Index: head/de_DE.ISO8859-1/books/handbook/Makefile
===================================================================
--- head/de_DE.ISO8859-1/books/handbook/Makefile
+++ head/de_DE.ISO8859-1/books/handbook/Makefile
@@ -1,7 +1,7 @@
 #
 # $FreeBSD$
 # $FreeBSDde: de-docproj/books/handbook/Makefile,v 1.67 2011/12/31 12:27:25 bcr Exp $
-# basiert auf: r42118 
+# basiert auf: r42953
 #
 # Build the FreeBSD Handbook in its German translation.
 #
@@ -256,7 +256,6 @@
 SRCS+= printing/chapter.xml
 SRCS+= security/chapter.xml
 SRCS+= serialcomms/chapter.xml
-SRCS+= users/chapter.xml
 SRCS+= virtualization/chapter.xml
 SRCS+= x11/chapter.xml
 
Index: head/de_DE.ISO8859-1/books/handbook/basics/chapter.xml
===================================================================
--- head/de_DE.ISO8859-1/books/handbook/basics/chapter.xml
+++ head/de_DE.ISO8859-1/books/handbook/basics/chapter.xml
@@ -5,7 +5,7 @@
 
      $FreeBSD$
      $FreeBSDde$
-     basiert auf: r42938
+     basiert auf: r42953
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="basics">
   <title>Grundlagen des UNIX Betriebssystems</title>
@@ -35,6 +35,10 @@
        <para>virtuelle Konsolen,</para>
      </listitem>
      <listitem>
+       <para>Erstellung und Verwaltung von Benutzern und Gruppen in
+	 &os;,</para>
+     </listitem>
+     <listitem>
        <para>Zugriffsrechte unter &unix; sowie Datei-Flags unter &os;,</para>
      </listitem>
      <listitem>
@@ -287,6 +291,1150 @@
     </sect2>
   </sect1>
 
+  <!--
+  <chapterinfo>
+    <authorgroup>
+      <author>
+	<personname>
+	  <firstname>Neil</firstname>
+	  <surname>Blakey-Milner</surname>
+	</personname>
+	<contrib>Beigetragen von </contrib>
+      </author>
+      <author>
+	<personname>
+	  <firstname>Robert</firstname>
+	  <surname>Drehmel</surname>
+	</personname>
+	<contrib>Übersetzt von </contrib>
+      </author>
+    </authorgroup>
+  </chapterinfo>
+  -->
+  <sect1 xml:id="users-synopsis">
+    <title>Benutzer und grundlegende Account-Verwaltung</title>
+
+    <para>&os; ermöglicht es mehreren Benutzern, den Computer zur
+      selben Zeit zu benutzen.  Es kann immer nur ein Benutzer
+      vor der Konsole sitzen, aber es können sich beliebig viele
+      Benutzer über das Netzwerk am System anmelden.  Jeder Benutzer
+      muss einen Account haben, um das System benutzen zu
+      können.</para>
+
+    <para>Nachdem Sie dieses Kapitel gelesen haben, werden Sie</para>
+
+    <itemizedlist>
+      <listitem>
+	<para>die verschiedenen Account-Typen von &os; kennen,</para>
+      </listitem>
+
+      <listitem>
+	<para>wissen, wie Sie Accounts angelegen, verändern oder
+	  löschen,</para>
+      </listitem>
+
+      <listitem>
+	<para>wissen, wie Sie Limits für einen Benutzer oder eine
+	  Gruppe setzen, um beispielsweise Ressourcen, wie Speicher
+	  oder CPU-Zeit einzuschränken,</para>
+      </listitem>
+
+      <listitem>
+	<para>wissen, wie Sie Gruppen erstellen und Benutzer zu
+	  diesen Gruppen hinzufügen.</para>
+      </listitem>
+    </itemizedlist>
+
+    <sect2 xml:id="users-introduction">
+      <title>Account-Typen</title>
+
+      <para>Jeder Zugriff auf das &os;-System geschieht über Accounts
+	und alle Prozesse werden von Benutzern gestartet, also sind
+	Benutzer- und Account-Verwaltung von wesentlicher
+	Bedeutung.</para>
+
+      <para>Es gibt drei Haupttypen von Accounts: Systembenutzer,
+	Benutzer-Accounts und der Superuser-Account.</para>
+
+      <sect3 xml:id="users-system">
+	<title>Systembenutzer</title>
+
+	<indexterm>
+	  <primary>Accounts</primary>
+	  <secondary>System-Accounts</secondary>
+	</indexterm>
+
+	<para>Systembenutzer starten Dienste wie DNS, Mail-Server und
+	  Web-Server.  Der Grund dafür ist die Sicherheit; wenn die
+	  Programme von dem Superuser gestartet werden, können Sie
+	  ohne Einschränkungen handeln.</para>
+
+	<indexterm>
+	  <primary>Accounts</primary>
+	  <secondary><systemitem
+	      class="username">daemon</systemitem></secondary>
+	</indexterm>
+	<indexterm>
+	  <primary>Accounts</primary>
+	  <secondary><systemitem
+	      class="username">operator</systemitem></secondary>
+	</indexterm>
+
+	<para>Beispiele von Systembenutzern sind
+	  <systemitem class="username">daemon</systemitem>,
+	  <systemitem class="username">operator</systemitem>,
+	  <systemitem class="username">bind</systemitem>,
+	  <systemitem class="username">news</systemitem> und
+	  <systemitem class="username">www</systemitem>.</para>
+
+	<indexterm>
+	  <primary>Accounts</primary>
+	  <secondary><systemitem
+	      class="username">nobody</systemitem></secondary>
+	</indexterm>
+
+	<para><systemitem class="username">nobody</systemitem> ist der
+	  generische unprivilegierte Systembenutzer.  Bedenken Sie
+	  aber, dass je mehr Dienste <systemitem
+	    class="username">nobody</systemitem> benutzen, desto mehr
+	  Dateien und Prozesse diesem Benutzer gehören und dieser
+	  Benutzer damit umso privilegierter wird.</para>
+      </sect3>
+
+      <sect3 xml:id="users-user">
+	<title>Benutzer-Accounts</title>
+
+	<indexterm>
+	  <primary>Accounts</primary>
+	  <secondary>Benutzer-Accounts</secondary>
+	</indexterm>
+
+	<para>Benutzer-Accounts sind realen Personen zugeordnet und sind
+	  das primäre Mittel des Zugriffs das System.  Jede Person,
+	  die Zugriff auf das System bekommt, sollte einen eindeutigen
+	  Benutzer-Account besitzen.  Dies erlaubt es dem
+	  Administrator herauszufinden, wer was macht.
+	  Gleichzeitig werden die Benutzer daran gehindert, die
+	  Einstellungen anderer Benutzer zu zerstören.</para>
+
+	<para>Jeder Benutzer kann die eigene Umgebung anpassen,
+	  bspw. seine voreingestellte Shell, Editor, Tastenbelegungen
+	  und Spracheinstellungen.</para>
+
+	<para>Mit jedem Account eines &os;-Systems sind bestimmte
+	  Informationen verknüpft:</para>
+
+	<variablelist>
+	  <varlistentry>
+	    <term>Loginnamen</term>
+
+	    <listitem>
+	      <para>Der Loginname wird am <prompt>login:</prompt>
+		Prompt eingegeben.  Es gibt eine Reihe von Regeln für
+		die Erstellung von gültigen Loginnamen, die in
+		&man.passwd.5; dokumentiert sind.  Es wird aus
+		Kompatibilitätsgründen empfohlen, Benutzernamen zu
+		verwenden, die aus Kleinbuchstaben bestehen und bis zu
+		acht Zeichen lang sind.</para>
+	    </listitem>
+	  </varlistentry>
+
+	  <varlistentry>
+	    <term>Passwort</term>
+
+	    <listitem>
+	      <para>Jeder Account ist mit einem Passwort
+		verknüpft.</para>
+	    </listitem>
+	  </varlistentry>
+
+	  <varlistentry>
+	    <term>User ID (<acronym>UID</acronym>)</term>
+
+	    <listitem>
+	      <para>Die User ID (<acronym>UID</acronym>) ist eine
+		Zahl, die verwendet wird, um die Benutzer auf dem
+		&os;-System eindeutig zu identifizieren.  Programme,
+		die einen Loginnamen akzeptieren, wandeln diesen
+		zuerst in eine <acronym>UID</acronym> um.  Es wird
+		empfohlen, nur <acronym>UID</acronym>s kleiner
+		65535 zu verwenden, da höhere Werte
+		Kompatibilitätsprobleme mit einigen Anwendungen
+		verursachen können.</para>
+	    </listitem>
+	  </varlistentry>
+
+	  <varlistentry>
+	    <term>Group ID (<acronym>GID</acronym>)</term>
+
+	    <listitem>
+	      <para>Die Group ID (<acronym>GID</acronym>) ist eine
+		Zahl, die verwendet wird, um die primäre Gruppe eines
+		Benutzers eindeutig zu identifizieren.  Gruppen sind
+		ein Mechanismus zur Steuerung des Zugriffs auf
+		Ressourcen über die <acronym>GID</acronym> eines
+		Benutzers anstelle der <acronym>UID</acronym>.  Dies
+		kann die Größe einiger Konfigurationsdateien
+		signifikant reduzieren und ermöglicht es Benutzern,
+		Mitglied mehreren Gruppen zu sein.  Es wird empfohlen,
+		<acronym>GID</acronym>s kleiner 65535 zu verwenden, da
+		höhere Werte bei einigen Anwendungen große Probleme
+		verursachen können.</para>
+	    </listitem>
+	  </varlistentry>
+
+	  <varlistentry>
+	    <term>Login-Klasse</term>
+
+	    <listitem>
+	      <para>Login-Klassen erweitern das Gruppenkonzept.  Sie
+		erhöhen die Flexibilität des Systems in der Handhabung
+		der verschiedenen Accounts.  Login-Klassen werden
+		auch im <xref linkend="users-limiting"/>
+		diskutiert.</para>
+	    </listitem>
+	  </varlistentry>
+
+	  <varlistentry>
+	    <term>Gültigkeit von Passwörtern</term>
+
+	    <listitem>
+	      <para>Ein regelmäßiges Ändern des Passworts wird in
+		der Voreinstellung von &os; nicht erzwungen.
+		Allerdings können Passwortwechsel nach einer
+		gewissen Zeit auf Basis einzelner Accounts mit
+		&man.pw.8; erzwungen werden.</para>
+	    </listitem>
+	  </varlistentry>
+
+	  <varlistentry>
+	    <term>Verfallszeit eines Accounts</term>
+
+	    <listitem>
+	      <para>In der Voreinstellung verfallen unter &os; keine
+		Accounts.  Wenn Sie Accounts einrichten, die nur für
+		eine bestimmte Zeit gültig sein sollen, beispielsweise
+		Accounts für Teilnehmer eines Praktikums, können Sie
+		mit &man.pw.8; die Gültigkeitsdauer des Accounts
+		angeben.  Nachdem die angegebene Zeitspanne
+		verstrichen ist, kann dieser Account nicht mehr zum
+		Anmelden verwendet werden, obwohl alle Verzeichnisse
+		und Dateien, die diesem Account gehören, noch
+		vorhanden sind.</para>
+	    </listitem>
+	  </varlistentry>
+
+	  <varlistentry>
+	    <term>vollständiger Benutzername</term>
+
+	    <listitem>
+	      <para>&os; identifiziert einen Account eindeutig über
+		den Loginnamen, der aber keine Ähnlichkeit mit dem
+		richtigen Namen des Benutzers haben muss.  Ähnlich
+		wie bei einem Kommentar, erlaubt diese Information
+		Großbuchstaben und mehr als 8 Zeichen.</para>
+	    </listitem>
+	  </varlistentry>
+
+	  <varlistentry>
+	    <term>Heimatverzeichnis</term>
+
+	    <listitem>
+	      <para>Das Heimatverzeichnis gibt den vollständigen Pfad
+		zu dem Verzeichnis an, in dem sich der Benutzer nach
+		erfolgreicher Anmeldung befindet.  Es ist üblich, alle
+		Heimatverzeichnisse unter
+		<filename>/home/<replaceable>Loginname</replaceable></filename>
+		oder
+		<filename>/usr/home/<replaceable>Loginname</replaceable></filename>
+		anzulegen.  Im Heimatverzeichnis oder in dort
+		angelegten Verzeichnissen werden die Dateien eines Benutzers
+		gespeichert.</para>
+	    </listitem>
+	  </varlistentry>
+
+	  <varlistentry>
+	    <term>Login-Shell</term>
+
+	    <listitem>
+	      <para>Grundsätzlich ist die Shell, von denen es viele
+		unterschiedliche gibt, eine Schnittstelle zum System.
