn die Optionen +\fB\-g\fR, +\fB\-N\fR +und +\fB\-U\fR +nicht angegeben werden, wird das Verhalten durch die Variable +\fBUSERGROUPS_ENAB\fR +in +/etc/login\&.defs +bestimmt\&. +.RE +.PP +\fB\-Z\fR, \fB\-\-selinux\-user\fR\fISE\-BENUTZER\fR +.RS 4 +Der SELinux\-Benutzer f\(:ur den Benutzer nach seiner Anmeldung\&. Standardm\(:a\(ssig bleibt dieses Feld leer und es wird dem System \(:uberlassen, den SELinux\-Benutzer zu bestimmen\&. +.RE +.SS "Die Standardwerte ver\(:andern" +.PP +Wenn +\fBuseradd\fR +nur mit der Option +\fB\-D\fR +aufgerufen wird, werden die aktuellen Standardwerte angezeigt\&. Wenn +\fBuseradd\fR +neben der Option +\fB\-D\fR +mit weiteren Optionen aufgerufen wird, werden deren Standardwerte entsprechend angepasst\&. Die g\(:ultigen Optionen, um Standardwerte zu \(:andern, sind: +.PP +\fB\-b\fR, \fB\-\-base\-dir\fR\fIWURZEL_VERZ\fR +.RS 4 +Das Wurzelverzeichnis des Home\-Verzeichnisses eines neuen Benutzers\&. Der Benutzername wird an +\fIWURZEL_VERZ\fR +angeh\(:angt, um den Namen des Home\-Verzeichnisses zu erhalten, falls nicht die Option +\fB\-d\fR +bei der Erstellung eines neuen Kontos verwendet wird\&. +.sp +Diese Option ver\(:andert die Variable +\fBHOME\fR +in +/etc/default/useradd\&. +.RE +.PP +\fB\-e\fR, \fB\-\-expiredate\fR\fIVERFALLS_DATUM\fR +.RS 4 +das Datum, an dem das Benutzerkonto abgeschaltet wird +.sp +Diese Option ver\(:andert die Variable +\fBEXPIRE\fR +in +/etc/default/useradd\&. +.RE +.PP +\fB\-f\fR, \fB\-\-inactive\fR\fIINAKTIV\fR +.RS 4 +die Anzahl von Tagen nach dem Ablaufen des Passworts bis das Konto deaktiviert wird +.sp +Diese Option ver\(:andert die Variable +\fBINACTIVE\fR +in +/etc/default/useradd\&. +.RE +.PP +\fB\-g\fR, \fB\-\-gid\fR\fIGRUPPE\fR +.RS 4 +Der Gruppenname oder die GID f\(:ur die Anfangsgruppe eines neuen Benutzers (wenn +\fB\-N/\-\-no\-user\-group\fR +verwendet wird oder wenn in +/etc/login\&.defs +die Variable +\fBUSERGROUPS_ENAB\fR +auf +\fIno\fR +gesetzt ist)\&. Die bezeichnete Gruppe und die GID m\(:ussen existieren\&. +.sp +Diese Option ver\(:andert die Variable +\fBGROUP\fR +in +/etc/default/useradd\&. +.RE +.PP +\fB\-s\fR, \fB\-\-shell\fR\fISHELL\fR +.RS 4 +der Name der Anmelde\-Shell des neuen Benutzers +.sp +Diese Option ver\(:andert die Variable +\fBSHELL\fR +in +/etc/default/useradd\&. +.RE +.SH "ANMERKUNGEN" +.PP +Der Systemadministrator ist daf\(:ur verantwortlich, die standardm\(:a\(ssigen Benutzerdateien im Verzeichnis +/etc/skel/ +(oder in einem anderen Ger\(:ustverzeichnis, das in +/etc/default/useradd +oder \(:uber die Befehlszeile definiert wurde), anzulegen\&. +.SH "WARNUNGEN" +.PP +Sie d\(:urfen einen Benutzer nicht einer NIS\- oder LDAP\-Gruppe hinzuf\(:ugen\&. Dies muss auf dem entsprechenden Server durchgef\(:uhrt werden\&. +.PP +Ebenso wird +\fBuseradd\fR +ablehnen, ein neues Benutzerkonto zu erstellen, wenn der Benutzername schon in einer externen Benutzerdatenbank wie z\&.B\&. NIS oder LDAP vorhanden ist\&. +.PP +Benutzernamen m\(:ussen mit einem Kleinbuchstaben oder einem Unterstrich beginnen\&. Sie d\(:urfen nur Kleinbuchstaben, Zahlen, Unterstriche oder Gedankenstriche enthalten\&. Sie k\(:onnen mit einem Dollarzeichen enden\&. Als regul\(:arer Ausdruck: [a\-z_][a\-z0\-9_\-]*[$]? +.PP +Benutzernamen d\(:urfen nur bis zu 32 Zeichen lang sein\&. +.SH "KONFIGURATION" +.PP +Die folgenden Konfigurationsvariablen in +/etc/login\&.defs +beeinflussen das Verhalten dieses Werkzeugs: +.PP +\fBCREATE_HOME\fR (boolesch) +.RS 4 +bestimmt, ob standardm\(:a\(ssig ein Home\-Verzeichnis f\(:ur neue Benutzer erstellt werden soll +.sp +Diese Einstellung trifft nicht auf Systembenutzer zu\&. Sie kann auf der Befehlszeile \(:uberschrieben werden\&. +.RE +.PP +\fBGID_MAX\fR (Zahl), \fBGID_MIN\fR (Zahl) +.RS 4 +der Bereich von Gruppen\-IDs, aus dem die Programme +\fBuseradd\fR, +\fBgroupadd\fR +oder +\fBnewusers\fR +bei der Erstellung normaler Gruppen ausw\(:ahlen d\(:urfen +.sp +Der Standardwert f\(:ur +\fBGID_MIN\fR +ist 1000, f\(:ur +\fBGID_MAX\fR +60\&.000\&. +.RE +.PP +\fBMAIL_DIR\fR (Zeichenkette) +.RS 4 +Das Verzeichnis des Mail\-Spools\&. Diese Angabe wird ben\(:otigt, um die Mailbox zu bearbeiten, nachdem das entsprechende Benutzerkonto ver\(:andert oder gel\(:oscht wurde\&. Falls nicht angegeben, wird ein Standard verwendet, der beim Kompilieren festgelegt wurde\&. +.RE +.PP +\fBMAIL_FILE\fR (Zeichenkette) +.RS 4 +Legt den Ort der Mail\-Spool\-Dateien eines Benutzers relativ zu seinem Home\-Verzeichnis fest\&. +.RE +.PP +Die Variablen +\fBMAIL_DIR\fR +und +\fBMAIL_FILE\fR +werden von +\fBuseradd\fR, +\fBusermod\fR +und +\fBuserdel\fR +verwendet, um den Mail\-Spool eines Benutzers zu erstellen, zu verschieben oder zu l\(:oschen\&. +.PP +Falls +\fBMAIL_CHECK_ENAB\fR +auf +\fIyes\fR +gesetzt ist, werden sie auch verwendet, um die Umgebungsvariable +\fBMAIL\fR +festzulegen\&. +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (Zahl) +.RS 4 +Maximale Anzahl von Mitgliedern je Gruppeneintrag\&. Wenn das Maximum erreicht wird, wird ein weiterer Eintrag in +/etc/group +(mit dem gleichen Namen, dem gleichen Passwort und der gleichen GID) erstellt\&. +.sp +Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer Gruppe nicht begrenzt ist\&. +.sp +Diese F\(:ahigkeit (der aufgeteilten Gruppe) erm\(:oglicht es, die Zeilenl\(:ange in der Gruppendatei zu begrenzen\&. Damit kann sichergestellt werden, dass die Zeilen f\(:ur NIS\-Gruppen nicht l\(:anger als 1024 Zeichen sind\&. +.sp +Falls Sie eine solche Begrenzung ben\(:otigen, k\(:onnen Sie 25 verwenden\&. +.sp +Hinweis: Aufgeteilte Gruppen werden m\(:oglicherweise nicht von allen Werkzeugen unterst\(:utzt, selbst nicht aus der Shadow\-Werkzeugsammlung\&. Sie sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen sind\&. +.RE +.PP +\fBPASS_MAX_DAYS\fR (Zahl) +.RS 4 +Die maximale Anzahl von Tagen, f\(:ur die ein Passwort verwendet werden darf\&. Wenn das Passwort \(:alter ist, wird ein Wechsel des Passworts erzwungen\&. Falls nicht angegeben, wird \-1 angenommen (was zur Folge hat, dass diese Beschr\(:ankung abgeschaltet ist)\&. +.RE +.PP +\fBPASS_MIN_DAYS\fR (Zahl) +.RS 4 +Die Mindestanzahl von Tagen, bevor ein Wechsel des Passworts zugelassen wird\&. Ein vorheriger Versuch, das Passwort zu \(:andern, wird abgelehnt\&. Falls nicht angegeben, wird \-1 angenommen (was zur Folge hat, dass diese Beschr\(:ankung abgeschaltet ist)\&. +.RE +.PP +\fBPASS_WARN_AGE\fR (Zahl) +.RS 4 +Die Anzahl von Tagen, an denen der Benutzer vorgewarnt wird, bevor das Passwort verf\(:allt\&. Eine Null bedeutet, dass eine Warnung nur am Tag des Verfalls ausgegeben wird\&. Ein negativer Wert bedeutet, dass keine Vorwarnung erfolgt\&. Falls nicht angegeben, wird keine Vorwarnung ausgegeben\&. +.RE +.PP +\fBSYS_GID_MAX\fR (Zahl), \fBSYS_GID_MIN\fR (Zahl) +.RS 4 +der Bereich von Gruppen\-IDs, aus dem die Programme +\fBuseradd\fR, +\fBgroupadd\fR +oder +\fBnewusers\fR +bei der Erstellung von Systemgruppen ausw\(:ahlen d\(:urfen +.sp +Der Standardwert f\(:ur +\fBSYS_GID_MIN\fR +ist 101, f\(:ur +\fBSYS_GID_MAX\fR +\fBGID_MIN\fR\-1\&. +.RE +.PP +\fBSYS_UID_MAX\fR (Zahl), \fBSYS_UID_MIN\fR (Zahl) +.RS 4 +der Bereich von Benutzer\-IDs, aus dem die Programme +\fBuseradd\fR +oder +\fBnewusers\fR +bei der Erstellung von Systembenutzern ausw\(:ahlen d\(:urfen +.sp +Der Standardwert f\(:ur +\fBSYS_UID_MIN\fR +ist 101, f\(:ur +\fBSYS_UID_MAX\fR +\fBUID_MIN\fR\-1\&. +.RE +.PP +\fBUID_MAX\fR (Zahl), \fBUID_MIN\fR (Zahl) +.RS 4 +der Bereich von Benutzer\-IDs, aus dem die Programme +\fBuseradd\fR +oder +\fBnewusers\fR +bei der Erstellung normaler Benutzer ausw\(:ahlen d\(:urfen +.sp +Der Standardwert f\(:ur +\fBUID_MIN\fR +ist 1000, f\(:ur +\fBUID_MAX\fR +60\&.000\&. +.RE +.PP +\fBUMASK\fR (Zahl) +.RS 4 +Die Bit\-Gruppe, welche die Rechte von erstellten Dateien bestimmt, wird anf\(:anglich auf diesen Wert gesetzt\&. Falls nicht angegeben, wird sie auf 022 gesetzt\&. +.sp +\fBuseradd\fR +und +\fBnewusers\fR +verwenden diese Bit\-Gruppe, um die Rechte des von ihnen erstellten