3 .\" Author: [FIXME: author] [see http://docbook.sf.net/el/author]
4 .\" Generator: DocBook XSL Stylesheets v1.75.1 <http://docbook.sf.net/>
6 .\" Manual: Dienstprogramme f\(:ur Benutzer
7 .\" Source: Dienstprogramme f\(:ur Benutzer
10 .TH "PASSWD" "1" "24.07.2009" "Dienstprogramme f\(:ur Benutzer" "Dienstprogramme f\(:ur Benutzer"
11 .\" -----------------------------------------------------------------
12 .\" * set default formatting
13 .\" -----------------------------------------------------------------
14 .\" disable hyphenation
16 .\" disable justification (adjust text to left margin only)
18 .\" -----------------------------------------------------------------
19 .\" * MAIN CONTENT STARTS HERE *
20 .\" -----------------------------------------------------------------
22 passwd \- \(:andert das Passwort eines Benutzers
24 .HP \w'\fBpasswd\fR\ 'u
25 \fBpasswd\fR [\fIOptionen\fR] [\fILOGIN\fR]
30 command changes passwords for user accounts\&. A normal user may only change the password for his/her own account, while the superuser may change the password for any account\&.
32 also changes the account or associated password validity period\&.
33 .SS "Ver\(:andern des Passworts"
35 The user is first prompted for his/her old password, if one is present\&. This password is then encrypted and compared against the stored password\&. The user has only one chance to enter the correct password\&. The superuser is permitted to bypass this step so that forgotten passwords may be changed\&.
37 Nachdem das Passwort eingegeben wurde, werden Informationen \(:uber die G\(:ultigkeitsdauer des Passworts abgefragt, um festzustellen, ob der Benutzer das Passwort zu dieser Zeit ver\(:andern darf\&. Wenn nicht, lehnt
39 die \(:Anderung des Passworts ab und beendet sich\&.
41 Der Benutzer wird dann aufgefordert, zweimal ein neues Passwort einzugeben\&. Beide Eingaben werden miteinander verglichen\&. Sie m\(:ussen \(:ubereinstimmen, damit das Passwort ge\(:andert wird\&.
43 Anschlie\(ssend wird das Passwort auf seine Komplexit\(:at \(:uberpr\(:uft\&. Eine allgemeine Richtlinie ist, dass Passw\(:orter aus sechs bis acht Zeichen bestehen sollten und ein oder mehrere Zeichen aus folgenden Mengen enthalten sollten:
78 Seien Sie vorsichtig, dass Sie nicht die standardm\(:a\(ssigen L\(:osch\- und Kill\-Zeichen des Systems eingeben\&.
80 weist Passw\(:orter zur\(:uck, die nicht hinreichend komplex sind\&.
81 .SS "Hinweise zu Benutzerpassw\(:ortern"
83 The security of a password depends upon the strength of the encryption algorithm and the size of the key space\&. The legacy
85 System encryption method is based on the NBS DES algorithm\&. More recent methods are now recommended (see
86 \fBENCRYPT_METHOD\fR)\&. The size of the key space depends upon the randomness of the password which is selected\&.
88 Gefahren f\(:ur die Sicherheit von Passw\(:ortern kommen gew\(:ohnlich von sorgloser Wahl oder Handhabung des Passworts\&. Daher sollten Sie kein Passwort w\(:ahlen, das in einem W\(:orterbuch auftaucht oder das aufgeschrieben werden muss\&. Das Passwort sollte somit kein echter Name, Ihr Autokennzeichen, Geburtstag oder Ihre Adresse sein\&. All das kann dazu verwendet werden, das Passwort zu erraten, und stellt daher eine Gefahr f\(:ur die Sicherheit Ihres Systems dar\&.
90 You can find advices on how to choose a strong password on http://en\&.wikipedia\&.org/wiki/Password_strength
93 Die Optionen, die vom Befehl
95 unterst\(:utzt werden, sind:
97 \fB\-a\fR, \fB\-\-all\fR
99 Diese Option kann nur in Verbindung mit
101 verwendet werden und f\(:uhrt dazu, dass der Status aller Benutzer angezeigt wird\&.
104 \fB\-d\fR, \fB\-\-delete\fR
106 L\(:oscht das Passwort eines Benutzers (macht es leer)\&. Dies ist ein schneller Weg, um das Passwort eines Kontos zu deaktivieren\&. Dem Konto ist dann kein Passwort zugeordnet\&.
109 \fB\-e\fR, \fB\-\-expire\fR
111 L\(:asst das Passwort eines Kontos sofort verfallen\&. Im Ergebnis kann damit erreicht werden, dass ein Benutzer beim n\(:achsten Login das Passwort \(:andern muss\&.
114 \fB\-h\fR, \fB\-\-help\fR
116 Zeigt die Hilfe an und beendet das Programm\&.
119 \fB\-i\fR, \fB\-\-inactive\fR\fIINAKTIV\fR
121 Mit dieser Option wird ein Konto deaktiviert, nachdem das Passwort f\(:ur eine bestimmte Anzahl von Tagen abgelaufen ist\&. Wenn ein Benutzerkonto ein abgelaufenes Passwort f\(:ur l\(:anger als
123 Tage hatte, kann sich der Benutzer nicht mehr auf diesem Konto anmelden\&.
126 \fB\-k\fR, \fB\-\-keep\-tokens\fR
128 Indicate password change should be performed only for expired authentication tokens (passwords)\&. The user wishes to keep their non\-expired tokens as before\&.
131 \fB\-l\fR, \fB\-\-lock\fR
133 Lock the password of the named account\&. This option disables a password by changing it to a value which matches no possible encrypted value (it adds a \(aa!\(aa at the beginning of the password)\&.
