Este es el comando gpasswd que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
gpasswd - administrar / etc / group y / etc / gshadow
SINOPSIS
gcontraseña [opción] grupo de XNUMX
DESCRIPCIÓN
El gcontraseña El comando se usa para administrar / etc / groupy / etc / gshadow. Cada grupo puede
tener administradores, miembros y una contraseña.
Los administradores del sistema pueden utilizar -A opción para definir administrador (es) de grupo y el -M
opción para definir miembros. Tienen todos los derechos de los administradores y miembros del grupo.
gcontraseña llamado por un administrador de grupo con un nombre de grupo solo solicita el nuevo
contraseña del grupo de XNUMX.
Si se establece una contraseña, los miembros aún pueden usar nuevo grupo(1) sin contraseña y
los no miembros deben proporcionar la contraseña.
Notas Sobre Nosotros grupo de XNUMX contraseñas
Las contraseñas de grupo son un problema de seguridad inherente, ya que se permite a más de una persona
para conocer la contraseña. Sin embargo, los grupos son una herramienta útil para permitir la cooperación
entre diferentes usuarios.
CAMPUS
Excepto por el -A y -M opciones, las opciones no se pueden combinar.
Las opciones que se aplican al gcontraseña comando son:
-a, --agregar usuario
Agregue la usuario al nombrado grupo de XNUMX.
-d, --Eliminar usuario
Eliminar el usuario del nombrado grupo de XNUMX.
-h, --ayuda
Mostrar mensaje de ayuda y salir.
-Q, --raíz CHROOT_DIR
Aplicar cambios en el CHROOT_DIR directorio y utilice los archivos de configuración del
CHROOT_DIR directorio.
-r, --quitar contraseña
Eliminar la contraseña del nombre grupo de XNUMX. La contraseña del grupo estará vacía. Solo grupo
los miembros podrán usar nuevo grupo para unirse al nombrado grupo de XNUMX.
-R, --restringir
Restringir el acceso a los nombres grupo de XNUMX. La contraseña del grupo se establece en "!". Solo grupo
los miembros con contraseña podrán usar nuevo grupo para unirse al nombrado grupo de XNUMX.
-A, --administradores usuario, ...
Establezca la lista de usuarios administrativos.
-M, --miembros usuario, ...
Establezca la lista de miembros del grupo.
AVISOS
Esta herramienta solo funciona en / etc / group y / etc / gshadow archivos. Por eso no puedes cambiar
cualquier grupo NIS o LDAP. Esto debe realizarse en el servidor correspondiente.
CONFIGURACIÓN
Las siguientes variables de configuración en /etc/login.defs cambiar el comportamiento de esta herramienta:
ENCRYPT_METHOD (cuerda)
Esto define el algoritmo de cifrado predeterminado del sistema para cifrar contraseñas (si no
algoritmo se especifican en la línea de comando).
Puede tomar uno de estos valores: DES (Predeterminado), MD5, SHA256, SHA512.
Nota: este parámetro anula el MD5_CRYPT_ENAB variable.
Nota: esto solo afecta la generación de contraseñas de grupo. La generación de usuario
Las contraseñas las realiza PAM y están sujetas a la configuración de PAM. Se recomienda
establezca esta variable de forma coherente con la configuración de PAM.
MAX_MEMBERS_PER_GROUP (número)
Número máximo de miembros por entrada de grupo. Cuando se alcanza el máximo, una nueva entrada de grupo (línea)
se inicia en / etc / group (con el mismo nombre, la misma contraseña y el mismo GID).
El valor predeterminado es 0, lo que significa que no hay límites en el número de miembros en una
grupo.
Esta característica (grupo dividido) permite limitar la longitud de las líneas en el archivo de grupo.
Esto es útil para asegurarse de que las líneas de los grupos NIS no superen los 1024
personajes.
Si necesita hacer cumplir dicho límite, puede usar 25.
Nota: es posible que los grupos divididos no sean compatibles con todas las herramientas (incluso en el conjunto de herramientas de sombra).
No debe usar esta variable a menos que realmente la necesite.
MD5_CRYPT_ENAB (booleano)
Indique si las contraseñas deben cifrarse mediante el algoritmo basado en MD5. Si se establece en si,
las nuevas contraseñas se cifrarán utilizando el algoritmo basado en MD5 compatible con el
utilizado por versiones recientes de FreeBSD. Admite contraseñas de longitud ilimitada y
cadenas de sal más largas. Ajustado a no si necesita copiar contraseñas cifradas a otros
sistemas que no entienden el nuevo algoritmo. El valor predeterminado es no.
Esta variable es reemplazada por la ENCRYPT_METHOD variable o por cualquier línea de comando
opción utilizada para configurar el algoritmo de cifrado.
Esta variable está en desuso. Deberías usar ENCRYPT_METHOD.
Nota: esto solo afecta la generación de contraseñas de grupo. La generación de usuario
Las contraseñas las realiza PAM y están sujetas a la configuración de PAM. Se recomienda
establezca esta variable de forma coherente con la configuración de PAM.
SHA_CRYPT_MIN_ROUNDS (número), SHA_CRYPT_MAX_ROUNDS (número)
Cuándo ENCRYPT_METHOD se establece a SHA256 or SHA512, esto define el número de rondas SHA
utilizado por el algoritmo de cifrado de forma predeterminada (cuando el número de rondas no es
especificado en la línea de comando).
Con muchas rondas, es más difícil forzar la contraseña. Pero nota
también que se necesitarán más recursos de CPU para autenticar a los usuarios.
Si no se especifica, libc elegirá el número predeterminado de rondas (5000).
Los valores deben estar dentro del rango 1000-999,999,999.
Si solo uno de los SHA_CRYPT_MIN_ROUNDS or SHA_CRYPT_MAX_ROUNDS los valores se establecen, entonces
se utilizará este valor.
If SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, se utilizará el valor más alto.
Nota: esto solo afecta la generación de contraseñas de grupo. La generación de usuario
Las contraseñas las realiza PAM y están sujetas a la configuración de PAM. Se recomienda
establezca esta variable de forma coherente con la configuración de PAM.
Utilice gpasswd en línea utilizando los servicios de onworks.net
