.\" Copyright 1989 - 1994, Julianne Frances Haugh
.\" All rights reserved.
.\"
.\" Redistribution and use in source and binary forms, with or without
.\" modification, are permitted provided that the following conditions
.\" are met:
.\" 1. Redistributions of source code must retain the above copyright
.\"    notice, this list of conditions and the following disclaimer.
.\" 2. Redistributions in binary form must reproduce the above copyright
.\"    notice, this list of conditions and the following disclaimer in the
.\"    documentation and/or other materials provided with the distribution.
.\" 3. Neither the name of Julianne F. Haugh nor the names of its contributors
.\"    may be used to endorse or promote products derived from this software
.\"    without specific prior written permission.
.\"
.\" THIS SOFTWARE IS PROVIDED BY JULIE HAUGH AND CONTRIBUTORS ``AS IS'' AND
.\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
.\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
.\" ARE DISCLAIMED.  IN NO EVENT SHALL JULIE HAUGH OR CONTRIBUTORS BE LIABLE
.\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
.\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
.\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
.\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
.\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
.\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
.\" SUCH DAMAGE.
.\"
.\"	$Id: passwd.1,v 1.5 2000/08/26 18:27:17 marekm Exp $
.\"
.\" Translation 2001/05/17 Michael Piefel <piefel@informatik.hu-berlin.de>
.TH PASSWD 1
.SH NAME
passwd \- Das Passwort des Benutzers ndern
.SH "BERSICHT"
\fBpasswd\fR [\fB-f\fR|\fB-s\fR] [\fIname\fR]
.br
\fBpasswd\fR [\fB-g\fR] [\fB-r\fR|\fBR\fR] \fIgruppe\fR
.br
\fBpasswd\fR [\fB-x\fR \fImax\fR] [\fB-n\fR \fImin\fR]
[\fB-w\fR \fIwarn\fR] [\fB-i\fR \fIinakt\fR] \fIname\fR
.br
\fBpasswd\fR {\fB-l\fR|\fB-u\fR|\fB-d\fR|\fB-S\fR|\fB-e\fR} \fIname\fR
.SH BESCHREIBUNG
\fBpasswd\fR ndert Passwrter fr Benutzer- und Gruppen-Accounts.
Ein normaler Benutzer kann nur das Passwort fr seinen eigenen Account ndern, der
Superuser dagegen fr jeden beliebigen.
Der Administrator einer Gruppe kann das Passwort fr die Gruppe ndern.
\fBpasswd\fR ndert auch Account-Informationen, so wie den vollen Namen des
Benutzers, seine Login-Shell oder Passwort-Ablaufzeiten- und Intervalle.
.SS Passwort-nderungen
Der Benutzer wird zuerst nach seinem alten Passwort gefragt, sofern es eines gibt.
Dieses Passwort wird dann verschlsselt und mit dem gespeicherten Passwort
verglichen.
Der Benutzer hat nur einen Versuch, das Passwort richtig einzugeben.
Dem Superuser ist es erlaubt, diesen Schritt zu berspringen, so dass vergessene
Passwrter gendert werden knnen.
.PP
Nachdem das Passwort eingegeben wurde, werden die Alterungsinformationen
ausgewertet, um festzustellen, ob der Benutzer sein Passwort jetzt ndern darf.
Wenn nicht, verweigert \fBpasswd\fR die nderung und beendet sich.
.PP
Der Benutzer wird anschlieend nach einem neuen Passwort gefragt.
Dieses Passwort wird auf seine Komplexitt hin getestet.
Als Richtlinie gilt,
dass Passwrter aus 6 bis 8 Zeichen bestehen sollten,
und dabei jeweils mindestens ein Zeichen aus den folgenden Mengen enthalten sollten:
.IP "" .5i
Kleinbuchstaben
.IP "" .5i
Grobuchstaben
.IP "" .5i
Ziffern 0 bis 9
.IP "" .5i
Interpunktionzeichen
.PP
Dabei muss darauf geachtet werden, nicht die die systemweit voreingestellten
Lschzeichen zu verwenden.