135 Note that this does not disable the account\&. The user may still be able to login using another authentication token (e\&.g\&. an SSH key)\&. To disable the account, administrators should use
136 \fBusermod \-\-expiredate 1\fR
137 (this set the account\'s expire date to Jan 2, 1970)\&.
139 Users with a locked password are not allowed to change their password\&.
142 \fB\-n\fR, \fB\-\-mindays\fR \fIMIN_DAYS\fR
144 Setzt die Anzahl von Tagen, die mindestens zwischen zwei \(:Anderungen eines Passworts vergehen m\(:ussen, auf
145 \fIMIN_TAGE\fR\&. Ein Wert von Null in diesem Feld bedeutet, dass der Benutzer sein Passwort jederzeit \(:andern darf\&.
148 \fB\-q\fR, \fB\-\-quiet\fR
153 \fB\-r\fR, \fB\-\-repository\fR\fIPASSWORTDEPOT\fR
160 \fB\-S\fR, \fB\-\-status\fR
162 Display account status information\&. The status information consists of 7 fields\&. The first field is the user\'s login name\&. The second field indicates if the user account has a locked password (L), has no password (NP), or has a usable password (P)\&. The third field gives the date of the last password change\&. The next four fields are the minimum age, maximum age, warning period, and inactivity period for the password\&. These ages are expressed in days\&.
165 \fB\-u\fR, \fB\-\-unlock\fR
167 Unlock the password of the named account\&. This option re\-enables a password by changing the password back to its previous value (to the value before using the
172 \fB\-w\fR, \fB\-\-warndays\fR\fIWARN_TAGE\fR
174 Legt die Anzahl der Tage fest, an denen der Benutzer eine Warnung erh\(:alt, bevor sein Passwort ung\(:ultig wird\&. Die Option
176 bezeichnet die Anzahl der Tage, f\(:ur die ein Benutzer vor Verfall seines Passworts gewarnt wird\&.
179 \fB\-x\fR, \fB\-\-maxdays\fR\fIMAX_TAGE\fR
181 Bestimmt die maximale Anzahl von Tagen, die das Passwort g\(:ultig bleibt\&. Nach
183 Tagen muss das Passwort ge\(:andert werden\&.
187 Password complexity checking may vary from site to site\&. The user is urged to select a password as complex as he or she feels comfortable with\&.
189 Users may not be able to change their password on a system if NIS is enabled and they are not logged into the NIS server\&.
192 The following configuration variables in
194 change the behavior of this tool:
196 \fBENCRYPT_METHOD\fR (string)
198 This defines the system default encryption algorithm for encrypting passwords (if no algorithm are specified on the command line)\&.
200 It can take one of these values:
248 Note: this parameter overrides the
253 \fBMD5_CRYPT_ENAB\fR (boolean)
255 Indicate if passwords must be encrypted using the MD5\-based algorithm\&. If set to
256 \fIyes\fR, new passwords will be encrypted using the MD5\-based algorithm compatible with the one used by recent releases of FreeBSD\&. It supports passwords of unlimited length and longer salt strings\&. Set to
258 if you need to copy encrypted passwords to other systems which don\'t understand the new algorithm\&. Default is
261 This variable is superceded by the
263 variable or by any command line option used to configure the encryption algorithm\&.
265 This variable is deprecated\&. You should use
266 \fBENCRYPT_METHOD\fR\&.
269 \fBOBSCURE_CHECKS_ENAB\fR (boolean)
271 Enable additional checks upon password changes\&.
274 \fBPASS_ALWAYS_WARN\fR (boolean)
276 Warn about weak passwords (but still allow them) if you are root\&.
279 \fBPASS_CHANGE_TRIES\fR (number)
281 Maximum number of attempts to change password if rejected (too easy)\&.
284 \fBPASS_MAX_LEN\fR (number), \fBPASS_MIN_LEN\fR (number)
286 Number of significant characters in the password for crypt()\&.
288 is 8 by default\&. Don\'t change unless your crypt() is better\&. This is ignored if
294 \fBSHA_CRYPT_MIN_ROUNDS\fR (number), \fBSHA_CRYPT_MAX_ROUNDS\fR (number)
301 \fISHA512\fR, this defines the number of SHA rounds used by the encryption algorithm by default (when the number of rounds is not specified on the command line)\&.
303 With a lot of rounds, it is more difficult to brute forcing the password\&. But note also that more CPU resources will be needed to authenticate users\&.
305 If not specified, the libc will choose the default number of rounds (5000)\&.
307 The values must be inside the 1000\-999999999 range\&.
310 \fBSHA_CRYPT_MIN_ROUNDS\fR
312 \fBSHA_CRYPT_MAX_ROUNDS\fR
313 values is set, then this value will be used\&.
316 \fBSHA_CRYPT_MIN_ROUNDS\fR
318 \fBSHA_CRYPT_MAX_ROUNDS\fR, the highest value will be used\&.
324 Informationen zu den Benutzerkonten\&.
329 Verschl\(:usselte Informationen zu den Benutzerkonten\&.
334 Konfiguration des Shadow\-Passwort\-Systems
336 .SH "R\(:UCKGABEWERTE"
340 gibt beim Beenden folgende Werte zur\(:uck:
349 Berechtigung verweigert
354 ung\(:ultige Kombination von Optionen
359 unerwarteter Fehler, nichts wurde ver\(:andert
364 unerwarteter Fehler, die Datei
373 wird benutzt, bitte nochmal versuchen
378 ung\(:ultiges Argument f\(:ur Option