هذا هو الأمر gpasswd الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة على الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
gpasswd - الإدارة / etc / group و / etc / gshadow
موجز
com.gpasswd [خيار] رأس التجميع
الوصف
• com.gpasswd يتم استخدام الأمر لإدارة / etc / groupو / etc / gshadow. يمكن لكل مجموعة
لديها مشرفون وأعضاء وكلمة مرور.
يمكن لمسؤولي النظام استخدام ملف -A خيار لتعريف مسؤول (مدراء) المجموعة و -M
خيار لتحديد الأعضاء. لديهم جميع حقوق مسؤولي المجموعة والأعضاء.
com.gpasswd يتم استدعاؤها من قبل مسؤول المجموعة باسم مجموعة يطالب فقط بالملف الجديد
كلمة السر الخاصة ب رأس التجميع.
إذا تم تعيين كلمة مرور ، فلا يزال بإمكان الأعضاء استخدامها newgrp(1) بدون كلمة مرور ، و
يجب على غير الأعضاء توفير كلمة المرور.
ملاحظة عن الصابون رأس التجميع كلمات السر
تعد كلمات مرور المجموعة مشكلة أمان متأصلة حيث يُسمح بأكثر من شخص واحد
لمعرفة كلمة المرور. ومع ذلك ، فإن المجموعات هي أداة مفيدة للسماح بالتعاون
بين مختلف المستخدمين.
OPTIONS
ما عدا -A و -M الخيارات ، لا يمكن الجمع بين الخيارات.
الخيارات التي تنطبق على com.gpasswd القيادة هي:
-a, --يضيف المستخدم
إضافة المستخدم للمسمى رأس التجميع.
-d, --حذف المستخدم
إزالة المستخدم من اسمه رأس التجميع.
-h, --مساعدة
عرض رسالة المساعدة والخروج.
-Q, --جذر CHROOT_DIR
قم بتطبيق التغييرات في CHROOT_DIR الدليل واستخدام ملفات التكوين من ملف
CHROOT_DIR الدليل.
-r, --إزالة كلمة المرور
قم بإزالة كلمة المرور من المسمى رأس التجميع. ستكون كلمة مرور المجموعة فارغة. المجموعة فقط
سيسمح للأعضاء باستخدام newgrp للانضمام إلى اسمه رأس التجميع.
-R, --بتقييد
تقييد الوصول إلى اسمه رأس التجميع. تم تعيين كلمة مرور المجموعة على "!". المجموعة فقط
سيسمح للأعضاء الذين لديهم كلمة مرور باستخدام newgrp للانضمام إلى اسمه رأس التجميع.
-A, - إداريون المستخدم، ...
قم بتعيين قائمة المستخدمين الإداريين.
-M, --أفراد المستخدم، ...
قم بتعيين قائمة أعضاء المجموعة.
تحفظات
هذه الأداة تعمل فقط على / etc / group و / etc / gshadow الملفات. وبالتالي لا يمكنك التغيير
أي مجموعة NIS أو LDAP. يجب أن يتم تنفيذ ذلك على الخادم المقابل.
CONFIGURATION
متغيرات التكوين التالية بتنسيق /etc/login.defs قم بتغيير سلوك هذه الأداة:
تشفير_طريقة (خيط)
يحدد هذا خوارزمية التشفير الافتراضية للنظام لتشفير كلمات المرور (إذا لم يكن كذلك
خوارزمية محددة في سطر الأوامر).
يمكن أن يأخذ أحد هذه القيم: DES (افتراضي)، MD5, SHA256, SHA512.
ملاحظة: تتجاوز هذه المعلمة ملف MD5_CRYPT_ENAB المتغير.
ملاحظة: هذا يؤثر فقط على إنشاء كلمات مرور المجموعة. جيل المستخدم
يتم إجراء كلمات المرور بواسطة PAM وتخضع لتكوين PAM. من المستحسن أن
اضبط هذا المتغير باستمرار مع تكوين PAM.