Home\-Verzeichnisses zu setzen\&. +.sp +Sie wird auch von +\fBlogin\fR +verwendet, um die anf\(:angliche Umask eines Benutzers zu bestimmen\&. Beachten Sie, dass diese Bit\-Gruppe durch die GECOS\-Zeile des Benutzers (wenn +\fBQUOTAS_ENAB\fR +gesetzt wurde) oder die Festlegung eines Limits in +\fBlimits\fR(5) +mit der Kennung +\fIK\fR +\(:uberschrieben werden kann\&. +.RE +.PP +\fBUSERGROUPS_ENAB\fR (boolesch) +.RS 4 +Erlaubt Benutzern, die nicht Root sind, die Umask\-Gruppen\-Bits auf ihre Umask\-Bits zu setzen (Beispiel: 022 \-> 002, 077 \-> 007), falls die UID mit der GID identisch ist sowie der Benutzername mit dem Gruppennamen \(:ubereinstimmt\&. +.sp +Wenn der Wert +\fIyes\fR +ist, wird +\fBuserdel\fR +die Gruppe des Benutzers entfernen, falls sie keine Mitglieder mehr hat, und +\fBuseradd\fR +wird standardm\(:a\(ssig eine Gruppe mit dem Namen des Benutzers erstellen\&. +.RE +.SH "DATEIEN" +.PP +/etc/passwd +.RS 4 +Informationen zu den Benutzerkonten +.RE +.PP +/etc/shadow +.RS 4 +verschl\(:usselte Informationen zu den Benutzerkonten +.RE +.PP +/etc/group +.RS 4 +Informationen zu den Gruppenkonten +.RE +.PP +/etc/gshadow +.RS 4 +sichere Informationen zu den Gruppenkonten +.RE +.PP +/etc/default/useradd +.RS 4 +Standardwerte f\(:ur die Erstellung eines Kontos +.RE +.PP +/etc/skel/ +.RS 4 +Verzeichnis, das die Standarddateien enth\(:alt +.RE +.PP +/etc/login\&.defs +.RS 4 +Konfiguration der Shadow\-Passwort\-Werkzeugsammlung +.RE +.SH "R\(:UCKGABEWERTE" +.PP +Der Befehl +\fBuseradd\fR +gibt beim Beenden folgende Werte zur\(:uck: +.PP +\fI0\fR +.RS 4 +Erfolg +.RE +.PP +\fI1\fR +.RS 4 +Die Passwortdatei kann nicht aktualisieren werden\&. +.RE +.PP +\fI2\fR +.RS 4 +unzul\(:assige Syntax f\(:ur diesen Befehl +.RE +.PP +\fI3\fR +.RS 4 +ung\(:ultiges Argument f\(:ur Option +.RE +.PP +\fI4\fR +.RS 4 +UID ist schon vergeben (und kein +\fB\-o\fR) +.RE +.PP +\fI6\fR +.RS 4 +angegebene Gruppe ist nicht vorhanden +.RE +.PP +\fI9\fR +.RS 4 +Benutzername ist schon vergeben +.RE +.PP +\fI10\fR +.RS 4 +Die Gruppendatei kann nicht aktualisieren werden\&. +.RE +.PP +\fI12\fR +.RS 4 +Home\-Verzeichnis kann nicht erstellt werden\&. +.RE +.PP +\fI14\fR +.RS 4 +can\*(Aqt update SELinux user mapping +.RE +.SH "SIEHE AUCH" +.PP +\fBchfn\fR(1), +\fBchsh\fR(1), +\fBpasswd\fR(1), +\fBcrypt\fR(3), +\fBgroupadd\fR(8), +\fBgroupdel\fR(8), +\fBgroupmod\fR(8), +\fBlogin.defs\fR(5), +\fBnewusers\fR(8), +\fBuserdel\fR(8), +\fBusermod\fR(8)\&. diff --git a/man/de/man8/userdel.8 b/man/de/man8/userdel.8 new file mode 100644 index 00000000..b7875b9b --- /dev/null +++ b/man/de/man8/userdel.8 @@ -0,0 +1,289 @@ +'\" t +.\" Title: userdel +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Befehle zur Systemverwaltung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "USERDEL" "8" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Befehle zur Systemverwaltung" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +userdel \- l\(:oscht ein Benutzerkonto und die dazugeh\(:origen Dateien +.SH "\(:UBERSICHT" +.HP \w'\fBuserdel\fR\ 'u +\fBuserdel\fR [Optionen] \fIANMELDENAME\fR +.SH "BESCHREIBUNG" +.PP +Der Befehl +\fBuserdel\fR +bearbeitet die Kontodateien des Systems und l\(:oscht darin alle Eintr\(:age, die auf den +\fIANMELDENAMEN\fR +verweisen\&. Der bezeichnete Benutzer muss existieren\&. +.SH "OPTIONEN" +.PP +Die Optionen, die vom Befehl +\fBuserdel\fR +unterst\(:utzt werden, sind: +.PP +\fB\-f\fR, \fB\-\-force\fR +.RS 4 +Diese Option erzwingt, dass der Benutzer entfernt wird, selbst wenn er noch angemeldet ist\&. Sie f\(:uhrt auch dazu, dass +\fBuserdel\fR +das Home\-Verzeichnis und den Mailspool des Benutzers entfernt, sogar wenn ein anderer Benutzer dasselbe Home\-Verzeichnis hat oder der Mailspool nicht dem angegebenen Benutzer geh\(:ort\&. Falls in +/etc/login\&.defs +\fBUSERGROUPS_ENAB\fR +auf +\fIyes\fR +gesetzt ist und eine Gruppe mit dem gleichen Namen wie der gel\(:oschte Benutzer vorhanden ist, wird auch diese Gruppe entfernt, selbst wenn sie die Hauptgruppe