+		Die bevorzugte Shell eines Benutzers kann seinem
+		Account zugeordnet werden.</para>
+	    </listitem>
+	  </varlistentry>
+	</variablelist>
+      </sect3>
+
+      <sect3 xml:id="users-superuser">
+	<title>Der Superuser-Account</title>
+
+	<indexterm>
+	  <primary>Accounts</primary>
+	  <secondary>Superuser (root)</secondary>
+	</indexterm>
+
+	<para>Der Superuser-Account, normalerweise <systemitem
+	    class="username">root</systemitem> genannt, ist
+	  vorkonfiguriert und erleichtert die Systemverwaltung, sollte
+	  aber nicht für alltägliche Aufgaben wie das Verschicken und
+	  Empfangen von Mails, Erforschen des Systems oder
+	  Programmierung benutzt werden.</para>
+
+	<para>Der Superuser kann, im Gegensatz zu normalen
+	  Benutzer-Accounts, ohne Beschränkungen operieren und die
+	  falsche Anwendung des Superuser-Accounts kann in
+	  spektakulären Katastrophen resultieren.  Benutzer-Accounts
+	  sind nicht in der Lage, das System versehentlich zu
+	  zerstören, deswegen wird empfohlen, normale
+	  Benutzer-Accounts zu verwenden, solange nicht zusätzliche
+	  Privilegien benötigt werden.</para>
+
+	<para>Kommandos, die Sie als Superuser eingeben, sollten Sie
+	  immer doppelt und dreifach überprüfen, da ein zusätzliches
+	  Leerzeichen oder ein fehlender Buchstabe irreparablen
+	  Datenverlust bedeuten kann.</para>
+
+	<para>Es gibt mehrere Möglichkeiten Superuser-Rechte zu
+	  bekommen.  Obwohl man sich direkt als <systemitem
+	    class="username">root</systemitem> anmelden kann, wird von
+	  dieser Methode dringend abgeraten.</para>
+
+	<para>Verwenden Sie stattdessen &man.su.1; um zum Superuser zu
+	  werden. Wenn Sie noch ein <literal>-</literal> eingeben,
+	  wird der Benutzer auch die Umgebung des Root-Benutzers
+	  erben.  Der Benutzer, der diesen Befehl ausführt muss
+	  Mitglied der Gruppe <systemitem
+	    class="groupname">wheel</systemitem> sein, oder der
+	  Befehl schlägt fehl.  Zudem muss der Benutzer das Kennwort
+	  für den Benutzer-Account <systemitem
+	    class="username">root</systemitem> kennen.</para>
+
+	<para>In diesem Besipiel wird der Benutzer nur zum Superuser,
+	  um <command>make install</command> auszuführen, da dieser
+	  Befehl Superuser-Rechte erfordert.  Nachdem der Befehl
+	  ausgeführt wurde, kann der Benutzer <command>exit</command>
+	  eingeben, um den Superuser-Account zu verlassen und zu den
+	  Privilegien des Benutzer-Accounts zurückkehren.</para>
+
+	<example>
+	  <title>Ein Programm als Superuser installieren</title>
+
+	  <screen>&prompt.user; <userinput>configure</userinput>
+&prompt.user; <userinput>make</userinput>
+&prompt.user; <userinput>su -</userinput>
+Password:
+&prompt.root; <userinput>make install</userinput>
+&prompt.root; <userinput>exit</userinput>
+&prompt.user;</screen>
+	</example>
+
+	<para>Das in &os; enthaltene &man.su.1; funktioniert gut für
+	  einzelne Systeme oder in kleineren Netzwerken, mit nur einem
+	  Administrator.  Eine Alternative ist es, das Paket oder den
+	  Port <package>security/sudo</package> zu installieren.
+	  Diese Software bietet eine Protokollierung von Aktivitäten
+	  und ermöglicht es dem Administrator zu bestimmen, welche
+	  Benutzer welche Befehle als Superuser ausführen
+	  dürfen.</para>
+      </sect3>
+    </sect2>
+
+    <sect2 xml:id="users-modifying">
+      <title>Accounts verändern</title>
+
+      <indexterm>
+	<primary>Accounts</primary>
+	<secondary>verändern</secondary>
+      </indexterm>
+
+      <para>&os; stellt eine Vielzahl an Programmen bereit, um
+	Accounts zu verändern.  Die gebräuchlichsten Kommandos sind in
+	<xref linkend="users-modifying-utilities"/>
+	gefolgt von einer detaillierten Beschreibung,
+	zusammengefasst.  Weitere Informationen und
+	Anwendungsbeispiele finden Sie in der Manualpage des
+	jeweiligen Programms.</para>
+
+      <table frame="none" pgwide="1"
+	xml:id="users-modifying-utilities">
+	<title>Programme zur Verwaltung von Benutzer-Accounts</title>
+
+	<tgroup cols="2">
+	  <colspec colwidth="1*"/>
+	  <colspec colwidth="2*"/>
+
+	  <thead>
+	    <row>
+	      <entry>Programm</entry>
+	      <entry>Zusammenfassung</entry>
+	    </row>
+	  </thead>
+	  <tbody>
+	    <row>
+	      <entry>&man.adduser.8;</entry>
+	      <entry>Das empfohlene Werkzeug, um neue Accounts zu
+		erstellen.</entry>
+	    </row>
+	    <row>
+	      <entry>&man.rmuser.8;</entry>
+	      <entry>Das empfohlene Werkzeug, um Accounts zu
+		löschen.</entry>
+	    </row>
+	    <row>
+	      <entry>&man.chpass.1;</entry>
+	      <entry>Ein flexibles Werkzeug, um Informationen in der
+		Account-Datenbank zu verändern.</entry>
+	    </row>
+	    <row>
+	      <entry>&man.passwd.1;</entry>
+	      <entry>Ein einfaches Werkzeug, um Passwörter von Accounts
+		zu ändern.</entry>
+	    </row>
+	    <row>
+	      <entry>&man.pw.8;</entry>
+	      <entry>Ein mächtiges und flexibles Werkzeug um alle
+		Informationen über Accounts zu ändern.</entry>
+	    </row>
+	  </tbody>
+	</tgroup>
+      </table>
+
+      <sect3 xml:id="users-adduser">
+	<title><command>adduser</command></title>
+
+	<indexterm>
+	  <primary>Accounts</primary>
+	  <secondary>erstellen</secondary>
+	</indexterm>
+	<indexterm>
+	  <primary><command>adduser</command></primary>
+	</indexterm>
+	<indexterm>
+	  <primary><filename>/usr/share/skel</filename></primary>
+	</indexterm>
+
+	<para>&man.adduser.8; ist ein einfaches Programm zum
+	  Hinzufügen neuer Benutzer.  Wenn ein neuer Benutzer
+	  hinzugefügt wird, aktualisiert das Programm automatisch
+	  <filename>/etc/passwd</filename> und
+	  <filename>/etc/group</filename>.  Es erstellt auch das
+	  Heimatverzeichnis für den Benutzer, kopiert die
+	  Standardkonfigurationsdateien aus
+	  <filename>/usr/share/skel</filename> und kann optional
+	  eine ,,Willkommen``-Nachricht an den neuen Benutzer
+	  versenden.</para>
+
+	<example>
+	  <title>Einen Benutzer unter &os; anlegen</title>
+
+	  <screen>&prompt.root; <userinput>adduser</userinput>
+Username: <userinput>jru</userinput>
+Full name: <userinput>J. Random User</userinput>
+Uid (Leave empty for default):
+Login group [jru]:
+Login group is jru. Invite jru into other groups? []: <userinput>wheel</userinput>
+Login class [default]:
+Shell (sh csh tcsh zsh nologin) [sh]: <userinput>zsh</userinput>
+Home directory [/home/jru]:
+Home directory permissions (Leave empty for default):
+Use password-based authentication? [yes]:
+Use an empty password? (yes/no) [no]:
+Use a random password? (yes/no) [no]:
+Enter password:
+Enter password again:
+Lock out the account after creation? [no]:
+Username   : jru
+Password   : ****
+Full Name  : J. Random User
+Uid        : 1001
+Class      :
+Groups     : jru wheel
+Home       : /home/jru
+Shell      : /usr/local/bin/zsh
+Locked     : no
+OK? (yes/no): <userinput>yes</userinput>
+adduser: INFO: Successfully added (jru) to the user database.
+Add another user? (yes/no): <userinput>no</userinput>
+Goodbye!
+&prompt.root;</screen>
+	</example>
+
+	<note>
+	  <para>Wenn Sie das Passwort eingeben, werden weder Passwort noch
+	    Sternchen angezeigt.  Passen Sie auf, dass Sie das Passwort
+	    korrekt eingeben.</para>
+	</note>
+      </sect3>
+
+      <sect3 xml:id="users-rmuser">
+	<title><command>rmuser</command></title>
+
+	<indexterm>
+	  <primary><command>rmuser</command></primary>
+	</indexterm>
+	<indexterm>
+	  <primary>Accounts</primary>
+	  <secondary>löschen</secondary>
+	</indexterm>
+
+	<para>Benutzen Sie &man.rmuser.8;, um einen Account
+	  vollständig aus dem System zu entfernen.  Dieses Programm
+	  führt die folgenden Schritte durch:</para>
+
+	<procedure>
+	  <step>
+	    <para>Entfernt den &man.crontab.1; Eintrag des Benutzers,
+	      wenn dieser existiert.</para>
+	  </step>
+
+	  <step>
+	    <para>Entfernt alle &man.at.1; jobs, die dem Benutzer
+	      gehören.</para>
+	  </step>
+
+	  <step>
+	    <para>Schließt alle Prozesse des Benutzers.</para>
+	  </step>
+
+	  <step>
+	    <para>Entfernt den Benutzer aus der lokalen Passwort-Datei
+	      des Systems.</para>
+	  </step>
+
+	  <step>
+	    <para>Entfernt das Heimatverzeichnis des Benutzers, falls
+	      es dem Benutzer gehört.</para>
+	  </step>
+
+	  <step>
+	    <para>Entfernt eingegangene E-Mails des Benutzers
+	      aus <filename>/var/mail</filename>.</para>
+	  </step>
+
+	  <step>
+	    <para>Entfernt alle Dateien des Benutzers aus temporären
+	      Dateispeicherbereichen wie
+	      <filename>/tmp</filename>.</para>
+	  </step>
+
+	  <step>
+	    <para>Entfernt den Loginnamen von allen Gruppen, zu denen
+	      er gehört, aus <filename>/etc/group</filename>.  Wenn
+	      eine Gruppe leer wird und der Gruppenname mit dem
+	      Loginnamen identisch ist, wird die Gruppe entfernt.  Das
+	      ergänzt sich mit den einzelnen Benutzer-Gruppen, die von
+	      &man.adduser.8; für jeden neuen Benutzer erstellt
+	      werden.</para>
+	  </step>
+	</procedure>
+
+	<para>Der Superuser-Account kann nicht mit &man.rmuser.8;
+	  entfernt werden, da dies in den meisten Fällen das System
+	  unbrauchbar macht.</para>
+
+	<para>Als Vorgabe wird ein interaktiver Modus benutzt.</para>
+
+	<example>
+	  <title>Interaktives Löschen von Accounts mit
+	    <command>rmuser</command></title>
+
+	  <screen>&prompt.root; <userinput>rmuser jru</userinput>
+Matching password entry:
+jru:*:1001:1001::0:0:J. Random User:/home/jru:/usr/local/bin/zsh
+Is this the entry you wish to remove? <userinput>y</userinput>
+Remove user's home directory (/home/jru)? <userinput>y</userinput>
+Updating password file, updating databases, done.
+Updating group file: trusted (removing group jru -- personal group is empty) done.
+Removing user's incoming mail file /var/mail/jru: done.
+Removing files belonging to jru from /tmp: done.
+Removing files belonging to jru from /var/tmp: done.
+Removing files belonging to jru from /var/tmp/vi.recover: done.
+&prompt.root;</screen>
+	</example>
+      </sect3>
+
+      <sect3 xml:id="users-chpass">
+	<title><command>chpass</command></title>
+
+	<indexterm>
+	  <primary><command>chpass</command></primary>
+	</indexterm>
+
+	<para>Mit &man.chpass.1; können Informationen der
+	  Benutzerdatenbank, wie Passwörter, Shells und persönliche
+	  Informationen verändert werden.</para>
+
+	<para>Nur der Superuser kann die Informationen und Passwörter
+	  der anderen Benutzer mit &man.chpass.1; verändern.</para>
+
+	<para>Werden neben dem optionalen Loginnamen keine weiteren
+	  Optionen angegeben, zeigt &man.chpass.1; einen Editor mit
+	  Account-Informationen an.  Wenn der Benutzer den Editor
+	  verlässt, wird die Account-Datenbank mit den neuen
+	  Informationen aktualisiert.</para>
+
+	<note>
+	  <para>Unter &os; wird nach dem Verlassen des Editors nach
+	    dem Passwort gefragt, es sei denn, man ist als Superuser
+	    angemeldet.</para>
+	</note>
+
+	<example>
+	  <title>Interaktives <command>chpass</command> des Superusers</title>
+
+	  <screen>#Changing user database information for jru.
