{"id":6561,"date":"2022-12-20T19:19:05","date_gmt":"2022-12-20T22:19:05","guid":{"rendered":"http:\/\/lode.uno\/linux-man\/index.php\/2022\/12\/20\/login-defs-de\/"},"modified":"2022-12-20T19:19:05","modified_gmt":"2022-12-20T22:19:05","slug":"login-defs-de","status":"publish","type":"post","link":"https:\/\/lode.uno\/linux-man\/2022\/12\/20\/login-defs-de\/","title":{"rendered":"LOGIN.DEFS (de)"},"content":{"rendered":"

LOGIN.DEFS<\/h1>\n

NAME<\/a>
BESCHREIBUNG<\/a>
QUERVERWEISE<\/a>
SIEHE AUCH<\/a> <\/p>\n

\n

NAME <\/a> <\/h2>\n

login.defs \u2212 Konfiguration der Werkzeugsammlung f\u00fcr Shadow\u2212Passw\u00f6rter<\/p>\n

BESCHREIBUNG <\/a> <\/h2>\n

Die Datei \/etc\/login.defs legt die systemspezifische Konfiguration der Werkzeugsammlung f\u00fcr Shadow\u2212Passw\u00f6rter fest. Diese Datei muss vorhanden sein. Wenn sie fehlt, wird das System zwar laufen, es k\u00f6nnen aber unerw\u00fcnschte Ergebnisse auftauchen.<\/p>\n

Diese Datei ist eine lesbare Textdatei. Jede Zeile der Datei beschreibt einen Konfigurationsparameter. Eine Zeile besteht aus einem Konfigurationsnamen und einem Wert, die durch ein Leerzeichen getrennt sind. Leer\u2212 und Kommentarzeilen werden nicht beachtet. Kommentare werden mit dem Rautezeichen \u00bb#\u00ab eingeleitet. Die Raute muss das erste nicht leere Zeichen der Zeile sein.<\/p>\n

Die Parameterwerte k\u00f6nnen aus vier Typen bestehen: Zeichenketten, Boolesch, Zahlen und lange Zahlen. Eine Zeichenkette kann aus jedem druckbaren Zeichen bestehen. Ein Boolesch sollte \u00bbyes\u00ab oder \u00bbno\u00ab sein. Einem anderen oder undefinierten Parameter f\u00fcr Boolesch wird der Wert \u00bbno\u00ab zugewiesen. Normale und lange Zahlen k\u00f6nnen aus Dezimalzahlen, Oktalzahlen (beginnen mit \u00bb0\u00ab) oder Hexadezimalzahlen (beginnen mit \u00bb0x\u00ab) bestehen. Die maximale Gr\u00f6\u00dfe der Parameter normaler und langer Zahlen ist systemabh\u00e4ngig.<\/p>\n

Die folgenden Konfigurationsm\u00f6glichkeiten sind vorhanden:<\/p>\n

CHFN_AUTH<\/b> (boolesch)<\/p>\n

Falls yes<\/i>, ben\u00f6tigt das Programm chfn<\/b> eine Authentifizierung, bevor es \u00c4nderungen vornimmt, sofern es nicht von Root ausgef\u00fchrt wird.<\/p>\n

CHFN_RESTRICT<\/b> (Zeichenkette)<\/p>\n

Der Parameter bestimmt, welcher Wert in dem gecos<\/i>\u2212Feld von \/etc\/passwd von gew\u00f6hnlichen Benutzern mittels des Programms chfn<\/b> ge\u00e4ndert werden darf. Er kann aus jeder Kombination der Buchstaben f<\/i> ,r<\/i>, w<\/i> und h<\/i> bestehen. Diese Buchstaben stehen f\u00fcr den vollst\u00e4ndigen Namen, die Zimmernummer, die gesch\u00e4ftliche Telefonnummer und die private Telefonnummer. Zum Zweck der Abw\u00e4rtskompatibilit\u00e4t entspricht yes rwh<\/i> und no frwh<\/i>. Falls nichts festgelegt wird, kann nur Root \u00c4nderungen vornehmen. Die gr\u00f6\u00dfte Einschr\u00e4nkung erreicht man besser, indem chfn nicht mit SUID\u2212Rechten ausgestattet wird.<\/p>\n

CHSH_AUTH<\/b> (boolesch)<\/p>\n

Falls yes<\/i>, ben\u00f6tigt das Programm chsh<\/b> eine Authentifizierung, bevor es \u00c4nderungen vornimmt, sofern es nicht von Root ausgef\u00fchrt wird.<\/p>\n

CONSOLE<\/b> (Zeichenkette)<\/p>\n

Die Konfiguration erfolgt entweder \u00fcber die Angabe des vollen Pfadnamens einer Datei, welche die Namen der Ger\u00e4te enth\u00e4lt (eines pro Zeile), oder mit einer Liste der Ger\u00e4tenamen, die mit \u00bb:\u00ab getrennt sind. Root kann sich nur auf diesen Ger\u00e4ten anmelden.<\/p>\n

