이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 공급자에서 실행할 수 있는 gpasswd 명령입니다.
프로그램:
이름
gpasswd - 관리 / etc / 그룹 과 / etc / gshadow
개요
gpasswd [선택권] 그룹
기술
XNUMXD덴탈의 gpasswd 명령은 관리에 사용됩니다. / etc / 그룹, 그리고 /etc/gshadow. 모든 그룹은
관리자, 구성원 및 암호가 있습니다.
시스템 관리자는 다음을 사용할 수 있습니다. -A 그룹 관리자를 정의하는 옵션 및 -M
멤버를 정의하는 옵션. 그들은 그룹 관리자 및 구성원의 모든 권한을 가집니다.
gpasswd 그룹 관리자가 그룹 이름으로 호출하면 새
비밀번호 그룹.
비밀번호가 설정되어 있으면 회원은 계속 사용할 수 있습니다. newgrp(1) 비밀번호가 없고,
비회원은 비밀번호를 입력해야 합니다.
노트 about 그룹 암호
그룹 암호는 두 명 이상이 허용되기 때문에 본질적인 보안 문제입니다.
비밀번호를 알기 위해. 그러나 그룹은 협력을 허용하는 데 유용한 도구입니다.
다른 사용자 사이.
옵션
를 제외하고 -A 과 -M 옵션을 결합할 수 없습니다.
에 적용되는 옵션 gpasswd 명령은 다음과 같습니다.
-a, --추가하다 사용자
추가 사용자 명명된 사람에게 그룹.
-d, --삭제 사용자
제거 사용자 이름에서 그룹.
-h, --도움
도움말 메시지를 표시하고 종료합니다.
-Q, --뿌리 CHROOT_DIR
변경 사항 적용 CHROOT_DIR 디렉토리에서 구성 파일을 사용합니다.
CHROOT_DIR 디렉토리.
-r, --암호 제거
이름에서 암호를 제거하십시오. 그룹. 그룹 암호는 비어 있습니다. 그룹만
회원은 사용할 수 있습니다 newgrp 지명에 가입하다 그룹.
-R, --얽매다
명명된 액세스를 제한합니다. 그룹. 그룹 암호는 "!"로 설정됩니다. 그룹만
비밀번호가 있는 회원은 사용이 가능합니다. newgrp 지명에 가입하다 그룹.
-A, --관리자 사용자, ...
관리 사용자 목록을 설정합니다.
-M, --구성원 사용자, ...
그룹 구성원 목록을 설정합니다.
경고
이 도구는 / etc / 그룹 과 / etc / gshadow 파일. 따라서 변경할 수 없습니다
모든 NIS 또는 LDAP 그룹. 해당 서버에서 수행해야 합니다.
구성
의 다음 구성 변수 /etc/login.defs 이 도구의 동작을 변경합니다.
암호화_메소드 (끈)
비밀번호를 암호화하기 위한 시스템 기본 암호화 알고리즘을 정의합니다.
알고리즘은 명령줄에 지정됨).
다음 값 중 하나를 사용할 수 있습니다. DES (기본값), MD5, SHA256, SHA512.
참고: 이 매개변수는 MD5_CRYPT_ENAB 변하기 쉬운.
참고: 이는 그룹 비밀번호 생성에만 영향을 미칩니다. 사용자의 세대
암호는 PAM에 의해 수행되며 PAM 구성에 따라 달라집니다. 다음을 권장합니다.
이 변수를 PAM 구성과 일관되게 설정하십시오.
MAX_MEMBERS_PER_GROUP (숫자)
그룹 항목당 최대 구성원. 최대값에 도달하면 새 그룹 항목(라인)
에서 시작됩니다 / etc / 그룹 (동일한 이름, 동일한 암호 및 동일한 GID 사용).
기본값은 0이며, 이는 하나의 구성원 수에 제한이 없음을 의미합니다.
그룹입니다.
이 기능(그룹 분할)을 사용하면 그룹 파일의 줄 길이를 제한할 수 있습니다.
이는 NIS 그룹의 줄이 1024보다 크지 않은지 확인하는 데 유용합니다.
자.
이러한 제한을 적용해야 하는 경우 25를 사용할 수 있습니다.
참고: 분할 그룹은 모든 도구에서 지원되지 않을 수 있습니다(Shadow 도구 세트에서도).
꼭 필요한 경우가 아니면 이 변수를 사용해서는 안 됩니다.
MD5_CRYPT_ENAB (부울)
MD5 기반 알고리즘을 사용하여 암호를 암호화해야 하는지 여부를 나타냅니다. 로 설정한 경우 예,
새 비밀번호는 기존 비밀번호와 호환되는 MD5 기반 알고리즘을 사용하여 암호화됩니다.
FreeBSD의 최신 릴리스에서 사용됩니다. 그것은 무제한 길이의 암호를 지원하고
더 긴 소금 문자열. 로 설정 아니 암호화된 암호를 다른 장치에 복사해야 하는 경우
새로운 알고리즘을 이해하지 못하는 시스템. 기본값은 아니.
이 변수는 암호화_메소드 변수 또는 명령줄
암호화 알고리즘을 구성하는 데 사용되는 옵션입니다.
이 변수는 더 이상 사용되지 않습니다. 당신은 사용해야 암호화_메소드.
참고: 이는 그룹 비밀번호 생성에만 영향을 미칩니다. 사용자의 세대
암호는 PAM에 의해 수행되며 PAM 구성에 따라 달라집니다. 다음을 권장합니다.
이 변수를 PAM 구성과 일관되게 설정하십시오.
SHA_CRYPT_MIN_ROUNDS (숫자), SHA_CRYPT_MAX_ROUNDS (숫자)
인셀덤 공식 판매점인 암호화_메소드 가 SHA256 or SHA512, 이것은 SHA 라운드 수를 정의합니다.
기본적으로 암호화 알고리즘에 의해 사용됨(라운드 수가
명령줄에 지정됨).
라운드가 많으면 암호를 무차별 대입하는 것이 더 어렵습니다. 하지만 참고
또한 사용자를 인증하려면 더 많은 CPU 리소스가 필요합니다.
지정하지 않으면 libc는 기본 라운드 수(5000)를 선택합니다.
값은 1000-999,999,999 범위 내에 있어야 합니다.
중 하나만 있으면 SHA_CRYPT_MIN_ROUNDS or SHA_CRYPT_MAX_ROUNDS 값이 설정되면
이 값이 사용됩니다.
If SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, 가장 높은 값이 사용됩니다.
참고: 이는 그룹 비밀번호 생성에만 영향을 미칩니다. 사용자의 세대
암호는 PAM에 의해 수행되며 PAM 구성에 따라 달라집니다. 다음을 권장합니다.
이 변수를 PAM 구성과 일관되게 설정하십시오.
onworks.net 서비스를 사용하여 gpasswd 온라인 사용