+Login: jru
+Password: *
+Uid [#]: 1001
+Gid [# or name]: 1001
+Change [month day year]:
+Expire [month day year]:
+Class:
+Home directory: /home/jru
+Shell: /usr/local/bin/zsh
+Full Name: J. Random User
+Office Location:
+Office Phone:
+Home Phone:
+Other information:</screen>
+	</example>
+
+	<para>Der normale Benutzer kann nur einen kleinen Teil dieser
+	  Informationen verändern und natürlich nur die Daten des
+	  eigenen Accounts.</para>
+
+	<example>
+	  <title>Interaktives <command>chpass</command> eines normalen
+	    Benutzers</title>
+
+	  <screen>#Changing user database information for jru.
+Shell: /usr/local/bin/tcsh
+Full Name: J. Random User
+Office Location:
+Office Phone:
+Home Phone:
+Other information:</screen>
+	</example>
+
+	<note>
+	  <para>&man.chfn.1; und &man.chsh.1; sind nur Verweise auf
+	    &man.chpass.1; genauso wie &man.ypchpass.1;,
+	    &man.ypchfn.1; und &man.ypchsh.1;.  <acronym>NIS</acronym>
+	    wird automatisch unterstützt, deswegen ist es nicht
+	    notwendig das <literal>yp</literal> vor dem Kommando
+	    einzugeben.  <acronym>NIS</acronym> wird später im
+	    <xref linkend="network-servers"/> besprochen.</para>
+	</note>
+      </sect3>
+
+      <sect3 xml:id="users-passwd">
+	<title><application>passwd</application></title>
+
+	<indexterm>
+	  <primary><command>passwd</command></primary>
+	</indexterm>
+	<indexterm>
+	  <primary>Accounts</primary>
+	  <secondary>Passwort wechseln</secondary>
+	</indexterm>
+	
+	<para>&man.passwd.1; ist der übliche Weg, Ihr eigenes Passwort
+	  als Benutzer zu ändern oder das Passwort eines anderen
+	  Benutzers als Superuser.</para>
+
+	<note>
+	  <para>Um unberechtigte Änderungen zu verhindern,
+	    muss bei einem Passwortwechsel zuerst das ursprüngliche
+	    Passwort eingegeben werden.</para>
+	</note>
+
+	<example>
+	  <title>Das eigene Passwort wechseln</title>
+
+	  <screen>&prompt.user; <userinput>passwd</userinput>
+Changing local password for jru.
+Old password:
+New password:
+Retype new password:
+passwd: updating the database...
+passwd: done</screen>
+
+	</example>
+
+	<example>
+	  <title>Als Superuser das Passwort eines anderen Accounts
+	    verändern</title>
+
+	  <screen>&prompt.root; <userinput>passwd jru</userinput>
+Changing local password for jru.
+New password:
+Retype new password:
+passwd: updating the database...
+passwd: done</screen>
+	</example>
+
+	<note>
+	  <para>Wie bei &man.chpass.1; ist &man.yppasswd.1;
+	    nur ein Verweis auf &man.passwd.1;.  NIS wird von
+	    jedem dieser Kommandos unterstützt.</para>
+	</note>
+      </sect3>
+
+      <sect3 xml:id="users-pw">
+	<title><command>pw</command></title>
+
+	<indexterm>
+	  <primary><command>pw</command></primary>
+	</indexterm>
+
+	<para>&man.pw.8; ist ein Kommandozeilenprogramm, mit dem man
+	  Accounts und Gruppen erstellen, entfernen, verändern und
+	  anzeigen kann.  Dieses Kommando dient als Schnittstelle zu
+	  den Benutzer- und Gruppendateien des Systems.  &man.pw.8;
+	  besitzt eine Reihe mächtiger Kommandozeilenschalter, die es
+	  für die Benutzung in Shell-Skripten geeignet machen, doch
+	  finden neue Benutzer die Bedienung des Kommandos
+	  komplizierter, als die der anderen hier vorgestellten
+	  Kommandos.</para>
+      </sect3>
+    </sect2>
+
+    <sect2 xml:id="users-limiting">
+      <title>Benutzer einschränken</title>
+
+      <indexterm><primary>Benutzer einschränken</primary></indexterm>
+      <indexterm>
+	<primary>Accounts</primary>
+	<secondary>einschränken</secondary>
+      </indexterm>
+
+      <para>&os; bietet dem Systemadministrator mehrere
+	Möglichkeiten die System-Ressourcen, die ein einzelner
+	Benutzer verwenden kann, einzuschränken.  Diese Limitierungen
+	sind in zwei Kategorien eingeteilt: Festplattenkontingente und
+	andere Ressourcenbeschränkungen.</para>
+
+      <indexterm><primary>Quotas</primary></indexterm>
+      <indexterm>
+	<primary>Benutzer einschränken</primary>
+	<secondary>Quotas</secondary>
+      </indexterm>
+      <indexterm><primary>Festplatten Quotas</primary></indexterm>
+
+      <para>Festplatten-Kontingente schränken den Plattenplatz, der
+	einem Benutzer zur Verfügung steht, ein.  Sie bieten zudem,
+	ohne aufwändige Berechnung, einen schnellen Überblick
+	über den verbrauchten Plattenplatz.  Kontingente werden im
+	<xref linkend="quotas"/> diskutiert.</para>
+
+      <para>Die anderen Ressourcenbeschränkungen umfassen die
+	Begrenzung von CPU, Speicher und weitere Ressourcen, die ein
+	Benutzer verbrauchen kann.</para>
+
+      <indexterm>
+	<primary><filename>/etc/login.conf</filename></primary>
+      </indexterm>
+
+      <para>Login-Klassen werden in
+	<filename>/etc/login.conf</filename> und sind in
+	&man.login.conf.5; im Detail beschrieben.n.  Jeder Benutzer
+	wird einer Login-Klasse zugewiesen (standardmäßig
+	<literal>default</literal>) und jede Login-Klasse ist mit
+	einem Satz von Login-Fähigkeiten verbunden.  Eine
+	Login-Fähigkeit ist ein
+	<literal><replaceable>Name</replaceable>=<replaceable>Wert</replaceable></literal>
+	Paar, in dem <replaceable>Name</replaceable> die Fähigkeit
+	bezeichnet und <replaceable>Wert</replaceable> ein beliebiger
+	Text ist, der in Abhänigkeit von
+	<replaceable>Name</replaceable> entsprechend verarbeitet wird.
+	Login-Klassen und -Fähigkeiten zu definieren ist ziemlich
+	einfach und wird auch in &man.login.conf.5;
+	beschrieben.</para>
+
+      <note>
+	<para>&os; liest die Konfiguration aus
+	  <filename>/etc/login.conf</filename> normalerweise nicht
+	  direkt, sondern nur über die Datenbank
+	  <filename>/etc/login.conf.db</filename>, da diese eine
+	  schnellere Abfrage erlaubt.  Wenn
+	  <filename>/etc/login.conf</filename> verändert wurde, muss
+	  die <filename>/etc/login.conf.db</filename> mit dem
+	  folgenden Kommando aktualisiert werden:</para>
+
+	<screen>&prompt.root; <userinput>cap_mkdb /etc/login.conf</userinput></screen>
+      </note>
+
+      <para>Ressourcenbeschränkungen unterscheiden sich von normalen
+	Login-Fähigkeiten zweifach.  Erstens gibt es für jede
+	Beschränkung ein aktuelles und ein maximales Limit.  Das
+	aktuelle Limit kann vom Benutzer oder einer Anwendung beliebig
+	bis zum maximalen Limit verändert werden.  Letzteres kann
+	der Benutzer nur heruntersetzen.  Zweitens gelten die meisten
+	Ressourcenbeschränkungen für jeden vom Benutzer gestarteten
+	Prozess, nicht für den Benutzer selbst.  Beachten Sie jedoch,
+	dass diese Unterschiede durch das spezifische Einlesen der
+	Limits und nicht durch das System der Login-Fähigkeiten
+	entstehen (das heißt, Ressourcenbeschränkungen sind
+	<emphasis>keine</emphasis> Login-Fähigkeiten).</para>
+
+      <para>Hier befinden sich die am häufigsten benutzten
+	Ressourcenbeschränkungen.  Der Rest kann zusammen mit den
+	anderen Login-Fähigkeiten in &man.login.conf.5; gefunden
+	werden:</para>
+
+      <variablelist>
+	<varlistentry>
+	  <term><literal>coredumpsize</literal></term>
+
+	  <listitem>
+	    <indexterm><primary>coredumpsize</primary></indexterm>
+	    <indexterm>
+	      <primary>Benutzer einschränken</primary>
+	      <secondary>coredumpsize</secondary>
+	    </indexterm>
+
+	    <para>Das Limit der Größe einer core-Datei, die von einem
+	      Programm generiert wird, unterliegt aus offensichtlichen
+	      Gründen anderen Limits der Festplattenbenutzung, zum
+	      Beispiel <literal>filesize</literal> oder
+	      Festplattenkontingenten.  Es wird aber trotzdem oft als
+	      weniger harte Methode zur Kontrolle des
+	      Festplattenplatz-Verbrauchs verwendet: Da Benutzer die
+	      core-Dateien nicht selbst erstellen und sie oft nicht
+	      löschen, kann sie diese Option davor retten, dass kein
+	      Festplattenspeicher mehr zur Verfügung steht, sollte ein
+	      großes Programm abstürzen.</para>
+	  </listitem>
+	</varlistentry>
+
+	<varlistentry>
+	  <term><literal>cputime</literal></term>
+
+	  <listitem>
+	    <indexterm><primary>cputime</primary></indexterm>
+	    <indexterm>
+	      <primary>Benutzer einschränken</primary>
+	      <secondary>cputime</secondary>
+	    </indexterm>
+
+	    <para>Die maximale Rechenzeit, die ein Prozess eines
+	      Benutzers verbrauchen darf.  Überschreitet der Prozess
+	      diesen Wert, wird er vom Kernel beendet.</para>
+
+	    <note>
+	      <para>Die Rechen<emphasis>zeit</emphasis> wird
+		limitiert, nicht die prozentuale Prozessorenbenutzung,
+		wie es in einigen Feldern in &man.top.1; und
+		&man.ps.1; dargestellt wird.</para>
+	    </note>
+	  </listitem>
+	</varlistentry>
+
+	<varlistentry>
+	  <term><literal>filesize</literal></term>
+
+	  <listitem>
+	    <indexterm><primary>filesize</primary></indexterm>
+	    <indexterm>
+	      <primary>Benutzer einschränken</primary>
+	      <secondary>filesize</secondary>
+	    </indexterm>
+
+	    <para>Hiermit lässt sich die maximale Größe einer Datei
+	      bestimmen, die der Benutzer besitzen darf.  Im Gegensatz
+	      zu <link linkend="quotas">Festplattenkontingenten</link>
+	      ist diese Beschränkung nur für jede einzelne Datei
+	      gültig und nicht für den Platz, den alle Dateien eines
+	      Benutzers verwenden.</para>
+	  </listitem>
+	</varlistentry>
+
+	<varlistentry>
+	  <term><literal>maxproc</literal></term>
+
+	  <listitem>
+	    <indexterm><primary>maxproc</primary></indexterm>
+	    <indexterm>
+	      <primary>Benutzer einschränken</primary>
+	      <secondary>maxproc</secondary>
+	    </indexterm>
+
+	    <para>Das ist die maximale Anzahl von Prozessen, die ein
+	      Benutzer starten darf, und beinhaltet sowohl
+	      Vordergrund- als auch Hintergrundprozesse.  Natürlich
+	      darf dieser Wert nicht höher sein als das System-Limit,
+	      das in <varname>kern.maxproc</varname> angegeben ist.
+	      Vergessen Sie auch nicht, dass ein zu kleiner Wert den
+	      Benutzer in seiner Produktivität einschränken könnte; es
+	      ist oft nützlich, mehrfach eingeloggt zu sein, oder
+	      <foreignphrase>Pipelines</foreignphrase>
+		<footnote>
+		  <para><foreignphrase>Pipeline</foreignphrase> =
+		    <emphasis>Leitung</emphasis>.