Wenn es unkonfiguriert gelassen wird, kann sich Root auf jedem Ger\u00e4t anmelden.<\/p>\n

Das Ger\u00e4t soll ohne vorangestelltes \/dev\/ angegeben werden.<\/p>\n

CONSOLE_GROUPS<\/b> (Zeichenkette)<\/p>\n

Liste von Gruppen, deren Mitglied der Benutzer wird, wenn der sich auf der Konsole anmeldet, die mit dem Parameter CONSOLE festgelegt wird. Standardm\u00e4\u00dfig ist die Liste leer.<\/p>\n

Seien Sie vorsichtig. Benutzer k\u00f6nnen dauerhaft Zugang zu den Gruppen erlangen, auch wenn sie nicht auf der Konsole angemeldet sind.<\/p>\n

CREATE_HOME<\/b> (boolesch)<\/p>\n

bestimmt, ob standardm\u00e4\u00dfig ein Home\u2212Verzeichnis f\u00fcr neue Benutzer erstellt werden soll<\/p>\n

Diese Einstellung trifft nicht auf Systembenutzer zu. Sie kann auf der Befehlszeile \u00fcberschrieben werden.<\/p>\n

DEFAULT_HOME<\/b> (boolesch)<\/p>\n

Legt fest, ob ein Login erlaubt wird, wenn mit cd nicht in das Home\u2212Verzeichnis gewechselt werden kann. Standardm\u00e4\u00dfig wird dies nicht zugelassen.<\/p>\n

Falls auf yes<\/i> gesetzt, wird der Benutzer mit dem Wurzelverzeichnis (\/) angemeldet, wenn mit cd nicht in sein Home\u2212Verzeichnis gewechselt werden kann.<\/p>\n

ENCRYPT_METHOD<\/b> (Zeichenkette)<\/p>\n

Damit wird der standardm\u00e4\u00dfige Verschl\u00fcsselungsalgorithmus, mit dem Passw\u00f6rter verschl\u00fcsselt werden, bestimmt (soweit nicht in der Befehlszeile ein Algorithmus angegeben wird).<\/p>\n

Ihm kann einer der folgenden Wert zugewiesen werden: DES<\/i> (default), MD5<\/i>, SHA256<\/i>, SHA512<\/i>.<\/p>\n

Hinweis: Dieser Parameter \u00fcberschreibt die Variable MD5_CRYPT_ENAB<\/b>.<\/p>\n

ENV_HZ<\/b> (Zeichenkette)<\/p>\n

Wenn vergeben, wird damit die Umgebungsvariable HZ definiert, wenn sich ein Benutzer anmeldet. Dem Wert muss ein HZ=<\/i> vorangestellt werden. Ein \u00fcblicher Wert bei Linux ist HZ=100<\/i>.<\/p>\n

ENV_PATH<\/b> (Zeichenkette)<\/p>\n

Wenn gesetzt, wird damit die Umgebungsvariable PATH definiert, wenn sich ein normaler Benutzer anmeldet. Der Wert ist eine Liste, deren Eintr\u00e4ge durch Doppelpunkte getrennt sind (zum Beispiel \/bin:\/usr\/bin<\/i>). Ihr kann ein PATH=<\/i> vorangestellt werden. Der Standardwert ist PATH=\/bin:\/usr\/bin<\/i>.<\/p>\n

ENV_SUPATH<\/b> (Zeichenkette)<\/p>\n

Wenn gesetzt, wird damit die Umgebungsvariable PATH definiert, wenn sich der Superuser anmeldet. Der Wert ist eine Liste, deren Eintr\u00e4ge durch Doppelpunkte getrennt sind (zum Beispiel \/sbin:\/bin:\/usr\/sbin:\/usr\/bin<\/i>). Ihr kann ein PATH=<\/i> vorangestellt werden. Der Standardwert ist PATH=\/sbin:\/bin:\/usr\/sbin:\/usr\/bin<\/i>.<\/p>\n

ENV_TZ<\/b> (Zeichenkette)<\/p>\n

Wenn gesetzt, wird damit die Umgebungsvariable TZ definiert, wenn sich ein Benutzer anmeldet. Der Wert kann der Name der Zeitzone sein, dem TZ=<\/i> vorausgeht (zum Beispiel TZ=CST6CDT<\/i>), oder der vollst\u00e4ndige Pfad der Datei, welche die Konfiguration der Zeitzone enth\u00e4lt (zum Beispiel \/etc\/tzname).<\/p>\n

Wenn ein vollst\u00e4ndiger Pfadname angegeben wird, die Datei aber nicht existiert oder nicht lesbar ist, wird TZ=CST6CDT<\/i> verwendet.<\/p>\n

ENVIRON_FILE<\/b> (Zeichenkette)<\/p>\n

Wenn diese Datei vorhanden ist, wird die Anmeldeumgebung aus ihr gelesen. Jede Zeile sollte die Form Name=Wert haben.<\/p>\n

Zeilen, die mit einem # beginnen, werden als Kommentare behandelt und daher ignoriert.<\/p>\n