\fBpasswd\fR weist nicht hinreichend komplexe Passwrter zurck.
.PP
Wird das Passwort akzeptiert,
so fragt \fBpasswd\fR erneut nach und vergleicht den zweiten Eintrag
mit dem ersten.
Beide mssen bereinstimmen, damit die nderung vorgenommen wird.
.SS Gruppen-Passwrter
Wenn die Option \fB-g\fR benutzt wird, wird das Passwort fr die angegebene
Gruppe gendert.
Der Benutzer muss der Superuser oder ein Gruppenadministrator der
benannten Gruppe sein.
Das aktuelle Gruppenpasswort wird nicht abgefragt.
Die Option \fB-r\fR wird gemeinsam mit \fB-g\fR benutzt, um das aktuelle
Passwort der benannten Gruppe zu entfernen.
Dies erlaubt Gruppenzugriff fr alle Mitglieder.
Die Option \fB-R\fR wird gemeinsam mit \fB-g\fR benutzt, um die angegebene
Gruppe fr alle Benutzer zu beschrnken.
.SS Passwort-Ablaufinformationen
Die Alterungsinformationen fr ein Passwort knnen vom Superuser mit den Optionen
\fB-x\fR, \fB-n\fR, \fB-w\fR und \fB-i\fR gendert werden.
Die Option \fB-x\fR wird benutzt, um die maximale Gltigkeitsdauer eines
Passworts in Tagen zu setzen.
Nach \fImax\fR Tagen muss das Passwort gendert werden.
Die Option \fB-n\fR wird benutzt, um die minimale Gltigkeitsdauer eines
Passworts in Tagen zu setzen.
Dem Benutzer ist es vor Ablauf von \fImin\fR Tagen nicht gestattet,
das Passwort zu ndern.
Die Option \fB-w\fR bestimmt, wieviele Tage vor Ablauf des Passworts der Benutzer
eine Warnung erhlt.
Die Warnung erscheint \fIwarn\fR Tage vor Ablauf und teilt dem Benutzer mit, wie
viele Tage ihm noch bis dahin verbleiben.
Die Option \fB-i\fR wird benutzt, um einen Account zu sperren, nachdem das
Passwort eine bestimmte Zahl Tage abgelaufen war.
Nachdem ein Account \fIinact\fR Tage ein abgelaufenes Passwort gehabt
hat, kann der Benutzer sich nicht mehr anmelden.
.SS Account-Pflege
Benutzer-Accounts knnen mit den Flags \fB-l\fR und
\fB-u\fR gesperrt und entsperrt werden.
Die Option \fB-l\fR sperrt einen Account, indem das Passwort in einen Wert
gendert wird, der keinem mglichen verschlsselten Wert entspricht.
Die Option \fB-u\fR entsperrt den Account wieder, indem das Passwort auf den
vorherigen Wert zurckgesetzt wird.
.PP
Wenn die Gltigkeit des Passworts eines Accounts unverzglich ablaufen soll, kann die Option
\fB-e\fR benutzt werden.  Dies zwingt den Benutzer dazu, das Passwort beim nchsten
Einloggen zu ndern.
Es kann auch die Option \fB-d\fR benutzt werde, um das Passwort eines Benutzers zu
lschen (es auf das leere Passwort zu setzen).
Beim Umgang mit dieser Option ist Vorsicht geboten, da sie unter Umstnden dazu
fhrt, dass der Account berhaupt kein Passwort bentigt; das lsst das System
offen fr Eindringlinge.
.PP
Der Status eines Accounts wird mit der Option \fB-S\fR ausgegeben.
Diese Statusinformation besteht aus 6 Teilen.
Der erste Teil gibt an, ob ein Benutzer-Account gesperrt ist (L), kein Passwort
(NP) oder ein nutzbares Passwort (P) hat.
Der zweite Teil gibt das Datum der letzten Passwortnderung an.
