Это команда gpasswd, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
gpasswd - администрировать / etc / group и / etc / gshadow
СИНТАКСИС
gpasswd [вариант] группы
ОПИСАНИЕ
Ассоциация gpasswd команда используется для администрирования / etc / groupи / etc / gshadow. Каждая группа может
иметь администраторов, участников и пароль.
Системные администраторы могут использовать -A возможность определить администратора (ов) группы и -M
возможность определения членов. У них есть все права администраторов и участников группы.
gpasswd вызывается администратором группы с именем группы, запрашивает только новый
пароль группы.
Если установлен пароль, участники все еще могут использовать новая группа(1) без пароля, и
лица, не являющиеся членами, должны предоставить пароль.
Заметки в отношении группы Пароли
Групповые пароли являются неотъемлемой проблемой безопасности, поскольку разрешено использование более одного человека.
узнать пароль. Однако группы - полезный инструмент для разрешения сотрудничества.
между разными пользователями.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
За исключением -A и -M варианты, варианты не могут быть объединены.
Параметры, применимые к gpasswd команда:
-a, --Добавить пользователь
Добавьте пользователь названному группы.
-d, --удалять пользователь
Удалить пользователь от названного группы.
-h, --Помогите
Вывести справочное сообщение и выйти.
-Q, --корень CHROOT_DIR
Применить изменения в CHROOT_DIR каталог и используйте файлы конфигурации из
CHROOT_DIR каталог.
-r, --remove-пароль
Удалите пароль из названного группы. Групповой пароль будет пустым. Только группа
членам будет разрешено использовать новая группа присоединиться к названным группы.
-R, --ограничивать
Ограничить доступ к названным группы. Пароль группы установлен на «!». Только группа
участникам с паролем будет разрешено использовать новая группа присоединиться к названным группы.
-A, - администраторы пользователь, ...
Установите список административных пользователей.
-M, - члены пользователь, ...
Установите список участников группы.
Пещеры
Этот инструмент работает только на / etc / group и / etc / gshadow файлы. Таким образом, вы не можете изменить
любая группа NIS или LDAP. Это должно быть выполнено на соответствующем сервере.
КОНФИГУРАЦИЯ
Следующие конфигурационные переменные в /etc/логин.defs изменить поведение этого инструмента:
ШЕНКРИПТ_МЕТОД (Строка)
Это определяет алгоритм шифрования системы по умолчанию для шифрования паролей (если нет
алгоритм указывается в командной строке).
Может принимать одно из следующих значений: DES (По умолчанию), MD5, SHA256, SHA512.
Примечание: этот параметр имеет приоритет над MD5_CRYPT_ENAB Переменная.
Примечание. Это влияет только на генерацию групповых паролей. Поколение пользователя
пароли выполняются PAM и зависят от конфигурации PAM. Рекомендуется
установите эту переменную в соответствии с конфигурацией PAM.
MAX_MEMBERS_PER_GROUP (количество)
Максимальное количество участников на запись в группе. При достижении максимума появляется новая запись группы (строка)
начинается в / etc / group (с тем же именем, тем же паролем и тем же GID).
Значение по умолчанию - 0, что означает отсутствие ограничений на количество членов в
группа.
Эта функция (разделенная группа) позволяет ограничить длину строк в групповом файле.
Это полезно, чтобы убедиться, что строки для групп NIS не превышают 1024
символы.
Если вам нужно установить такой лимит, вы можете использовать 25.
Примечание: разделенные группы могут поддерживаться не всеми инструментами (даже в наборе инструментов Shadow).
Вы не должны использовать эту переменную, если она вам действительно не нужна.
MD5_CRYPT_ENAB (Булево)
Укажите, нужно ли шифрование паролей с использованием алгоритма на основе MD5. Если установлено на Да,
новые пароли будут зашифрованы с использованием алгоритма на основе MD5, совместимого с
используется в последних выпусках FreeBSD. Он поддерживает пароли неограниченной длины и
более длинные соленые струны. Установлен в нет если вам нужно скопировать зашифрованные пароли на другие
системы, которые не понимают новый алгоритм. По умолчанию нет.
Эта переменная заменяется ШЕНКРИПТ_МЕТОД переменной или любой командной строкой
опция, используемая для настройки алгоритма шифрования.
Эта переменная устарела. Вы должны использовать ШЕНКРИПТ_МЕТОД.
Примечание. Это влияет только на генерацию групповых паролей. Поколение пользователя
пароли выполняются PAM и зависят от конфигурации PAM. Рекомендуется
установите эту переменную в соответствии с конфигурацией PAM.
SHA_CRYPT_MIN_ROUNDS (число), SHA_CRYPT_MAX_ROUNDS (количество)
После появления ШЕНКРИПТ_МЕТОД на SHA256 or SHA512, это определяет количество раундов SHA
используется алгоритмом шифрования по умолчанию (когда количество раундов не
указано в командной строке).
При большом количестве раундов подобрать пароль труднее. Но обратите внимание
кроме того, для аутентификации пользователей потребуется больше ресурсов ЦП.
Если не указано иное, libc выберет количество раундов по умолчанию (5000).
Значения должны находиться в диапазоне 1000–999,999,999 XNUMX XNUMX.
Если бы только один из SHA_CRYPT_MIN_ROUNDS or SHA_CRYPT_MAX_ROUNDS значения установлены, затем
это значение будет использоваться.
If SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, будет использовано наибольшее значение.
Примечание. Это влияет только на генерацию групповых паролей. Поколение пользователя
пароли выполняются PAM и зависят от конфигурации PAM. Рекомендуется
установите эту переменную в соответствии с конфигурацией PAM.
Используйте gpasswd онлайн с помощью сервисов onworks.net
