Questo è il comando gpasswd che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
gpasswd - amministrare /etc/group ed / etc / gshadow
SINOSSI
gpasswd [opzione] gruppo
DESCRIZIONE
I gpasswd comando è usato per amministrare /etc/groupe /etc/gshadow. Ogni gruppo può
avere amministratori, membri e una password.
Gli amministratori di sistema possono utilizzare il -A opzione per definire gli amministratori di gruppo e il -M
opzione per definire i membri. Hanno tutti i diritti degli amministratori e dei membri del gruppo.
gpasswd chiamato da un amministratore di gruppo con un nome di gruppo richiede solo il nuovo
password del gruppo.
Se viene impostata una password, i membri possono ancora utilizzare newgrp(1) senza password e
i non soci devono fornire la password.
Note circa gruppo password
Le password di gruppo sono un problema di sicurezza intrinseco poiché è consentita più di una persona
per conoscere la password. Tuttavia, i gruppi sono uno strumento utile per consentire la cooperazione
tra diversi utenti.
VERSIONI
Tranne il -A ed -M opzioni, le opzioni non possono essere combinate.
Le opzioni che si applicano al gpasswd comando sono:
-a, --Inserisci Utente
Aggiungere il Utente al nome gruppo.
-d, --Elimina Utente
Rimuovi il Utente dal nome gruppo.
-h, --Aiuto
Visualizza il messaggio di aiuto ed esci.
-Q, --radice CHROOT_DIR
Applicare le modifiche nel CHROOT_DIR directory e utilizzare i file di configurazione dal
CHROOT_DIR directory.
-r, --rimuovi-password
Rimuovere la password dal nome gruppo. La password del gruppo sarà vuota. Solo gruppo
i membri potranno utilizzare newgrp per unire il nome gruppo.
-R, --limitare
Limita l'accesso al nome gruppo. La password del gruppo è impostata su "!". Solo gruppo
i membri con una password potranno utilizzare newgrp per unire il nome gruppo.
-A, --amministratori Utente, ...
Imposta l'elenco degli utenti amministrativi.
-M, --membri Utente, ...
Imposta l'elenco dei membri del gruppo.
AVVERTENZE
Questo strumento funziona solo sul /etc/group ed / etc / gshadow File. Quindi non puoi cambiare
qualsiasi gruppo NIS o LDAP. Questa operazione deve essere eseguita sul server corrispondente.
CONFIGURAZIONE
Le seguenti variabili di configurazione in /etc/login.defs modificare il comportamento di questo strumento:
ENCRYPT_METHOD (corda)
Definisce l'algoritmo di crittografia predefinito del sistema per crittografare le password (se no
algoritmo sono specificati nella riga di comando).
Può assumere uno di questi valori: DES (Impostazione predefinita), MD5, SHA256, SHA512.
Nota: questo parametro ha la precedenza su MD5_CRYPT_ENAB variabile.
Nota: questo ha effetto solo sulla generazione delle password di gruppo. La generazione di utenti
le password vengono eseguite da PAM e soggette alla configurazione di PAM. Si consiglia di
impostare questa variabile in modo coerente con la configurazione PAM.
MAX_MEMBERS_PER_GRUPPO (numero)
Numero massimo di membri per ingresso di gruppo. Quando viene raggiunto il massimo, una nuova voce di gruppo (riga)
è iniziato in /etc/group (con lo stesso nome, la stessa password e lo stesso GID).
Il valore predefinito è 0, il che significa che non ci sono limiti al numero di membri in a
gruppo.
Questa caratteristica (split group) permette di limitare la lunghezza delle righe nel file di gruppo.
Questo è utile per assicurarsi che le linee per i gruppi NIS non siano più grandi di 1024
caratteri.
Se è necessario imporre tale limite, è possibile utilizzare 25.
Nota: i gruppi divisi potrebbero non essere supportati da tutti gli strumenti (anche nella suite di strumenti Shadow).
Non dovresti usare questa variabile a meno che tu non ne abbia davvero bisogno.
MD5_CRYPT_ENAB (booleano)
Indica se le password devono essere crittografate utilizzando l'algoritmo basato su MD5. Se impostato su sì,
le nuove password verranno crittografate utilizzando l'algoritmo basato su MD5 compatibile con quello
utilizzato dalle versioni recenti di FreeBSD. Supporta password di lunghezza illimitata e
corde di sale più lunghe. Impostato no se hai bisogno di copiare le password crittografate su altri
sistemi che non comprendono il nuovo algoritmo. L'impostazione predefinita è no.
Questa variabile è sostituita da ENCRYPT_METHOD variabile o da qualsiasi riga di comando
opzione utilizzata per configurare l'algoritmo di crittografia.
Questa variabile è deprecata. Dovresti usare ENCRYPT_METHOD.
Nota: questo ha effetto solo sulla generazione delle password di gruppo. La generazione di utenti
le password vengono eseguite da PAM e soggette alla configurazione di PAM. Si consiglia di
impostare questa variabile in modo coerente con la configurazione PAM.
SHA_CRYPT_MIN_ROUNDS (numero), SHA_CRYPT_MAX_ROUNDS (numero)
Quando ENCRYPT_METHOD è impostato su SHA256 or SHA512, questo definisce il numero di round SHA
utilizzato dall'algoritmo di crittografia per impostazione predefinita (quando il numero di round non è
specificato nella riga di comando).
Con molti round, è più difficile forzare brute la password. Ma nota
inoltre che saranno necessarie più risorse della CPU per autenticare gli utenti.
Se non specificato, la libc sceglierà il numero predefinito di round (5000).
I valori devono essere compresi nell'intervallo 1000-999,999,999.
Se solo uno dei SHA_CRYPT_MIN_ROUNDS or SHA_CRYPT_MAX_ROUNDS i valori sono impostati, quindi
verrà utilizzato questo valore.
If SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, verrà utilizzato il valore più alto.
Nota: questo ha effetto solo sulla generazione delle password di gruppo. La generazione di utenti
le password vengono eseguite da PAM e soggette alla configurazione di PAM. Si consiglia di
impostare questa variabile in modo coerente con la configurazione PAM.
Usa gpasswd online utilizzando i servizi onworks.net
