Shadow-Dienstprogramme

Shadow-Passwörter erhöhen die Systemsicherheit dadurch, dass die verschlüsselten Passwörter (normalerweise im Verzeichnis /etc/passwd abgelegt) im Verzeichnis /etc/shadow abgelegt werden, das nur von Root gelesen werden kann. Während der Installation von Red Hat Linux konnten Sie wählen, ob der Shadow-Passwortschutz aktiviert werden soll.

Das Paket shadow-utils enthält eine Reihe von Dienstprogrammen, die Folgendes unterstützen:

• Konvertierung von normalen Passwörtern in Shadow-Passwörter und umgekehrt (pwconv, pwunconv)

• Überprüfung von Passwort, Gruppe und zugehörigen Shadow-Dateien (pwck, grpck)

• Methoden gemäß Industriestandard zum Hinzufügen, Löschen und Bearbeiten von Benutzerkonten (useradd, usermod und userdel)

• Methoden gemäß Industriestandard zum Hinzufügen, Löschen und Bearbeiten von Benutzergruppen (groupadd, groupmod und groupdel)

• Methoden gemäß Industriestandard zum Verwalten der Datei /etc/group (gpasswd).

Bitte beachten

Hier noch weitere wichtige Hinweise zu diesen Dienstprogrammen: Die Dienstprogramme funktionieren unabhängig davon, ob Shadowing aktiviert oder deaktiviert ist. Die Dienstprogramme wurden geringfügig modifiziert, um die Unterstützung der individuellen Benutzergruppen von Red Hat zu ermöglichen. Eine Beschreibung der Änderungen finden Sie in der man-Seite useradd. Weitere Informationen zu benutzereigenen Gruppen finden Sie in Abschnitt namens Benutzereigene Gruppen. Das Skript adduser ist durch einen symbolischen Verweis auf /usr/sbin/useradd ersetzt worden. Die Tools im Paket shadow-utils sind weder für Kerberos noch für LDAP aktiviert. Neue Benutzer sind daher nur lokale Benutzer.