diff options
-rw-r--r-- | de/appendix/preseed.xml | 150 |
1 files changed, 75 insertions, 75 deletions
diff --git a/de/appendix/preseed.xml b/de/appendix/preseed.xml index 5cb9ab95e..879f45635 100644 --- a/de/appendix/preseed.xml +++ b/de/appendix/preseed.xml @@ -1041,6 +1041,80 @@ d-i mirror/http/proxy string </sect2> + <sect2 id="preseed-account"> + <title>Einrichtung von Benutzerzugängen</title> +<para> + +Das Passwort für den Superuser-Zugang (root) sowie Name und Passwort des ersten +regulären Benutzers können voreingestellt werden. Für die Passwörter können +Sie entweder Klartext-Werte oder MD5-<emphasis>Hashes</emphasis> verwenden. + +</para> +<warning><para> + +Bedenken Sie, dass die Voreinstellung von Passwörtern nicht ganz sicher +ist, da jeder, der Zugang zur Voreinstellungsdatei hat, Kenntnis von den +Passwörtern hat. Hier MD5-Hashes zu verwenden, wird von der +Sicherheit her betrachtet als besser angesehen, allerdings könnte Sie dies +auch in falscher Sicherheit wiegen: der Zugriff auf einen MD5-Hash birgt +die Gefahr von Brute-Force-Attacken. + +</para></warning> + +<informalexample role="example"><screen> +# Das Anlegen des Root-Zugangs abbrechen (der normale Benutzer +# bekommt dann die Möglichkeit, sudo zu benutzen) +#d-i passwd/root-login boolean false +# Alternativ dazu können Sie auch das Anlegen eines normalen +# Benutzers abbrechen ... +#d-i passwd/make-user boolean false + +# Root-Passwort, entweder als Klartext ... +#d-i passwd/root-password password r00tme +#d-i passwd/root-password-again password r00tme +# ... oder verschlüsselt als MD5-Hash. +#d-i passwd/root-password-crypted password [MD5 hash] + +# Um einen regulären Benutzerzugang zu erstellen: +#d-i passwd/user-fullname string Debian User +#d-i passwd/username string debian +# Passwort des regulären Benutzers, entweder als Klartext ... +#d-i passwd/user-password password insecure +#d-i passwd/user-password-again password insecure +# ... oder verschlüsselt als MD5-Hash. +#d-i passwd/user-password-crypted password [MD5 hash] +# Den ersten Benutzer mit der angegebenen Benutzer-ID (UID) erstellen +# statt mit der Standard-UID. +#d-i passwd/user-uid string 1010 + +# Der Benutzerzugang wird zu einigen Standard-Benutzergruppen hinzugefügt. +# Um dies zu überschreiben, benutzen Sie: +#d-i passwd/user-default-groups string audio cdrom video + +</screen></informalexample> + +<para> + +Die Variablen <classname>passwd/root-password-crypted</classname> und +<classname>passwd/user-password-crypted</classname> können auch mit +<quote>!</quote> als Wert voreingestellt werden. In diesem Fall wird der +entsprechende Zugang deaktiviert. Dies könnte für den root-Zugang sinnvoll +sein, vorausgesetzt natürlich, dass alternative Möglichkeiten vorhanden sind, +um administrative Tätigkeiten oder root-Logins zu ermöglichen (z.B. per +Authentifizierung mit SSH-Schlüssel oder per sudo). + +</para><para> + +Der folgende Befehl kann verwendet werden, um einen MD5-Hash für ein Passwort +zu generieren: + +<informalexample><screen> +$ printf "r00tme" | mkpasswd -s -m md5 +</screen></informalexample> + +</para> + </sect2> + <sect2 id="preseed-time"> <title>Einrichtung von Uhr und Zeitzone</title> @@ -1050,7 +1124,7 @@ d-i clock-setup/utc boolean true # Sie können hier irgendeinen, für $TZ gültigen Wert eingeben; gültige # Werte finden Sie in /usr/share/zoneinfo/. -d-i time/zone string US/Eastern +d-i time/zone string Europe/Berlin # Hier wird eingestellt, ob NTP benutzt wird, um während der Installation # die Uhr zu stellen. @@ -1336,80 +1410,6 @@ Installation des Kernels. </sect2> - <sect2 id="preseed-account"> - <title>Einrichtung von Benutzerzugängen</title> -<para> - -Das Passwort für den Superuser-Zugang (root) sowie Name und Passwort des ersten -regulären Benutzers können voreingestellt werden. Für die Passwörter können -Sie entweder Klartext-Werte oder MD5-<emphasis>Hashes</emphasis> verwenden. - -</para> -<warning><para> - -Bedenken Sie, dass die Voreinstellung von Passwörtern nicht ganz sicher -ist, da jeder, der Zugang zur Voreinstellungsdatei hat, Kenntnis von den -Passwörtern hat. Hier MD5-Hashes zu verwenden, wird von der -Sicherheit her betrachtet als besser angesehen, allerdings könnte Sie dies -auch in falscher Sicherheit wiegen: der Zugriff auf einen MD5-Hash birgt -die Gefahr von Brute-Force-Attacken. - -</para></warning> - -<informalexample role="example"><screen> -# Das Anlegen des Root-Zugangs abbrechen (der normale Benutzer -# bekommt dann die Möglichkeit, sudo zu benutzen) -#d-i passwd/root-login boolean false -# Alternativ dazu können Sie auch das Anlegen eines normalen -# Benutzers abbrechen ... -#d-i passwd/make-user boolean false - -# Root-Passwort, entweder als Klartext ... -#d-i passwd/root-password password r00tme -#d-i passwd/root-password-again password r00tme -# ... oder verschlüsselt als MD5-Hash. -#d-i passwd/root-password-crypted password [MD5 hash] - -# Um einen regulären Benutzerzugang zu erstellen: -#d-i passwd/user-fullname string Debian User -#d-i passwd/username string debian -# Passwort des regulären Benutzers, entweder als Klartext ... -#d-i passwd/user-password password insecure -#d-i passwd/user-password-again password insecure -# ... oder verschlüsselt als MD5-Hash. -#d-i passwd/user-password-crypted password [MD5 hash] -# Den ersten Benutzer mit der angegebenen Benutzer-ID (UID) erstellen -# statt mit der Standard-UID. -#d-i passwd/user-uid string 1010 - -# Der Benutzerzugang wird zu einigen Standard-Benutzergruppen hinzugefügt. -# Um dies zu überschreiben, benutzen Sie: -#d-i passwd/user-default-groups string audio cdrom video - -</screen></informalexample> - -<para> - -Die Variablen <classname>passwd/root-password-crypted</classname> und -<classname>passwd/user-password-crypted</classname> können auch mit -<quote>!</quote> als Wert voreingestellt werden. In diesem Fall wird der -entsprechende Zugang deaktiviert. Dies könnte für den root-Zugang sinnvoll -sein, vorausgesetzt natürlich, dass alternative Möglichkeiten vorhanden sind, -um administrative Tätigkeiten oder root-Logins zu ermöglichen (z.B. per -Authentifizierung mit SSH-Schlüssel oder per sudo). - -</para><para> - -Der folgende Befehl kann verwendet werden, um einen MD5-Hash für ein Passwort -zu generieren: - -<informalexample><screen> -$ printf "r00tme" | mkpasswd -s -m md5 -</screen></informalexample> - -</para> - </sect2> - <sect2 id="preseed-apt"> <title>Konfiguration von Apt</title> <para> |