anderer Benutzer ist\&. +.sp +\fIHinweis:\fR +Diese Option ist gef\(:ahrlich und kann dazu f\(:uhren, dass Ihr System nicht mehr ordnungsgem\(:a\(ss funktioniert\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +zeigt die Hilfe an und beendet das Programm +.RE +.PP +\fB\-r\fR, \fB\-\-remove\fR +.RS 4 +Die Dateien im Home\-Verzeichnis des Benutzers werden zusammen mit dem Home\-Verzeichnis und dem Mailspool entfernt\&. Dateien, die sich nicht unterhalb des Home\-Verzeichnisses befinden, m\(:ussen per Hand gesucht und gel\(:oscht werden\&. +.sp +Der Mailspool wird durch die Variable +\fBMAIL_DIR\fR +in der Datei +login\&.defs +definiert\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR\fICHROOT_VERZ\fR +.RS 4 +f\(:uhrt die Ver\(:anderungen in dem Verzeichnis +\fICHROOT_VERZ\fR +durch und verwendet die Konfigurationsdateien aus dem Verzeichnis +\fICHROOT_VERZ\fR +.RE +.PP +\fB\-Z\fR, \fB\-\-selinux\-user\fR +.RS 4 +entfernt die Zuordnung von SELinux\-Benutzern aus den Anmeldeinformationen des Benutzers +.RE +.SH "KONFIGURATION" +.PP +Die folgenden Konfigurationsvariablen in +/etc/login\&.defs +beeinflussen das Verhalten dieses Werkzeugs: +.PP +\fBMAIL_DIR\fR (Zeichenkette) +.RS 4 +Das Verzeichnis des Mail\-Spools\&. Diese Angabe wird ben\(:otigt, um die Mailbox zu bearbeiten, nachdem das entsprechende Benutzerkonto ver\(:andert oder gel\(:oscht wurde\&. Falls nicht angegeben, wird ein Standard verwendet, der beim Kompilieren festgelegt wurde\&. +.RE +.PP +\fBMAIL_FILE\fR (Zeichenkette) +.RS 4 +Legt den Ort der Mail\-Spool\-Dateien eines Benutzers relativ zu seinem Home\-Verzeichnis fest\&. +.RE +.PP +Die Variablen +\fBMAIL_DIR\fR +und +\fBMAIL_FILE\fR +werden von +\fBuseradd\fR, +\fBusermod\fR +und +\fBuserdel\fR +verwendet, um den Mail\-Spool eines Benutzers zu erstellen, zu verschieben oder zu l\(:oschen\&. +.PP +Falls +\fBMAIL_CHECK_ENAB\fR +auf +\fIyes\fR +gesetzt ist, werden sie auch verwendet, um die Umgebungsvariable +\fBMAIL\fR +festzulegen\&. +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (Zahl) +.RS 4 +Maximale Anzahl von Mitgliedern je Gruppeneintrag\&. Wenn das Maximum erreicht wird, wird ein weiterer Eintrag in +/etc/group +(mit dem gleichen Namen, dem gleichen Passwort und der gleichen GID) erstellt\&. +.sp +Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer Gruppe nicht begrenzt ist\&. +.sp +Diese F\(:ahigkeit (der aufgeteilten Gruppe) erm\(:oglicht es, die Zeilenl\(:ange in der Gruppendatei zu begrenzen\&. Damit kann sichergestellt werden, dass die Zeilen f\(:ur NIS\-Gruppen nicht l\(:anger als 1024 Zeichen sind\&. +.sp +Falls Sie eine solche Begrenzung ben\(:otigen, k\(:onnen Sie 25 verwenden\&. +.sp +Hinweis: Aufgeteilte Gruppen werden m\(:oglicherweise nicht von allen Werkzeugen unterst\(:utzt, selbst nicht aus der Shadow\-Werkzeugsammlung\&. Sie sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen sind\&. +.RE +.PP +\fBUSERDEL_CMD\fR (Zeichenkette) +.RS 4 +Falls angegeben, wird dieser Befehl ausgef\(:uhrt, wenn ein Benutzer entfernt wird\&. Damit k\(:onnen At\-, Cron\- und Druckauftr\(:age etc\&. des entfernten Benutzers (wird als erstes Argument \(:ubergeben) gel\(:oscht werden\&. +.sp +Der R\(:uckgabewert des Skripts wird nicht ausgewertet\&. +.sp +Dies ist ein Beispielsskript, das die cron\-, at\- und Druckauftr\(:age des Benutzers entfernt: +.sp +.if n \{\ +.RS 4 +.\} +.nf +#! /bin/sh + +# Pr\(:ufen, ob das ben\(:otigte Argument angegeben wurde +if [ $# != 1 ]; then + echo "Verwendungsweise: $0 Benutzername" + exit 1 +fi + +# cron\-Auftr\(:age entfernen +crontab \-r \-u $1 + +# at\-Auftr\(:age entfernen\&. +# Hinweis: Dies wird alle Auftr\(:age entfernen, die der gleichen UID +# geh\(:oren, selbst wenn sie von einem Benutzer mit einem anderen Namen +# eingerichtet wurden\&. +AT_SPOOL_DIR=/var/spool/cron/atjobs +find $AT_SPOOL_DIR \-name "[^\&.]*" \-type f \-user $1 \-delete \e; + +# Druck\-Auftr\(:age entfernen +lprm $1 + +# Fertig +exit 0 + +.fi +.if n \{\ +.RE +.