gpasswd - En ligne dans le Cloud

PROGRAMME:

Nom

gpasswd - administrer / etc / group ainsi que / etc / gshadow

SYNOPSIS

gpasswd [option] groupe

DESCRIPTION

La gpasswd la commande est utilisée pour administrer / etc / group, et /etc/gshadow. Chaque groupe peut
avoir des administrateurs, des membres et un mot de passe.

Les administrateurs système peuvent utiliser le -A option pour définir le ou les administrateurs de groupe et le -M
possibilité de définir des membres. Ils ont tous les droits d'administrateurs et de membres du groupe.

gpasswd appelé par un administrateur de groupe avec un nom de groupe ne demande que le nouveau
mot de passe du groupe.

Si un mot de passe est défini, les membres peuvent toujours utiliser nouveaugrp(1) sans mot de passe, et
les non-membres doivent fournir le mot de passe.

Notes à propos groupe mots de passe
Les mots de passe de groupe sont un problème de sécurité inhérent puisque plus d'une personne est autorisée
pour connaître le mot de passe. Cependant, les groupes sont un outil utile pour permettre la coopération
entre différents utilisateurs.

OPTIONS

Sauf pour le -A ainsi que -M options, les options ne peuvent pas être combinées.

Les options qui s'appliquent à la gpasswd commande sont :

-a, --ajouter utilisateur
Ajoutez le utilisateur au nommé groupe.

-d, --effacer utilisateur
Retirer le utilisateur du nommé groupe.

-h, --Aidez-moi
Afficher le message d'aide et quitter.

-Q, --racine CHROOT_DIR
Appliquer les modifications dans le CHROOT_DIR répertoire et utilisez les fichiers de configuration du
CHROOT_DIR répertoire.

-r, --supprimer le mot de passe
Supprimer le mot de passe du nom groupe. Le mot de passe du groupe sera vide. Groupe seul
les membres seront autorisés à utiliser nouveaugrp rejoindre le nommé groupe.

-R, --restreindre
Restreindre l'accès au nom groupe. Le mot de passe du groupe est défini sur "!". Groupe seul
les membres avec un mot de passe seront autorisés à utiliser nouveaugrp rejoindre le nommé groupe.

-A, --administrateurs utilisateur...
Définissez la liste des utilisateurs administratifs.

-M, --membres utilisateur...
Définissez la liste des membres du groupe.

MISES EN GARDE

Cet outil ne fonctionne que sur le / etc / group ainsi que / etc / gshadow des dossiers. Donc tu ne peux pas changer
n'importe quel groupe NIS ou LDAP. Ceci doit être effectué sur le serveur correspondant.

CONFIGURATION

Les variables de configuration suivantes dans /etc/login.defs modifier le comportement de cet outil :

ENCRYPT_METHOD (chaîne)
Ceci définit l'algorithme de cryptage par défaut du système pour crypter les mots de passe (si
algorithme sont spécifiés sur la ligne de commande).

Il peut prendre l'une de ces valeurs : DES (Par défaut), MD5, SHA256, SHA512.

Remarque : ce paramètre remplace le MD5_CRYPT_ENAB variable.

Remarque : cela n'affecte que la génération de mots de passe de groupe. La génération de l'utilisateur
mots de passe est fait par PAM et soumis à la configuration de PAM. Il est recommandé de
définissez cette variable de manière cohérente avec la configuration PAM.

MAX_MEMBERS_PER_GROUP (nombre)
Nombre maximum de membres par entrée de groupe. Lorsque le maximum est atteint, une nouvelle entrée de groupe (ligne)
est commencé en / etc / group (avec le même nom, le même mot de passe et le même GID).

La valeur par défaut est 0, ce qui signifie qu'il n'y a pas de limites dans le nombre de membres dans un
groupe.

Cette fonctionnalité (split group) permet de limiter la longueur des lignes dans le fichier de groupe.
Ceci est utile pour s'assurer que les lignes des groupes NIS ne dépassent pas 1024
caractères.

Si vous devez appliquer une telle limite, vous pouvez utiliser 25.

Remarque : les groupes fractionnés peuvent ne pas être pris en charge par tous les outils (même dans la suite d'outils Shadow).
Vous ne devez pas utiliser cette variable à moins que vous en ayez vraiment besoin.

MD5_CRYPT_ENAB (booléen)
Indiquez si les mots de passe doivent être chiffrés à l'aide de l'algorithme basé sur MD5. Si réglé sur Oui,
les nouveaux mots de passe seront cryptés à l'aide de l'algorithme basé sur MD5 compatible avec celui
utilisé par les versions récentes de FreeBSD. Il prend en charge les mots de passe de longueur illimitée et
cordes de sel plus longues. Mis à aucune si vous devez copier des mots de passe cryptés vers d'autres
systèmes qui ne comprennent pas le nouvel algorithme. La valeur par défaut est aucune.

Cette variable est remplacée par la ENCRYPT_METHOD variable ou par n'importe quelle ligne de commande
option utilisée pour configurer l'algorithme de chiffrement.

Cette variable est obsolète. Tu devrais utiliser ENCRYPT_METHOD.

Remarque : cela n'affecte que la génération de mots de passe de groupe. La génération de l'utilisateur
mots de passe est fait par PAM et soumis à la configuration de PAM. Il est recommandé de
définissez cette variable de manière cohérente avec la configuration PAM.

SHA_CRYPT_MIN_RONDS (nombre), SHA_CRYPT_MAX_RONDS (nombre)
Quand ENCRYPT_METHOD est fixé à SHA256 or SHA512, cela définit le nombre de tours SHA
utilisé par l'algorithme de chiffrement par défaut (lorsque le nombre de tours n'est pas
spécifié sur la ligne de commande).

Avec beaucoup de tours, il est plus difficile de forcer brutalement le mot de passe. Mais notez
également que plus de ressources CPU seront nécessaires pour authentifier les utilisateurs.

Si non spécifié, la libc choisira le nombre de tours par défaut (5000).

Les valeurs doivent être comprises entre 1000 999,999,999 et XNUMX XNUMX XNUMX.

Si un seul des SHA_CRYPT_MIN_RONDS or SHA_CRYPT_MAX_RONDS valeurs est définie, puis
cette valeur sera utilisée.

If SHA_CRYPT_MIN_RONDS > SHA_CRYPT_MAX_RONDS, la valeur la plus élevée sera utilisée.

Remarque : cela n'affecte que la génération de mots de passe de groupe. La génération de l'utilisateur
mots de passe est fait par PAM et soumis à la configuration de PAM. Il est recommandé de
définissez cette variable de manière cohérente avec la configuration PAM.

Utilisez gpasswd en ligne en utilisant les services onworks.net