ERASECHAR<\/b> (Zahl)<\/p>\n

Das L\u00f6schzeichen des Terminals (010<\/i> = R\u00fccktaste, 0177<\/i> = Entf).<\/p>\n

Wenn der Wert mit \u00bb0\u00ab beginnt, wird er als Oktalzahl gewertet, wenn er mit \u00bb0x\u00ab beginnt, als Hexadezimalzahl.<\/p>\n

FAIL_DELAY<\/b> (Zahl)<\/p>\n

Wartezeit in Sekunden, ehe nach einem fehlgeschlagenen Anmeldeversuch ein neuer unternommen werden kann<\/p>\n

FAILLOG_ENAB<\/b> (boolesch)<\/p>\n

aktiviert die Protokollierung und Anzeige der Informationen zu fehlgeschlagenen Anmeldeversuchen in \/var\/log\/faillog<\/p>\n

FAKE_SHELL<\/b> (Zeichenkette)<\/p>\n

Falls angegeben, f\u00fchrt login<\/b> diese Shell anstelle der in \/etc\/passwd angegebenen Shell des Benutzers aus.<\/p>\n

FTMP_FILE<\/b> (Zeichenkette)<\/p>\n

Falls angegeben, werden fehlgeschlagene Anmeldeversuche in dieser Datei im Format utmp protokolliert.<\/p>\n

GID_MAX<\/b> (Zahl), GID_MIN<\/b> (Zahl)<\/p>\n

der Bereich von Gruppen\u2212IDs, aus dem die Programme useradd<\/b>, groupadd<\/b> oder newusers<\/b> bei der Erstellung normaler Gruppen ausw\u00e4hlen d\u00fcrfen<\/p>\n

Der Standardwert f\u00fcr GID_MIN<\/b> ist 1000, f\u00fcr GID_MAX<\/b> 60.000.<\/p>\n

HUSHLOGIN_FILE<\/b> (Zeichenkette)<\/p>\n

Falls angegeben, kann diese Datei die \u00fcbliche Informationsanzeige w\u00e4hrend des Anmeldevorgangs unterbinden. Wenn ein vollst\u00e4ndiger Pfad angegeben wird, wird der Modus ohne Anmeldeinformationen verwendet, wenn der Name oder die Shell des Benutzers in der Datei enthalten sind. Wenn kein vollst\u00e4ndiger Pfad angegeben wird, wird der Modus ohne Anmeldeinformationen aktiviert, wenn die Datei im Home\u2212Verzeichnis des Benutzers existiert.<\/p>\n

ISSUE_FILE<\/b> (Zeichenkette)<\/p>\n

Falls angegeben, wird diese Datei vor der Anmeldeaufforderung angezeigt.<\/p>\n

KILLCHAR<\/b> (Zahl)<\/p>\n

Das KILL\u2212Zeichen des Terminals (025<\/i> = CTRL\/U).<\/p>\n

Wenn der Wert mit \u00bb0\u00ab beginnt, wird er als Oktalzahl gewertet, wenn er mit \u00bb0x\u00ab beginnt, als Hexadezimalzahl.<\/p>\n

LASTLOG_ENAB<\/b> (boolesch)<\/p>\n

aktiviert die Protokollierung und Anzeige der Informationen zu Anmeldezeiten in \/var\/log\/lastlog<\/p>\n

LOG_OK_LOGINS<\/b> (boolesch)<\/p>\n

aktiviert die Protokollierung erfolgreicher Anmeldungen<\/p>\n

LOG_UNKFAIL_ENAB<\/b> (boolesch)<\/p>\n

aktiviert die Anzeige unbekannter Benutzernamen, wenn fehlgeschlagene Anmeldeversuche aufgezeichnet werden<\/p>\n

Hinweis: Das Protokollieren unbekannter Benutzernamen kann ein Sicherheitsproblem darstellen, wenn ein Benutzer sein Passwort anstelle seines Anmeldenamens eingibt.<\/p>\n

LOGIN_RETRIES<\/b> (Zahl)<\/p>\n

maximale Anzahl von Anmeldeversuchen, wenn ein falsches Passwort eingegeben wird<\/p>\n

LOGIN_STRING<\/b> (Zeichenkette)<\/p>\n

Diese Zeichenkette wird bei der Eingabeaufforderung des Passworts (Prompt) verwendet. Standardm\u00e4\u00dfig wird \u00bbPassword: \u00ab oder eine \u00dcbersetzung davon benutzt. Wenn Sie diese Variable definieren, wird die Eingabeaufforderung nicht \u00fcbersetzt.<\/p>\n

Wenn die Zeichenkette ein %s<\/i> enth\u00e4lt, wird dies durch den Benutzernamen ersetzt.<\/p>\n

LOGIN_TIMEOUT<\/b> (Zahl)<\/p>\n

H\u00f6chstdauer f\u00fcr einen Anmeldeversuch<\/p>\n

MAIL_CHECK_ENAB<\/b> (boolesch)<\/p>\n

aktiviert die Pr\u00fcfung und Anzeige des Status der Mailbox bei der Anmeldung<\/p>\n