\} +.RE +.PP +\fBUSERGROUPS_ENAB\fR (boolesch) +.RS 4 +Erlaubt Benutzern, die nicht Root sind, die Umask\-Gruppen\-Bits auf ihre Umask\-Bits zu setzen (Beispiel: 022 \-> 002, 077 \-> 007), falls die UID mit der GID identisch ist sowie der Benutzername mit dem Gruppennamen \(:ubereinstimmt\&. +.sp +Wenn der Wert +\fIyes\fR +ist, wird +\fBuserdel\fR +die Gruppe des Benutzers entfernen, falls sie keine Mitglieder mehr hat, und +\fBuseradd\fR +wird standardm\(:a\(ssig eine Gruppe mit dem Namen des Benutzers erstellen\&. +.RE +.SH "DATEIEN" +.PP +/etc/group +.RS 4 +Informationen zu den Gruppenkonten +.RE +.PP +/etc/login\&.defs +.RS 4 +Konfiguration der Shadow\-Passwort\-Werkzeugsammlung +.RE +.PP +/etc/passwd +.RS 4 +Informationen zu den Benutzerkonten +.RE +.PP +/etc/shadow +.RS 4 +verschl\(:usselte Informationen zu den Benutzerkonten +.RE +.SH "R\(:UCKGABEWERTE" +.PP +Der Befehl +\fBuserdel\fR +gibt beim Beenden folgende Werte zur\(:uck: +.PP +\fI0\fR +.RS 4 +Erfolg +.RE +.PP +\fI1\fR +.RS 4 +Die Passwortdatei kann nicht aktualisieren werden\&. +.RE +.PP +\fI2\fR +.RS 4 +unzul\(:assige Syntax f\(:ur diesen Befehl +.RE +.PP +\fI6\fR +.RS 4 +Der angegebene Benutzer ist nicht vorhanden\&. +.RE +.PP +\fI8\fR +.RS 4 +Benutzer ist im Moment angemeldet\&. +.RE +.PP +\fI10\fR +.RS 4 +Die Gruppendatei kann nicht aktualisieren werden\&. +.RE +.PP +\fI12\fR +.RS 4 +Das Home\-Verzeichnis kann nicht gel\(:oscht werden\&. +.RE +.SH "WARNUNGEN" +.PP +\fBuserdel\fR +l\(:oscht ein Benutzerkonto nicht, wenn Prozesse laufen, die diesem Konto geh\(:oren\&. In diesem Fall m\(:ussen Sie entweder diese Prozesse beenden oder das Passwort oder Konto des Benutzers sperren und das Konto sp\(:ater entfernen\&. Die Option +\fB\-f\fR +erzwingt das L\(:oschen eines Kontos\&. +.PP +Sie sollten von Hand alle Systemdateien \(:uberpr\(:ufen, um sicherzustellen, dass keine Dateien vorhanden sind, die dem gel\(:oschten Benutzer geh\(:oren\&. +.PP +Sie sollten keine NIS\-Attribute auf einem NIS\-Client l\(:oschen\&. Dies muss auf dem NIS\-Server durchgef\(:uhrt werden\&. +.PP +Falls in +/etc/login\&.defs +\fBUSERGROUPS_ENAB\fR +auf +\fIyes\fR +gesetzt ist, wird +\fBuserdel\fR +die Gruppe mit dem gleichen Namen wie der Benutzer entfernen\&. Um Unstimmigkeiten in der Passwort\- und Gruppendatenbank zu vermeiden, \(:uberpr\(:uft +\fBuserdel\fR, ob diese Gruppe die Hauptgruppe f\(:ur andere Benutzer ist\&. Gegebenenfalls wird eine Warnung angezeigt und die betreffende Gruppe nicht entfernt\&. Mit der Option +\fB\-f\fR +kann das L\(:oschen dieser Gruppe erzwungen werden\&. +.SH "SIEHE AUCH" +.PP +\fBchfn\fR(1), +\fBchsh\fR(1), +\fBpasswd\fR(1), +\fBlogin.defs\fR(5), +\fBgpasswd\fR(8), +\fBgroupadd\fR(8), +\fBgroupdel\fR(8), +\fBgroupmod\fR(8), +\fBuseradd\fR(8), +\fBusermod\fR(8)\&. diff --git a/man/de/man8/usermod.8 b/man/de/man8/usermod.8 new file mode 100644 index 00000000..6dc39d62 --- /dev/null +++ b/man/de/man8/usermod.8 @@ -0,0 +1,334 @@ +'\" t +.\" Title: usermod +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Befehle zur Systemverwaltung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "USERMOD" "8" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Befehle zur Systemverwaltung" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +usermod \- ver\(:andert ein Benutzerkonto +.SH "\(:UBERSICHT" +.HP \w'\fBusermod\fR\ 'u +\fBusermod\fR [\fIOptionen\fR] \fIANMELDENAME\fR +.SH "BESCHREIBUNG" +.PP +Der Befehl +\fBusermod\fR +ver\(:andert die Kontodateien des Systems, so dass sie die \(:Anderungen enthalten, die in der Befehlszeile eingegeben wurden\&. +.SH "OPTIONEN" +.PP +Die Optionen, die vom Befehl +\fBusermod\fR +unterst\(:utzt werden, sind: +.PP +\fB\-a\fR, \fB\-\-append\fR +.RS 4 +F\(:ugt den Benutzer weiteren Gruppen hinzu\&. Kann nur zusammen mit der Option +\fB\-G\fR +verwendet werden\&. +.RE +.PP +\fB\-c\fR, \fB\-\-comment\fR\fIKOMMENTAR\fR +.RS 4 +Der neue Wert des Kommentarfelds in der Passwortdatei des Benutzers\&. Er wird normalerweise mit dem Werkzeug +\fBchfn\fR(1) +ver\(:andert\&. +.RE +.PP +\fB\-d\fR, \fB\-\-home\fR\fIHOME_VERZ\fR +.RS 4 +das neue Home\-Verzeichnis des Benutzers +.sp +Wenn die Option +\fB\-m\fR +verwendet wurde, wird der Inhalt des aktuellen Home\-Verzeichnisses in das neue Home\-Verzeichnis verschoben\&. Falls dieses nicht existiert, wird es angelegt\&. +.RE +.PP +\fB\-e\fR, \fB\-\-expiredate\fR\fIVERFALLS_DATUM\fR +.RS 4 +Das Datum, an welchem das Benutzerkonto deaktiviert wird\&. Das Datum muss im Format +\fIJJJJ\-MM\-TT\fR +angegeben werden\&. +.sp +Wenn das Argument +\fIVERFALLS_DATUM\fR +leer bleibt, wird der Verfall des Kontos deaktiviert\&. +.sp +Diese Option ben\(:otigt die Datei +/etc/shadow\&. Falls die Datei +/etc/shadow +leer sein sollte, wird ein Eintrag erstellt\&. +.RE +.PP +\fB\-f\fR, \fB\-\-inactive\fR\fIINAKTIV\fR +.RS 4 +Die Anzahl von Tagen, nach denen ein Passwort abgelaufen ist, bis das Konto deaktiviert wird\&. +.sp +Ein Wert von 0 deaktiviert das Konto, sobald das Passwort abl\(:auft\&. Ein Wert von \-1 schaltet diese Funktion ab\&. +.sp +Diese Option ben\(:otigt die Datei +/etc/shadow\&. Falls die Datei +/etc/shadow +leer sein sollte, wird ein Eintrag erstellt\&. +.RE +.PP +\fB\-g\fR, \fB\-\-gid\fR\fIGRUPPE\fR +.RS 4 +Der Name oder die Zahl der anf\(:anglichen Anmeldegruppe eines neuen Benutzers\&. Der Gruppenname muss existieren\&. +.sp +Jede Datei im Home\-Verzeichnis des Benutzers, die der alten Hauptgruppe des Benutzers geh\(:orte, wird dieser neuen Gruppe geh\(:oren\&. +.sp +Die Gruppenzugeh\(:origkeit von Dateien au\(sserhalb des Home\-Verzeichnisses des Benutzers muss per Hand angepasst werden\&. +.RE +.PP +\fB\-G\fR, \fB\-\-groups\fR\fIGRUPPE_1\fR[\fI,GRUPPE_2, \&.\&.\&.\fR[\fI,GRUPPE_N\fR]]] +.RS 4 +Eine Liste zus\(:atzlicher Gruppen, denen der Benutzer ebenfalls angeh\(:ort\&. Die Gruppen sind durch Kommata ohne Leerzeichen von einander zu trennen\&. Die Gruppen unterliegen denselben Beschr\(:ankungen wie die Gruppe, die mit der Option +\fB\-g\fR +bestimmt wurde\&. +.sp +Wenn der Benutzer aktuell Mitglied einer Gruppe ist, die nicht angegeben ist, wird er aus dieser Gruppe entfernt\&. Dieses Verhalten kann mit der Option +\fB\-a\fR +abgeschaltet werden\&. Damit wird der Benutzer nur den angegebenen Gruppen hinzugef\(:ugt, ohne aus den \(:ubrigen gel\(:oscht zu werden\&. +.RE +.PP +\fB\-l\fR, \fB\-\-login\fR\fINEUER_ANMELDENAME\fR +.RS 4 +Der Benutzername wird von +\fIANMELDENAME\fR +zu +\fINEUER_ANMELDENAME\fR +ver\(:andert\&. Andere Ver\(:anderungen werden nicht vorgenommen\&. Daher sollte wahrscheinlich der Name des Home\-Verzeichnisses des Benutzers per Hand ge\(:andert werden, um dem neuen Anmeldenamen Rechnung zu tragen\&. +.RE +.PP +\fB\-L\fR, \fB\-\-lock\fR +.RS 4 +Sperrt das Passwort eines Benutzers\&. Dadurch wird ein \(Fc!\(Fo vor das verschl\(:usselte Passwort gesetzt, wodurch im Ergebnis das Passwort abgeschaltet wird\&. Sie k\(:onnen diese Option nicht mit +\fB\-p\fR +oder +\fB\-U\fR +verwenden\&. +.sp +Hinweis: Wenn Sie das Konto sperren wollen (und nicht nur den Zugang mit einem Passwort), m\(:ussen Sie auch das +\fIVERFALLSDATUM\fR +auf +\fI1\fR +setzen\&. +.RE +.PP +\fB\-m\fR, \fB\-\-move\-home\fR +.RS 4 +verschiebt den Inhalt des Home\-Verzeichnisses eines Benutzers zu dem neuen Ziel +.sp +Diese Option ist nur in Verbindung mit der Option +\fB\-d\fR +(oder +\fB\-\-home\fR) zul\(:assig\&. +.sp +\fBusermod\fR +versucht, den Eigent\(:umer der Dateien anzupassen und die Rechte, ACL und erweiterten Attribute zu \(:ubernehmen, aber Anpassungen per Hand k\(:onnen dennoch notwendig sein\&. +.RE +.PP +\fB\-o\fR, \fB\-\-non\-unique\fR +.RS 4 +Wenn es mit der Option +\fB\-u\fR +verwendet wird, kann mit dieser Option der Wert der Benutzer\-ID auf einen nicht eindeutigen Wert gesetzt werden\&. +.RE +.PP +\fB\-p\fR, \fB\-\-password\fR\fIPASSWORT\fR +.RS 4 +das verschl\(:usselte Passwort, wie es von +\fBcrypt\fR(3) +zur\(:uckgegeben wird +.sp +\fBHinweis:\fR +Diese Option ist nicht empfehlenswert, weil das Passwort (auch wenn es verschl\(:usselt