![](https://seccdn.libravatar.org/avatar/b8b5199170f2465bf829deaec5f1a485.jpg?s=120&d=mm&r=g)
Hi Wolfgang, Am Mittwoch, 26. Juni 2002 17:45 schrieb Wolfgang Eul: [...]
Kann man (ich) Password-Änderungen, die mit YaST oder über die Shell gemacht werden, loggen?
glücklicherweise nicht.
In eine eigene Datei, mit Datum und altem/neuem Kennwort? Äh, gleiche Frage gilt für Usernamen...
Du kannst allerdings in regelmäßigen Abständen eine Kopie der /etc/shadow machen und diese Kopien mittels diff vergleichen. Dann werden Dir Änderungen aufgezeigt. Da siehst Du dann sowohl, ob neue User hinzugekommen sind, als auch, ob alte ihr Passwort geändert haben. Du solltest aber darauf achten, dass diese Kopien von den Dateirechten mindestens so sicher sind, wie die /etc/shadow selbst.
Bei uns sind die Benutzer angehalten, regelmäßig die Kennwörter zu ändern, diese sollten nicht zu naheliegend sein - das muß ich irgendwie prüfen.
Das musst nicht Du prüfen, sondern da gibt es nette Tools dafür. Siehe Mail von Dennis oder wirf mal Google an. Müsste auch bei Deiner Distri schon was nettes mit dabei sein. [...] Gruß Philipp -- registered Linux user number 258854