Red Hat Enterprise Linux 3: Referenzhandbuch | ||
---|---|---|
Zurück | Kapitel 6. Benutzer und Gruppen | Nach vorne |
In Mehrbenutzer-Umgebungen ist es sehr wichtig, Shadow-Passwörter zu verwenden, die im Rahmen des shadow-utils Paketes geliefert werden. Dies vergrößert die Sicherheit der System- Authentifizierungsdateien, weshalb das Installationsprogramm Shadow-Passwörter standardmäßig aktiviert.
Im Folgenden eine Auflistung der Vorteile, die Shadow-Passwörter im Vergleich zu der traditionellen Speichermethode von Passwörten auf UNIX-Systemen haben:
Shadow-Passwörter erhöhen die Systemsicherheit dadurch, dass die verschlüsselten Passwörter (normalerweise in der Datei /etc/passwd abgelegt) im Verzeichnis /etc/shadow abgelegt werden, das nur von root gelesen werden kann.
Liefern Informationen über das Altern von Passwörtern.
Die Möglichkeit unter Verwendung der Datei /etc/login.defs die Sicherheitsbestimmungen besonders im Bezug auf veraltete Passwörter umzusetzen.
Die meisten Utilities, die mit dem shadow-utils Paket geliefert werden, arbeiten ordnungsgemäß, unabhängig davon, ob Shadow-Passwörter aktiviert sind oder nicht. Da allerdings Informationen über die Veralterung von Passwörtern ausschließlich in /etc/shadow gespeichert werden, funktionieren keine Befehle, die Informationen über die Veralterung von Passwörtern erzeugen oder verändern.
Below is a list of commands which do not work without first enabling shadow passwords:
chage
gpasswd
/usr/sbin/usermod -e or -f options
/usr/sbin/useradd -e or -f options
Zurück | Zum Anfang | Nach vorne |
Benutzereigene Gruppen | Nach oben | Zusätzliche Informationsquellen |