ist) f\(:ur Benutzer sichtbar ist, die sich den Prozess anzeigen lassen\&. +.sp +Sie sollten sicherstellen, dass das Passwort den Passwortrichtlinien des Systems entspricht\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR\fICHROOT_VERZ\fR +.RS 4 +f\(:uhrt die Ver\(:anderungen in dem Verzeichnis +\fICHROOT_VERZ\fR +durch und verwendet die Konfigurationsdateien aus dem Verzeichnis +\fICHROOT_VERZ\fR +.RE +.PP +\fB\-s\fR, \fB\-\-shell\fR\fISHELL\fR +.RS 4 +Der Name der neuen Anmelde\-Shell des Benutzers\&. Falls dieses Feld leer gelassen wird, verwendet das System die Standard\-Anmelde\-Shell\&. +.RE +.PP +\fB\-u\fR, \fB\-\-uid\fR\fIUID\fR +.RS 4 +der neue numerische Wert der UID des Benutzers +.sp +Dieser Wert muss eindeutig sein, sofern nicht die Option +\fB\-o\fR +verwendet wird\&. Der Wert darf nicht negativ sein\&. +.sp +F\(:ur die Mailbox des Benutzers und alle Dateien, die ihm geh\(:oren und sich in seinem Home\-Verzeichnis befinden, wird die ID des Eigent\(:umers automatisch angepasst\&. +.sp +Der Eigent\(:umer von Dateien au\(sserhalb des Home\-Verzeichnisses des Benutzers muss per Hand angepasst werden\&. +.sp +Die Werte von +\fBUID_MIN\fR, +\fBUID_MAX\fR, +\fBSYS_UID_MIN\fR +und +\fBSYS_UID_MAX\fR +aus +/etc/login\&.defs +werden nicht gepr\(:uft\&. +.RE +.PP +\fB\-U\fR, \fB\-\-unlock\fR +.RS 4 +Gibt das Passwort eines Benutzers frei\&. Dies entfernt das \(Fc!\(Fo vor dem verschl\(:usselten Passwort\&. Sie k\(:onnen diese Option nicht mit +\fB\-p\fR +oder +\fB\-U\fR +verwenden\&. +.sp +Hinweis: Falls Sie das Benutzerkonto freigeben wollen (und nicht nur den Zugang mit einem Passwort), sollten Sie auch das +\fIVERFALLSDATUM\fR +bearbeiten (zum Beispiel auf +\fI99999\fR +oder den Wert von +\fBEXPIRE\fR +aus +/etc/default/useradd +setzen)\&. +.RE +.PP +\fB\-Z\fR, \fB\-\-selinux\-user\fR\fISE\-BENUTZER\fR +.RS 4 +der neue SELinux\-Benutzer f\(:ur den Anmeldenamen des Benutzers +.sp +Wenn +\fISEBENUTZER\fR +leer ist, wird die Zuordnung von SELinux\-Benutzern (sofern vorhanden) aus den Anmeldeinformationen des Benutzers entfernt +.RE +.SH "WARNUNGEN" +.PP +Wenn Sie mit diesem Befehl die numerische UID, den Namen oder das Home\-Verzeichnis eines Benutzers ver\(:andern wollen, m\(:ussen Sie sicherstellen, dass dieser Benutzer keine Prozesse laufen l\(:asst\&. Bei Linux stellt dies +\fBusermod\fR +sicher, auf anderen Architekturen \(:uberpr\(:uft es nur, ob der Benutzer laut utmp eingeloggt ist\&. +.PP +Sie m\(:ussen den Eigent\(:umer von +\fBcrontab\fR\-Dateien oder +\fBat\fR\-Auftr\(:agen per Hand \(:andern\&. +.PP +Sie m\(:ussen alle \(:Anderung in Bezug auf NIS auf dem NIS\-Server vornehmen\&. +.SH "KONFIGURATION" +.PP +Die folgenden Konfigurationsvariablen in +/etc/login\&.defs +beeinflussen das Verhalten dieses Werkzeugs: +.PP +\fBMAIL_DIR\fR (Zeichenkette) +.RS 4 +Das Verzeichnis des Mail\-Spools\&. Diese Angabe wird ben\(:otigt, um die Mailbox zu bearbeiten, nachdem das entsprechende Benutzerkonto ver\(:andert oder gel\(:oscht wurde\&. Falls nicht angegeben, wird ein Standard verwendet, der beim Kompilieren festgelegt wurde\&. +.RE +.PP +\fBMAIL_FILE\fR (Zeichenkette) +.RS 4 +Legt den Ort der Mail\-Spool\-Dateien eines Benutzers relativ zu seinem Home\-Verzeichnis fest\&. +.RE +.PP +Die Variablen +\fBMAIL_DIR\fR +und +\fBMAIL_FILE\fR +werden von +\fBuseradd\fR, +\fBusermod\fR +und +\fBuserdel\fR +verwendet, um den Mail\-Spool eines Benutzers zu erstellen, zu verschieben oder zu l\(:oschen\&. +.PP +Falls +\fBMAIL_CHECK_ENAB\fR +auf +\fIyes\fR +gesetzt ist, werden sie auch verwendet, um die Umgebungsvariable +\fBMAIL\fR +festzulegen\&. +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (Zahl) +.RS 4 +Maximale Anzahl von Mitgliedern je Gruppeneintrag\&. Wenn das Maximum erreicht wird, wird ein weiterer Eintrag in +/etc/group +(mit dem gleichen Namen, dem gleichen Passwort und der gleichen GID) erstellt\&. +.sp +Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer Gruppe nicht begrenzt ist\&. +.sp +Diese