pwpattern(4) pwpattern(4)
NAME
pwpattern - Freischaltung für globale Benutzer
SYNTAX
/var/yp/pwpattern
BESCHREIBUNG
In der Datei pwpattern kann festgelegt werden, ob die Aktualisierungen
bestimmter Felder der Dateien /etc/passwd und etc/shadow von der glo-
balen Benutzerkennung beeinflußt werden. pwpattern wird nur ausgewer-
tet, wenn die Variable GLOBALPW in der Datei /etc/default/inet den
Wert yes oder auto besitzt und auf dem Netzverwaltungsrechner eine
entsprechende globale Benutzerkennung existiert.
Jede Zeile der Datei pwpattern muß nach folgendem Schema aufgebaut
sein:
User:Paßwort:UID:GID:Kommentar:HOME-Verzeichnis:Shell
User steht stellvertretend für
- eine globale Benutzerkennung
- das Zeichen "*"
Kommentar bezieht sich auf das entsprechende Feld der Datei
/etc/passwd. Es steht stellvertretend für yes oder no.
HOME-Verzeichnis
bezieht sich auf das entsprechende Feld der Datei
/etc/passwd. Es steht stellvertretend für yes oder no.
Paßwort bezieht sich auf das Feld der Datei /etc/shadow. Es steht
stellvertretend für yes oder no.
Shell bezieht sich auf das entsprechende Feld der Datei
/etc/passwd. Es steht stellvertretend für yes oder no.
Oder:
# beliebiger Kommentar bis Zeilenende
# leitet einen Kommentar ein, der bis zum Zeilenende geht.
Die Auswertung der Datei pwpattern geschieht zeilenweise von oben nach
unten. Sie ist beendet, wenn keine Zeile mehr existiert oder eine
Zeile das Zeichen "*" als User-Eintrag gelesen hat. Kommentarzeilen
werden ignoriert.
Spezifiziert der User-Eintrag eine globale Benutzerkennung, dann gel-
ten alle weiteren Einträge dieser Zeile nur für diese Kennung.
Seite 1 Reliant UNIX 5.44 Gedruckt 11/98
pwpattern(4) pwpattern(4)
Das Zeichen "*" anstelle des User-Eintrages regelt die Überschrei-
bungsrechte für alle nicht explizit vorher aufgeführten globalen
Benutzerkennungen.
Die Wirkung der Werte yes und no hängt von dem Zusammenhang ab, in dem
die Datei pwpattern benutzt wird.
Wenn die Variable GLOBALPW der Datei /etc/default/inet den Wert "yes"
besitzt und der Dämon yptransd auf diesem Rechner läuft, dann werden
die vom Netzverwalter mit ryptrans(1M) übermittelten Daten in die
Dateien /etc/passwd übernommen. Dabei werden die Daten der Datei
pwpattern berücksichtigt.
Beispiel:
In der Datei pwpattern steht
claus:YES:UID:GID:NO:YES:NO
*:YES:UID:GID:NO:NO:NO
Für den Benutzer claus können mit dem Kommando ryptrans(1M) das Paß-
wort und das HOME-Verzeichnis geändert werden.
Wenn die Variable GLOBALPW der Datei /etc/default/inet den Wert "auto"
hat und ein globaler Benutzer zum erstenmal übernommen wird, dann
bedeutet ein "NO" in der Datei pwpattern im Feld:
Paßwort das (verschlüsselte) Paßwort des Benutzers heißt "*YP*"
Kommentar das Kommentarfeld besitzt in der Datei /etc/passwd den Ein-
trag "*NIS*"
Shell die Login-Shell des Benutzers ist /sbin/sh
HOME-Verzeichnis
dem Benutzer wird als HOME-Verzeichnis /tmp zugeordnet
in allen genannten Feldern
ein globaler Benutzer wird nicht übernommen
Ein "YES" in der Datei pwpattern erzwingt dagegen die Anpassung an die
globale Vorgabe mit folgenden Besonderheiten:
- Ein sehr großer Wert des vierten Eintrags in der lokalen Datei
/etc/shadow hindert einen globalen Benutzer daran, sein Paßwort
mittels Aufruf des Kommandos passwd zu ändern. Dies muß verhindert
werden, da nach einem stündlichen Aktualisierungslauf von
ypxfr1hour das verschlüsselte Paßwort wieder durch das global ver-
schlüsselte Paßwort überschrieben wird.
Seite 2 Reliant UNIX 5.44 Gedruckt 11/98
pwpattern(4) pwpattern(4)
- Die globale Shell wird nur übernommen, wenn sie lokal verfügbar
ist, sonst wird /sbin/sh eingetragen.
- Existiert das in der NIS-Datei passwd eingetragene HOME-Verzeichnis
auf diesem Rechner nicht, dann wird in der lokalen Datei
/etc/passwd als HOME-Verzeichnis /tmp eingetragen.
DATEIEN
/etc/passwd
/etc/default/inet
/etc/shadow
SIEHE AUCH
ryptrans(1M), inet(4).
Seite 3 Reliant UNIX 5.44 Gedruckt 11/98