Sie sollten dies abschalten, wenn schon die Startdateien der Shell die Mails pr\u00fcfen (\u00bbmailx \u2212e\u00ab oder \u00e4hnliches).<\/p>\n

MAIL_DIR<\/b> (Zeichenkette)<\/p>\n

Das Verzeichnis des Mail\u2212Spools. Diese Angabe wird ben\u00f6tigt, um die Mailbox zu bearbeiten, nachdem das entsprechende Benutzerkonto ver\u00e4ndert oder gel\u00f6scht wurde. Falls nicht angegeben, wird ein Standard verwendet, der beim Kompilieren festgelegt wurde.<\/p>\n

MAIL_FILE<\/b> (Zeichenkette)<\/p>\n

Legt den Ort der Mail\u2212Spool\u2212Dateien eines Benutzers relativ zu seinem Home\u2212Verzeichnis fest.<\/p>\n

Die Variablen MAIL_DIR<\/b> und MAIL_FILE<\/b> werden von useradd<\/b>, usermod<\/b> und userdel<\/b> verwendet, um den Mail\u2212Spool eines Benutzers zu erstellen, zu verschieben oder zu l\u00f6schen.<\/p>\n

Falls MAIL_CHECK_ENAB<\/b> auf yes<\/i> gesetzt ist, werden sie auch verwendet, um die Umgebungsvariable MAIL<\/b> festzulegen.<\/p>\n

MAX_MEMBERS_PER_GROUP<\/b> (Zahl)<\/p>\n

Maximale Anzahl von Mitgliedern je Gruppeneintrag. Wenn das Maximum erreicht wird, wird ein weiterer Eintrag in \/etc\/group (mit dem gleichen Namen, dem gleichen Passwort und der gleichen GID) erstellt.<\/p>\n

Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer Gruppe nicht begrenzt ist.<\/p>\n

Diese F\u00e4higkeit (der aufgeteilten Gruppe) erm\u00f6glicht es, die Zeilenl\u00e4nge in der Gruppendatei zu begrenzen. Damit kann sichergestellt werden, dass die Zeilen f\u00fcr NIS\u2212Gruppen nicht l\u00e4nger als 1024 Zeichen sind.<\/p>\n

Falls Sie eine solche Begrenzung ben\u00f6tigen, k\u00f6nnen Sie 25 verwenden.<\/p>\n

Hinweis: Aufgeteilte Gruppen werden m\u00f6glicherweise nicht von allen Werkzeugen unterst\u00fctzt, selbst nicht aus der Shadow\u2212Werkzeugsammlung. Sie sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen sind.<\/p>\n

MD5_CRYPT_ENAB<\/b> (boolesch)<\/p>\n

Legt fest, ob Passw\u00f6rter mit dem auf MD5 beruhenden Algorithmus verschl\u00fcsselt werden. Falls diesem Wert yes<\/i> zugewiesen ist, werden neue Passw\u00f6rter mit dem auf MD5 beruhenden Algorithmus verschl\u00fcsselt, der zu dem in der aktuellen Ver\u00f6ffentlichung von FreeBSD eingesetzten Algorithmus kompatibel ist. Passw\u00f6rter k\u00f6nnen dann beliebig lang sein, auch die Salt\u2212Zeichenketten sind l\u00e4nger. Setzen Sie diesen Wert auf no<\/i>, wenn Sie verschl\u00fcsselte Passw\u00f6rter auf ein anderes System kopieren m\u00f6chten, das den neuen Algorithmus nicht versteht. Der Standardwert ist no<\/i>.<\/p>\n

Dieser Variable geht die Variable ENCRYPT_METHOD<\/b> und eine Option auf der Befehlszeile, mit der der Verschl\u00fcsselungsalgorithmus bestimmt wird, vor.<\/p>\n

Der Einsatz dieser Variable ist veraltet. Sie sollten ENCRYPT_METHOD<\/b> verwenden.<\/p>\n

MOTD_FILE<\/b> (Zeichenkette)<\/p>\n

Falls angegeben, eine Aufz\u00e4hlung von Dateien, welche die bei der Anmeldung anzuzeigenden \u00bbNachrichten des Tages\u00ab enth\u00e4lt. Die Dateien werden mit einem \u00bb:\u00ab getrennt.<\/p>\n

NOLOGINS_FILE<\/b> (Zeichenkette)<\/p>\n

Falls angegeben, der Name einer Datei, deren Existenz Anmeldungen au\u00dfer von Root verhindert. Der Inhalt der Datei sollte die Gr\u00fcnde enthalten, weshalb Anmeldungen untersagt sind.<\/p>\n

OBSCURE_CHECKS_ENAB<\/b> (boolesch)<\/p>\n

Aktiviert zus\u00e4tzliche Tests bei der Ver\u00e4nderung eines Passworts.<\/p>\n

PASS_ALWAYS_WARN<\/b> (boolesch)<\/p>\n

weist auf schwache Passw\u00f6rter hin (aber l\u00e4sst sie zu), falls Sie root sind<\/p>\n