Die nchsten vier Teile sind das Minimalalter, Maximalalter, Warnungszeitraum und
Inaktivierungszeitraum fr das Passwort.
.SS Hinweise fr Benutzer-Passwrter
Die Sicherheit eines Passworts hngt von der Strke des
Verschlsselungsalgorithmus' und der Gre des Schlsselraumes ab.
Die \fB\s-2UNIX\s+2\fR-System-Verschlsselungsmethode beruht auf
dem NBS-DES-Algorithmus und ist sehr sicher.
Die Gre des Schlsselraumes hngt von der Zuflligkeit des ausgewhlten
Passworts ab.
.PP
Die Option \fB-s\fR veranlasst \fBpasswd\fR, \fBchsh\fR aufzurufen,
um die Shell des Benutzers zu ndern.
Genauso wird bei der Option \fB-f\fR das Programm \fBchfn\fR aufgerufen, um das Gecos-Feld der
Benutzer-Information zu ndern.  Diese Optionen sind nur aus Kompatibilittsgrnden
vorhanden, da die anderen Programme direkt aufgerufen werden.
.PP
Einschrnkungen der Passwortsicherheit rhren meist von sorgloser Auswahl oder
Handhabung der Passwrter her.
Aus diesem Grund sollte ein Passwort gewhlt werden, das nicht in einem
Wrterbuch auftaucht und auch nicht niedergeschrieben werden muss.
Das Passwort sollte auch kein Eigenname, das Kfz-Kennzeichen des Benutzers oder
gar Geburtsdatum oder Anschrift sein.
Diese knnen alle als Ausgangspunkt zum Erraten benutzt werden und gefhrden
damit die Systemsicherheit.
.PP
Das Passwort muss sich auch leicht merken lassen, so dass man es nicht auf ein
Stck Papier schreiben muss.
Dies kann erreicht werden, indem man zwei kurze Wrter zusammenfgt und sie mit
einem Sonderzeichen oder einer Ziffer verbindet, zum Beispiel Pass%wort.
.PP
Andere Konstruktionsmethoden umfassen die Auswahl einer leicht merkbaren Phrase
aus der Literatur und die Auswahl des ersten Buchstaben eines jeden Wortes.
Ein Beispiel dafr ist:
.IP "" .5i
Leben Sie lange und in Frieden.
.PP
welches Folgendes ergibt:
.IP "" .5i
LSluiF.
.PP
Man kann sich ziemlich sicher sein, dass nur wenige Cracker das in ihren
Wortlisten haben werden.
Man sollte sich allerdings eigene Methoden zur Konstruktion von Passwrtern
aussuchen und sich nicht nur auf die hier angegebenen Methoden verlassen.
.SS Bemerkungen zu Gruppen-Passwrtern
Gruppenpasswrter sind ein angeborenes Sicherheitsproblem, da es mehr als einer
Person erlaubt ist, das Passwort zu kennen.
Gruppen sind allerdings ein ntzliches Werkzeug, um Kooperation
verschiedener Benutzer zu ermglichen.
.SH WARNUNG
Mglicherweise werden nicht alle Optionen untersttzt.
Passwort-Komplexitts-berprfungen mgen von Standort zu Standort unterschiedlich sein.
Dem Benutzer wird nahegelegt, ein Passwort zu whlen, das so komplex ist, wie es ihm
noch angenehm ist.
Benutzern ist es eventuell nicht mglich, ihr Passwort zu ndern, wenn NIS
angeschaltet ist und sie nicht am NIS-Server angemeldet sind.
.SH DATEIEN
.TP
.I /etc/passwd
Benutzer-Informationen
.TP
.I /etc/shadow
Verschlsselte passwrter der Benutzer
.SH "SIEHE AUCH"
.\" .BR passwd (3),
.\" .BR shadow (3),
.BR group (5),
.BR passwd (5),
.BR shadow (5).
.SH AUTOR
Julianne Frances Haugh <jfh@austin.ibm.com>