これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド gpasswd です。
プログラム:
NAME
gpasswd - 管理する /etc/group & / etc / gshadow
SYNOPSIS
gpasswd [オプション] グループヘッド
DESCRIPTION
gpasswd コマンドは管理に使用されます /etc/group、および/etc/gshadow。 どのグループでもできること
管理者、メンバー、パスワードを持っています。
システム管理者は、 -A グループ管理者を定義するオプションと -M
メンバーを定義するオプション。 彼らはグループ管理者とメンバーのすべての権限を持っています。
gpasswd グループ管理者がグループ名で呼び出すと、新しい名前の入力のみが求められます。
のパスワード グループヘッド.
パスワードが設定されている場合でも会員は引き続き利用できます 新しいグループ(1) パスワードなし、および
非メンバーはパスワードを入力する必要があります。
ノート 約 グループヘッド パスワード
グループパスワードは複数のユーザーに許可されるため、本質的なセキュリティ問題となります。
パスワードを知るため。 ただし、グループは協力を可能にする便利なツールです。
異なるユーザー間で。
OPTIONS
を除いて -A & -M オプションを組み合わせることはできません。
に適用されるオプション gpasswd コマンドは次のとおりです。
-a, - 追加 user
加えます user 指名された人に グループヘッド.
-d, - 消去 user
削除する user 指名されたものから グループヘッド.
-h, - 助けて
ヘルプメッセージを表示して終了します。
-Q, - 根 CHROOT_DIR
の変更を適用します。 CHROOT_DIR ディレクトリに移動し、そこにある設定ファイルを使用します。
CHROOT_DIR ディレクトリにあります。
-r, -- パスワードの削除
指定されたパスワードからパスワードを削除します グループヘッド。 グループパスワードは空になります。 グループのみ
メンバーが使用できるようになります 新しいグループ 指定されたメンバーに参加する グループヘッド.
-R, - 制限
指定されたユーザーへのアクセスを制限する グループヘッド。 グループパスワードは「!」に設定されています。 グループのみ
パスワードを持っている会員は利用できます 新しいグループ 指定されたメンバーに参加する グループヘッド.
-A, --管理者 user、...
管理ユーザーのリストを設定します。
-M, -メンバー user、...
グループメンバーのリストを設定します。
警告
このツールは以下の環境でのみ動作します。 /etc/group & / etc / gshadow ファイル。 したがって、あなたは変えることができません
任意の NIS または LDAP グループ。 これは、対応するサーバー上で実行する必要があります。
CONFIGURATION
次の構成変数は /etc/login.defs このツールの動作を変更します。
ENCRYPT_METHOD (ストリング)
これは、パスワードを暗号化するためのシステムのデフォルトの暗号化アルゴリズムを定義します (暗号化アルゴリズムがない場合)。
アルゴリズムはコマンドラインで指定されます)。
次のいずれかの値を取ることができます。 DES (デフォルト)、 MD5, SHA256, SHA512.
注: このパラメータは MD5_CRYPT_ENAB 変数に保存します.
注: これはグループ パスワードの生成にのみ影響します。 ユーザーの世代
パスワードは PAM によって実行され、PAM 設定の影響を受けます。 推奨されるのは、
この変数は PAM 設定と一貫して設定してください。
MAX_MEMBERS_PER_GROUP (数)
グループエントリあたりの最大メンバー数。 最大数に達すると、新しいグループ エントリ (行)
で始まる /etc/group (同じ名前、同じパスワード、同じ GID を持つ)。
デフォルト値は 0 です。これは、メンバーの数に制限がないことを意味します。
グループ。
この機能 (グループ分割) を使用すると、グループ ファイル内の行の長さを制限できます。
これは、NIS グループの行数が 1024 を超えないようにするのに役立ちます。
文字。
このような制限を強制する必要がある場合は、25 を使用できます。
注: 分割グループは、すべてのツール (Shadow ツールスイートでも) でサポートされているわけではありません。
本当に必要な場合以外は、この変数を使用しないでください。
MD5_CRYPT_ENAB (ブール値)
MD5 ベースのアルゴリズムを使用してパスワードを暗号化する必要があるかどうかを示します。 に設定されている場合 はい,
新しいパスワードは、そのパスワードと互換性のある MD5 ベースのアルゴリズムを使用して暗号化されます。
FreeBSD の最近のリリースで使用されています。 長さ無制限のパスワードをサポートしており、
長い塩の文字列。 に設定 いいえ 暗号化されたパスワードを他のパスワードにコピーする必要がある場合
新しいアルゴリズムを理解できないシステム。 デフォルトは いいえ.
この変数は、 ENCRYPT_METHOD 変数または任意のコマンドラインによって
暗号化アルゴリズムを構成するために使用されるオプション。
この変数は非推奨です。 使用する必要があります ENCRYPT_METHOD.
注: これはグループ パスワードの生成にのみ影響します。 ユーザーの世代
パスワードは PAM によって実行され、PAM 設定の影響を受けます。 推奨されるのは、
この変数は PAM 設定と一貫して設定してください。
SHA_CRYPT_MIN_ROUNDS (番号)、 SHA_CRYPT_MAX_ROUNDS (数)
日時 ENCRYPT_METHOD に設定されています SHA256 or SHA512、これは SHA ラウンドの数を定義します
デフォルトで暗号化アルゴリズムによって使用されます (ラウンド数が制限されていない場合)
コマンドラインで指定します)。
ラウンド数が多いと、パスワードを総当たり攻撃することがより困難になります。 ただし注意
また、ユーザーの認証にはより多くの CPU リソースが必要になります。
指定しない場合、libc はデフォルトのラウンド数 (5000) を選択します。
値は 1000 ~ 999,999,999 の範囲内である必要があります。
そのうちの XNUMX つだけであれば、 SHA_CRYPT_MIN_ROUNDS or SHA_CRYPT_MAX_ROUNDS 値が設定されている場合、
この値が使用されます。
If SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS、最も高い値が使用されます。
注: これはグループ パスワードの生成にのみ影響します。 ユーザーの世代
パスワードは PAM によって実行され、PAM 設定の影響を受けます。 推奨されるのは、
この変数は PAM 設定と一貫して設定してください。
onworks.net サービスを使用してオンラインで gpasswd を使用する