+		    Mit <foreignphrase>Pipes</foreignphrase> sind
+		    Verbindungen zwischen zwei Sockets in meistens
+		    zwei verschiedenen Prozessen gemeint.</para>
+		</footnote>
+	      zu verwenden.  Ein paar Aufgaben, wie die Kompilierung
+	      eines großen Programms, starten mehrere Prozesse.</para>
+	  </listitem>
+	</varlistentry>
+
+	<varlistentry>
+	  <term><literal>memorylocked</literal></term>
+
+	  <listitem>
+	    <indexterm><primary>memorylocked</primary></indexterm>
+	    <indexterm>
+	      <primary>Benutzer einschränken</primary>
+	      <secondary>memorylocked</secondary>
+	    </indexterm>
+
+	    <para>Dieses Limit gibt an, wie viel virtueller Speicher
+	      von einem Prozess maximal im Arbeitsspeicher festgesetzt
+	      werden kann (siehe auch &man.mlock.2;).  Ein paar
+	      systemkritische Programme, wie &man.amd.8;, verhindern
+	      damit einen Systemzusammenbruch, der auftreten könnte,
+	      wenn sie aus dem Speicher genommen werden.</para>
+	  </listitem>
+	</varlistentry>
+
+	<varlistentry>
+	  <term><literal>memoryuse</literal></term>
+
+	  <listitem>
+	    <indexterm><primary>memoryuse</primary></indexterm>
+	    <indexterm>
+	      <primary>Benutzer einschränken</primary>
+	      <secondary>memoryuse</secondary>
+	    </indexterm>
+
+	    <para>Bezeichnet den maximalen Speicher, den ein Prozess
+	      benutzen darf und beinhaltet sowohl Arbeitsspeicher-,
+	      als auch Swap- Benutzung.  Es ist kein allübergreifendes
+	      Limit für den Speicherverbrauch, aber ein guter
+	      Anfang.</para>
+	  </listitem>
+	</varlistentry>
+
+	<varlistentry>
+	  <term><literal>openfiles</literal></term>
+
+	  <listitem>
+	    <indexterm><primary>openfiles</primary></indexterm>
+	    <indexterm>
+	      <primary>Benutzer einschränken</primary>
+	      <secondary>openfiles</secondary>
+	    </indexterm>
+
+	    <para>Mit diesem Limit lässt sich die maximale Anzahl
+	      der von einem Prozess des Benutzers geöffneten Dateien
+	      festlegen.  In &os; werden Dateien auch verwendet, um
+	      Sockets und <foreignphrase>IPC</foreignphrase>-Kanäle
+	      <footnote>
+		<para><foreignphrase>IPC</foreignphrase> steht für
+		  <foreignphrase>Interprocess
+		    Communication</foreignphrase>.</para>
+	      </footnote>
+	      darzustellen.  Setzen Sie es deshalb nicht zu niedrig.
+	      Das System-Limit ist im <varname>kern.maxfiles</varname>
+	      &man.sysctl.8; definiert.</para>
+	  </listitem>
+	</varlistentry>
+
+	<varlistentry>
+	  <term><literal>sbsize</literal></term>
+
+	  <listitem>
+	    <indexterm><primary>sbsize</primary></indexterm>
+	    <indexterm>
+	      <primary>Benutzer einschränken</primary>
+	      <secondary>sbsize</secondary>
+	    </indexterm>
+
+	    <para>Dieses Limit beschränkt den Netzwerk-Speicher und
+	      damit die mbufs, die ein Benutzer verbrauchen darf.  Es
+	      stammt aus einer Antwort auf einen DoS-Angriff, bei dem
+	      viele Netzwerk-Sockets geöffnet wurden, kann aber
+	      generell dazu benutzt werden Netzwerk-Verbindungen zu
+	      beschränken.</para>
+	  </listitem>
+	</varlistentry>
+
+	<varlistentry>
+	  <term><literal>stacksize</literal></term>
+
+	  <listitem>
+	    <para>Das ist die maximale Größe, auf die der Stack eines
+	      Prozesses heranwachsen darf.  Das allein ist natürlich
+	      nicht genug, um den Speicher zu beschränken, den ein
+	      Programm verwenden darf.  Es sollte deshalb in
+	      Verbindung mit anderen Limits gesetzt werden.</para>
+	  </listitem>
+	</varlistentry>
+      </variablelist>
+
+      <para>Beim Setzen von Ressourcenbeschränkungen sind noch andere
+	Dinge zu beachten.  Nachfolgend ein paar generelle Tipps,
+	Empfehlungen und verschiedene Kommentare.</para>
+
+      <itemizedlist>
+	<listitem>
+	  <para>Von <filename>/etc/rc</filename> beim Hochfahren des
+	    Systems gestartete Prozesse werden der
+	    <literal>daemon</literal> Login-Klasse zugewiesen.</para>
+	</listitem>
+
+	<listitem>
+	  <para>Obwohl das mitgelieferte
+	    <filename>/etc/login.conf</filename> eine Quelle von
+	    vernünftigen Limits darstellt, können nur Sie, der
+	    Administrator, wissen, was für Ihr System angebracht ist.
+	    Ein Limit zu hoch anzusetzen könnte Ihr System für
+	    Missbrauch öffnen, und ein zu niedriges Limit der
+	    Produktivität einen Riegel vorschieben.</para>
+	</listitem>
+
+	<listitem>
+	  <para>Benutzer des <application>&xorg;</application> sollten
+	    wahrscheinlich mehr Ressourcen zugeteilt bekommen als
+	    andere Benutzer.  <application>&xorg;</application>
+	    beansprucht selbst schon eine Menge Ressourcen, verleitet
+	    die Benutzer aber auch, mehrere Programme gleichzeitig
+	    laufen zu lassen.</para>
+	</listitem>
+
+	<listitem>
+	  <para>Bedenken Sie, dass viele Limits für einzelne Prozesse
+	    gelten und nicht für den Benutzer selbst.  Setzt man zum
+	    Beispiel <varname>openfiles</varname> auf 50, kann jeder
+	    Prozess des Benutzers bis zu 50 Dateien öffnen.  Dadurch
+	    ist die maximale Anzahl von Dateien, die von einem
+	    Benutzer geöffnet werden können,
+	    <literal>openfiles</literal> mal
+	    <literal>maxproc</literal>.  Das gilt auch für den
+	    Speicherverbrauch.</para>
+	</listitem>
+      </itemizedlist>
+
+      <para>Weitere Informationen über Ressourcenbeschränkungen,
+	Login-Klassen und -Fähigkeiten finden Sie in &man.cap.mkdb.1;,
+	&man.getrlimit.2; und &man.login.conf.5;.</para>
+    </sect2>
+
+    <sect2 xml:id="users-groups">
+      <title>Gruppen</title>
+
+      <indexterm><primary>Gruppen</primary></indexterm>
+      <indexterm>
+	<primary><filename>/etc/groups</filename></primary>
+      </indexterm>
+      <indexterm>
+	<primary>Accounts</primary>
+	<secondary>Gruppen</secondary>
+      </indexterm>
+
+      <para>Eine Gruppe ist einfach eine Zusammenfassung von Accounts.
+	Gruppen werden durch den Gruppennamen und die
+	<acronym>GID</acronym> identifiziert.  Der Kernel von &os;
+	entscheidet anhand der <acronym>UID</acronym> und der
+	Gruppenmitgliedschaft eines Prozesses, ob er dem Prozess etwas
+	erlaubt oder nicht.  Wenn jemand von der
+	<acronym>GID</acronym> eines Benutzers oder Prozesses spricht,
+	meint er damit meistens die erste Gruppe der
+	Gruppenliste.</para>
+
+      <para>Die Zuordnung von Gruppennamen zur <acronym>GID</acronym>
+	steht in <filename>/etc/group</filename>, einer Textdatei mit
+	vier durch Doppelpunkte getrennten Feldern.  Im ersten Feld
+	steht der Gruppenname, das zweite enthält ein verschlüsseltes
+	Passwort, das dritte gibt die <acronym>GID</acronym> an und
+	das vierte besteht aus einer Komma separierten Liste der
+	Mitglieder der Gruppe.  Eine ausführliche Beschreibung der
+	Syntax dieser Datei finden Sie in &man.group.5;.</para>
+
+      <para>Wenn Sie <filename>/etc/group</filename> nicht händisch
+	editieren möchten, können Sie &man.pw.8; zum Editieren
+	benutzen.  Das folgende Beispiel zeigt das Hinzufügen einer
+	Gruppe mit dem Namen <systemitem
+	  class="groupname">teamtwo</systemitem>:</para>
+
+      <example>
+	<title>Setzen der Mitgliederliste einer Gruppe mit
+	  &man.pw.8;</title>
+
+	<screen>&prompt.root; <userinput>pw groupadd teamtwo</userinput>
+&prompt.root; <userinput>pw groupshow teamtwo</userinput>
+teamtwo:*:1100:</screen>
+      </example>
+
+      <para><literal>1100</literal> ist die <acronym>GID</acronym> der
+	Gruppe <systemitem class="groupname">teamtwo</systemitem>.
