ນີ້ແມ່ນຄໍາສັ່ງ gpasswd ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
gpasswd - ບໍລິຫານ / etc / ກຸ່ມ ແລະ / etc / gshadow
ສະຫຼຸບສັງລວມ
gpasswd [ທາງເລືອກ] ກຸ່ມ
ລາຍລະອຽດ
ໄດ້ gpasswd ຄໍາສັ່ງຖືກນໍາໃຊ້ເພື່ອບໍລິຫານ / etc / ກຸ່ມ, ແລະ /etc/gshadow. ທຸກໆກຸ່ມສາມາດເຮັດໄດ້
ມີຜູ້ບໍລິຫານ, ສະມາຊິກ ແລະລະຫັດຜ່ານ.
ຜູ້ເບິ່ງແຍງລະບົບສາມາດນໍາໃຊ້ໄດ້ -A ທາງເລືອກໃນການກໍານົດຜູ້ບໍລິຫານກຸ່ມ (s) ແລະ -M
ທາງເລືອກໃນການກໍານົດສະມາຊິກ. ພວກເຂົາມີສິດທັງໝົດຂອງຜູ້ບໍລິຫານກຸ່ມ ແລະສະມາຊິກ.
gpasswd ເອີ້ນໂດຍຜູ້ບໍລິຫານກຸ່ມທີ່ມີຊື່ກຸ່ມພຽງແຕ່ກະຕຸ້ນເຕືອນສໍາລັບໃຫມ່
ລະຫັດຜ່ານຂອງ ກຸ່ມ.
ຖ້າຕັ້ງລະຫັດຜ່ານ ສະມາຊິກຍັງສາມາດໃຊ້ໄດ້ grp ໃnew່(1) ໂດຍບໍ່ມີການລະຫັດຜ່ານ, ແລະ
ຜູ້ທີ່ບໍ່ແມ່ນສະມາຊິກຈະຕ້ອງໃຫ້ລະຫັດຜ່ານ.
ອ່ືນ ກ່ຽວກັບ ກຸ່ມ ລະຫັດຜ່ານ
ລະຫັດຜ່ານຂອງກຸ່ມເປັນບັນຫາຄວາມປອດໄພທີ່ເກີດມາຕັ້ງແຕ່ຄົນຫຼາຍກວ່າໜຶ່ງຄົນໄດ້ຮັບອະນຸຍາດ
ເພື່ອຮູ້ລະຫັດຜ່ານ. ຢ່າງໃດກໍ່ຕາມ, ກຸ່ມຕ່າງໆແມ່ນເຄື່ອງມືທີ່ເປັນປະໂຫຍດສໍາລັບການອະນຸຍາດໃຫ້ການຮ່ວມມື
ລະຫວ່າງຜູ້ໃຊ້ທີ່ແຕກຕ່າງກັນ.
OPTIONS
ຍົກເວັ້ນສໍາລັບການ -A ແລະ -M ທາງເລືອກ, ທາງເລືອກທີ່ບໍ່ສາມາດຖືກລວມເຂົ້າກັນໄດ້.
ທາງເລືອກທີ່ນໍາໃຊ້ກັບ gpasswd ຄໍາສັ່ງແມ່ນ:
-a, --ຕື່ມ ຜູ້ໃຊ້
ຕື່ມການ ຜູ້ໃຊ້ ກັບຊື່ ກຸ່ມ.
-d, --ລຶບ ຜູ້ໃຊ້
ດຶງອອກຈາກ ຜູ້ໃຊ້ ຈາກຊື່ ກຸ່ມ.
-h, - ຊ່ວຍ
ສະແດງຂໍ້ຄວາມຊ່ວຍເຫຼືອ ແລະອອກ.
-Q, -- ຮາກ CHROOT_DIR
ນຳໃຊ້ການປ່ຽນແປງໃນ CHROOT_DIR ໄດເລກະທໍລີແລະນໍາໃຊ້ໄຟລ໌ການຕັ້ງຄ່າຈາກ
CHROOT_DIR ລະບົບ.
-r, --remove-password
ເອົາລະຫັດຜ່ານອອກຈາກຊື່ ກຸ່ມ. ລະຫັດຜ່ານຂອງກຸ່ມຈະຫວ່າງເປົ່າ. ກຸ່ມເທົ່ານັ້ນ
ສະມາຊິກຈະໄດ້ຮັບການອະນຸຍາດໃຫ້ນໍາໃຊ້ grp ໃnew່ ເພື່ອເຂົ້າຮ່ວມທີ່ມີຊື່ ກຸ່ມ.
-R, -- ຈຳກັດ
ຈໍາກັດການເຂົ້າເຖິງທີ່ມີຊື່ ກຸ່ມ. ລະຫັດຜ່ານກຸ່ມຖືກຕັ້ງເປັນ "!". ກຸ່ມເທົ່ານັ້ນ
ສະມາຊິກທີ່ມີລະຫັດຜ່ານຈະຖືກອະນຸຍາດໃຫ້ໃຊ້ grp ໃnew່ ເພື່ອເຂົ້າຮ່ວມທີ່ມີຊື່ ກຸ່ມ.