PASS_CHANGE_TRIES<\/b> (Zahl)<\/p>\n

maximale Anzahl von Versuchen, ein Passwort zu \u00e4ndern, wenn dies wegen zu geringer St\u00e4rke des gew\u00e4hlten Passworts abgelehnt wurde<\/p>\n

PASS_MAX_DAYS<\/b> (Zahl)<\/p>\n

Die maximale Anzahl von Tagen, f\u00fcr die ein Passwort verwendet werden darf. Wenn das Passwort \u00e4lter ist, wird ein Wechsel des Passworts erzwungen. Falls nicht angegeben, wird \u22121 angenommen (was zur Folge hat, dass diese Beschr\u00e4nkung abgeschaltet ist).<\/p>\n

PASS_MIN_DAYS<\/b> (Zahl)<\/p>\n

Die Mindestanzahl von Tagen, bevor ein Wechsel des Passworts zugelassen wird. Ein vorheriger Versuch, das Passwort zu \u00e4ndern, wird abgelehnt. Falls nicht angegeben, wird \u22121 angenommen (was zur Folge hat, dass diese Beschr\u00e4nkung abgeschaltet ist).<\/p>\n

PASS_WARN_AGE<\/b> (Zahl)<\/p>\n

Die Anzahl von Tagen, an denen der Benutzer vorgewarnt wird, bevor das Passwort verf\u00e4llt. Eine Null bedeutet, dass eine Warnung nur am Tag des Verfalls ausgegeben wird. Ein negativer Wert bedeutet, dass keine Vorwarnung erfolgt. Falls nicht angegeben, wird keine Vorwarnung ausgegeben.<\/p>\n

PASS_MAX_DAYS<\/b>, PASS_MIN_DAYS<\/b> und PASS_WARN_AGE<\/b> werden nur bei der Erstellung eines Kontos verwendet. Sp\u00e4tere \u00c4nderungen dieser Werte ber\u00fchren bestehende Konten nicht.<\/p>\n

PASS_MAX_LEN<\/b> (Zahl), PASS_MIN_LEN<\/b> (Zahl)<\/p>\n

Anzahl der von crypt() ber\u00fccksichtigten Zeichen des Passworts. Standardm\u00e4\u00dfig ist PASS_MAX_LEN<\/b> 8. Diese Option wird ignoriert, wenn MD5_CRYPT_ENAB<\/b> auf yes<\/i> gesetzt ist.<\/p>\n

PORTTIME_CHECKS_ENAB<\/b> (boolesch)<\/p>\n

aktiviert die Auswertung der in \/etc\/porttime angegebenen Zeitbegrenzungen<\/p>\n

QUOTAS_ENAB<\/b> (boolesch)<\/p>\n

aktiviert das Setzen von Resourcenbeschr\u00e4nkungen aus \/etc\/limits und von ulimit, umask und niceness aus dem gecos\u2212Feld des Benutzers von passwd<\/p>\n

SHA_CRYPT_MIN_ROUNDS<\/b> (Zahl), SHA_CRYPT_MAX_ROUNDS<\/b> (Zahl)<\/p>\n

Wenn ENCRYPT_METHOD<\/b> auf SHA256<\/i> oder SHA512<\/i> gesetzt ist, legt dies die Anzahl der Runden von SHA fest, die standardm\u00e4\u00dfig vom Verschl\u00fcsselungsalgorithmus verwendet werden (falls die Anzahl der Runden nicht auf der Befehlszeile angegeben wird).<\/p>\n

Je mehr Runden Sie definieren, umso schwieriger ist es, das Passwort mit sturem Durchprobieren (brute force) zu knacken; umso mehr Rechenleistung wird jedoch auch f\u00fcr die Anmeldung eines Benutzers ben\u00f6tigt.<\/p>\n

Falls Sie nichts angeben, wird libc die Standardanzahl der Runden festlegen (5000).<\/p>\n

Die Werte m\u00fcssen zwischen 1000\u2212999.999.999 liegen.<\/p>\n

Falls nur der Wert f\u00fcr SHA_CRYPT_MIN_ROUNDS<\/b> oder SHA_CRYPT_MAX_ROUNDS<\/b> festgelegt wird, wird dieser Wert verwendet.<\/p>\n

Falls SHA_CRYPT_MIN_ROUNDS<\/b> > SHA_CRYPT_MAX_ROUNDS<\/b>, wird der h\u00f6here Wert verwendet.<\/p>\n

SULOG_FILE<\/b> (Zeichenkette)<\/p>\n

Wenn angegeben, wird jeder Aufruf von su in dieser Datei protokolliert.<\/p>\n

SU_NAME<\/b> (Zeichenkette)<\/p>\n

Damit kann die Anzeige des Namens des Befehls festgelegt werden, wenn \u00bbsu \u2212\u00ab ausgef\u00fchrt wird. Wenn beispielsweise dies auf \u00bbsu\u00ab gesetzt wurde, zeigt \u00bbps\u00ab den Befehl als \u00bb\u2212su\u00ab an. Wenn es dagegen nicht vergeben wurde, wird \u00bbps\u00ab den Namen der Shell anzeigen, die ausgef\u00fchrt wird, also etwa \u00bb\u2212sh\u00ab.<\/p>\n