+	Momentan hat <systemitem
+	  class="groupname">teamtwo</systemitem> noch keine
+	Mitglieder.  Mit dem folgenden Kommando wird der Benutzer
+	<systemitem class="username">jru</systemitem> in die Gruppe
+	<systemitem class="groupname">teamtwo</systemitem>
+	aufgenommen.</para>
+
+      <example>
+	<title>Ein Gruppenmitglied mit &man.pw.8; hinzufügen</title>
+
+	<screen>&prompt.root; <userinput>pw groupmod teamtwo -M jru</userinput>
+&prompt.root; <userinput>pw groupshow teamtwo</userinput>
+teamtwo:*:1100:jru</screen>
+      </example>
+
+      <para>Als Argument von <option>-M</option> geben Sie eine Komma
+	separierte Liste von Mitgliedern an, die in die Gruppe
+	aufgenommen werden sollen.  Aus den vorherigen Abschnitten ist
+	bekannt, dass die Passwort-Datei ebenfalls eine Gruppe für
+	jeden Benutzer enthält.  Das System teilt dem Benutzer
+	automatisch eine Gruppe zu, die aber vom
+	<option>groupshow</option> Kommando von &man.pw.8; nicht
+	angezeigt wird.  Diese Information wird allerdings von
+	&man.id.1; und ähnlichen Werkzeugen angezeigt.  Das heißt,
+	dass &man.pw.8; nur <filename>/etc/group</filename>
+	manipuliert, es wird nicht versuchen, zusätzliche
+	Informationen aus <filename>/etc/passwd</filename> zu
+	lesen.</para>
+
+      <example>
+	<title>Hinzufügen eines neuen Gruppenmitglieds mittels
+	  &man.pw.8;</title>
+
+	<screen>&prompt.root; <userinput>pw groupmod teamtwo -m db</userinput>
+&prompt.root; <userinput>pw groupshow teamtwo</userinput>
+teamtwo:*:1100:jru,db</screen>
+      </example>
+
+      <para>Die Argumente zur Option <option>-m</option> ist eine
+	durch Komma getrennte Liste von Benutzern, die der Gruppe
+	hinzugefügt werden sollen.  Anders als im vorherigen Beispiel
+	werden diese Benutzer in die Gruppe aufgenommen und ersetzen
+	nicht die Liste der bereits bestehenden Benutzer in der
+	Gruppe.</para>
+
+      <example>
+	<title>Mit <command>id</command> die Gruppenzugehörigkeit
+	  bestimmen</title>
+
+	<screen>&prompt.user; <userinput>id jru</userinput>
+uid=1001(jru) gid=1001(jru) groups=1001(jru), 1100(teamtwo)</screen>
+      </example>
+
+      <para>In diesem Beispiel ist <systemitem
+	  class="username">jru</systemitem> Mitglied von
+	<systemitem class="groupname">jru</systemitem> und
+	<systemitem class="groupname">teamtwo</systemitem>.</para>
+
+      <para>Weitere Informationen zu diesem Befehl und dem Format von
+	<filename>/etc/group</filename> finden Sie in &man.pw.8; und
+	&man.group.5;.</para>
+    </sect2>
+  </sect1>
+
   <sect1 xml:id="permissions">
     <title>Zugriffsrechte</title>
     <indexterm><primary>UNIX</primary></indexterm>
Index: head/de_DE.ISO8859-1/books/handbook/book.xml
===================================================================
--- head/de_DE.ISO8859-1/books/handbook/book.xml
+++ head/de_DE.ISO8859-1/books/handbook/book.xml
@@ -7,7 +7,7 @@
 
     $FreeBSD$
     $FreeBSDde: de-docproj/books/handbook/book.xml,v 1.91 2012/03/27 19:32:11 bcr Exp $
-    basiert auf: r42118
+    basiert auf: r42953
 -->
 <!ENTITY % chapters SYSTEM "chapters.ent"> %chapters;
 <!ENTITY % txtfiles SYSTEM "txtfiles.ent"> %txtfiles;
@@ -246,7 +246,6 @@
 
     &chap.config;
     &chap.boot;
-    &chap.users;
     &chap.security;
     &chap.jails;
     &chap.mac;
Index: head/de_DE.ISO8859-1/books/handbook/bsdinstall/chapter.xml
===================================================================
--- head/de_DE.ISO8859-1/books/handbook/bsdinstall/chapter.xml
+++ head/de_DE.ISO8859-1/books/handbook/bsdinstall/chapter.xml
@@ -5,7 +5,7 @@
 
      $FreeBSD$
      $FreeBSDde$
-     basiert auf: r42827
+     basiert auf: r42953
 -->
 <chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="bsdinstall">
   <info><title>&os;&nbsp;9.<replaceable>X</replaceable> (und neuer)
@@ -2252,7 +2252,8 @@
         Benutzern beendet und die Installation fortgesetzt.</para>
 
       <para>Für weitere Informationen zum hinzufügen von
-        Benutzern und deren Verwaltung, lesen Sie <xref linkend="users"/>.</para>
+	Benutzern und deren Verwaltung, lesen Sie <xref
+	  linkend="users-synopsis"/>.</para>
     </sect2>
 
     <sect2 xml:id="bsdinstall-final-conf">
Index: head/de_DE.ISO8859-1/books/handbook/chapters.ent
===================================================================
--- head/de_DE.ISO8859-1/books/handbook/chapters.ent
+++ head/de_DE.ISO8859-1/books/handbook/chapters.ent
@@ -10,7 +10,7 @@
 
      $FreeBSD$
      $FreeBSDde: de-docproj/books/handbook/chapters.ent,v 1.34 2011/10/08 16:47:33 jkois Exp $
-     basiert auf: r42118
+     basiert auf: r42953
 -->
 
 <!ENTITY % not.published "INCLUDE">
@@ -36,7 +36,6 @@
 <!-- Teil Drei -->
   <!ENTITY chap.config		SYSTEM "config/chapter.xml">
   <!ENTITY chap.boot		SYSTEM "boot/chapter.xml">
-  <!ENTITY chap.users		SYSTEM "users/chapter.xml">
   <!ENTITY chap.security	SYSTEM "security/chapter.xml">
   <!ENTITY chap.jails		SYSTEM "jails/chapter.xml">
   <!ENTITY chap.mac		SYSTEM "mac/chapter.xml">
Index: head/de_DE.ISO8859-1/books/handbook/preface/preface.xml
===================================================================
--- head/de_DE.ISO8859-1/books/handbook/preface/preface.xml
+++ head/de_DE.ISO8859-1/books/handbook/preface/preface.xml
@@ -5,7 +5,7 @@
 
      $FreeBSD$
      $FreeBSDde: de-docproj/books/handbook/preface/preface.xml,v 1.36 2011/12/24 13:06:39 bcr Exp $
-     basiert auf: r42900
+     basiert auf: r42953
 -->
 <preface xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="book-preface">
   <title>Vorwort</title>
@@ -433,17 +433,6 @@
     </varlistentry>
 
     <varlistentry>
-      <term><emphasis><xref linkend="users"/>, Benutzer und grundlegende
-          Account-Verwaltung</emphasis></term>
-      <listitem>
-	<para>Beschreibt, wie Benutzer-Accounts angelegt, verändert
-	  und verwaltet werden.  Weiterhin wird beschrieben, wie dem
-	  Benutzer zur Verfügung stehende Ressourcen beschränkt
-	  werden können.</para>
-      </listitem>
-    </varlistentry>
-
-    <varlistentry>
       <term><emphasis><xref linkend="security"/>, Sicherheit</emphasis></term>
       <listitem>
 	<para>Beschreibt die Werkzeuge mit denen Sie Ihr &os;-System
Index: head/de_DE.ISO8859-1/books/handbook/users/chapter.xml
===================================================================
--- head/de_DE.ISO8859-1/books/handbook/users/chapter.xml
+++ head/de_DE.ISO8859-1/books/handbook/users/chapter.xml
@@ -1,1085 +0,0 @@
-<?xml version="1.0" encoding="iso-8859-1"?>
-<!--
-     The FreeBSD Documentation Project
-     The FreeBSD German Documentation Project
-
-     $FreeBSD$
-     $FreeBSDde: de-docproj/books/handbook/users/chapter.xml,v 1.47 2012/04/30 16:19:09 bcr Exp $
-     basiert auf: 1.63
--->
-<chapter xmlns="http://docbook.org/ns/docbook" xmlns:xlink="http://www.w3.org/1999/xlink" version="5.0" xml:id="users">
-  <info><title>Benutzer und grundlegende Account-Verwaltung</title>
-    <authorgroup>
-      <author><personname><firstname>Neil</firstname><surname>Blakey-Milner</surname></personname><contrib>Beigetragen von </contrib></author>
-    </authorgroup>
-    
-    <authorgroup>
-      <author><personname><firstname>Robert</firstname><surname>Drehmel</surname></personname><contrib>Übersetzt von </contrib></author>
-    </authorgroup>
-    
-  </info>
-
-  
-
-  <sect1 xml:id="users-synopsis">
-    <title>Übersicht</title>
-
-    <para>Einen FreeBSD-Computer können mehrere Benutzer zur selben
-      Zeit benutzen, allerdings kann immer nur einer vor der Konsole sitzen
-      <footnote>
-	<para>Außer Sie verwenden, wie in <xref linkend="serialcomms"/> besprochen,  zusätzliche Terminals</para>
-      </footnote>, über das Netzwerk können beliebig viele
-      Benutzer angemeldet sein.  Jeder Benutzer muss einen Account
-      haben, um das System benutzen zu können.</para>
-
-    <para>Nachdem Sie dieses Kapitel gelesen haben, werden Sie</para>
-
-    <itemizedlist>
-      <listitem>
-	<para>die verschiedenen Account-Typen von FreeBSD kennen,</para>
-      </listitem>
-
-      <listitem>
-	<para>wissen, wie Accounts angelegt werden,</para>
-      </listitem>
-
-      <listitem>
-	<para>wissen, wie Sie Accounts löschen,</para>
-      </listitem>
-
-      <listitem>
-	<para>wie Sie Attribute eines Accounts, wie den Loginnamen oder
-	  die Login-Shell ändern,</para>
-      </listitem>
-
-      <listitem>
-	<para>wissen, wie Sie Limits für einen Account setzen, um
-	  beispielsweise Ressourcen, wie Speicher oder CPU-Zeit,
-	  einzuschränken,</para>
-      </listitem>
-
-      <listitem>
-	<para>wie Sie mit Gruppen die Verwaltung der Accounts
-	  vereinfachen.</para>
-      </listitem>
-    </itemizedlist>
-
-    <para>Vor dem Lesen dieses Kapitels sollten Sie</para>
-
-    <itemizedlist>
-      <listitem>
-	<para>die Grundlagen von &unix; und FreeBSD (<xref linkend="basics"/>)
-	  verstanden haben.</para>
-      </listitem>
-    </itemizedlist>
-  </sect1>
-
-  <sect1 xml:id="users-introduction">
-    <title>Einführung</title>
-
-    <para>Jeder Zugriff auf das System geschieht über Accounts und alle
-      Prozesse werden von Benutzern gestartet, also sind Benutzer- und
-      Account-Verwaltung von wesentlicher Bedeutung in FreeBSD-Systemen.</para>
-
-    <para>Mit jedem Account eines FreeBSD-Systems sind bestimmte Informationen
-      verknüpft, die diesen Account identifizieren.</para>
-
-    <variablelist>
-      <varlistentry>
-	<term>Loginnamen</term>
-
-	<listitem>
-	  <para>Den Loginnamen geben Sie bei der Anmeldung ein, wenn Sie
-	    dazu mit <prompt>login:</prompt> aufgefordert werden.
-	    Loginnamen müssen auf dem System eindeutig sein, das
-	    heißt auf einem System kann es nicht zwei Accounts mit
-	    demselben Loginnamen geben.  In &man.passwd.5; wird
-	    beschrieben, wie ein gültiger Loginname gebildet wird.
-	    Normalerweise sollten Sie Namen verwenden, die aus
-	    Kleinbuchstaben bestehen und bis zu acht Zeichen lang sind.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>Passwort</term>
-
-	<listitem>
-	  <para>Mit jedem Account ist ein Passwort verknüpft.  Wenn
-	    das Passwort leer ist, wird es bei der Anmeldung nicht
-	    abgefragt.  Das ist allerdings nicht zu empfehlen, daher sollte
-	    jeder Account ein Passwort besitzen.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>User ID (UID)</term>
-
-	<listitem>
-	  <para>Die UID ist üblicherweise eine Zahl zwischen
-	    0 und 65535<footnote xml:id="users-largeuidgid">
-	      <para>Für UIDs und GIDs können Zahlen bis
-		einschließlich 4294967295 verwendet werden.
-		Allerdings können solche IDs erhebliche
-		Probleme mit Anwendungen verursachen, die
-		Annahmen über den Wertebereich der IDs
-		treffen.</para>
-	    </footnote>, die einen
-	    Account eindeutig identifiziert.  Intern verwendet FreeBSD nur
-	    die UID, Loginnamen werden zuerst in eine UID umgewandelt,
-	    mit der das System dann weiter arbeitet.  Das bedeutet, dass
-	    Sie Accounts mit unterschiedlichen Loginnamen aber gleicher
-	    UID einrichten können.  Vom Standpunkt des Systems handelt
-	    es sich dabei um denselben Account.  In der Praxis werden Sie
-	    diese Eigenschaft des Systems wahrscheinlich nicht
-	    benutzen.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>Group ID (GID)</term>
-
-	<listitem>
-	  <para>Die GID ist üblicherweise eine Zahl zwischen 0 und
-	    65536<footnoteref linkend="users-largeuidgid"/>, die eine Gruppe
-	    eindeutig identifiziert.  Mit Gruppen kann der Zugriff auf
-	    Ressourcen über die GID anstelle der UID geregelt werden.
