diff options
Diffstat (limited to 'man/de/man8/newusers.8')
| -rw-r--r-- | man/de/man8/newusers.8 | 445 |
1 files changed, 445 insertions, 0 deletions
diff --git a/man/de/man8/newusers.8 b/man/de/man8/newusers.8 new file mode 100644 index 00000000..9dec2dcc --- /dev/null +++ b/man/de/man8/newusers.8 @@ -0,0 +1,445 @@ +'\" t +.\" Title: newusers +.\" Author: Julianne Frances Haugh +.\" Generator: DocBook XSL Stylesheets v1.78.1 <http://docbook.sf.net/> +.\" Date: 09.05.2014 +.\" Manual: Befehle zur Systemverwaltung +.\" Source: shadow-utils 4.2 +.\" Language: German +.\" +.TH "NEWUSERS" "8" "09.05.2014" "shadow\-utils 4\&.2" "Befehle zur Systemverwaltung" +.\" ----------------------------------------------------------------- +.\" * Define some portability stuff +.\" ----------------------------------------------------------------- +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.\" http://bugs.debian.org/507673 +.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html +.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +.ie \n(.g .ds Aq \(aq +.el .ds Aq ' +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "NAME" +newusers \- erstellt oder aktualisiert mehrere neue Benutzer am St\(:uck +.SH "\(:UBERSICHT" +.HP \w'\fBnewusers\fR\ 'u +\fBnewusers\fR [\fIOptionen\fR] [\fIDatei\fR] +.SH "BESCHREIBUNG" +.PP +Der Befehl +\fBnewusers\fR +verwendet eine +\fIDatei\fR +(oder standardm\(:a\(ssig die Standardeingabe) und aktualisiert damit eine Gruppe bestehender Benutzer oder erstellt damit neue Benutzer\&. Jede Zeile hat dasselbe Format wie die \(:ubliche Passwortdatei (vergleiche +\fBpasswd\fR(5)) mit den unten aufgef\(:uhrten Ausnahmen: +.PP +pw_Name:pw_Passwort:pw_uid:pw_gid:pw_gecos:pw_Verz:pw_shell +.PP +\fIpw_Name\fR +.RS 4 +Dies ist der Name des Benutzers\&. +.sp +Es kann sich dabei um den Namen eines neuen oder eines existierenden Benutzer (oder eines, der zuvor mit +\fBnewusers\fR +erstellt wurde) handeln\&. F\(:ur den Fall, dass der Benutzer bereits vorhanden ist, werden seine Daten ver\(:andert, anderenfalls wird ein neuer Benutzer erstellt\&. +.RE +.PP +\fIpw_Passwort\fR +.RS 4 +Dieses Feld wird verschl\(:usselt und als neuer Wert f\(:ur das verschl\(:usselte Passwort verwendet\&. +.RE +.PP +\fIpw_uid\fR +.RS 4 +Mit diesem Feld wird die UID des Benutzers bestimmt\&. +.sp +Wenn dieses Feld leer ist, wird von +\fBnewusers\fR +automatisch eine neue (noch freie) UID gew\(:ahlt\&. +.sp +Wenn dieses Feld eine Zahl enth\(:alt, wird sie als UID verwendet\&. +.sp +Wenn dieses Feld den Namen eines existierenden Benutzers enth\(:alt (oder eines Benutzers, der zuvor mit +\fBnewusers\fR +erstellt wurde), wird die UID des angegebenen Benutzers verwendet\&. +.sp +Falls die UID eines bestehenden Benutzers ver\(:andert wird, muss der Eigent\(:umer der Dateien des Benutzers per Hand angepasst werden\&. +.RE +.PP +\fIpw_gid\fR +.RS 4 +Mit diesem Feld wird die ID der Hauptgruppe des Benutzers definiert\&. +.sp +Wenn dieses Feld den Namen einer existierenden Gruppe enth\(:alt (oder einer Gruppe, die zuvor mit +\fBnewusers\fR +erstellt wurde), wird die GID dieser Gruppe als ID der Hauptgruppe des Benutzers verwendet\&. +.sp +Wenn dieses Feld eine Zahl enth\(:alt, wird sie als ID der Hauptgruppe des Benutzers verwendet\&. Falls eine Gruppe mit dieser GID nicht existiert, wird eine neue Gruppe mit dieser GID unter dem Namen des Benutzers erstellt\&. +.sp +Wenn dieses Feld leer ist, wird eine neue Gruppe unter dem Namen des Benutzers erstellt und von +\fBnewusers\fR +automatisch eine neue GID gew\(:ahlt, die als ID der Hauptgruppe des Benutzers und als GID f\(:ur die neue Gruppe dient\&. +.sp +Wenn dieses Feld den Namen einer Gruppe enth\(:alt, die nicht vorhanden ist (und nicht zuvor von +\fBnewusers\fR +erstellt wurde), wird eine neue Gruppe unter dem angegebenen Namen erstellt und von +\fBnewusers\fR +automatisch eine neue GID gew\(:ahlt, die als ID der Hauptgruppe des Benutzers und als GID f\(:ur die neue Gruppe dient\&. +.RE +.PP +\fIpw_gecos\fR +.RS 4 +Dieses Feld wird in das GECOS\-Feld des Benutzers kopiert\&. +.RE +.PP +\fIpw_Verz\fR +.RS 4 +Mit diesem Feld wird das Home\-Verzeichnis des Benutzers definiert\&. +.sp +Wenn in diesem Feld ein Verzeichnis angegeben wird, das nicht vorhanden ist, wird es erstellt\&. Dieses geh\(:ort dem Benutzer, der gerade erstellt und aktualisiert wird, und dessen Hauptgruppe\&. +.sp +Wenn das Home\-Verzeichnis eines vorhandenen Benutzers ge\(:andert wird, verschiebt oder kopiert +\fBnewusers\fR +nicht den Inhalt des alten Verzeichnisses in das neue\&. Dies muss von Hand erledigt werden\&. +.RE +.PP +\fIpw_shell\fR +.RS 4 +Mit diesem Feld wird die Shell des Benutzers definiert\&. Diese Eingabe wird nicht \(:uberpr\(:uft\&. +.RE +.PP +Zuerst erstellt und \(:andert +\fBnewusers\fR +die angegebenen Benutzer und schreibt die \(:Anderungen in die Benutzer\- oder Gruppendatenbank\&. Falls ein Fehler auftritt (au\(sser beim Schreiben in die Datenbanken), werden in den Datenbanken keine \(:Anderungen vorgenommen\&. +.PP +Dieser Befehl ist f\(:ur den Einsatz in einer Umgebung mit zahlreichen Systemen vorgesehen, in der viele Konten gleichzeitig aktualisiert werden m\(:ussen\&. +.SH "OPTIONEN" +.PP +Die Optionen, die vom Befehl +\fBnewusers\fR +unterst\(:utzt werden, sind: +.PP +\fB\-c\fR, \fB\-\-crypt\-method\fR +.RS 4 +Definiert die Methode, mit der die Passw\(:orter verschl\(:usselt werden\&. +.sp +Die verf\(:ugbaren Methoden sind DES, MD5, NONE und SHA256 oder SHA512, soweit Ihre libc sie unterst\(:utzt\&. +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +zeigt die Hilfe an und beendet das Programm +.RE +.PP +\fB\-r\fR, \fB\-\-system\fR +.RS 4 +erstellt ein Systemkonto +.sp +Systembenutzer werden ohne Hinterlegung des Alters ihres Passworts in +/etc/shadow +erstellt\&. Ihre numerische Kennung wird aus der Spanne +\fBSYS_UID_MIN\fR +bis +\fBSYS_UID_MAX\fR +anstelle von +\fBUID_MIN\fR +bis +\fBUID_MAX\fR +gew\(:ahlt (gleiches gilt f\(:ur die GID bei der Erstellung von Gruppen)\&. +.RE +.PP +\fB\-R\fR, \fB\-\-root\fR\ \&\fICHROOT_VERZ\fR +.RS 4 +f\(:uhrt die Ver\(:anderungen in dem Verzeichnis +\fICHROOT_VERZ\fR +durch und verwendet die Konfigurationsdateien aus dem Verzeichnis +\fICHROOT_VERZ\fR +.RE +.PP +\fB\-s\fR, \fB\-\-sha\-rounds\fR +.RS 4 +Verwendet die angegebene Anzahl von Runden, um die Passw\(:orter zu verschl\(:usseln\&. +.sp +Ein Wert von 0 bedeutet, dass das System die Standardanzahl der Runden (5000) f\(:ur die Verschl\(:usselung verwenden wird\&. +.sp +Der Mindestwert ist 1000, der H\(:ochstwert 999\&.999\&.999\&. +.sp +Sie k\(:onnen diese Option nur mit den Verschl\(:usselungsmethoden SHA256 und SHA512 verwenden\&. +.sp +Standardm\(:a\(ssig wird die Anzahl der Runden mit den Variablen SHA_CRYPT_MIN_ROUNDS und SHA_CRYPT_MAX_ROUNDS in +/etc/login\&.defs +definiert\&. +.RE +.SH "WARNUNGEN" +.PP +Die Eingabedatei muss gesch\(:utzt werden, da sie unverschl\(:usselte Passw\(:orter enth\(:alt\&. +.PP +Sie sollten darauf achten, dass Passw\(:orter und Verschl\(:usselungsmethode in Einklage mit der Passwortrichtlinie des Systems stehen\&. +.SH "KONFIGURATION" +.PP +Die folgenden Konfigurationsvariablen in +/etc/login\&.defs +beeinflussen das Verhalten dieses Werkzeugs: +.PP +\fBENCRYPT_METHOD\fR (Zeichenkette) +.RS 4 +Damit wird der standardm\(:a\(ssige Verschl\(:usselungsalgorithmus, mit dem Passw\(:orter verschl\(:usselt werden, bestimmt (soweit nicht in der Befehlszeile ein Algorithmus angegeben wird)\&. +.sp +Ihm kann einer der folgenden Wert zugewiesen werden: +\fIDES\fR +(default), +\fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&. +.sp +Hinweis: Dieser Parameter \(:uberschreibt die Variable +\fBMD5_CRYPT_ENAB\fR\&. +.RE +.PP +\fBGID_MAX\fR (Zahl), \fBGID_MIN\fR (Zahl) +.RS 4 +der Bereich von Gruppen\-IDs, aus dem die Programme +\fBuseradd\fR, +\fBgroupadd\fR +oder +\fBnewusers\fR +bei der Erstellung normaler Gruppen ausw\(:ahlen d\(:urfen +.sp +Der Standardwert f\(:ur +\fBGID_MIN\fR +ist 1000, f\(:ur +\fBGID_MAX\fR +60\&.000\&. +.RE +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (Zahl) +.RS 4 +Maximale Anzahl von Mitgliedern je Gruppeneintrag\&. Wenn das Maximum erreicht wird, wird ein weiterer Eintrag in +/etc/group +(mit dem gleichen Namen, dem gleichen Passwort und der gleichen GID) erstellt\&. +.sp +Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer Gruppe nicht begrenzt ist\&. +.sp +Diese F\(:ahigkeit (der aufgeteilten Gruppe) erm\(:oglicht es, die Zeilenl\(:ange in der Gruppendatei zu begrenzen\&. Damit kann sichergestellt werden, dass die Zeilen f\(:ur NIS\-Gruppen nicht l\(:anger als 1024 Zeichen sind\&. +.sp +Falls Sie eine solche Begrenzung ben\(:otigen, k\(:onnen Sie 25 verwenden\&. +.sp +Hinweis: Aufgeteilte Gruppen werden m\(:oglicherweise nicht von allen Werkzeugen unterst\(:utzt, selbst nicht aus der Shadow\-Werkzeugsammlung\&. Sie sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen sind\&. +.RE +.PP +\fBMD5_CRYPT_ENAB\fR (boolesch) +.RS 4 +Legt fest, ob Passw\(:orter mit dem auf MD5 beruhenden Algorithmus verschl\(:usselt