SU_WHEEL_ONLY<\/b> (boolesch)<\/p>\n

Falls yes<\/i>, muss der Benutzer Mitglied der ersten Gruppe mit der GID 0 in \/etc\/group sein (auf den meisten Linux\u2212Systemen hei\u00dft die root<\/i>), um mit su<\/b> zu einem Konto mit der UID 0 wechseln zu k\u00f6nnen. Falls die Gruppe nicht existiert oder keine Mitglieder hat, kann niemand mittels su<\/b> zur UID 0 wechseln.<\/p>\n

SUB_GID_MIN<\/b> (number), SUB_GID_MAX<\/b> (number), SUB_GID_COUNT<\/b> (number)<\/p>\n

If \/etc\/subuid exists, the commands useradd<\/b> and newusers<\/b> (unless the user already have subordinate group IDs) allocate SUB_GID_COUNT<\/b> unused group IDs from the range SUB_GID_MIN<\/b> to SUB_GID_MAX<\/b> for each new user.<\/p>\n

The default values for SUB_GID_MIN<\/b>, SUB_GID_MAX<\/b>, SUB_GID_COUNT<\/b> are respectively 100000, 600100000 and 10000.<\/p>\n

SUB_UID_MIN<\/b> (number), SUB_UID_MAX<\/b> (number), SUB_UID_COUNT<\/b> (number)<\/p>\n

If \/etc\/subuid exists, the commands useradd<\/b> and newusers<\/b> (unless the user already have subordinate user IDs) allocate SUB_UID_COUNT<\/b> unused user IDs from the range SUB_UID_MIN<\/b> to SUB_UID_MAX<\/b> for each new user.<\/p>\n

The default values for SUB_UID_MIN<\/b>, SUB_UID_MAX<\/b>, SUB_UID_COUNT<\/b> are respectively 100000, 600100000 and 10000.<\/p>\n

SYS_GID_MAX<\/b> (Zahl), SYS_GID_MIN<\/b> (Zahl)<\/p>\n

der Bereich von Gruppen\u2212IDs, aus dem die Programme useradd<\/b>, groupadd<\/b> oder newusers<\/b> bei der Erstellung von Systemgruppen ausw\u00e4hlen d\u00fcrfen<\/p>\n

Der Standardwert f\u00fcr SYS_GID_MIN<\/b> ist 101, f\u00fcr SYS_GID_MAX GID_MIN<\/b>\u22121.<\/p>\n

SYS_UID_MAX<\/b> (Zahl), SYS_UID_MIN<\/b> (Zahl)<\/p>\n

der Bereich von Benutzer\u2212IDs, aus dem die Programme useradd<\/b> oder newusers<\/b> bei der Erstellung von Systembenutzern ausw\u00e4hlen d\u00fcrfen<\/p>\n

Der Standardwert f\u00fcr SYS_UID_MIN<\/b> ist 101, f\u00fcr SYS_UID_MAX UID_MIN<\/b>\u22121.<\/p>\n

SYSLOG_SG_ENAB<\/b> (boolesch)<\/p>\n

aktiviert das Protokollieren der Aktivit\u00e4ten von sg<\/b> in \u00bbsyslog\u00ab<\/p>\n

SYSLOG_SU_ENAB<\/b> (boolesch)<\/p>\n

aktiviert das Protokollieren der Aktivit\u00e4ten von su<\/b> in \u00bbsyslog\u00ab neben der Protokollierung in der sulog\u2212Datei<\/p>\n

TTYGROUP<\/b> (Zeichenkette), TTYPERM<\/b> (Zeichenkette)<\/p>\n

Die Rechte des Terminals: Das Anmelde\u2212tty geh\u00f6rt der Gruppe TTYGROUP<\/b> an, die Rechte werden auf TTYPERM<\/b> gesetzt.<\/p>\n

Standardm\u00e4\u00dfig ist der Eigent\u00fcmer des Terminals die Hauptgruppe des Benutzers, die Rechte werden auf 0600<\/i> gesetzt.<\/p>\n

TTYGROUP<\/b> kann der Gruppenname oder die als Zahl ausgedr\u00fcckte Gruppen\u2212ID sein.<\/p>\n

Wenn Sie ein write<\/b>\u2212Programm haben, das \u00bbsetgid\u00ab f\u00fcr eine Gruppe besitzt, der das Terminal geh\u00f6rt, sollten Sie TTYGROUP die Gruppennummer und TTYPERM den Wert 0620 zuweisen. Oder Sie sollten TTYGROUP als Kommentar belassen und TTYPERM den Wert 622 oder 600 zuweisen.<\/p>\n

TTYTYPE_FILE<\/b> (Zeichenkette)<\/p>\n

Falls angegeben, eine Datei, welche einer tty\u2212Zeile den Umgebungsparameter TERM zuweist. Jede Zeile hat das Format wie etwa \u00bbvt100 tty01\u00ab.<\/p>\n