-	    Einige Konfigurationsdateien werden durch diesen Mechanismus
-	    deutlich kleiner.  Ein Account kann mehreren Gruppen
-	    zugehören.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>Login-Klasse</term>
-
-	<listitem>
-	  <para>Login-Klassen erweitern das Gruppenkonzept.  Sie
-	    erhöhen die Flexibilität des Systems in der Handhabung
-	    der verschiedenen Accounts.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>Gültigkeit von Passwörtern</term>
-
-	<listitem>
-	  <para>Ein regelmäßiges Ändern des Passworts wird in
-	    der Voreinstellung von FreeBSD nicht erzwungen.  Sie
-	    können allerdings einen Passwortwechsel nach einer
-	    gewissen Zeit auf Basis einzelner Accounts erzwingen.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>Verfallszeit eines Accounts</term>
-
-	<listitem>
-	  <para>In der Voreinstellung verfallen unter FreeBSD keine
-	    Accounts.  Wenn Sie Accounts einrichten, die nur für eine
-	    bestimmte Zeit gültig sein sollen, beispielsweise Accounts
-	    für Teilnehmer eines Praktikums, können Sie angeben,
-	    wie lange der Account gültig sein soll.  Nachdem die
-	    angegebene Zeitspanne verstrichen ist, kann dieser Account
-	    nicht mehr zum Anmelden verwendet werden, obwohl alle
-	    Verzeichnisse und Dateien, die diesem Account gehören,
-	    noch vorhanden sind.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>vollständiger Benutzername</term>
-
-	<listitem>
-	  <para>FreeBSD identifiziert einen Account eindeutig über
-	    den Loginnamen, der aber keine Ähnlichkeit mit dem
-	    richtigen Namen des Benutzers haben muss.  Der
-	    vollständige Benutzername kann daher beim Einrichten eines
-	    Accounts angegeben werden.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>Heimatverzeichnis</term>
-
-	<listitem>
-	  <para>Das Heimatverzeichnis gibt den vollständigen Pfad zu
-	    dem Verzeichnis an, in dem sich der Benutzer nach erfolgreicher
-	    Anmeldung befindet.  Es ist üblich, alle
-	    Heimatverzeichnisse unter
-	    <filename>/home/Loginname</filename>
-	    oder
-	    <filename>/usr/home/Loginname</filename>
-	    anzulegen.  Im Heimatverzeichnis oder in dort angelegten
-	    Verzeichnissen werden die Dateien eines Benutzers
-	    gespeichert.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term>Login-Shell</term>
-
-	<listitem>
-	  <para>Grundsätzlich ist die Schnittstelle zum System eine
-	    Shell, von denen es viele unterschiedliche gibt.  Die
-	    bevorzugte Shell eines Benutzers kann seinem Account zugeordnet
-	    werden.</para>
-	</listitem>
-      </varlistentry>
-    </variablelist>
-
-    <para>Es gibt drei Haupttypen von Accounts: Der
-      <link linkend="users-superuser">Superuser</link>,
-      <link linkend="users-system">Systembenutzer</link> und
-      <link linkend="users-user">Benutzer-Accounts</link>.  Der
-      Superuser-Account, normalerweise <systemitem class="username">root</systemitem> genannt, wird
-      benutzt, um das System ohne Beschränkungen auf Privilegien zu
-      verwalten.  Systembenutzer starten Dienste.  Abschließend werden
-      Benutzer-Accounts von echten Menschen genutzt, die sich einloggen, Mails
-      lesen und so weiter.</para>
-  </sect1>
-
-  <sect1 xml:id="users-superuser">
-    <title>Der Superuser-Account</title>
-
-    <indexterm>
-      <primary>Accounts</primary>
-      <secondary>Superuser (root)</secondary>
-    </indexterm>
-
-    <para>Der Superuser-Account, normalerweise <systemitem class="username">root</systemitem>
-      genannt, ist vorkonfiguriert und erleichtert die Systemverwaltung, sollte
-      aber nicht für alltägliche Aufgaben wie das Verschicken und
-      Empfangen von Mails, Entdecken des Systems oder Programmierung benutzt
-      werden.</para>
-
-    <para>Das ist so, da der Superuser im Gegensatz zu normalen
-      Benutzer-Accounts ohne Beschränkungen operiert und falsche
-      Anwendung des Superuser-Accounts in spektakulären Katastrophen
-      resultieren kann.  Benutzer-Accounts sind nicht in der Lage, das System
-      versehentlich zu zerstören, deswegen ist es generell am besten
-      normale Benutzer-Accounts zu verwenden, solange man nicht
-      hauptsächlich die extra Privilegien benötigt.</para>
-
-    <para>Kommandos, die Sie als Superuser eingeben, sollten Sie immer
-      doppelt und dreifach überprüfen, da ein
-      zusätzliches Leerzeichen oder ein fehlender Buchstabe irreparablen
-      Datenverlust bedeuten kann.</para>
-
-    <para>Das erste, das Sie tun sollten, nachdem Sie dieses Kapitel gelesen
-      haben, ist einen unprivilegierten Benutzer für Ihre eigene normale
-      Benutzung zu erstellen, wenn Sie das nicht bereits getan haben.  Das
-      trifft immer zu, egal ob Sie ein Mehrbenutzersystem oder ein System
-      laufen haben, welches Sie alleine benutzen.  Später in diesem
-      Kapitel besprechen wir, wie man zusätzliche Accounts erstellt und
-      wie man zwischen dem normalen Benutzer und dem Superuser wechselt.</para>
-  </sect1>
-
-  <sect1 xml:id="users-system">
-    <title>System-Accounts</title>
-
-    <indexterm>
-      <primary>Accounts</primary>
-      <secondary>System-Accounts</secondary>
-    </indexterm>
-
-    <para>Systembenutzer starten Dienste wie DNS, Mail-Server, Web-Server und so
-      weiter.  Der Grund dafür ist die Sicherheit; wenn die Programme
-      von dem Superuser gestartet werden, können Sie ohne
-      Einschränkungen handeln.</para>
-
-    <indexterm>
-      <primary>Accounts</primary>
-      <secondary><systemitem class="username">daemon</systemitem></secondary>
-    </indexterm>
-    <indexterm>
-      <primary>Accounts</primary>
-      <secondary><systemitem class="username">operator</systemitem></secondary>
-    </indexterm>
-    <para>Beispiele von Systembenutzern sind <systemitem class="username">daemon</systemitem>,
-      <systemitem class="username">operator</systemitem>, <systemitem class="username">bind</systemitem> (für den
-      Domain Name Service) und <systemitem class="username">news</systemitem> und
-      <systemitem class="username">www</systemitem>.</para>
-
-    <indexterm>
-      <primary>Accounts</primary>
-      <secondary><systemitem class="username">nobody</systemitem></secondary>
-    </indexterm>
-    <para><systemitem class="username">nobody</systemitem> ist der generische unprivilegierte
-      Systembenutzer.  Bedenken Sie aber, dass je mehr Dienste
-      <systemitem class="username">nobody</systemitem> benutzen, desto mehr Dateien und Prozesse
-      diesem Benutzer gehören und dieser Benutzer damit umso
-      privilegierter wird.</para>
-  </sect1>
-
-  <sect1 xml:id="users-user">
-    <title>Benutzer-Accounts</title>
-
-    <indexterm>
-      <primary>Accounts</primary>
-      <secondary>Benutzer-Accounts</secondary>
-    </indexterm>
-
-    <para>Benutzer-Accounts sind das primäre Mittel des Zugriffs für
-      Menschen auf das System und isolieren Benutzer und Umgebung,
-      schützen die Benutzer davor, das System oder Daten anderer Benutzer
-      zu beschädigen und erlauben Benutzern ihre Umgebung selbst
-      einzurichten, ohne das sich dies auf andere auswirkt.</para>
-
-    <para>Jede Person, die auf Ihr System zugreift, sollte ihren eigenen
-      Account besitzen.  Das erlaubt Ihnen herauszufinden, wer was macht
-      und hält Leute davon ab, die Einstellungen der anderen zu
-      verändern oder Mails zu lesen, die nicht für sie bestimmt
-      waren.</para>
-
-    <para>Jeder Benutzer kann sich eine eigene Umgebung mit alternativen
-      Shells, Editoren, Tastaturbelegungen und Sprachen einrichten.</para>
-  </sect1>
-
-  <sect1 xml:id="users-modifying">
-    <title>Accounts verändern</title>
-
-    <indexterm>
-      <primary>Accounts</primary>
-      <secondary>verändern</secondary>
-    </indexterm>
-
-    <para>Unter &unix; gibt es verschiedene Kommandos, um Accounts zu
-      verändern.  Die gebräuchlichsten Kommandos sind unten,
-      gefolgt von einer detaillierten Beschreibung, zusammengefasst.</para>
-
-    <informaltable frame="none" pgwide="1">
-      <tgroup cols="2">
-	<thead>
-	  <row>
-	    <entry>Kommando</entry>
-	    <entry>Zusammenfassung</entry>
-	  </row>
-	</thead>
-	<tbody>
-	  <row>
-	    <entry>&man.adduser.8;</entry>
-	    <entry>Das empfohlene Werkzeug, um neue Accounts zu
-	      erstellen.</entry>
-	  </row>
-	  <row>
-	    <entry>&man.rmuser.8;</entry>
-	    <entry>Das empfohlene Werkzeug, um Accounts zu
-	      löschen.</entry>
-	  </row>
-	  <row>
-	    <entry>&man.chpass.1;</entry>
-	    <entry>Ein flexibles Werkzeug, um Informationen in der
-	      Account-Datenbank zu verändern.</entry>
-	  </row>
-	  <row>
-	    <entry>&man.passwd.1;</entry>
-	    <entry>Ein einfaches Werkzeug, um Passwörter von Accounts
-	      zu ändern.</entry>
-	  </row>
-	  <row>
-	    <entry>&man.pw.8;</entry>
-	    <entry>Ein mächtiges und flexibles Werkzeug um alle
-	      Informationen über Accounts zu ändern.</entry>
-	  </row>
-	</tbody>
-      </tgroup>
-    </informaltable>
-
-    <sect2 xml:id="users-adduser">
-      <title><command>adduser</command></title>
-
-      <indexterm>
-	<primary>Accounts</primary>
-	<secondary>erstellen</secondary>
-      </indexterm>
-      <indexterm>
-	<primary><command>adduser</command></primary>
-      </indexterm>
-      <indexterm>
-	<primary><filename>/usr/share/skel</filename></primary>
-      </indexterm>
-      <para>&man.adduser.8; ist ein einfaches Programm
-        um neue Benutzer hinzuzufügen.  Es erstellt
-	<filename>passwd</filename> und <filename>group</filename>
-	Einträge für den
-        Benutzer, genauso wie ein home Verzeichnis, kopiert ein paar
-        vorgegebene Dotfiles aus <filename>/usr/share/skel</filename> und kann
-        optional dem Benutzer eine ,,Willkommen``-Nachricht zuschicken.</para>
-
-      <example>
-	<title>Einen Benutzer unter &os; anlegen</title>
-
-	<screen>&prompt.root; <userinput>adduser</userinput>
-Username: <userinput>jru</userinput>
-Full name: <userinput>J. Random User</userinput>
-Uid (Leave empty for default):
-Login group [jru]:
-Login group is jru. Invite jru into other groups? []: <userinput>wheel</userinput>
-Login class [default]:
-Shell (sh csh tcsh zsh nologin) [sh]: <userinput>zsh</userinput>
-Home directory [/home/jru]:
-Home directory permissions (Leave empty for default):
-Use password-based authentication? [yes]:
-Use an empty password? (yes/no) [no]:
-Use a random password? (yes/no) [no]:
-Enter password:
-Enter password again:
-Lock out the account after creation? [no]:
-Username   : jru
-Password   : ****
-Full Name  : J. Random User
-Uid        : 1001
-Class      :
-Groups     : jru wheel
-Home       : /home/jru
-Shell      : /usr/local/bin/zsh
-Locked     : no
-OK? (yes/no): <userinput>yes</userinput>
-adduser: INFO: Successfully added (jru) to the user database.
-Add another user? (yes/no): <userinput>no</userinput>
-Goodbye!
-&prompt.root;</screen>
-      </example>
-
-      <note>
-        <para>Wenn Sie das Passwort eingeben, werden weder Passwort noch
-          Sternchen angezeigt.  Passen Sie auf, dass Sie das Passwort
-          korrekt eingeben.</para>
-      </note>
-    </sect2>
-
-    <sect2 xml:id="users-rmuser">
-      <title><command>rmuser</command></title>
-
-      <indexterm><primary><command>rmuser</command></primary></indexterm>
-      <indexterm>
-	<primary>Accounts</primary>
-	<secondary>löschen</secondary>
-      </indexterm>
-
-      <para>Benutzen Sie &man.rmuser.8;, um einen Account
-        vollständig aus dem System zu entfernen.
-	&man.rmuser.8; führt die folgenden Schritte
-	durch:</para>
-
-      <procedure>
-        <step>
-          <para>Entfernt den &man.crontab.1; Eintrag des Benutzers
-	    (wenn dieser existiert).</para>
-        </step>
-        <step>
-          <para>Entfernt alle &man.at.1; jobs, die dem Benutzer gehören.
-          </para>
-        </step>
-        <step>
-          <para>Schließt alle Prozesse des Benutzers.</para>
-        </step>
-        <step>
-          <para>Entfernt den Benutzer aus der lokalen Passwort-Datei des
-            Systems.</para>
-        </step>
-        <step>
-          <para>Entfernt das Heimatverzeichnis des Benutzers (falls es dem
-            Benutzer gehört).</para>
-        </step>
-        <step>
-          <para>Entfernt eingegangene E-Mails des Benutzers
-            aus <filename>/var/mail</filename>.</para>
-        </step>
-        <step>
-          <para>Entfernt alle Dateien des Benutzers aus temporären
-            Dateispeicherbereichen wie <filename>/tmp</filename>.</para>
-        </step>
-        <step>
-          <para>Entfernt den Loginnamen von allen Gruppen, zu denen er
-            gehört, aus <filename>/etc/group</filename>.</para>
-
-            <note>
-              <para>Wenn eine Gruppe leer wird und der Gruppenname mit dem
-                Loginnamen identisch ist, wird die Gruppe entfernt; das
-                ergänzt sich mit den einzelnen Benutzer-Gruppen, die von
-                &man.adduser.8; für jeden neuen Benutzer erstellt werden.
-              </para>
-            </note>
-        </step>
-      </procedure>
-
-      <para>Der Superuser-Account kann nicht mit &man.rmuser.8; entfernt
-        werden, da dies in den meisten Fällen das System unbrauchbar
-	macht.</para>
-
-      <para>Als Vorgabe wird ein interaktiver Modus benutzt, der
-        sicherzustellen versucht, dass Sie wissen, was Sie tun.</para>
-
-      <example>
-        <title>Interaktives Löschen von Account mit
-	  <command>rmuser</command></title>
-
-        <screen>&prompt.root; <userinput>rmuser jru</userinput>
-Matching password entry:
-jru:*:1001:1001::0:0:J. Random User:/home/jru:/usr/local/bin/zsh
-Is this the entry you wish to remove? <userinput>y</userinput>
-Remove user's home directory (/home/jru)? <userinput>y</userinput>
-Updating password file, updating databases, done.