werden\&. Falls diesem Wert +\fIyes\fR +zugewiesen ist, werden neue Passw\(:orter mit dem auf MD5 beruhenden Algorithmus verschl\(:usselt, der zu dem in der aktuellen Ver\(:offentlichung von FreeBSD eingesetzten Algorithmus kompatibel ist\&. Passw\(:orter k\(:onnen dann beliebig lang sein, auch die Salt\-Zeichenketten sind l\(:anger\&. Setzen Sie diesen Wert auf +\fIno\fR, wenn Sie verschl\(:usselte Passw\(:orter auf ein anderes System kopieren m\(:ochten, das den neuen Algorithmus nicht versteht\&. Der Standardwert ist +\fIno\fR\&. +.sp +Dieser Variable geht die Variable +\fBENCRYPT_METHOD\fR +und eine Option auf der Befehlszeile, mit der der Verschl\(:usselungsalgorithmus bestimmt wird, vor\&. +.sp +Der Einsatz dieser Variable ist veraltet\&. Sie sollten +\fBENCRYPT_METHOD\fR +verwenden\&. +.RE +.PP +\fBPASS_MAX_DAYS\fR (Zahl) +.RS 4 +Die maximale Anzahl von Tagen, f\(:ur die ein Passwort verwendet werden darf\&. Wenn das Passwort \(:alter ist, wird ein Wechsel des Passworts erzwungen\&. Falls nicht angegeben, wird \-1 angenommen (was zur Folge hat, dass diese Beschr\(:ankung abgeschaltet ist)\&. +.RE +.PP +\fBPASS_MIN_DAYS\fR (Zahl) +.RS 4 +Die Mindestanzahl von Tagen, bevor ein Wechsel des Passworts zugelassen wird\&. Ein vorheriger Versuch, das Passwort zu \(:andern, wird abgelehnt\&. Falls nicht angegeben, wird \-1 angenommen (was zur Folge hat, dass diese Beschr\(:ankung abgeschaltet ist)\&. +.RE +.PP +\fBPASS_WARN_AGE\fR (Zahl) +.RS 4 +Die Anzahl von Tagen, an denen der Benutzer vorgewarnt wird, bevor das Passwort verf\(:allt\&. Eine Null bedeutet, dass eine Warnung nur am Tag des Verfalls ausgegeben wird\&. Ein negativer Wert bedeutet, dass keine Vorwarnung erfolgt\&. Falls nicht angegeben, wird keine Vorwarnung ausgegeben\&. +.RE +.PP +\fBSHA_CRYPT_MIN_ROUNDS\fR (Zahl), \fBSHA_CRYPT_MAX_ROUNDS\fR (Zahl) +.RS 4 +Wenn +\fBENCRYPT_METHOD\fR +auf +\fISHA256\fR +oder +\fISHA512\fR +gesetzt ist, legt dies die Anzahl der Runden von SHA fest, die standardm\(:a\(ssig vom Verschl\(:usselungsalgorithmus verwendet werden (falls die Anzahl der Runden nicht auf der Befehlszeile angegeben wird)\&. +.sp +Je mehr Runden Sie definieren, umso schwieriger ist es, das Passwort mit sturem Durchprobieren (brute force) zu knacken; umso mehr Rechenleistung wird jedoch auch f\(:ur die Anmeldung eines Benutzers ben\(:otigt\&. +.sp +Falls Sie nichts angeben, wird libc die Standardanzahl der Runden festlegen (5000)\&. +.sp +Die Werte m\(:ussen zwischen 1000\-999\&.999\&.999 liegen\&. +.sp +Falls nur der Wert f\(:ur +\fBSHA_CRYPT_MIN_ROUNDS\fR +oder +\fBSHA_CRYPT_MAX_ROUNDS\fR +festgelegt wird, wird dieser Wert verwendet\&. +.sp +Falls +\fBSHA_CRYPT_MIN_ROUNDS\fR +> +\fBSHA_CRYPT_MAX_ROUNDS\fR, wird der h\(:ohere Wert verwendet\&. +.RE +.PP +\fBSUB_GID_MIN\fR (number), \fBSUB_GID_MAX\fR (number), \fBSUB_GID_COUNT\fR (number) +.RS 4 +If +/etc/subuid +exists, the commands +\fBuseradd\fR +and +\fBnewusers\fR +(unless the user already have subordinate group IDs) allocate +\fBSUB_GID_COUNT\fR +unused