passmgmt(1M) passmgmt(1M)
NAME
passmgmt - Kennwortdateien verwalten
SYNTAX
passmgmt -a options name
passmgmt -m options name
passmgmt -d name
BESCHREIBUNG
Das Kommando passmgmt aktualisiert Informationen in den Kennwortda-
teien. Dieses Kommando arbeitet in den Dateien /etc/passwd und
/etc/shadow.
passmgmt -a fügt einen Eintrag für den Benutzer name in die Kennwort-
dateien ein. Dieses Kommando erzeugt aber kein Verzeichnis für den
neuen Benutzer. Die neue Benutzerkennung bleibt solange gesperrt
(wobei die Zeichenkette *LK* im Kennwortfeld steht), bis das Kennwort
mit dem Kommando passwd(1) definiert wurde.
passmgmt -m ändert den Eintrag für den Benutzer name in den Kennwort-
dateien. Das Namensfeld des Eintrags in der Datei /etc/shadow und alle
Felder des Eintrags in /etc/passwd (außer dem Kennwortfeld) können mit
diesem Kommando geändert werden. Es werden nur Felder, die in der Kom-
mandozeile eingegeben wurden, geändert.
passmgmt -d löscht den Eintrag für den Benutzer name aus den Kennwort-
dateien. Es werden keine Dateien aus dem System gelöscht, deren Eigen-
tümer der Benutzer ist. Derartige Dateien müssen manuell gelöscht wer-
den.
OPTIONEN
-c comment Kurze Beschreibung der Benutzerkennung. Die Beschrei-
bung ist auf 128 Zeichen begrenzt. Standardmäßig ist
ein leeres Feld vorgegeben.
-h homedir HOME-Verzeichnis des Benutzers name. Der Verzeichnis-
name ist auf 256 Zeichen begrenzt. Standardmäßig ist
/usr/name vorgegeben.
-u uid Benutzernummer des Benutzers name. Diese Nummer muß
zwischen 0 und dem maximalen nichtnegativen Wert für
das System (einschließlich) liegen. Standardmäßig wird
es auf die nächste verfügbare Benutzernummer größer als
99 gesetzt. Ist die Option -o nicht angegeben, so muß
die Benutzernummer eindeutig sein.
-o Durch diese Option entfällt der Zwang, daß eine Benut-
zernummer eindeutig sein muß. Sie wird nur zusammen mit
der Option -u benutzt.
Seite 1 Reliant UNIX 5.44 Gedruckt 11/98
passmgmt(1M) passmgmt(1M)
-g gid Gruppennummer des Benutzers name. Diese Nummer muß zwi-
schen 0 und dem maximalen nichtnegativen Wert für das
System (einschließlich) liegen. Der Standardwert ist 1.
-s shell Login-Shell für den Benutzer name. Es sollte sich dabei
um den vollständigen Pfadnamen des Programms handeln,
das ausgeführt wird, wenn sich der Benutzer anmeldet.
shell darf maximal 256 Zeichen lang sein. Standardmäßig
ist dieses Feld leer und wird dann als /usr/bin/sh
interpretiert.
-l logname Sie ändert name in logname. Diese Option wird zusammen
mit der Option -m benutzt.
-A [operator][event][,...]
Eine durch Kommata getrennte Liste der Ereignistypen
oder -klassen. Die Maske des Benutzers für die Ereigni-
süberwachung (audit event mask) wird gesetzt (Option
-a) oder geändert (Option -m). Die folgenden Operatoren
stehen zur Verfügung: - zum Löschen der Ereignisse aus
der Überwachungsmaske des Benutzers, + zum Hinzufügen
der Ereignisse zur Überwachungsmaske des Benutzers, !
zum Überwachen aller Ereignisse mit Ausnahme der aufge-
führten Ereignisse. Wird kein Operator angegeben, wer-
den die aufgeführten Ergebnisse in der Maske des Benut-
zers für die Ereignisüberwachung gesetzt. Diese Option
ist nur gültig, wenn das Überwachungssubsystem (audi-
ting subsystem) installiert ist.
Die Gesamtlänge eines Login-Eintrags ist in jeder der Kennwortdateien
auf 511 Byte begrenzt.
DIAGNOSE
Beim Kommando passmgmt gibt es folgende Rückkehrcodes:
0 = Erfolgreiche Ausführung.
1 = Berechtigung verweigert.
2 = Falsche Kommandosyntax. Es wird eine Meldung über die richtige
Syntax für das Kommando passmgmt angezeigt.
3 = Eine Option hat ein ungültiges Argument.
4 = Benutzernummer wird gerade benutzt.
5 = Inkonsistente Kennwortdateien (z. B. name befindet sich in der
Datei /etc/passwd aber nicht in der Datei /etc/shadow oder umge-
kehrt).
6 = Unerwarteter Fehler. Kennwortdateien unverändert.
Seite 2 Reliant UNIX 5.44 Gedruckt 11/98
passmgmt(1M) passmgmt(1M)
7 = Unerwarteter Fehler. Kennwortdatei(en) fehlt (fehlen).
8 = Kennwortdatei(en) belegt. Später erneut versuchen.
9 = name existiert nicht (falls -m oder -d angegeben ist), existiert
bereits (falls -a angegeben ist) oder logname existiert bereits
(falls -m -l angegeben ist).
HINWEISE
Sie können als Teil eines Arguments keinen Doppelpunkt und kein Car-
riage Return verwenden, da diese Zeichen in einer Kennwortdatei als
Trennzeichen für Felder interpretiert werden.
Dieses Kommando wird in einem späteren Release entfernt werden. Seine
Funktionen wurden durch die Kommandos useradd, userdel und usermod
ersetzt und verbessert. Diese Kommandos sind bereits jetzt verfügbar.
DATEIEN
/etc/passwd
/etc/shadow
/etc/opasswd
/etc/oshadow
SIEHE AUCH
passwd(1), useradd(1M), userdel(1M), usermod(1M), defaultpasswd(4),
passwd(4), shadow(4).
Seite 3 Reliant UNIX 5.44 Gedruckt 11/98