F\(:ahigkeit (der aufgeteilten Gruppe) erm\(:oglicht es, die Zeilenl\(:ange in der Gruppendatei zu begrenzen\&. Damit kann sichergestellt werden, dass die Zeilen f\(:ur NIS\-Gruppen nicht l\(:anger als 1024 Zeichen sind\&. +.sp +Falls Sie eine solche Begrenzung ben\(:otigen, k\(:onnen Sie 25 verwenden\&. +.sp +Hinweis: Aufgeteilte Gruppen werden m\(:oglicherweise nicht von allen Werkzeugen unterst\(:utzt, selbst nicht aus der Shadow\-Werkzeugsammlung\&. Sie sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen sind\&. +.RE +.SH "DATEIEN" +.PP +/etc/group +.RS 4 +Informationen zu den Gruppenkonten +.RE +.PP +/etc/gshadow +.RS 4 +sichere Informationen zu den Gruppenkonten +.RE +.PP +/etc/login\&.defs +.RS 4 +Konfiguration der Shadow\-Passwort\-Werkzeugsammlung +.RE +.PP +/etc/passwd +.RS 4 +Informationen zu den Benutzerkonten +.RE +.PP +/etc/shadow +.RS 4 +verschl\(:usselte Informationen zu den Benutzerkonten +.RE +.SH "SIEHE AUCH" +.PP +\fBchfn\fR(1), +\fBchsh\fR(1), +\fBpasswd\fR(1), +\fBcrypt\fR(3), +\fBgpasswd\fR(8), +\fBgroupadd\fR(8), +\fBgroupdel\fR(8), +\fBgroupmod\fR(8), +\fBlogin.defs\fR(5), +\fBuseradd\fR(8), +\fBuserdel\fR(8)\&. diff --git a/man/de/man8/vigr.8 b/man/de/man8/vigr.8 new file mode 100644 index 00000000..ff72d7ae --- /dev/null +++ b/man/de/man8/vigr.8 @@ -0,0 +1 @@ +.so man8/vipw.8 diff --git a/man/de/man8/vipw.8 b/man/de/man8/vipw.8 new file mode 100644 index 00000000..30c462a2 --- /dev/null +++ b/man/de/man8/vipw.8 @@ -0,0 +1,136 @@ +'\" t +.\" Title: vipw +.\" Author: Marek Micha\(/lkiewicz +.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/> +.\" Date: 25.05.2012 +.\" Manual: Befehle zur Systemverwaltung +.\" Source: shadow-utils 4.1.5.1 +.\" Language: German +.\" +.TH "VIPW" "8" "25.05.2012" "shadow\-utils 4\&.1\&.5\&.1" "Befehle zur Systemverwaltung" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +vipw, vigr \- bearbeitet die Passwort\-, Gruppen\-, Shadow\-Passwort\- oder Shadow\-Gruppen\-Datei +.SH "\(:UBERSICHT" +.HP \w'\fBvipw\fR\ 'u +\fBvipw\fR [\fIOptionen\fR] +.HP \w'\fBvigr\fR\ 'u +\fBvigr\fR [\fIOptionen\fR] +.SH "BESCHREIBUNG" +.PP +Die Befehle +\fBvipw\fR +und +\fBvigr\fR +bearbeiten die Dateien +/etc/passwd +beziehungsweise +/etc/group\&. Mit der Option +\fB\-s\fR +bearbeiten Sie die Shadow\-Versionen beider Dateien, +/etc/shadow +und +/etc/gshadow\&. Die Programme werden die geeigneten Sperren setzen, um eine Besch\(:adigung der Dateien zu verhindern\&. Wenn ein Editor ben\(:otigt wird, wird zuerst die Umgebungsvariable +\fB$VISUAL\fR +ausgewertet, danach die Umgebungsvariable +\fB$EDITOR\fR\&. Zuletzt wird der Standard\-Editor +\fBvi\fR(1) +verwendet\&. +.SH "OPTIONEN" +.PP +Die Optionen, die von den Befehlen +\fBvipw\fR +und +\fBvigr\fR +unterst\(:utzt werden, sind: +.PP +\fB\-g\fR, \fB\-\-group\fR +.RS 4 +bearbeitet die Gruppendatenbank +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +zeigt die Hilfe an und beendet das Programm +.RE +.PP +\fB\-p\fR, \fB\-\-passwd\fR +.RS 4 +bearbeitet die Passwd\-Datenbank +.RE +.PP +\fB\-q\fR, \fB\-\-quiet\fR +.RS 4 +stiller Modus +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR\fICHROOT_VERZ\fR +.RS 4 +f\(:uhrt die Ver\(:anderungen in dem Verzeichnis +\fICHROOT_VERZ\fR +durch und verwendet die Konfigurationsdateien aus dem Verzeichnis +\fICHROOT_VERZ\fR +.RE +.PP +\fB\-s\fR, \fB\-\-shadow\fR +.RS 4 +bearbeitet die Shadow\- oder Gshadow\-Datenbank +.RE +.SH "UMGEBUNGSVARIABLEN" +.PP +\fBVISUAL\fR +.RS 4 +der verwendete Editor +.RE +.PP +\fBEDITOR\fR +.RS 4 +der verwendete Editor, wenn +\fBVISUAL\fR +nicht gesetzt ist +.RE +.SH "DATEIEN" +.PP +/etc/group +.RS 4 +Informationen zu den Gruppenkonten +.RE +.PP +/etc/gshadow +.RS 4 +sichere Informationen zu den Gruppenkonten +.RE +.PP +/etc/passwd +.RS 4 +Informationen zu den Benutzerkonten +.RE +.PP +/etc/shadow +.RS 4 +verschl\(:usselte Informationen zu den Benutzerkonten +.RE +.SH "SIEHE AUCH" +.PP +\fBvi\fR(1),\fBgroup\fR(5), +\fBgshadow\fR(5), +\fBpasswd\fR(5), , +\fBshadow\fR(5)\&. |