6.5. Shadow-Utilities
In Mehrbenutzer-Umgebungen ist es sehr wichtig, Shadow-Passw�rter zu verwenden, die im Rahmen des shadow-utils Paketes geliefert werden. Dies vergr��ert die Sicherheit der System-Authentifizierungsdateien, weshalb das Installationsprogramm Shadow-Passw�rter standardm��ig aktiviert.
Im Folgenden werden die Vorteile aufgelistet, die pf-Shadow-Passw�rter im Vergleich zu der traditionellen Speichermethode von Passw�rten auf UNIX-basierten Systemen haben:
Shadow-Passw�rter erh�hen die Systemsicherheit dadurch, dass die verschl�sselten Passw�rter (normalerweise in der Datei /etc/passwd abgelegt) im Verzeichnis /etc/shadow abgelegt werden, das nur von root gelesen werden kann.
Liefern Informationen �ber das Altern von Passw�rtern.
Die M�glichkeit unter Verwendung der Datei /etc/login.defs die Sicherheitsbestimmungen besonders im Bezug auf veraltete Passw�rter umzusetzen.
Die meisten Utilities, die mit dem shadow-utils Paket geliefert werden, arbeiten ordnungsgem��, unabh�ngig davon, ob Shadow-Passw�rter aktiviert sind oder nicht. Da allerdings Informationen �ber die Veralterung von Passw�rtern ausschlie�lich in /etc/shadow gespeichert werden, funktionieren keine Befehle, die Informationen �ber die Veralterung von Passw�rtern erzeugen oder ver�ndern.
Im Folgenden finden Sie eine Auflistung von Befehlen, die nicht ausgef�hrt werden k�nnen, ohne dass zuvor Shadow-Passw�rter aktiviert wurden:
