Ini ialah arahan gpasswd yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
gpasswd - mentadbir / dll / kumpulan and / etc / gshadow
SINOPSIS
gpasswd [pilihan] kumpulan
DESCRIPTION
. gpasswd perintah digunakan untuk mentadbir / dll / kumpulan, dan /etc/gshadow. Setiap kumpulan boleh
mempunyai pentadbir, ahli dan kata laluan.
Pentadbir sistem boleh menggunakan -A pilihan untuk menentukan pentadbir kumpulan dan -M
pilihan untuk menentukan ahli. Mereka mempunyai semua hak pentadbir dan ahli kumpulan.
gpasswd dipanggil oleh pentadbir kumpulan dengan nama kumpulan hanya menggesa untuk yang baharu
kata laluan daripada kumpulan.
Jika kata laluan ditetapkan ahli masih boleh menggunakan newgrp(1) tanpa kata laluan, dan
bukan ahli mesti membekalkan kata laluan.
Nota mengenai kumpulan kata laluan
Kata laluan kumpulan adalah masalah keselamatan yang wujud kerana lebih daripada satu orang dibenarkan
untuk mengetahui kata laluan. Walau bagaimanapun, kumpulan adalah alat yang berguna untuk membenarkan kerjasama
antara pengguna yang berbeza.
PILIHAN
Kecuali untuk -A and -M pilihan, pilihan tidak boleh digabungkan.
Pilihan yang digunakan untuk gpasswd perintah ialah:
-a, --Tambah pengguna
Menambah pengguna kepada yang bernama kumpulan.
-d, --padam pengguna
Keluarkan pengguna daripada yang dinamakan kumpulan.
-h, - membantu
Paparkan mesej bantuan dan keluar.
-Q, --akar CHROOT_DIR
Gunakan perubahan dalam CHROOT_DIR direktori dan gunakan fail konfigurasi daripada
CHROOT_DIR direktori.
-r, --buang-kata laluan
Alih keluar kata laluan daripada yang dinamakan kumpulan. Kata laluan kumpulan akan kosong. Hanya kumpulan
ahli akan dibenarkan menggunakan newgrp untuk menyertai yang dinamakan kumpulan.
-R, --menyekat
Hadkan akses kepada yang dinamakan kumpulan. Kata laluan kumpulan ditetapkan kepada "!". Hanya kumpulan
ahli dengan kata laluan akan dibenarkan menggunakan newgrp untuk menyertai yang dinamakan kumpulan.
-A, --pentadbir pengguna, ...
Tetapkan senarai pengguna pentadbiran.
-M, --ahli pengguna, ...
Tetapkan senarai ahli kumpulan.
CATATAN
Alat ini hanya beroperasi pada / dll / kumpulan and / etc / gshadow fail. Oleh itu anda tidak boleh berubah
mana-mana kumpulan NIS atau LDAP. Ini mesti dilakukan pada pelayan yang sepadan.
CONFIGURATION
Pembolehubah konfigurasi berikut dalam /etc/login.defs ubah tingkah laku alat ini:
ENCRYPT_METHOD (tali)
Ini mentakrifkan algoritma penyulitan lalai sistem untuk menyulitkan kata laluan (jika tidak
algoritma ditentukan pada baris arahan).
Ia boleh mengambil salah satu daripada nilai ini: DES (lalai), MD5, SHA256, SHA512.
Nota: parameter ini mengatasi MD5_CRYPT_ENAB berubah-ubah.
Nota: Ini hanya menjejaskan penjanaan kata laluan kumpulan. Generasi pengguna
kata laluan dilakukan oleh PAM dan tertakluk kepada konfigurasi PAM. Adalah disyorkan untuk
tetapkan pembolehubah ini secara konsisten dengan konfigurasi PAM.
MAX_MEMBERS_PER_GROUP (nombor)
Ahli maksimum setiap kemasukan kumpulan. Apabila maksimum dicapai, kemasukan kumpulan baharu (baris)
dimulakan dalam / dll / kumpulan (dengan nama yang sama, kata laluan yang sama dan GID yang sama).
Nilai lalai ialah 0, bermakna tiada had dalam bilangan ahli dalam a
kumpulan.
Ciri ini (kumpulan berpecah) membenarkan untuk mengehadkan panjang baris dalam fail kumpulan.
Ini berguna untuk memastikan bahawa garisan untuk kumpulan NIS tidak lebih besar daripada 1024
watak-watak.
Jika anda perlu menguatkuasakan had tersebut, anda boleh menggunakan 25.
Nota: kumpulan berpecah mungkin tidak disokong oleh semua alatan (walaupun dalam suite alat Shadow).
Anda tidak seharusnya menggunakan pembolehubah ini melainkan anda benar-benar memerlukannya.
MD5_CRYPT_ENAB (boolean)
Nyatakan jika kata laluan mesti disulitkan menggunakan algoritma berasaskan MD5. Jika ditetapkan kepada yes,
kata laluan baharu akan disulitkan menggunakan algoritma berasaskan MD5 yang serasi dengan yang satu
digunakan oleh keluaran terbaru FreeBSD. Ia menyokong kata laluan tanpa had panjang dan
tali garam yang lebih panjang. Ditetapkan untuk tidak jika anda perlu menyalin kata laluan yang disulitkan kepada yang lain
sistem yang tidak memahami algoritma baharu. Lalai ialah tidak.
Pembolehubah ini digantikan oleh ENCRYPT_METHOD pembolehubah atau oleh mana-mana baris arahan
pilihan yang digunakan untuk mengkonfigurasi algoritma penyulitan.
Pembolehubah ini ditamatkan. Anda harus menggunakan ENCRYPT_METHOD.
Nota: Ini hanya menjejaskan penjanaan kata laluan kumpulan. Generasi pengguna
kata laluan dilakukan oleh PAM dan tertakluk kepada konfigurasi PAM. Adalah disyorkan untuk
tetapkan pembolehubah ini secara konsisten dengan konfigurasi PAM.
SHA_CRYPT_MIN_ROUNDS (nombor), SHA_CRYPT_MAX_ROUNDS (nombor)
Bila ENCRYPT_METHOD ditetapkan untuk SHA256 or SHA512, ini mentakrifkan bilangan pusingan SHA
digunakan oleh algoritma penyulitan secara lalai (apabila bilangan pusingan tidak
dinyatakan pada baris arahan).
Dengan banyak pusingan, lebih sukar untuk memaksa kata laluan secara kasar. Tetapi perhatikan
juga bahawa lebih banyak sumber CPU akan diperlukan untuk mengesahkan pengguna.
Jika tidak dinyatakan, libc akan memilih nombor lalai pusingan (5000).
Nilai mesti berada dalam julat 1000-999,999,999.
Jika hanya satu daripada SHA_CRYPT_MIN_ROUNDS or SHA_CRYPT_MAX_ROUNDS nilai ditetapkan, kemudian
nilai ini akan digunakan.
If SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, nilai tertinggi akan digunakan.
Nota: Ini hanya menjejaskan penjanaan kata laluan kumpulan. Generasi pengguna
kata laluan dilakukan oleh PAM dan tertakluk kepada konfigurasi PAM. Adalah disyorkan untuk
tetapkan pembolehubah ini secara konsisten dengan konfigurasi PAM.
Gunakan gpasswd dalam talian menggunakan perkhidmatan onworks.net