-Updating group file: trusted (removing group jru -- personal group is empty) done.
-Removing user's incoming mail file /var/mail/jru: done.
-Removing files belonging to jru from /tmp: done.
-Removing files belonging to jru from /var/tmp: done.
-Removing files belonging to jru from /var/tmp/vi.recover: done.
-&prompt.root;</screen>
-      </example>
-    </sect2>
-
-    <sect2 xml:id="users-chpass">
-      <title><command>chpass</command></title>
-
-      <indexterm><primary><command>chpass</command></primary></indexterm>
-      <para>&man.chpass.1; ändert Informationen der
-        Benutzerdatenbank wie Passwörter, Shells und persönliche
-        Informationen.</para>
-
-      <para>Nur Systemadministratoren, mit Superuser-Rechten, können die
-        Informationen und Passwörter der anderen Benutzer mit
-        &man.chpass.1; verändern.</para>
-
-      <para>Werden keine Optionen neben dem optionalen Loginnamen
-        angegeben, zeigt &man.chpass.1; einen Editor
-        mit Account-Informationen an und aktualisiert die
-	Account-Datenbank, wenn dieser verlassen wird.</para>
-
-      <note>
-        <para>Unter &os; wird nach dem Verlassen des Editors
-          nach dem Passwort gefragt, es sei denn, man ist als Superuser
-          angemeldet.</para>
-      </note>
-
-      <example>
-        <title>Interaktives <command>chpass</command> des Superusers</title>
-
-        <screen>#Changing user database information for jru.
-Login: jru
-Password: *
-Uid [#]: 1001
-Gid [# or name]: 1001
-Change [month day year]:
-Expire [month day year]:
-Class:
-Home directory: /home/jru
-Shell: /usr/local/bin/zsh
-Full Name: J. Random User
-Office Location:
-Office Phone:
-Home Phone:
-Other information:</screen>
-      </example>
-
-      <para>Der normale Benutzer kann nur einen kleinen Teil dieser
-        Informationen verändern und natürlich nur die Daten des
-	eigenen Accounts.</para>
-
-      <example>
-        <title>Interaktives <command>chpass</command> eines normalen
-	  Benutzers</title>
-
-        <screen>#Changing user database information for jru.
-Shell: /usr/local/bin/tcsh
-Full Name: J. Random User
-Office Location:
-Office Phone:
-Home Phone:
-Other information:</screen>
-      </example>
-
-      <note>
-        <para>&man.chfn.1; und &man.chsh.1; sind
-          nur Verweise auf &man.chpass.1; genauso wie
-          &man.ypchpass.1;, &man.ypchfn.1; und
-          &man.ypchsh.1;.  NIS wird automatisch unterstützt,
-          deswegen ist es nicht notwendig das <literal>yp</literal> vor dem
-          Kommando einzugeben.  NIS wird später
-	  in <xref linkend="network-servers"/> besprochen.</para>
-      </note>
-    </sect2>
-    <sect2 xml:id="users-passwd">
-      <title><application>passwd</application></title>
-
-      <indexterm><primary><command>passwd</command></primary></indexterm>
-      <indexterm>
-	<primary>Accounts</primary>
-	<secondary>Passwort wechseln</secondary>
-      </indexterm>
-      <para>&man.passwd.1; ist der übliche Weg, Ihr
-        eigenes Passwort als Benutzer zu ändern oder das Passwort eines
-        anderen Benutzers als Superuser.</para>
-
-      <note>
-	<para>Um unberechtigte Änderungen zu verhindern,
-	  muss bei einem Passwortwechsel zuerst das ursprüngliche
-	  Passwort eingegeben werden.</para>
-      </note>
-
-      <example>
-        <title>Wechseln des Passworts</title>
-
-        <screen>&prompt.user; <userinput>passwd</userinput>
-Changing local password for jru.
-Old password:
-New password:
-Retype new password:
-passwd: updating the database...
-passwd: done
-
-&prompt.root; <userinput>passwd jru</userinput>
-Changing local password for jru.
-New password:
-Retype new password:
-passwd: updating the database...
-passwd: done</screen>
-      </example>
-
-      <example>
-	<title>Als Superuser das Passwort eines anderen Accounts
-	  verändern</title>
-
-	<screen>&prompt.root; <userinput>passwd jru</userinput>
-Changing local password for jru.
-New password:
-Retype new password:
-passwd: updating the database...
-passwd: done</screen>
-      </example>
-
-      <note>
-        <para>Wie bei &man.chpass.1; ist &man.yppasswd.1;
-	  nur ein Verweis auf &man.passwd.1;.  NIS wird von
-	  jedem dieser Kommandos unterstützt.</para>
-      </note>
-    </sect2>
-
-    <sect2 xml:id="users-pw">
-      <title><command>pw</command></title>
-      <indexterm><primary><command>pw</command></primary></indexterm>
-
-      <para>&man.pw.8; ist ein Kommandozeilenprogramm, mit
-        dem man Accounts und Gruppen erstellen, entfernen, verändern
-	und anzeigen kann.  Dieses Kommando dient als Schnittstelle zu den
-        Benutzer- und Gruppendateien des Systems.  &man.pw.8;
-	besitzt eine Reihe mächtiger Kommandozeilenschalter, die es
-	für die Benutzung in Shell-Skripten geeignet machen, doch
-	finden neue Benutzer die Bedienung des Kommandos komplizierter, als
-	die der anderen hier vorgestellten Kommandos.</para>
-    </sect2>
-  </sect1>
-
-  <sect1 xml:id="users-limiting">
-    <title>Benutzer einschränken</title>
-
-    <indexterm><primary>Benutzer einschränken</primary></indexterm>
-    <indexterm>
-      <primary>Accounts</primary>
-      <secondary>einschränken</secondary>
-    </indexterm>
-    <para>Wenn ein System von mehreren Benutzern verwendet wird, ist es
-      vielleicht notwendig, den Gebrauch des Systems zu beschränken.
-      FreeBSD bietet dem Systemadministrator mehrere Möglichkeiten
-      die System-Ressourcen, die ein einzelner Benutzer verwenden kann,
-      einzuschränken.  Diese Limitierungen sind in zwei Kategorien
-      eingeteilt: Festplattenkontingente und andere
-      Ressourcenbeschränkungen.</para>
-
-    <indexterm><primary>Quotas</primary></indexterm>
-    <indexterm>
-      <primary>Benutzer einschränken</primary>
-      <secondary>Quotas</secondary>
-    </indexterm>
-    <indexterm><primary>Festplatten Quotas</primary></indexterm>
-    <para>Festplatten-Kontingente schränken den Plattenplatz, der
-      einem Benutzer zur Verfügung steht, ein.  Sie bieten zudem,
-      ohne aufwändige Berechnung, einen schnellen Überblick
-      über den verbrauchten Plattenplatz.
-      Kontingente werden in <xref linkend="quotas"/> diskutiert.</para>
-
-    <indexterm>
-      <primary><filename>/etc/login.conf</filename></primary>
-    </indexterm>
-    <para>Die Login-Klassen werden in <filename>/etc/login.conf</filename>
-      definiert.  Auf die präzisen Semantiken gehen wir hier nicht
-      weiter ein, sie können jedoch in &man.login.conf.5;
-      nachgelesen werden.  Es ist ausreichend zu sagen, dass jeder
-      Benutzer einer Login-Klasse zugewiesen wird (standardmäßig
-      <literal>default</literal>) und dass jede Login-Klasse mit einem Satz
-      von Login-Fähigkeiten verbunden ist.  Eine Login-Fähigkeit
-      ist ein <literal>Name=Wert
-      </literal> Paar, in dem <replaceable>Name</replaceable>
-      die Fähigkeit bezeichnet und <replaceable>Wert</replaceable>
-      ein willkürlicher Text ist, der je nach <replaceable>Name
-      </replaceable> entsprechend verarbeitet wird.  Login-Klassen und
-      -Fähigkeiten zu definieren, ist fast schon selbsterklärend
-      und wird auch in &man.login.conf.5; beschrieben.</para>
-
-    <note>
-      <para>Das System verwendet die Datei
-	<filename>/etc/login.conf</filename> normalerweise nicht direkt,
-	sondern nur über die Datenbank
-	<filename>/etc/login.conf.db</filename>, da diese eine
-	schnellere Abfrage erlaubt.  Der nachstehende Befehl erzeugt die
-	Datenbank <filename>/etc/login.conf.db</filename> aus der Datei
-	<filename>/etc/login.conf</filename>:</para>
-
-      <screen>&prompt.root; <userinput>cap_mkdb /etc/login.conf</userinput></screen>
-    </note>
-
-    <para>Ressourcenbeschränkungen unterscheiden sich von normalen
-      Login-Fähigkeiten zweifach.  Erstens gibt es für jede
-      Beschränkung ein aktuelles und ein maximales Limit.  Das
-      aktuelle Limit kann vom Benutzer oder einer Anwendung beliebig
-      bis zum maximalen Limit verändert werden.  Letzteres kann
-      der Benutzer nur heruntersetzen.  Zweitens gelten die meisten
-      Ressourcenbeschränkungen für jeden vom Benutzer
-      gestarteten Prozess, nicht für den Benutzer selbst.
-      Beachten Sie jedoch, dass diese Unterschiede durch das spezifische
-      Einlesen der Limits und nicht durch das System der
-      Login-Fähigkeiten entstehen (das heißt,
-      Ressourcenbeschränkungen sind <emphasis>keine</emphasis>
-      Login-Fähigkeiten).</para>
-
-    <para>Hier befinden sich die am häufigsten benutzten
-      Ressourcenbeschränkungen (der Rest kann zusammen mit den
-      anderen Login-Fähigkeiten in &man.login.conf.5; gefunden
-      werden):</para>
-
-    <variablelist>
-      <varlistentry>
-	<term><literal>coredumpsize</literal></term>
-
-	<listitem>
-	  <indexterm><primary>coredumpsize</primary></indexterm>
-	  <indexterm>
-	    <primary>Benutzer einschränken</primary>
-	    <secondary>coredumpsize</secondary>
-	  </indexterm>
-          <para>Das Limit der Größe einer core-Datei, die
-	    von einem Programm generiert wird, unterliegt aus
-	    offensichtlichen Gründen anderen Limits der
-	    Festplattenbenutzung (zum Beispiel <literal>filesize</literal>
-	    oder Festplattenkontingenten).  Es wird aber trotzdem
-	    oft als weniger harte Methode zur Kontrolle des
-	    Festplattenplatz-Verbrauchs verwendet: Da Benutzer die
-	    core-Dateien nicht selbst erstellen, und sie oft nicht
-	    löschen, kann sie diese Option davor retten, dass
-	    ihnen kein Festplattenspeicher mehr zur Verfügung
-	    steht, sollte ein großes Programm, wie
-	    <application>emacs</application>, abstürzen.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term><literal>cputime</literal></term>
-
-	<listitem>
-	  <indexterm><primary>cputime</primary></indexterm>
-	  <indexterm>
-	    <primary>Benutzer einschränken</primary>
-	    <secondary>cputime</secondary>
-	  </indexterm>
-	  <para>Die maximale Rechenzeit, die ein Prozess eines Benutzers
-	    verbrauchen darf.  Überschreitet der Prozess diesen Wert,
-	    wird er vom Kernel beendet.</para>
-
-	    <note>
-	      <para>Die Rechen<emphasis>zeit</emphasis> wird limitiert,
-		nicht die prozentuale Prozessorenbenutzung, wie es in
-		einigen Feldern in &man.top.1; und &man.ps.1; dargestellt
-		wird.  Letzteres war zu der Zeit, als dies hier geschrieben
-		wurde nicht möglich und würde eher nutzlos sein:
-		Ein Compiler &ndash; ein wahrscheinlich legitimer
-		Vorgang &ndash; kann leicht fast 100% des Prozessors in
-		Anspruch nehmen.</para>
-	    </note>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term><literal>filesize</literal></term>
-
-	<listitem>
-	  <indexterm><primary>filesize</primary></indexterm>
-	  <indexterm>
-	    <primary>Benutzer einschränken</primary>
-	    <secondary>filesize</secondary>
-	  </indexterm>
-	  <para>Hiermit lässt sich die maximale Größe einer Datei
-	    bestimmen, die der Benutzer besitzen darf.  Im Gegensatz zu
-            <link linkend="quotas">Festplattenkontingenten</link> ist diese
-	    Beschränkung nur für jede einzelne Datei gültig
-	    und nicht für den Platz, den alle Dateien eines Benutzers
-	    verwenden.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term><literal>maxproc</literal></term>
-
-	<listitem>
-	  <indexterm><primary>maxproc</primary></indexterm>
-	  <indexterm>
-	    <primary>Benutzer einschränken</primary>
-	    <secondary>maxproc</secondary>
-	  </indexterm>
-	  <para>Das ist die maximale Anzahl von Prozessen, die ein
-	    Benutzer starten darf, und beinhaltet sowohl Vordergrund-
-	    als auch Hintergrundprozesse.  Natürlich darf dieser
-	    Wert nicht höher sein als das System-Limit, das in
-	    <varname>kern.maxproc</varname> angegeben ist.  Vergessen
-	    Sie auch nicht, dass ein zu kleiner Wert den Benutzer in
-	    seiner Produktivität einschränken könnte;
-	    es ist oft nützlich, mehrfach eingeloggt zu sein, oder
-	    <foreignphrase>Pipelines</foreignphrase>
-	      <footnote>
-		<para><foreignphrase>Pipeline</foreignphrase> =
-		  <emphasis>Leitung</emphasis>.
