این دستور gpasswd است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
gpasswd - مدیریت / و غیره / گروه و / etc / gshadow
خلاصه
gpasswd [انتخاب] گروه
شرح
La gpasswd دستور برای مدیریت استفاده می شود / و غیره / گروهو /etc/gshadow. هر گروهی می تواند
مدیران، اعضا و رمز عبور داشته باشید.
مدیران سیستم می توانند از -A گزینه ای برای تعریف مدیر گروه (ها) و -M
گزینه ای برای تعریف اعضا آنها کلیه حقوق مدیران و اعضای گروه را دارند.
gpasswd توسط مدیر گروه با نام گروهی که فقط نام جدید را درخواست می کند
رمز عبور از گروه.
اگر رمز عبور تنظیم شده باشد، اعضا همچنان می توانند استفاده کنند نیورپ(1) بدون رمز عبور و
افراد غیرعضو باید رمز عبور را وارد کنند.
یادداشت در باره گروه کلمه عبور
پسوردهای گروهی یک مشکل امنیتی ذاتی هستند زیرا بیش از یک نفر مجاز هستند
برای دانستن رمز عبور با این حال، گروه ها ابزار مفیدی برای اجازه همکاری هستند
بین کاربران مختلف
OPTIONS
به غیر از -A و -M گزینه ها، گزینه ها را نمی توان ترکیب کرد.
گزینه هایی که در مورد gpasswd دستور عبارتند از:
-a, --اضافه کردن کاربر
اضافه کردن کاربر به نام برده شده گروه.
-d, --حذف کاربر
حذف کاربر از نام برده شده گروه.
-h, --کمک
نمایش پیام راهنما و خروج.
-Q, -- ریشه CHROOT_DIR
اعمال تغییرات در CHROOT_DIR دایرکتوری و استفاده از فایل های پیکربندی از
CHROOT_DIR دایرکتوری.
-r, --حذف-رمز عبور
رمز عبور را از نامگذاری شده حذف کنید گروه. رمز عبور گروه خالی خواهد بود. فقط گروه
اعضا مجاز به استفاده خواهند بود نیورپ برای پیوستن به نام گروه.
-R, -- محدود کردن
دسترسی به نام را محدود کنید گروه. رمز عبور گروه روی "!" تنظیم شده است. فقط گروه
اعضای دارای رمز عبور مجاز به استفاده خواهند بود نیورپ برای پیوستن به نام گروه.
-A, -- مدیران کاربر، ...
لیست کاربران اداری را تنظیم کنید.
-M, --اعضا کاربر، ...
لیستی از اعضای گروه را تنظیم کنید.
هشدارها
این ابزار فقط بر روی / و غیره / گروه و / etc / gshadow فایل ها. بنابراین شما نمی توانید تغییر دهید
هر گروه NIS یا LDAP این باید روی سرور مربوطه انجام شود.
پیکربندی
متغیرهای پیکربندی زیر در /etc/login.defs تغییر رفتار این ابزار:
ENCRYPT_METHOD (رشته)
این الگوریتم رمزگذاری پیشفرض سیستم را برای رمزگذاری رمزهای عبور تعریف میکند (اگر خیر
الگوریتم در خط فرمان مشخص شده است).
می تواند یکی از این مقادیر را بگیرد: DES (به طور پیش فرض) MD5, SHA256, SHA512.
توجه: این پارامتر بر روی MD5_CRYPT_ENAB متغیر.
توجه: این فقط بر تولید رمزهای عبور گروهی تأثیر می گذارد. نسل کاربر
رمز عبور توسط PAM انجام می شود و تابع پیکربندی PAM است. توصیه می شود به
این متغیر را مطابق با پیکربندی PAM تنظیم کنید.
MAX_MEMBERS_PER_GROUP (عدد)
حداکثر اعضا در هر ورودی گروه. وقتی به حداکثر رسید، یک ورودی گروه جدید (خط)
در آغاز شده است / و غیره / گروه (با همان نام، رمز عبور و همان GID).
مقدار پیش فرض 0 است، به این معنی که هیچ محدودیتی در تعداد اعضا در a وجود ندارد
گروه.
این ویژگی (گروه تقسیم) اجازه می دهد تا طول خطوط در فایل گروه را محدود کند.
این برای اطمینان از اینکه خطوط برای گروه های NIS بزرگتر از 1024 نیست مفید است
کاراکتر باشد.
اگر نیاز به اجرای چنین محدودیتی دارید، می توانید از 25 استفاده کنید.
توجه: گروه های تقسیم ممکن است توسط همه ابزارها (حتی در مجموعه ابزار Shadow) پشتیبانی نشوند.
شما نباید از این متغیر استفاده کنید مگر اینکه واقعاً به آن نیاز داشته باشید.
MD5_CRYPT_ENAB (بولی)
مشخص کنید که آیا رمزهای عبور باید با استفاده از الگوریتم مبتنی بر MD5 رمزگذاری شوند یا خیر. اگر تنظیم شود بله,
رمزهای عبور جدید با استفاده از الگوریتم مبتنی بر MD5 که با الگوریتم سازگار است رمزگذاری خواهند شد
توسط نسخه های اخیر FreeBSD استفاده شده است. از پسوردهای با طول نامحدود و
رشته های نمک بلندتر تنظیم کنید نه در صورت نیاز به کپی کردن رمزهای عبور رمزگذاری شده در موارد دیگر
سیستم هایی که الگوریتم جدید را درک نمی کنند. پیش فرض است نه.
جایگزین این متغیر می شود ENCRYPT_METHOD متغیر یا توسط هر خط فرمان
گزینه ای که برای پیکربندی الگوریتم رمزگذاری استفاده می شود.
این متغیر منسوخ شده است. شما باید استفاده کنید ENCRYPT_METHOD.
توجه: این فقط بر تولید رمزهای عبور گروهی تأثیر می گذارد. نسل کاربر
رمز عبور توسط PAM انجام می شود و تابع پیکربندی PAM است. توصیه می شود به
این متغیر را مطابق با پیکربندی PAM تنظیم کنید.
SHA_CRYPT_MIN_ROUNDS (عدد)، SHA_CRYPT_MAX_ROUNDS (عدد)
چه زمانی ENCRYPT_METHOD تنظیم شده است SHA256 or SHA512، این تعداد دورهای SHA را مشخص می کند
به طور پیش فرض توسط الگوریتم رمزگذاری استفاده می شود (زمانی که تعداد دورها زیاد نباشد
در خط فرمان مشخص شده است).
با دورهای زیاد، اجبار کردن رمز عبور سخت تر است. اما توجه داشته باشید
همچنین منابع CPU بیشتری برای احراز هویت کاربران مورد نیاز است.
اگر مشخص نشده باشد، libc تعداد دورهای پیش فرض (5000) را انتخاب می کند.
مقادیر باید در محدوده 1000-999,999,999 باشد.
اگر فقط یکی از SHA_CRYPT_MIN_ROUNDS or SHA_CRYPT_MAX_ROUNDS سپس مقادیر تنظیم می شود
این مقدار استفاده خواهد شد.
If SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS، از بالاترین مقدار استفاده خواهد شد.
توجه: این فقط بر تولید رمزهای عبور گروهی تأثیر می گذارد. نسل کاربر
رمز عبور توسط PAM انجام می شود و تابع پیکربندی PAM است. توصیه می شود به
این متغیر را مطابق با پیکربندی PAM تنظیم کنید.
از gpasswd به صورت آنلاین با استفاده از خدمات onworks.net استفاده کنید
