Dit is de opdracht gpasswd die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
gpasswd - beheren / etc / group en / etc / gshadow
KORTE INHOUD
gpasswd [optie] groep
PRODUCTBESCHRIJVING
De gpasswd commando wordt gebruikt om te beheren / etc / group, en /etc/gshadow. Elke groep kan
hebben beheerders, leden en een wachtwoord.
Systeembeheerders kunnen de -A optie om groepsbeheerder(s) en de -M
optie om leden te definiëren. Ze hebben alle rechten van groepsbeheerders en leden.
gpasswd gebeld door een groepsbeheerder met een groepsnaam vraagt alleen om de nieuwe
wachtwoord van de groep.
Als er een wachtwoord is ingesteld kunnen de leden er nog steeds gebruik van maken nieuwgrp(1) zonder wachtwoord, en
niet-leden moeten het wachtwoord opgeven.
Opmerkingen over ons groep wachtwoorden
Groepswachtwoorden zijn een inherent beveiligingsprobleem, aangezien meer dan één persoon is toegestaan
om het wachtwoord te kennen. Groepen zijn echter een handig hulpmiddel om samenwerking mogelijk te maken
tussen verschillende gebruikers.
OPTIES
Behalve de -A en -M opties, de opties kunnen niet worden gecombineerd.
De opties die van toepassing zijn op de gpasswd commando zijn:
-a, --toevoegen gebruiker
Voeg de gebruiker naar de genoemde groep.
-d, --verwijderen gebruiker
Verwijder gebruiker van de genoemde groep.
-h, --help
Help-bericht weergeven en afsluiten.
-Q, --wortel CHROOT_DIR
Wijzigingen toepassen in de CHROOT_DIR directory en gebruik de configuratiebestanden van de
CHROOT_DIR directory.
-r, --verwijder-wachtwoord
Verwijder het wachtwoord uit de named groep. Het groepswachtwoord is leeg. Alleen groep
leden mogen gebruiken nieuwgrp zich aansluiten bij de genoemde groep.
-R, --beperken
Beperk de toegang tot de named groep. Het groepswachtwoord is ingesteld op "!". Alleen groep
leden met een wachtwoord mogen gebruiken nieuwgrp zich aansluiten bij de genoemde groep.
-A, --beheerders gebruiker, ...
Stel de lijst met beheerders in.
-M, --leden gebruiker, ...
Stel de lijst met groepsleden in.
WAARSCHUWINGEN
Deze tool werkt alleen op de / etc / group en / etc / gshadow bestanden. Je kunt dus niet veranderen
elke NIS- of LDAP-groep. Dit moet worden uitgevoerd op de bijbehorende server.
CONFIGURATIE
De volgende configuratievariabelen in /etc/login.defs het gedrag van deze tool wijzigen:
ENCRYPT_METHODE (draad)
Dit definieert het standaard versleutelingsalgoritme van het systeem voor het versleutelen van wachtwoorden (indien no
algoritme worden gespecificeerd op de opdrachtregel).
Het kan een van deze waarden aannemen: DES (Standaard) MD5, SHA256, SHA512.
Opmerking: deze parameter overschrijft de MD5_CRYPT_ENAB variabel.
Opmerking: dit is alleen van invloed op het genereren van groepswachtwoorden. De generatie gebruiker
wachtwoorden wordt gedaan door PAM en is afhankelijk van de PAM-configuratie. Het wordt aanbevolen om
stel deze variabele consistent in met de PAM-configuratie.
MAX_MEMBERS_PER_GROUP (aantal)
Maximum aantal leden per groepsinvoer. Wanneer het maximum is bereikt, wordt een nieuwe groepsinvoer (regel)
is begonnen in / etc / group (met dezelfde naam, hetzelfde wachtwoord en dezelfde GID).
De standaardwaarde is 0, wat betekent dat er geen limieten zijn in het aantal leden in een
groep.
Deze functie (groep splitsen) maakt het mogelijk om de lengte van regels in het groepsbestand te beperken.
Dit is handig om ervoor te zorgen dat regels voor NIS-groepen niet groter zijn dan 1024
tekens.
Als u een dergelijke limiet moet afdwingen, kunt u 25 gebruiken.
Opmerking: gesplitste groepen worden mogelijk niet door alle tools ondersteund (zelfs niet in de Shadow-toolsuite).
Gebruik deze variabele alleen als u deze echt nodig hebt.
MD5_CRYPT_ENAB (booleaans)
Geef aan of wachtwoorden moeten worden versleuteld met het op MD5 gebaseerde algoritme. Indien ingesteld op ja,
nieuwe wachtwoorden worden versleuteld met behulp van het op MD5 gebaseerde algoritme dat daarmee compatibel is
gebruikt door recente releases van FreeBSD. Het ondersteunt wachtwoorden van onbeperkte lengte en
langere zoutstrengen. Instellen op geen als u gecodeerde wachtwoorden naar andere moet kopiëren
systemen die het nieuwe algoritme niet begrijpen. Standaard is geen.
Deze variabele wordt vervangen door de ENCRYPT_METHODE variabele of via een opdrachtregel
optie die wordt gebruikt om het coderingsalgoritme te configureren.
Deze variabele is verouderd. Je zou ... moeten gebruiken ENCRYPT_METHODE.
Opmerking: dit is alleen van invloed op het genereren van groepswachtwoorden. De generatie gebruiker
wachtwoorden wordt gedaan door PAM en is afhankelijk van de PAM-configuratie. Het wordt aanbevolen om
stel deze variabele consistent in met de PAM-configuratie.
SHA_CRYPT_MIN_ROUNDS (nummer), SHA_CRYPT_MAX_ROUNDS (aantal)
. ENCRYPT_METHODE is ingesteld op SHA256 or SHA512, dit definieert het aantal SHA-rondes
standaard gebruikt door het versleutelingsalgoritme (wanneer het aantal ronden dat niet is
opgegeven op de opdrachtregel).
Met veel rondes is het moeilijker om het wachtwoord bruut te forceren. Maar let op
ook dat er meer CPU-bronnen nodig zullen zijn om gebruikers te authenticeren.
Indien niet opgegeven, kiest de libc het standaard aantal rondes (5000).
De waarden moeten binnen het bereik 1000-999,999,999 liggen.
Als slechts een van de SHA_CRYPT_MIN_ROUNDS or SHA_CRYPT_MAX_ROUNDS waarden worden dan ingesteld
deze waarde wordt gebruikt.
If SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, wordt de hoogste waarde gebruikt.
Opmerking: dit is alleen van invloed op het genereren van groepswachtwoorden. De generatie gebruiker
wachtwoorden wordt gedaan door PAM en is afhankelijk van de PAM-configuratie. Het wordt aanbevolen om
stel deze variabele consistent in met de PAM-configuratie.
Gebruik gpasswd online met behulp van onworks.net-services