UID_MAX<\/b> (Zahl), UID_MIN<\/b> (Zahl)<\/p>\n

der Bereich von Benutzer\u2212IDs, aus dem die Programme useradd<\/b> oder newusers<\/b> bei der Erstellung normaler Benutzer ausw\u00e4hlen d\u00fcrfen<\/p>\n

Der Standardwert f\u00fcr UID_MIN<\/b> ist 1000, f\u00fcr UID_MAX<\/b> 60.000.<\/p>\n

ULIMIT<\/b> (Zahl)<\/p>\n

der Standardwert von ulimit<\/b><\/p>\n

UMASK<\/b> (Zahl)<\/p>\n

Die Bit\u2212Gruppe, welche die Rechte von erstellten Dateien bestimmt, wird anf\u00e4nglich auf diesen Wert gesetzt. Falls nicht angegeben, wird sie auf 022 gesetzt.<\/p>\n

useradd<\/b> und newusers<\/b> verwenden diese Bit\u2212Gruppe, um die Rechte des von ihnen erstellten Home\u2212Verzeichnisses zu setzen.<\/p>\n

Sie wird auch von login<\/b> verwendet, um die anf\u00e4ngliche Umask eines Benutzers zu bestimmen. Beachten Sie, dass diese Bit\u2212Gruppe durch die GECOS\u2212Zeile des Benutzers (wenn QUOTAS_ENAB<\/b> gesetzt wurde) oder die Festlegung eines Limits in limits<\/b>(5) mit der Kennung K<\/i> \u00fcberschrieben werden kann.<\/p>\n

USERDEL_CMD<\/b> (Zeichenkette)<\/p>\n

Falls angegeben, wird dieser Befehl ausgef\u00fchrt, wenn ein Benutzer entfernt wird. Damit k\u00f6nnen At\u2212, Cron\u2212 und Druckauftr\u00e4ge etc. des entfernten Benutzers (wird als erstes Argument \u00fcbergeben) gel\u00f6scht werden.<\/p>\n

Der R\u00fcckgabewert des Skripts wird nicht ausgewertet.<\/p>\n

Dies ist ein Beispielsskript, das die cron\u2212, at\u2212 und Druckauftr\u00e4ge des Benutzers entfernt:<\/p>\n

#! \/bin\/sh<\/p>\n

# Pr\u00fcfen, ob das ben\u00f6tigte Argument angegeben wurde
if [ $# != 1 ]; then<\/p>\n\n\n\n
<\/td>\n<\/td>\n\n

echo “Verwendungsweise: $0 Benutzername”<\/p>\n<\/td>\n<\/tr>\n

<\/td>\n<\/td>\n\n

exit 1<\/p>\n<\/td>\n<\/tr>\n<\/table>\n

fi<\/p>\n

# cron\u2212Auftr\u00e4ge entfernen
crontab \u2212r \u2212u $1<\/p>\n

# at\u2212Auftr\u00e4ge entfernen.
# Hinweis: Dies wird alle Auftr\u00e4ge entfernen, die der gleichen UID
# geh\u00f6ren, selbst wenn sie von einem Benutzer mit einem anderen Namen
# eingerichtet wurden.
AT_SPOOL_DIR=\/var\/spool\/cron\/atjobs
find $AT_SPOOL_DIR \u2212name “[^.]*” \u2212type f \u2212user $1 \u2212delete ;<\/p>\n

# Druck\u2212Auftr\u00e4ge entfernen
lprm $1<\/p>\n

# Fertig
exit 0<\/p>\n

USERGROUPS_ENAB<\/b> (boolesch)<\/p>\n

Erlaubt Benutzern, die nicht Root sind, die Umask\u2212Gruppen\u2212Bits auf ihre Umask\u2212Bits zu setzen (Beispiel: 022 \u2212> 002, 077 \u2212> 007), falls die UID mit der GID identisch ist sowie der Benutzername mit dem Gruppennamen \u00fcbereinstimmt.<\/p>\n

Wenn der Wert yes<\/i> ist, wird userdel<\/b> die Gruppe des Benutzers entfernen, falls sie keine Mitglieder mehr hat, und useradd<\/b> wird standardm\u00e4\u00dfig eine Gruppe mit dem Namen des Benutzers erstellen.<\/p>\n

