| Red Hat Enterprise Linux 4: Referenzhandbuch | ||
|---|---|---|
| Zurück | Kapitel 6. Benutzer und Gruppen | Nach vorne |
In Mehrbenutzer-Umgebungen ist es sehr wichtig, Shadow-Passwörter zu verwenden, die im Rahmen des shadow-utils Paketes geliefert werden. Dies vergrößert die Sicherheit der System-Authentifizierungsdateien, weshalb das Installationsprogramm Shadow-Passwörter standardmäßig aktiviert.
Im Folgenden werden die Vorteile aufgelistet, die pf-Shadow-Passwörter im Vergleich zu der traditionellen Speichermethode von Passwörten auf UNIX-basierten Systemen haben:
Shadow-Passwörter erhöhen die Systemsicherheit dadurch, dass die verschlüsselten Passwörter (normalerweise in der Datei /etc/passwd abgelegt) im Verzeichnis /etc/shadow abgelegt werden, das nur von root gelesen werden kann.
Liefern Informationen über das Altern von Passwörtern.
Die Möglichkeit unter Verwendung der Datei /etc/login.defs die Sicherheitsbestimmungen besonders im Bezug auf veraltete Passwörter umzusetzen.
Die meisten Utilities, die mit dem shadow-utils Paket geliefert werden, arbeiten ordnungsgemäß, unabhängig davon, ob Shadow-Passwörter aktiviert sind oder nicht. Da allerdings Informationen über die Veralterung von Passwörtern ausschließlich in /etc/shadow gespeichert werden, funktionieren keine Befehle, die Informationen über die Veralterung von Passwörtern erzeugen oder verändern.
Im Folgenden finden Sie eine Auflistung von Befehlen, die nicht ausgeführt werden können, ohne dass zuvor Shadow-Passwörter aktiviert wurden:
chage
gpasswd
/usr/sbin/usermod -e or -f options
/usr/sbin/useradd -e or -f options
| Zurück | Zum Anfang | Nach vorne |
| Benutzereigene Gruppen | Nach oben | Zusätzliche Informationsquellen |