-A, -- ຜູ້ບໍລິຫານ ຜູ້ໃຊ້...
ກໍານົດບັນຊີລາຍຊື່ຂອງຜູ້ໃຊ້ບໍລິຫານ.
-M, --ສະມາຊິກ ຜູ້ໃຊ້...
ກໍານົດລາຍຊື່ສະມາຊິກກຸ່ມ.
ຂໍ້ຄວນລະວັງ
ເຄື່ອງມືນີ້ພຽງແຕ່ດໍາເນີນການກ່ຽວກັບ / etc / ກຸ່ມ ແລະ / etc / gshadow ໄຟລ໌. ດັ່ງນັ້ນທ່ານບໍ່ສາມາດປ່ຽນແປງໄດ້
ກຸ່ມ NIS ຫຼື LDAP ໃດ. ອັນນີ້ຕ້ອງຖືກປະຕິບັດຢູ່ໃນເຊີບເວີທີ່ສອດຄ້ອງກັນ.
CONFIGURATION
ຕົວແປການຕັ້ງຄ່າຕໍ່ໄປນີ້ຢູ່ໃນ /etc/login.defs ການປ່ຽນແປງພຶດຕິກໍາຂອງເຄື່ອງມືນີ້:
ENCRYPT_METHOD (ສາຍ)
ອັນນີ້ກຳນົດລະບົບການເຂົ້າລະຫັດໄວ້ໃນຕອນຕົ້ນຂອງລະບົບສຳລັບການເຂົ້າລະຫັດລັບ (ຖ້າບໍ່ມີ
algorithm ຖືກລະບຸໄວ້ໃນເສັ້ນຄໍາສັ່ງ).
ມັນສາມາດເອົາຫນຶ່ງໃນຄຸນຄ່າເຫຼົ່ານີ້: ການ (ຄ່າເລີ່ມຕົ້ນ), MD5, SHA256, SHA512.
ຫມາຍເຫດ: ພາລາມິເຕີນີ້ overrides MD5_CRYPT_ENAB ຕົວແປ.
ໝາຍເຫດ: ອັນນີ້ມີຜົນກະທົບກັບການສ້າງລະຫັດຜ່ານກຸ່ມເທົ່ານັ້ນ. ການຜະລິດຂອງຜູ້ໃຊ້
ລະຫັດຜ່ານແມ່ນເຮັດໂດຍ PAM ແລະຂຶ້ນກັບການຕັ້ງຄ່າ PAM. ມັນແມ່ນແນະນໍາໃຫ້
ກໍານົດຕົວແປນີ້ຢ່າງຕໍ່ເນື່ອງກັບການຕັ້ງຄ່າ PAM.
MAX_MEMBERS_PER_GROUP (ຈຳ ນວນ)
ສະມາຊິກສູງສຸດຕໍ່ການເຂົ້າກຸ່ມ. ເມື່ອຮອດຈຸດສູງສຸດ, ມີການເຂົ້າກຸ່ມໃໝ່ (ແຖວ)
ແມ່ນໄດ້ເລີ່ມຕົ້ນໃນ / etc / ກຸ່ມ (ມີຊື່ດຽວກັນ, ລະຫັດຜ່ານດຽວກັນ, ແລະ GID ດຽວກັນ).
ຄ່າເລີ່ມຕົ້ນແມ່ນ 0, ຊຶ່ງຫມາຍຄວາມວ່າບໍ່ມີຂໍ້ຈໍາກັດໃນຈໍານວນສະມາຊິກໃນ a
ກຸ່ມ.
ຄຸນນະສົມບັດນີ້ (ແບ່ງກຸ່ມ) ອະນຸຍາດໃຫ້ຈໍາກັດຄວາມຍາວຂອງເສັ້ນໃນໄຟລ໌ກຸ່ມ.
ນີ້ແມ່ນເປັນປະໂຫຍດເພື່ອໃຫ້ແນ່ໃຈວ່າສາຍສໍາລັບກຸ່ມ NIS ບໍ່ໃຫຍ່ກວ່າ 1024
ລັກສະນະ.
ຖ້າທ່ານຕ້ອງການບັງຄັບໃຊ້ຂອບເຂດຈໍາກັດດັ່ງກ່າວ, ທ່ານສາມາດນໍາໃຊ້ 25.
ໝາຍເຫດ: ການແບ່ງກຸ່ມອາດຈະບໍ່ຮອງຮັບທຸກເຄື່ອງມື (ແມ້ແຕ່ຢູ່ໃນ Shadow toolsuit).
ທ່ານບໍ່ຄວນໃຊ້ຕົວແປນີ້ເວັ້ນເສຍແຕ່ວ່າທ່ານຕ້ອງການມັນແທ້ໆ.