QUERVERWEISE <\/a> <\/h2>\n

Die folgenden Querverweise zeigen, welche Programme aus der Shadow\u2212Passwort\u2212Werkzeugsammlung welche Parameter verwenden.<\/p>\n

chfn<\/p>\n

CHFN_AUTH CHFN_RESTRICT LOGIN_STRING<\/p>\n

chgpasswd<\/p>\n

ENCRYPT_METHOD MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS<\/p>\n

chpasswd<\/p>\n

ENCRYPT_METHOD MD5_CRYPT_ENAB SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS<\/p>\n

chsh<\/p>\n

CHSH_AUTH LOGIN_STRING<\/p>\n

gpasswd<\/p>\n

ENCRYPT_METHOD MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS<\/p>\n

groupadd<\/p>\n

GID_MAX GID_MIN MAX_MEMBERS_PER_GROUP SYS_GID_MAX SYS_GID_MIN<\/p>\n

groupdel<\/p>\n

MAX_MEMBERS_PER_GROUP<\/p>\n

groupmems<\/p>\n

MAX_MEMBERS_PER_GROUP<\/p>\n

groupmod<\/p>\n

MAX_MEMBERS_PER_GROUP<\/p>\n

grpck<\/p>\n

MAX_MEMBERS_PER_GROUP<\/p>\n

grpconv<\/p>\n

MAX_MEMBERS_PER_GROUP<\/p>\n

grpunconv<\/p>\n

MAX_MEMBERS_PER_GROUP<\/p>\n

login<\/p>\n

CONSOLE CONSOLE_GROUPS DEFAULT_HOME ENV_HZ ENV_PATH ENV_SUPATH ENV_TZ ENVIRON_FILE ERASECHAR FAIL_DELAY FAILLOG_ENAB FAKE_SHELL FTMP_FILE HUSHLOGIN_FILE ISSUE_FILE KILLCHAR LASTLOG_ENAB LOGIN_RETRIES LOGIN_STRING LOGIN_TIMEOUT LOG_OK_LOGINS LOG_UNKFAIL_ENAB MAIL_CHECK_ENAB MAIL_DIR MAIL_FILE MOTD_FILE NOLOGINS_FILE PORTTIME_CHECKS_ENAB QUOTAS_ENAB TTYGROUP TTYPERM TTYTYPE_FILE ULIMIT UMASK USERGROUPS_ENAB<\/p>\n

newgrp \/ sg<\/p>\n

SYSLOG_SG_ENAB<\/p>\n

newusers<\/p>\n

ENCRYPT_METHOD GID_MAX GID_MIN MAX_MEMBERS_PER_GROUP MD5_CRYPT_ENAB PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS SUB_GID_COUNT SUB_GID_MAX SUB_GID_MIN SUB_UID_COUNT SUB_UID_MAX SUB_UID_MIN SYS_GID_MAX SYS_GID_MIN SYS_UID_MAX SYS_UID_MIN UID_MAX UID_MIN UMASK<\/p>\n

passwd<\/p>\n

ENCRYPT_METHOD MD5_CRYPT_ENAB OBSCURE_CHECKS_ENAB PASS_ALWAYS_WARN PASS_CHANGE_TRIES PASS_MAX_LEN PASS_MIN_LEN SHA_CRYPT_MAX_ROUNDS SHA_CRYPT_MIN_ROUNDS<\/p>\n

pwck<\/p>\n

PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE<\/p>\n

pwconv<\/p>\n

PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE<\/p>\n

su<\/p>\n

CONSOLE CONSOLE_GROUPS DEFAULT_HOME ENV_HZ ENVIRON_FILE ENV_PATH ENV_SUPATH ENV_TZ LOGIN_STRING MAIL_CHECK_ENAB MAIL_DIR MAIL_FILE QUOTAS_ENAB SULOG_FILE SU_NAME SU_WHEEL_ONLY SYSLOG_SU_ENAB USERGROUPS_ENAB<\/p>\n

sulogin<\/p>\n

ENV_HZ ENV_TZ<\/p>\n

useradd<\/p>\n

CREATE_HOME GID_MAX GID_MIN MAIL_DIR MAX_MEMBERS_PER_GROUP PASS_MAX_DAYS PASS_MIN_DAYS PASS_WARN_AGE SUB_GID_COUNT SUB_GID_MAX SUB_GID_MIN SUB_UID_COUNT SUB_UID_MAX SUB_UID_MIN SYS_GID_MAX SYS_GID_MIN SYS_UID_MAX SYS_UID_MIN UID_MAX UID_MIN UMASK<\/p>\n

userdel<\/p>\n

MAIL_DIR MAIL_FILE MAX_MEMBERS_PER_GROUP USERDEL_CMD USERGROUPS_ENAB<\/p>\n

usermod<\/p>\n

MAIL_DIR MAIL_FILE MAX_MEMBERS_PER_GROUP<\/p>\n

SIEHE AUCH <\/a> <\/h2>\n

login<\/b>(1), passwd<\/b>(1), su<\/b>(1), passwd<\/b>(5), shadow<\/b>(5), pam<\/b>(8).<\/p>\n

\n","protected":false},"excerpt":{"rendered":"

login.defs \u2212 Konfiguration der Werkzeugsammlung f\u00fcr Shadow\u2212Passw\u00f6rter <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[959],"tags":[961,2971,1270],"class_list":["post-6561","post","type-post","status-publish","format-standard","hentry","category-5-formatos-de-ficheros","tag-961","tag-de","tag-login"],"gutentor_comment":0,"_links":{"self":[{"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/posts\/6561","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/comments?post=6561"}],"version-history":[{"count":0,"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/posts\/6561\/revisions"}],"wp:attachment":[{"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/media?parent=6561"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/categories?post=6561"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/tags?post=6561"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}