MAX_MEMBERS_PER_GROUP (رقم)
أقصى عدد من الأعضاء لكل إدخال مجموعة. عند الوصول إلى الحد الأقصى ، إدخال مجموعة جديدة (سطر)
بدأ في / etc / group (بنفس الاسم وكلمة المرور ونفس GID).
القيمة الافتراضية هي 0 ، مما يعني أنه لا توجد حدود لعدد الأعضاء في ملف
المجموعة.
تسمح هذه الميزة (المجموعة المنقسمة) بتحديد طول الأسطر في ملف المجموعة.
هذا مفيد للتأكد من أن سطور مجموعات NIS ليست أكبر من 1024
حرفا.
إذا كنت بحاجة إلى فرض هذا الحد ، فيمكنك استخدام 25.
ملاحظة: قد لا تدعم جميع الأدوات المجموعات المنقسمة (حتى في Shadow toolsuite).
يجب ألا تستخدم هذا المتغير إلا إذا كنت في حاجة إليه حقًا.
MD5_CRYPT_ENAB (قيمة منطقية)
حدد ما إذا كان يجب تشفير كلمات المرور باستخدام خوارزمية تستند إلى MD5. إذا تم التعيين على نعم فعلا,
سيتم تشفير كلمات المرور الجديدة باستخدام خوارزمية MD5 متوافقة مع الخوارزمية
المستخدمة في الإصدارات الأخيرة من FreeBSD. يدعم كلمات المرور ذات الطول غير المحدود و
سلاسل ملح أطول. ضبط ل لا إذا كنت بحاجة إلى نسخ كلمات المرور المشفرة إلى ملفات أخرى
الأنظمة التي لا تفهم الخوارزمية الجديدة. الافتراضي هو لا.
تم استبدال هذا المتغير بـ تشفير_طريقة متغير أو بأي سطر أوامر
الخيار المستخدم لتكوين خوارزمية التشفير.
هذا المتغير مهمل. يجب عليك استخدام ملفات تشفير_طريقة.
ملاحظة: هذا يؤثر فقط على إنشاء كلمات مرور المجموعة. جيل المستخدم
يتم إجراء كلمات المرور بواسطة PAM وتخضع لتكوين PAM. من المستحسن أن
اضبط هذا المتغير باستمرار مع تكوين PAM.
SHA_CRYPT_MIN_ROUNDS (رقم)، SHA_CRYPT_MAX_ROUNDS (رقم)
متى تشفير_طريقة ومن المقرر أن SHA256 or SHA512، هذا يحدد عدد جولات SHA
تستخدم بواسطة خوارزمية التشفير افتراضيًا (عندما لا يكون عدد الدورات
المحدد في سطر الأوامر).
مع وجود الكثير من الجولات ، يكون من الصعب التعامل مع إجبار كلمة المرور. لكن لاحظ
أيضًا هناك حاجة إلى مزيد من موارد وحدة المعالجة المركزية لمصادقة المستخدمين.
إذا لم يتم تحديده ، فسيختار libc العدد الافتراضي للجولات (5000).
يجب أن تكون القيم داخل النطاق 1000-999,999,999،XNUMX،XNUMX.
إذا كان واحد فقط من SHA_CRYPT_MIN_ROUNDS or SHA_CRYPT_MAX_ROUNDS يتم تعيين القيم ، إذن
سيتم استخدام هذه القيمة.
If SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS، سيتم استخدام أعلى قيمة.
ملاحظة: هذا يؤثر فقط على إنشاء كلمات مرور المجموعة. جيل المستخدم
يتم إجراء كلمات المرور بواسطة PAM وتخضع لتكوين PAM. من المستحسن أن
اضبط هذا المتغير باستمرار مع تكوين PAM.
استخدم gpasswd عبر الإنترنت باستخدام خدمات onworks.net
