Aceasta este comanda gpasswd care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
gpasswd - administra / etc / group și / etc / gshadow
REZUMAT
gpasswd [opțiune] grup
DESCRIERE
gpasswd comanda este folosită pentru a administra / etc / group, și /etc/gshadow. Fiecare grup poate
au administratori, membri și o parolă.
Administratorii de sistem pot folosi -A opțiunea de a defini administratori de grup și -M
opțiunea de definire a membrilor. Au toate drepturile administratorilor și membrilor grupului.
gpasswd apelat de un administrator de grup cu un nume de grup solicită doar noul
parola de la grup.
Dacă este setată o parolă, membrii o pot folosi în continuare nougrp(1) fără parolă și
non-membrii trebuie să furnizeze parola.
notițe despre grup parole
Parolele de grup sunt o problemă de securitate inerentă, deoarece este permisă mai mult de o persoană
sa stii parola. Cu toate acestea, grupurile sunt un instrument util pentru a permite cooperarea
între utilizatori diferiți.
OPŢIUNI
Cu excepția cazului -A și -M opțiuni, opțiunile nu pot fi combinate.
Opțiunile care se aplică pentru gpasswd comanda sunt:
-a, --adăuga utilizator
Adauga utilizator la numit grup.
-d, --șterge utilizator
Scoateți utilizator de la numit grup.
-h, --Ajutor
Afișați mesajul de ajutor și ieșiți.
-Q, --rădăcină CHROOT_DIR
Aplicați modificări în CHROOT_DIR director și utilizați fișierele de configurare din
CHROOT_DIR director.
-r, --elimină-parola
Eliminați parola din numele grup. Parola grupului va fi goală. Doar grup
membrii vor avea voie să utilizeze nougrp să se alăture numitului grup.
-R, --restric
Restricționați accesul la cele numite grup. Parola grupului este setată la „!”. Doar grup
membrii cu o parolă vor putea folosi nougrp să se alăture numitului grup.
-A, --administratori utilizator, ...
Setați lista de utilizatori administrativi.
-M, --membri utilizator, ...
Setați lista membrilor grupului.
Avertismente
Acest instrument funcționează numai pe / etc / group și / etc / gshadow fișiere. Astfel nu te poti schimba
orice grup NIS sau LDAP. Aceasta trebuie efectuată pe serverul corespunzător.
CONFIGURARE
Următoarele variabile de configurare în /etc/login.defs modificați comportamentul acestui instrument:
ENCRYPT_METHOD (şir)
Aceasta definește algoritmul de criptare implicit al sistemului pentru criptarea parolelor (dacă nu
algoritmul sunt specificate pe linia de comandă).
Poate lua una dintre aceste valori: DES (Mod implicit), MD5, SHA256, SHA512.
Notă: acest parametru suprascrie MD5_CRYPT_ENAB variabilă.
Notă: Acest lucru afectează numai generarea parolelor de grup. Generația de utilizator
parolele se face de PAM și se supune configurației PAM. Se recomandă să
setați această variabilă în mod consecvent cu configurația PAM.
MAX_MEMBERS_PER_GROUP (număr)
Numărul maxim de membri per grup. Când se atinge maximul, o nouă intrare de grup (linie)
este început în / etc / group (cu același nume, aceeași parolă și același GID).
Valoarea implicită este 0, ceea ce înseamnă că nu există limite în numărul de membri într-un
grup.
Această caracteristică (grup împărțit) permite limitarea lungimii liniilor din fișierul de grup.
Acest lucru este util pentru a vă asigura că liniile pentru grupurile NIS nu sunt mai mari de 1024
caractere.
Dacă trebuie să aplicați o astfel de limită, puteți utiliza 25.
Notă: grupurile împărțite pot să nu fie acceptate de toate instrumentele (chiar și în pachetul de instrumente Shadow).
Nu ar trebui să utilizați această variabilă decât dacă aveți cu adevărat nevoie de ea.
MD5_CRYPT_ENAB (boolean)
Indicați dacă parolele trebuie criptate folosind algoritmul bazat pe MD5. Dacă este setat la da,
parolele noi vor fi criptate folosind algoritmul bazat pe MD5 compatibil cu acesta
folosit de versiunile recente ale FreeBSD. Acceptă parole de lungime nelimitată și
șiruri de sare mai lungi. Setat la Nu. dacă trebuie să copiați parolele criptate în alte
sisteme care nu înțeleg noul algoritm. Implicit este Nu..
Această variabilă este înlocuită de ENCRYPT_METHOD variabilă sau prin orice linie de comandă
opțiune utilizată pentru a configura algoritmul de criptare.
Această variabilă este depreciată. Ar trebui să folosești ENCRYPT_METHOD.
Notă: Acest lucru afectează numai generarea parolelor de grup. Generația de utilizator
parolele se face de PAM și se supune configurației PAM. Se recomandă să
setați această variabilă în mod consecvent cu configurația PAM.
SHA_CRYPT_MIN_ROUNDS (număr), SHA_CRYPT_MAX_ROUNDS (număr)
Cand ENCRYPT_METHOD este setat la SHA256 or SHA512, aceasta definește numărul de runde SHA
utilizat de algoritmul de criptare în mod implicit (când numărul de runde nu este
specificate pe linia de comandă).
Cu o mulțime de runde, este mai dificil să forțați brutal parola. Dar rețineți
de asemenea, că vor fi necesare mai multe resurse CPU pentru autentificarea utilizatorilor.
Dacă nu este specificat, libc va alege numărul implicit de runde (5000).
Valorile trebuie să fie în intervalul 1000-999,999,999.
Dacă doar unul dintre SHA_CRYPT_MIN_ROUNDS or SHA_CRYPT_MAX_ROUNDS valorile sunt setate, atunci
această valoare va fi folosită.
If SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, se va folosi cea mai mare valoare.
Notă: Acest lucru afectează numai generarea parolelor de grup. Generația de utilizator
parolele se face de PAM și se supune configurației PAM. Se recomandă să
setați această variabilă în mod consecvent cu configurația PAM.
Utilizați gpasswd online folosind serviciile onworks.net