group IDs from the range +\fBSUB_GID_MIN\fR +to +\fBSUB_GID_MAX\fR +for each new user\&. +.sp +The default values for +\fBSUB_GID_MIN\fR, +\fBSUB_GID_MAX\fR, +\fBSUB_GID_COUNT\fR +are respectively 100000, 600100000 and 10000\&. +.RE +.PP +\fBSUB_UID_MIN\fR (number), \fBSUB_UID_MAX\fR (number), \fBSUB_UID_COUNT\fR (number) +.RS 4 +If +/etc/subuid +exists, the commands +\fBuseradd\fR +and +\fBnewusers\fR +(unless the user already have subordinate user IDs) allocate +\fBSUB_UID_COUNT\fR +unused user IDs from the range +\fBSUB_UID_MIN\fR +to +\fBSUB_UID_MAX\fR +for each new user\&. +.sp +The default values for +\fBSUB_UID_MIN\fR, +\fBSUB_UID_MAX\fR, +\fBSUB_UID_COUNT\fR +are respectively 100000, 600100000 and 10000\&. +.RE +.PP +\fBSYS_GID_MAX\fR (Zahl), \fBSYS_GID_MIN\fR (Zahl) +.RS 4 +der Bereich von Gruppen\-IDs, aus dem die Programme +\fBuseradd\fR, +\fBgroupadd\fR +oder +\fBnewusers\fR +bei der Erstellung von Systemgruppen ausw\(:ahlen d\(:urfen +.sp +Der Standardwert f\(:ur +\fBSYS_GID_MIN\fR +ist 101, f\(:ur +\fBSYS_GID_MAX\fR\fBGID_MIN\fR\-1\&. +.RE +.PP +\fBSYS_UID_MAX\fR (Zahl), \fBSYS_UID_MIN\fR (Zahl) +.RS 4 +der Bereich von Benutzer\-IDs, aus dem die Programme +\fBuseradd\fR +oder +\fBnewusers\fR +bei der Erstellung von Systembenutzern ausw\(:ahlen d\(:urfen +.sp +Der Standardwert f\(:ur +\fBSYS_UID_MIN\fR +ist 101, f\(:ur +\fBSYS_UID_MAX\fR\fBUID_MIN\fR\-1\&. +.RE +.PP +\fBUID_MAX\fR (Zahl), \fBUID_MIN\fR (Zahl) +.RS 4 +der Bereich von Benutzer\-IDs, aus dem die Programme +\fBuseradd\fR +oder +\fBnewusers\fR +bei der Erstellung normaler Benutzer ausw\(:ahlen d\(:urfen +.sp +Der Standardwert f\(:ur +\fBUID_MIN\fR +ist 1000, f\(:ur +\fBUID_MAX\fR +60\&.000\&. +.RE +.PP +\fBUMASK\fR (Zahl) +.RS 4 +Die Bit\-Gruppe, welche die Rechte von erstellten Dateien bestimmt, wird anf\(:anglich auf diesen Wert gesetzt\&. Falls nicht angegeben, wird sie auf 022 gesetzt\&. +.sp +\fBuseradd\fR +und +\fBnewusers\fR +verwenden diese Bit\-Gruppe, um die Rechte des von ihnen erstellten Home\-Verzeichnisses zu setzen\&. +.sp +Sie wird auch von +\fBlogin\fR +verwendet, um die anf\(:angliche Umask eines Benutzers zu bestimmen\&. Beachten Sie, dass diese Bit\-Gruppe durch die GECOS\-Zeile des Benutzers (wenn +\fBQUOTAS_ENAB\fR +gesetzt wurde) oder die Festlegung eines Limits in +\fBlimits\fR(5) +mit der Kennung +\fIK\fR +\(:uberschrieben werden kann\&. +.RE +.SH "DATEIEN" +.PP +/etc/passwd +.RS 4 +Informationen zu den Benutzerkonten +.RE +.PP +/etc/shadow +.RS 4 +verschl\(:usselte Informationen zu den Benutzerkonten +.RE +.PP +/etc/group +.RS 4 +Informationen zu den Gruppenkonten +.RE +.PP +/etc/gshadow +.RS 4 +sichere Informationen zu den Gruppenkonten +.RE +.PP +/etc/login\&.defs +.RS 4 +Konfiguration der Shadow\-Passwort\-Werkzeugsammlung +.RE +.PP +/etc/subgid +.RS 4 +Per user subordinate group IDs\&. +.RE +.PP +/etc/subuid +.RS 4 +Per user subordinate user IDs\&. +.RE +.SH "SIEHE AUCH" +.PP +\fBlogin.defs\fR(5), +\fBpasswd\fR(1), +\fBsubgid\fR(5), \fBsubuid\fR(5),\fBuseradd\fR(8)\&. |