SYNOPSIS

lppasswd [ Benutzername ]
lppasswd -a [ -g Gruppenname ] Benutzername
lppasswd -x Benutzername

BESCHREIBUNG

lppasswd ändert, löscht oder fügt Passwörter in der CUPS-Passwortauszugsdatei passwd.md5 hinzu. Wenn es von einem normalen Benutzer ausgeführt wird, wird lppasswd nach den alten und neuen Passwörtern fragen. Wenn es von einem Super-user ausgeführt wird, kann lppasswd neue Konten hinzufügen (-a Benutzername), existierende Konten ändern (Benutzername) oder Konten in der Passwortauszugsdatei löschen (-x Benutzername). Auszüge von Benutzernamen müssen nicht lokalen UNIX-Benutzernamen entsprechen.

OPTIONEN

lppasswd unterstützt die folgenden Optionen:

-g Gruppenname

Spezifiziert eine von der Standardsystemgruppe verschiedene Gruppe

SICHERHEITSPROBLEME

Standardmäßig ist das Programm lppasswd nicht installiert, um normalen Benutzern zu erlauben, ihre Passwörter zu ändern. Um dies einzuschalten, muss der lppasswd-Befehl setuid auf Root gemacht werden mit dem Befehl:

chmod u+s lppasswd

Diese Änderung wird bei weiteren Updates des Pakets cups-client außer Kraft gesetzt. Der folgende Befehl sorgt dafür, dass sie beibehalten wird:

dpkg-statoverride --add root root 4755 /usr/bin/lppasswd

Obwohl jeglicher Versuch unternommen wurde, lppasswd gegen Exploits zu sichern, die unprivilegierten Benutzern Superuser-Rechte gewähren, könnten paranoide Systemadministratoren wünschen, die grundlegende Authenifizierung stattdessen mit Konten zu benutzen, die von PAM verwaltet werden.

COPYRIGHT

Copyright 2007-2013 by Apple Inc.