Jest to polecenie gpasswd, które można uruchomić u dostawcy bezpłatnego hostingu OnWorks, korzystając z jednej z naszych wielu bezpłatnych stacji roboczych online, takich jak Ubuntu Online, Fedora Online, emulator online systemu Windows lub emulator online systemu Mac OS
PROGRAM:
IMIĘ
gpasswd - administrowanie / etc / group i / etc / gshadow
STRESZCZENIE
gpasswd [opcja] grupa
OPIS
Połączenia gpasswd komenda służy do administrowania / etc / groupi /etc/gshadow. Każda grupa może
mieć administratorów, członków i hasło.
Administratorzy systemu mogą korzystać z -A możliwość zdefiniowania administratorów grup i -M
możliwość zdefiniowania członków. Mają wszystkie prawa administratorów i członków grupy.
gpasswd wywoływany przez administratora grupy z nazwą grupy prosi tylko o nowe
hasło do grupa.
Jeśli hasło jest ustawione, członkowie mogą nadal korzystać nowa grupa(1) bez hasła, oraz
osoby niebędące członkami muszą podać hasło.
Uwagi O Varso Invest grupa Hasła
Hasła grupowe są nieodłącznym problemem bezpieczeństwa, ponieważ dozwolona jest więcej niż jedna osoba
poznać hasło. Jednak grupy są użytecznym narzędziem pozwalającym na współpracę
między różnymi użytkownikami.
OPCJE
Z wyjątkiem -A i -M opcje, opcji nie można łączyć.
Opcje, które dotyczą gpasswd polecenia to:
-a, --Dodaj użytkownik
Dodaj użytkownik do nazwanych grupa.
-d, --kasować użytkownik
Usunąć użytkownik od nazwanych grupa.
-h, --help
Wyświetl komunikat pomocy i wyjdź.
-Q, --źródło CHROOT_DIR
Zastosuj zmiany w CHROOT_DIR katalogu i użyj plików konfiguracyjnych z
CHROOT_DIR katalogiem.
-r, --usuń-hasło
Usuń hasło z nazwanej grupa. Hasło grupy będzie puste. Tylko grupa
członkowie będą mogli używać nowa grupa dołączyć do nazwanych grupa.
-R, --ograniczać
Ogranicz dostęp do nazwanych grupa. Hasło grupy jest ustawione na „!”. Tylko grupa
członkowie z hasłem będą mogli używać nowa grupa dołączyć do nazwanych grupa.
-A, --administratorzy użytkownik, ...
Ustaw listę użytkowników administracyjnych.
-M, --członkowie użytkownik, ...
Ustaw listę członków grupy.
OSTRZEŻENIA
To narzędzie działa tylko na / etc / group i / etc / gshadow pliki. Dlatego nie możesz się zmienić
dowolna grupa NIS lub LDAP. Należy to wykonać na odpowiednim serwerze.
KONFIGURACJA
Następujące zmienne konfiguracyjne w /etc/login.defs zmień zachowanie tego narzędzia:
SZYFRUJ_METODĘ (strunowy)
Definiuje domyślny algorytm szyfrowania systemu do szyfrowania haseł (jeśli nie
algorytm są określone w wierszu poleceń).
Może przyjąć jedną z tych wartości: DES (Domyślne) MD5, SHA256, SHA512.
Uwaga: ten parametr zastępuje MD5_CRYPT_ENAB zmienna.
Uwaga: ma to wpływ tylko na generowanie haseł grupowych. Pokolenie użytkownika
hasła są wykonywane przez PAM i podlegają konfiguracji PAM. Zaleca się
ustaw tę zmienną zgodnie z konfiguracją PAM.
MAX_MEMBERS_PER_GROUP (numer)
Maksymalna liczba członków na wpis grupy. Po osiągnięciu maksimum nowy wpis grupy (wiersz)
zaczyna się w / etc / group (z tą samą nazwą, tym samym hasłem i tym samym GID).
Domyślna wartość to 0, co oznacza, że nie ma ograniczeń co do liczby członków w a
grupa.
Ta funkcja (split group) pozwala ograniczyć długość linii w pliku grupy.
Jest to przydatne, aby upewnić się, że linie dla grup NIS nie są większe niż 1024
postacie.
Jeśli musisz wymusić taki limit, możesz użyć 25.
Uwaga: podzielone grupy mogą nie być obsługiwane przez wszystkie narzędzia (nawet w pakiecie narzędzi Shadow).
Nie powinieneś używać tej zmiennej, chyba że naprawdę jej potrzebujesz.
MD5_CRYPT_ENAB (wartość logiczna)
Wskaż, czy hasła muszą być szyfrowane przy użyciu algorytmu opartego na MD5. Jeśli ustawione na tak,
nowe hasła będą szyfrowane przy użyciu algorytmu opartego na MD5, zgodnego z tym
używane przez ostatnie wydania FreeBSD. Obsługuje hasła o nieograniczonej długości i
dłuższe struny solne. Ustawić Nie jeśli chcesz skopiować zaszyfrowane hasła do innych
systemy, które nie rozumieją nowego algorytmu. Wartość domyślna to Nie.
Ta zmienna jest zastąpiona przez SZYFRUJ_METODĘ zmiennej lub za pomocą dowolnego wiersza poleceń
opcja używana do konfiguracji algorytmu szyfrowania.
Ta zmienna jest przestarzała. Powinieneś użyć SZYFRUJ_METODĘ.
Uwaga: ma to wpływ tylko na generowanie haseł grupowych. Pokolenie użytkownika
hasła są wykonywane przez PAM i podlegają konfiguracji PAM. Zaleca się
ustaw tę zmienną zgodnie z konfiguracją PAM.
SHA_CRYPT_MIN_ROUNDS (numer), SHA_CRYPT_MAX_ROUNDS (numer)
Kiedy SZYFRUJ_METODĘ jest ustawione na SHA256 or SHA512, to określa liczbę rund SHA
domyślnie używany przez algorytm szyfrowania (gdy liczba rund nie jest
określone w wierszu poleceń).
Przy wielu rundach brutalne wymuszenie hasła jest trudniejsze. Ale uwaga!
także, że więcej zasobów procesora będzie potrzebnych do uwierzytelnienia użytkowników.
Jeśli nie zostanie określony, libc wybierze domyślną liczbę rund (5000).
Wartości muszą mieścić się w zakresie 1000-999,999,999 XNUMX XNUMX.
Gdyby tylko jeden z SHA_CRYPT_MIN_ROUNDS or SHA_CRYPT_MAX_ROUNDS wartości są ustawione, to
ta wartość zostanie użyta.
If SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, zostanie użyta najwyższa wartość.
Uwaga: ma to wpływ tylko na generowanie haseł grupowych. Pokolenie użytkownika
hasła są wykonywane przez PAM i podlegają konfiguracji PAM. Zaleca się
ustaw tę zmienną zgodnie z konfiguracją PAM.
Korzystaj z gpasswd online za pomocą usług onworks.net
