gpasswd – Online in der Cloud

PROGRAMM:

NAME/FUNKTION

gpasswd – verwalten / etc / group und / etc / gshadow

ZUSAMMENFASSUNG

Passwort [zu erhalten] Gruppe

BESCHREIBUNG

Das Passwort Der Befehl dient der Verwaltung / etc / groupund /etc/gshadow. Jede Gruppe kann
Sie haben Administratoren, Mitglieder und ein Passwort.

Systemadministratoren können das verwenden -A Option zum Definieren von Gruppenadministratoren und der -M
Option zum Definieren von Mitgliedern. Sie verfügen über alle Rechte von Gruppenadministratoren und -mitgliedern.

Passwort Wird von einem Gruppenadministrator mit einem Gruppennamen aufgerufen, werden Sie nur zur Eingabe des neuen aufgefordert
Passwort des Gruppe.

Wenn ein Passwort festgelegt ist, können die Mitglieder es weiterhin verwenden neugrp(1) ohne Passwort und
Nichtmitglieder müssen das Passwort angeben.

Notizen About Gruppe Passwörter
Gruppenpasswörter stellen ein inhärentes Sicherheitsproblem dar, da mehr als eine Person zugelassen ist
um das Passwort zu kennen. Gruppen sind jedoch ein nützliches Instrument, um Zusammenarbeit zu ermöglichen
zwischen verschiedenen Benutzern.

OPTIONAL

Mit Ausnahme der -A und -M Optionen sind nicht kombinierbar.

Die Optionen, die für die . gelten Passwort Befehl sind:

-a, --hinzufügen Benutzer
Fügen Sie Benutzer zum Genannten Gruppe.

-d, --löschen Benutzer
Entferne das Benutzer von den genannten Gruppe.

-h, --help
Hilfemeldung anzeigen und beenden.

-Q, --Wurzel CHROOT_DIR
Übernehmen Sie die Änderungen im CHROOT_DIR Verzeichnis und verwenden Sie die Konfigurationsdateien aus dem
CHROOT_DIR Verzeichnis.

-r, --Passwort entfernen
Entfernen Sie das Passwort vom Namen Gruppe. Das Gruppenpasswort ist leer. Nur Gruppe
Mitgliedern ist die Nutzung gestattet neugrp sich dem Genannten anschließen Gruppe.

-R, --beschränken
Beschränken Sie den Zugriff auf die benannten Personen Gruppe. Das Gruppenpasswort ist auf „!“ gesetzt. Nur Gruppe
Mitglieder mit einem Passwort dürfen es nutzen neugrp sich dem Genannten anschließen Gruppe.

-A, --administratoren Benutzer, ...
Legen Sie die Liste der Administratorbenutzer fest.

-M, --Mitglieder Benutzer, ...
Legen Sie die Liste der Gruppenmitglieder fest.

VORSICHTEN

Dieses Tool funktioniert nur auf dem / etc / group und / etc / gshadow Dateien. Du kannst dich also nicht ändern
jede NIS- oder LDAP-Gruppe. Dies muss auf dem entsprechenden Server durchgeführt werden.

CONFIGURATION

Die folgenden Konfigurationsvariablen in /etc/login.defs Ändern Sie das Verhalten dieses Tools:

ENCRYPT_METHOD (Zeichenfolge)
Dies definiert den Standard-Verschlüsselungsalgorithmus des Systems zum Verschlüsseln von Passwörtern (falls nicht).
Algorithmus werden in der Befehlszeile angegeben).

Es kann einen dieser Werte annehmen: DES (Standard), MD5, SHA256, SHA512.

Hinweis: Dieser Parameter überschreibt MD5_CRYPT_ENAB variabel.

Hinweis: Dies betrifft nur die Generierung von Gruppenpasswörtern. Die Generation des Benutzers
Die Eingabe von Passwörtern erfolgt durch PAM und unterliegt der PAM-Konfiguration. Es wird empfohlen
Legen Sie diese Variable konsistent mit der PAM-Konfiguration fest.