-		  Mit <foreignphrase>Pipes</foreignphrase> sind Verbindungen
-		  zwischen zwei Sockets in meistens zwei verschiedenen
-		  Prozessen gemeint.</para>
-	      </footnote>
-	    zu verwenden.  Ein paar Aufgaben, wie die Kompilierung eines
-	    großen Programms, starten mehrere Prozesse (zum Beispiel
-	    &man.make.1;, &man.cc.1; und andere).</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term><literal>memorylocked</literal></term>
-
-	<listitem>
-	  <indexterm><primary>memorylocked</primary></indexterm>
-	  <indexterm>
-	    <primary>Benutzer einschränken</primary>
-	    <secondary>memorylocked</secondary>
-	  </indexterm>
-	  <para>Dieses Limit gibt an, wie viel virtueller Speicher von einem
-	    Prozess maximal im Arbeitsspeicher festgesetzt werden kann.
-	    (siehe auch &man.mlock.2;).  Ein paar systemkritische Programme,
-	    wie &man.amd.8;, verhindern damit einen Systemzusammenbruch, der
-	    auftreten könnte, wenn sie aus dem Speicher genommen werden.
-	  </para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term><literal>memoryuse</literal></term>
-
-	<listitem>
-	  <indexterm><primary>memoryuse</primary></indexterm>
-	  <indexterm>
-	    <primary>Benutzer einschränken</primary>
-	    <secondary>memoryuse</secondary>
-	  </indexterm>
-	  <para>Bezeichnet den maximalen Speicher, den ein Prozess benutzen
-	    darf und beinhaltet sowohl Arbeitsspeicher-, als auch Swap-
-	    Benutzung.  Es ist kein allübergreifendes Limit für
-	    den Speicherverbrauch, aber ein guter Anfang.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term><literal>openfiles</literal></term>
-
-	<listitem>
-	  <indexterm><primary>openfiles</primary></indexterm>
-	  <indexterm>
-	    <primary>Benutzer einschränken</primary>
-	    <secondary>openfiles</secondary>
-	  </indexterm>
-	  <para>Mit diesem Limit lässt sich die maximale Anzahl
-	    der von einem Prozess des Benutzers geöffneten Dateien
-	    festlegen.  In FreeBSD werden Dateien auch verwendet, um Sockets
-	    und <foreignphrase>IPC</foreignphrase>-Kanäle
-	    <footnote>
-	      <para><foreignphrase>IPC</foreignphrase> steht für
-		<foreignphrase>Interprocess Communication</foreignphrase>.
-		</para>
-	    </footnote>
-	    darzustellen.  Setzen Sie es deshalb nicht zu niedrig.  Das
-	    System-Limit ist im <varname>kern.maxfiles</varname>
-	    &man.sysctl.8; definiert.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term><literal>sbsize</literal></term>
-
-	<listitem>
-	  <indexterm><primary>sbsize</primary></indexterm>
-	  <indexterm>
-	    <primary>Benutzer einschränken</primary>
-	    <secondary>sbsize</secondary>
-	  </indexterm>
-	  <para>Dieses Limit beschränkt den Netzwerk-Speicher, und damit
-	    die mbufs, die ein Benutzer verbrauchen darf.  Es stammt aus einer
-	    Antwort auf einen DoS-Angriff, bei dem viele Netzwerk-Sockets
-	    geöffnet wurden, kann aber generell dazu benutzt werden
-	    Netzwerk-Verbindungen zu beschränken.</para>
-	</listitem>
-      </varlistentry>
-
-      <varlistentry>
-	<term><literal>stacksize</literal></term>
-
-	<listitem>
-	  <para>Das ist die maximale Größe, auf die der Stack
-	    eines Prozesses heranwachsen darf.  Das allein ist natürlich
-	    nicht genug, um den Speicher zu beschränken, den ein Programm
-	    verwenden darf.  Es sollte deshalb in Verbindung mit anderen
-	    Limits gesetzt werden.</para>
-	</listitem>
-      </varlistentry>
-    </variablelist>
-
-    <para>Beim Setzen von Ressourcenbeschränkungen sind noch andere
-      Dinge zu beachten.  Nachfolgend ein paar generelle Tipps, Empfehlungen
-      und verschiedene Kommentare.</para>
-
-    <itemizedlist>
-      <listitem>
-	<para>Von <filename>/etc/rc</filename> beim Hochfahren des Systems
-	  gestartete Prozesse werden der <literal>daemon</literal>
-	  Login-Klasse zugewiesen.</para>
-      </listitem>
-
-      <listitem>
-	<para>Obwohl das mitgelieferte <filename>/etc/login.conf</filename>
-	  eine Quelle von vernünftigen Limits darstellt, können nur
-	  Sie, der Administrator, wissen, was für Ihr System angebracht
-	  ist.  Ein Limit zu hoch anzusetzen könnte Ihr System für
-	  Missbrauch öffnen, und ein zu niedriges Limit der
-	  Produktivität einen Riegel vorschieben.</para>
-      </listitem>
-
-      <listitem>
-	<para>Benutzer des X-Window Systems (X11) sollten wahrscheinlich
-	  mehr Ressourcen zugeteilt bekommen als andere Benutzer.  X11
-	  beansprucht selbst schon eine Menge Ressourcen, verleitet die
-	  Benutzer aber auch, mehrere Programme gleichzeitig laufen zu
-	  lassen.</para>
-      </listitem>
-
-      <listitem>
-	<para>Bedenken Sie, dass viele Limits für einzelne Prozesse
-	  gelten und nicht für den Benutzer selbst.  Setzt man
-	  zum Beispiel <varname>openfiles</varname> auf 50, kann jeder
-	  Prozess des Benutzers bis zu 50 Dateien öffnen.  Dadurch
-	  ist die maximale Anzahl von Dateien, die von einem Benutzer
-	  geöffnet werden können, <literal>openfiles</literal>
-	  mal <literal>maxproc</literal>.  Das gilt auch für den
-	  Speicherverbrauch.</para>
-      </listitem>
-    </itemizedlist>
-
-    <para>Weitere Informationen über
-      Ressourcenbeschränkungen, Login-Klassen und -Fähigkeiten
-      enthalten die Hilfeseiten
-      &man.cap.mkdb.1;, &man.getrlimit.2; und &man.login.conf.5;.</para>
-  </sect1>
-
-  <sect1 xml:id="users-groups">
-    <title>Gruppen</title>
-
-    <indexterm><primary>Gruppen</primary></indexterm>
-    <indexterm>
-      <primary><filename>/etc/groups</filename></primary>
-    </indexterm>
-    <indexterm>
-      <primary>Accounts</primary>
-      <secondary>Gruppen</secondary>
-    </indexterm>
-    <para>Eine Gruppe ist einfach eine Zusammenfassung von Accounts.
-      Gruppen werden durch den Gruppennamen und die GID (group ID)
-      identifiziert.  Der Kernel von FreeBSD (und den meisten anderen &unix;
-      Systemen) entscheidet anhand der UID und der Gruppenmitgliedschaft
-      eines Prozesses, ob er dem Prozess etwas erlaubt oder nicht.  Im
-      Unterschied zur UID kann ein Prozess zu einer Reihe von Gruppen
-      gehören.  Wenn jemand von der GID eines
-      Benutzers oder Prozesses spricht, meint er damit meistens die erste
-      Gruppe der Gruppenliste.</para>
-
-    <para>Die Zuordnung von Gruppennamen zur GID steht in
-      <filename>/etc/group</filename>, einer Textdatei mit vier durch
-      Doppelpunkte getrennten Feldern.  Im ersten Feld steht der
-      Gruppenname, das zweite enthält ein verschlüsseltes
-      Passwort, das dritte gibt die GID an und das vierte besteht aus einer
-      Komma separierten Liste der Mitglieder der Gruppe.  Diese Datei kann
-      einfach editiert werden (natürlich nur, wenn Sie dabei keine
-      Syntaxfehler machen).  Eine ausführliche Beschreibung der Syntax
-      dieser Datei finden Sie in &man.group.5;.</para>
-
-    <para>Wenn Sie <filename>/etc/group</filename> nicht händisch
-      editieren möchten, können Sie &man.pw.8; zum Editieren
-      benutzen.  Das folgende Beispiel zeigt das Hinzufügen einer
-      Gruppe mit dem Namen <systemitem class="groupname">teamtwo</systemitem>:</para>
-
-    <example>
-      <title>Setzen der Mitgliederliste einer Gruppe mit &man.pw.8;</title>
-
-      <screen>&prompt.root; <userinput>pw groupadd teamtwo</userinput>
-&prompt.root; <userinput>pw groupshow teamtwo</userinput>
-teamtwo:*:1100:</screen>
-    </example>
-
-    <para>Die Zahl <literal>1100</literal> ist die GID der Gruppe
-      <systemitem class="groupname">teamtwo</systemitem>.  Momentan hat
-      <systemitem class="groupname">teamtwo</systemitem> noch keine Mitglieder und ist daher
-      ziemlich nutzlos.  Um das zu ändern, nehmen wir nun
-      <systemitem class="username">jru</systemitem> in <systemitem class="groupname">teamtwo</systemitem>
-      auf.</para>
-
-    <example>
-      <title>Ein Gruppenmitglied mit <command>pw</command>
-	hinzufügen</title>
-
-      <screen>&prompt.root; <userinput>pw groupmod teamtwo -M jru</userinput>
-&prompt.root; <userinput>pw groupshow teamtwo</userinput>
-teamtwo:*:1100:jru</screen>
-    </example>
-
-    <para>Als Argument von <option>-M</option> geben Sie eine Komma
-      separierte Liste von Mitgliedern an, die in die Gruppe aufgenommen
-      werden sollen.  Aus den vorherigen Abschnitten ist bekannt, dass die
-      Passwort-Datei ebenfalls eine Gruppe für jeden Benutzer
-      enthält.  Das System teilt dem Benutzer automatisch eine Gruppe
-      zu, die aber vom <option>groupshow</option> Kommando von &man.pw.8;
-      nicht angezeigt wird.  Diese Information wird allerdings von
-      &man.id.1; und ähnlichen Werkzeugen angezeigt.  Das heißt,
-      dass &man.pw.8; nur <filename>/etc/group</filename> manipuliert,
-      es wird nicht versuchen, zusätzliche Informationen aus
-      <filename>/etc/passwd</filename> zu lesen.</para>
-
-    <example>
-      <title>Hinzufügen eines neuen Gruppenmitglieds mittels
-      &man.pw.8;</title>
-
-      <screen>&prompt.root; <userinput>pw groupmod teamtwo -m db</userinput>
-&prompt.root; <userinput>pw groupshow teamtwo</userinput>
-teamtwo:*:1100:jru,db</screen>
-    </example>
-
-    <para>Die Argumente zur Option <option>-m</option> ist eine durch Komma
-      getrennte Liste von Benutzern, die der Gruppe hinzugefügt werden
-      sollen.  Anders als im vorherigen Beispiel werden diese Benutzer in die
-      Gruppe aufgenommen und ersetzen nicht die Liste der bereits bestehenden
-      Benutzer in der Gruppe.</para>
-
-    <example>
-      <title>Mit <command>id</command> die Gruppenzugehörigkeit
-	bestimmen</title>
-
-      <screen>&prompt.user; <userinput>id jru</userinput>
-uid=1001(jru) gid=1001(jru) groups=1001(jru), 1100(teamtwo)</screen>
-    </example>
-
-    <para>Wie Sie sehen, ist <systemitem class="username">jru</systemitem> Mitglied von
-      <systemitem class="groupname">jru</systemitem> und <systemitem class="groupname">teamtwo</systemitem>.</para>
-
-    <para>Weitere Informationen entnehmen Sie bitte &man.pw.8;.</para>
-  </sect1>
-</chapter>