MD5_CRYPT_ENAB (ບູລີນ)
ລະບຸວ່າລະຫັດຜ່ານຕ້ອງຖືກເຂົ້າລະຫັດໂດຍໃຊ້ MD5-based algorithm. ຖ້າຕັ້ງເປັນ yes,
ລະຫັດຜ່ານໃຫມ່ຈະໄດ້ຮັບການເຂົ້າລະຫັດໂດຍນໍາໃຊ້ MD5 algorithm ທີ່ເຫມາະສົມກັບຫນຶ່ງ
ໃຊ້ໂດຍການປ່ອຍ FreeBSD ທີ່ຜ່ານມາ. ມັນສະຫນັບສະຫນູນລະຫັດຜ່ານຂອງຄວາມຍາວບໍ່ຈໍາກັດແລະ
ສາຍເກືອທີ່ຍາວກວ່າ. ຕັ້ງຄ່າ no ຖ້າທ່ານຕ້ອງການຄັດລອກລະຫັດຜ່ານທີ່ເຂົ້າລະຫັດໄວ້ກັບຄົນອື່ນ
ລະບົບທີ່ບໍ່ເຂົ້າໃຈ algorithm ໃໝ່. ຄ່າເລີ່ມຕົ້ນແມ່ນ no.
ຕົວແປນີ້ຖືກແທນທີ່ດ້ວຍ ENCRYPT_METHOD ຕົວແປຫຼືໂດຍເສັ້ນຄໍາສັ່ງໃດໆ
ທາງເລືອກທີ່ໃຊ້ໃນການຕັ້ງຄ່າລະບົບການເຂົ້າລະຫັດ.
ຕົວແປນີ້ຖືກປະຕິເສດ. ທ່ານຄວນໃຊ້ ENCRYPT_METHOD.
ໝາຍເຫດ: ອັນນີ້ມີຜົນກະທົບກັບການສ້າງລະຫັດຜ່ານກຸ່ມເທົ່ານັ້ນ. ການຜະລິດຂອງຜູ້ໃຊ້
ລະຫັດຜ່ານແມ່ນເຮັດໂດຍ PAM ແລະຂຶ້ນກັບການຕັ້ງຄ່າ PAM. ມັນແມ່ນແນະນໍາໃຫ້
ກໍານົດຕົວແປນີ້ຢ່າງຕໍ່ເນື່ອງກັບການຕັ້ງຄ່າ PAM.
SHA_CRYPT_MIN_ROUNDS (ຈໍານວນ), SHA_CRYPT_MAX_ROUNDS (ຈຳ ນວນ)
ເມື່ອໃດ ENCRYPT_METHOD ຖືກກໍານົດໃຫ້ SHA256 or SHA512, ນີ້ກໍານົດຈໍານວນຂອງຮອບ SHA
ໃຊ້ໂດຍລະບົບການເຂົ້າລະຫັດໂດຍຄ່າເລີ່ມຕົ້ນ (ເມື່ອຈໍານວນຮອບບໍ່ແມ່ນ
ລະບຸໄວ້ໃນເສັ້ນຄໍາສັ່ງ).
ມີຫຼາຍຮອບ, ມັນເປັນການຍາກຫຼາຍທີ່ຈະ brute forcing ລະຫັດຜ່ານ. ແຕ່ຫມາຍເຫດ
ຍັງວ່າຊັບພະຍາກອນ CPU ຫຼາຍຈະຕ້ອງການເພື່ອກວດສອບຜູ້ໃຊ້.
ຖ້າບໍ່ໄດ້ລະບຸ, libc ຈະເລືອກຈໍານວນຮອບເລີ່ມຕົ້ນ (5000).
ຄ່າຈະຕ້ອງຢູ່ໃນຂອບເຂດ 1000-999,999,999.
ຖ້າຫາກວ່າພຽງແຕ່ຫນຶ່ງຂອງ SHA_CRYPT_MIN_ROUNDS or SHA_CRYPT_MAX_ROUNDS ຄ່າຖືກຕັ້ງ, ຈາກນັ້ນ
ຄ່ານີ້ຈະຖືກໃຊ້.
If SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, ມູນຄ່າສູງສຸດຈະຖືກນໍາໃຊ້.
ໝາຍເຫດ: ອັນນີ້ມີຜົນກະທົບກັບການສ້າງລະຫັດຜ່ານກຸ່ມເທົ່ານັ້ນ. ການຜະລິດຂອງຜູ້ໃຊ້
ລະຫັດຜ່ານແມ່ນເຮັດໂດຍ PAM ແລະຂຶ້ນກັບການຕັ້ງຄ່າ PAM. ມັນແມ່ນແນະນໍາໃຫ້
ກໍານົດຕົວແປນີ້ຢ່າງຕໍ່ເນື່ອງກັບການຕັ້ງຄ່າ PAM.
ໃຊ້ gpasswd ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net