MAX_MEMBERS_PER_GROUP (Nummer)
Maximale Mitgliederzahl pro Gruppeneintrag. Wenn das Maximum erreicht ist, wird ein neuer Gruppeneintrag (Zeile) erstellt.
wird gestartet in / etc / group (mit demselben Namen, demselben Passwort und derselben GID).

Der Standardwert ist 0, was bedeutet, dass die Anzahl der Mitglieder in a unbegrenzt ist
Gruppe.

Mit dieser Funktion (Gruppe aufteilen) können Sie die Länge der Zeilen in der Gruppendatei begrenzen.
Dies ist nützlich, um sicherzustellen, dass die Zeilen für NIS-Gruppen nicht größer als 1024 sind
Zeichen.

Wenn Sie ein solches Limit durchsetzen müssen, können Sie 25 verwenden.

Hinweis: Geteilte Gruppen werden möglicherweise nicht von allen Tools unterstützt (auch nicht in der Shadow-Toolsuite).
Sie sollten diese Variable nur verwenden, wenn Sie sie wirklich benötigen.

MD5_CRYPT_ENAB (boolesch)
Geben Sie an, ob Passwörter mit dem MD5-basierten Algorithmus verschlüsselt werden müssen. Wenn eingestellt auf ja,
Neue Passwörter werden mit dem MD5-basierten Algorithmus verschlüsselt, der mit diesem kompatibel ist
Wird von neueren Versionen von FreeBSD verwendet. Es unterstützt Passwörter unbegrenzter Länge und
längere Salzschnüre. Einstellen nicht wenn Sie verschlüsselte Passwörter auf andere kopieren müssen
Systeme, die den neuen Algorithmus nicht verstehen. Standard ist nicht.

Diese Variable wird durch ersetzt ENCRYPT_METHOD Variable oder über eine beliebige Befehlszeile
Option zum Konfigurieren des Verschlüsselungsalgorithmus.

Diese Variable ist veraltet. Du solltest benutzen ENCRYPT_METHOD.

Hinweis: Dies betrifft nur die Generierung von Gruppenpasswörtern. Die Generation des Benutzers
Die Eingabe von Passwörtern erfolgt durch PAM und unterliegt der PAM-Konfiguration. Es wird empfohlen
Legen Sie diese Variable konsistent mit der PAM-Konfiguration fest.

SHA_CRYPT_MIN_ROUNDS (Nummer), SHA_CRYPT_MAX_ROUNDS (Nummer)
Wann ENCRYPT_METHOD eingestellt ist SHA256 or SHA512, dies definiert die Anzahl der SHA-Runden
Wird standardmäßig vom Verschlüsselungsalgorithmus verwendet (wenn die Anzahl der Runden nicht angegeben ist).
in der Befehlszeile angegeben).

Bei vielen Runden ist es schwieriger, das Passwort brutal zu erzwingen. Aber beachten Sie
Außerdem werden mehr CPU-Ressourcen benötigt, um Benutzer zu authentifizieren.

Wenn nichts angegeben wird, wählt die libc die Standardanzahl an Runden (5000).

Die Werte müssen im Bereich von 1000 bis 999,999,999 liegen.

Wenn nur einer der SHA_CRYPT_MIN_ROUNDS or SHA_CRYPT_MAX_ROUNDS Die Werte werden dann festgelegt
dieser Wert wird verwendet.

If SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, wird der höchste Wert verwendet.

Hinweis: Dies betrifft nur die Generierung von Gruppenpasswörtern. Die Generation des Benutzers
Die Eingabe von Passwörtern erfolgt durch PAM und unterliegt der PAM-Konfiguration. Es wird empfohlen
Legen Sie diese Variable konsistent mit der PAM-Konfiguration fest.

Verwenden Sie gpasswd online über die Dienste von onworks.net