זוהי הפקודה gpasswd שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
gpasswd - מנהל / וכו '/ קבוצה ו / etc / gshadow
תַקצִיר
gpasswd [אוֹפְּצִיָה] קבוצה
תיאור
אל האני gpasswd הפקודה משמשת לניהול / וכו '/ קבוצה, ו-/etc/gshadow. כל קבוצה יכולה
יש מנהלים, חברים וסיסמה.
מנהלי מערכת יכולים להשתמש ב- -A אפשרות להגדיר מנהל(ים) קבוצה ואת -M
אפשרות להגדיר חברים. יש להם את כל הזכויות של מנהלי קבוצות וחברים.
gpasswd שנקרא על ידי מנהל קבוצה עם שם קבוצה מבקש רק את החדש
הסיסמה של קבוצה.
אם מוגדרת סיסמה החברים עדיין יכולים להשתמש newgrp(1) ללא סיסמה, וכן
מי שאינם חברים חייבים לספק את הסיסמה.
הערות על קבוצה סיסמאות
סיסמאות קבוצתיות הן בעיית אבטחה אינהרנטית מכיוון שמותר יותר מאדם אחד
לדעת את הסיסמה. עם זאת, קבוצות הן כלי שימושי להתרת שיתוף פעולה
בין משתמשים שונים.
אפשרויות
חוץ מ ה -A ו -M אפשרויות, לא ניתן לשלב את האפשרויות.
האפשרויות החלות על gpasswd הפקודה היא:
-a, --לְהוֹסִיף המשתמש
מוסיף את המשתמש לשמו קבוצה.
-d, --לִמְחוֹק המשתמש
הסר את המשתמש מהשם קבוצה.
-h, - עזרה
הצג הודעת עזרה וצא.
-Q, --שורש CHROOT_DIR
החל שינויים ב- CHROOT_DIR ספרייה והשתמש בקובצי התצורה מה-
CHROOT_DIR במדריך.
-r, --הסר-סיסמה
הסר את הסיסמה מהשם קבוצה. סיסמת הקבוצה תהיה ריקה. רק קבוצה
החברים יורשו להשתמש newgrp להצטרף לשמות קבוצה.
-R, --לְהַגבִּיל
הגבל את הגישה לשמות קבוצה. סיסמת הקבוצה מוגדרת ל"!". רק קבוצה
חברים עם סיסמה יורשו להשתמש newgrp להצטרף לשמות קבוצה.
-A, --מנהלים המשתמש, ...
הגדר את רשימת המשתמשים המנהליים.
-M, --חברים המשתמש, ...
הגדר את רשימת חברי הקבוצה.
מערות
כלי זה פועל רק על / וכו '/ קבוצה ו / etc / gshadow קבצים. כך אתה לא יכול לשנות
כל קבוצת NIS או LDAP. יש לבצע זאת בשרת המתאים.
תְצוּרָה
משתני התצורה הבאים ב /etc/login.defs שנה את ההתנהגות של הכלי הזה:
ENCRYPT_METHOD (מחרוזת)
זה מגדיר את אלגוריתם ההצפנה של מערכת ברירת המחדל להצפנת סיסמאות (אם לא
האלגוריתם מצוין בשורת הפקודה).
זה יכול לקחת אחד מהערכים הבאים: DES (ברירת מחדל), MD5, SHA256, SHA512.
הערה: פרמטר זה מחליף את MD5_CRYPT_ENAB משתנה
הערה: זה משפיע רק על יצירת סיסמאות קבוצתיות. הדור של המשתמש
סיסמאות נעשות על ידי PAM ובכפוף לתצורת PAM. מומלץ לעשות
הגדר משתנה זה באופן עקבי עם תצורת PAM.
MAX_MEMBERS_PER_GROUP (מספר)
מקסימום חברים בכל כניסה לקבוצה. כשמגיעים למקסימום, ערך קבוצה חדש (שורה)
הוא התחיל ב / וכו '/ קבוצה (עם אותו שם, אותה סיסמה, ואותו GID).
ערך ברירת המחדל הוא 0, כלומר אין הגבלות על מספר החברים ב-a
קבוצה.
תכונה זו (קבוצה מפוצלת) מאפשרת להגביל את אורך השורות בקובץ הקבוצה.
זה שימושי כדי לוודא שהקווים לקבוצות ש"ח אינם גדולים מ-1024
תווים.
אם אתה צריך לאכוף מגבלה כזו, אתה יכול להשתמש ב-25.
הערה: קבוצות מפוצלות עשויות שלא להיות נתמכות על ידי כל הכלים (אפילו בחבילת הכלים של Shadow).
אתה לא צריך להשתמש במשתנה זה אלא אם כן אתה באמת צריך אותו.
MD5_CRYPT_ENAB (בוליאני)
ציין אם סיסמאות חייבות להיות מוצפנות באמצעות האלגוריתם מבוסס MD5. אם מוגדר ל כן,
סיסמאות חדשות יוצפנו באמצעות האלגוריתם מבוסס MD5 התואם לזה
בשימוש על ידי מהדורות אחרונות של FreeBSD. הוא תומך בסיסמאות באורך בלתי מוגבל ו
חוטי מלח ארוכים יותר. מכוון ל לא אם אתה צריך להעתיק סיסמאות מוצפנות לאחר
מערכות שאינן מבינות את האלגוריתם החדש. ברירת המחדל היא לא.
משתנה זה מוחלף על ידי ה- ENCRYPT_METHOD משתנה או לפי כל שורת פקודה
אפשרות המשמשת להגדרת אלגוריתם ההצפנה.
משתנה זה הוצא משימוש. אתה צריך להשתמש ENCRYPT_METHOD.
הערה: זה משפיע רק על יצירת סיסמאות קבוצתיות. הדור של המשתמש
סיסמאות נעשות על ידי PAM ובכפוף לתצורת PAM. מומלץ לעשות
הגדר משתנה זה באופן עקבי עם תצורת PAM.
SHA_CRYPT_MIN_ROUNDS (מספר), SHA_CRYPT_MAX_ROUNDS (מספר)
מתי ENCRYPT_METHOD מוגדר SHA256 or SHA512, זה מגדיר את מספר סבבי SHA
בשימוש על ידי אלגוריתם ההצפנה כברירת מחדל (כאשר מספר הסיבובים אינו
המצוין בשורת הפקודה).
עם הרבה סיבובים, קשה יותר לאלץ את הסיסמה בגסות. אבל שימו לב
כמו כן, יהיה צורך במשאבי CPU נוספים כדי לאמת משתמשים.
אם לא צוין, ה-libc יבחר במספר ברירת המחדל של סיבובים (5000).
הערכים חייבים להיות בטווח של 1000-999,999,999.
אם רק אחד מה SHA_CRYPT_MIN_ROUNDS or SHA_CRYPT_MAX_ROUNDS ערכים מוגדרים, אם כך
ערך זה ישמש.
If SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, הערך הגבוה ביותר ישמש.
הערה: זה משפיע רק על יצירת סיסמאות קבוצתיות. הדור של המשתמש
סיסמאות נעשות על ידי PAM ובכפוף לתצורת PAM. מומלץ לעשות
הגדר משתנה זה באופן עקבי עם תצורת PAM.
השתמש ב-gpasswd באופן מקוון באמצעות שירותי onworks.net
