นี่คือคำสั่ง gpasswd ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
gpasswd - จัดการ / etc / group และ / etc / gshadow
เรื่องย่อ
gpasswd [ตัวเลือก] กลุ่ม
DESCRIPTION
พื้นที่ gpasswd คำสั่งที่ใช้ในการบริหาร / etc / groupและ /etc/gshadow. ทุกกลุ่มสามารถ
มีผู้ดูแลระบบ สมาชิก และรหัสผ่าน
ผู้ดูแลระบบสามารถใช้ -A ตัวเลือกในการกำหนดผู้ดูแลระบบกลุ่มและ -M
ตัวเลือกในการกำหนดสมาชิก พวกเขามีสิทธิทั้งหมดของผู้ดูแลกลุ่มและสมาชิก
gpasswd เรียกโดยผู้ดูแลระบบกลุ่มที่มีชื่อกลุ่มเท่านั้นที่จะแจ้งให้ใหม่
รหัสผ่านของ กลุ่ม.
หากตั้งรหัสผ่านแล้ว สมาชิกยังใช้ได้อยู่ ใหม่(1) ไม่มีรหัสผ่านและ
ผู้ที่ไม่ใช่สมาชิกจะต้องระบุรหัสผ่าน
หมายเหตุ / รายละเอียดเพิ่มเติม เกี่ยวกับ กลุ่ม รหัสผ่าน
รหัสผ่านกลุ่มเป็นปัญหาด้านความปลอดภัยโดยธรรมชาติเนื่องจากอนุญาตให้มีบุคคลมากกว่าหนึ่งคน
เพื่อทราบรหัสผ่าน อย่างไรก็ตาม กลุ่มเป็นเครื่องมือที่มีประโยชน์ในการให้ความร่วมมือ
ระหว่างผู้ใช้ที่แตกต่างกัน
OPTIONS
ยกเว้นสำหรับ -A และ -M ตัวเลือก ไม่สามารถรวมตัวเลือกได้
ตัวเลือกที่ใช้กับ gpasswd คำสั่งคือ:
-a, --เพิ่ม ผู้ใช้งาน
เพิ่ม ผู้ใช้งาน ถึงชื่อ กลุ่ม.
-d, --ลบ ผู้ใช้งาน
ลบ ผู้ใช้งาน จากชื่อ กลุ่ม.
-h, --ช่วยด้วย
แสดงข้อความช่วยเหลือและออก
-Q, --ราก CHROOT_DIR
ใช้การเปลี่ยนแปลงใน CHROOT_DIR ไดเรกทอรีและใช้ไฟล์การกำหนดค่าจาก
CHROOT_DIR ไดเรกทอรี
-r, --ลบรหัสผ่าน
ลบรหัสผ่านจากชื่อ กลุ่ม. รหัสผ่านกลุ่มจะว่างเปล่า เฉพาะกลุ่ม
สมาชิกจะได้รับอนุญาตให้ใช้ ใหม่ เข้าร่วมในนาม กลุ่ม.
-R, --จำกัด
จำกัดการเข้าถึงชื่อ กลุ่ม. รหัสผ่านกลุ่มถูกตั้งค่าเป็น "!" เฉพาะกลุ่ม
สมาชิกที่มีรหัสผ่านจะได้รับอนุญาตให้ใช้ ใหม่ เข้าร่วมในนาม กลุ่ม.
-A, --ผู้ดูแลระบบ ผู้ใช้งาน...
กำหนดรายชื่อผู้ใช้ที่เป็นผู้ดูแลระบบ
-M, --สมาชิก ผู้ใช้งาน...
กำหนดรายชื่อสมาชิกในกลุ่ม
คำเตือน
เครื่องมือนี้ทำงานบน .เท่านั้น / etc / group และ / etc / gshadow ไฟล์. จึงเปลี่ยนไม่ได้
กลุ่ม NIS หรือ LDAP ใดๆ ต้องดำเนินการบนเซิร์ฟเวอร์ที่เกี่ยวข้อง
การกำหนดค่า
ตัวแปรการกำหนดค่าต่อไปนี้ใน /etc/login.defs เปลี่ยนพฤติกรรมของเครื่องมือนี้:
เข้ารหัส_วิธีการ (สตริง)
สิ่งนี้กำหนดอัลกอริธึมการเข้ารหัสเริ่มต้นของระบบสำหรับการเข้ารหัสรหัสผ่าน (ถ้าไม่ใช่
อัลกอริธึมระบุไว้ในบรรทัดคำสั่ง)
สามารถใช้ค่าใดค่าหนึ่งเหล่านี้: DES (Default) MD5, SHA256, SHA512.
หมายเหตุ: พารามิเตอร์นี้จะแทนที่ MD5_CRYPT_ENAB ตัวแปร
หมายเหตุ: สิ่งนี้มีผลกับการสร้างรหัสผ่านกลุ่มเท่านั้น รุ่นของผู้ใช้
รหัสผ่านทำโดย PAM และขึ้นอยู่กับการกำหนดค่า PAM ขอแนะนำ
ตั้งค่าตัวแปรนี้อย่างสม่ำเสมอด้วยการกำหนดค่า PAM
MAX_MEMBERS_PER_GROUP (จำนวน)
สมาชิกสูงสุดต่อรายการกลุ่ม เมื่อถึงจำนวนสูงสุด รายการกลุ่มใหม่ (บรรทัด)
เริ่มต้นใน / etc / group (ด้วยชื่อเดียวกัน รหัสผ่านเดียวกัน และ GID เดียวกัน)
ค่าเริ่มต้นคือ 0 หมายความว่าไม่มีการจำกัดจำนวนสมาชิกในa
กลุ่ม
คุณลักษณะนี้ (กลุ่มแยก) อนุญาตให้จำกัดความยาวของบรรทัดในไฟล์กลุ่ม
สิ่งนี้มีประโยชน์เพื่อให้แน่ใจว่าบรรทัดสำหรับกลุ่ม NIS มีขนาดไม่เกิน 1024
อักขระ
หากคุณต้องการบังคับใช้ขีดจำกัดดังกล่าว คุณสามารถใช้ 25
หมายเหตุ: เครื่องมือทั้งหมดอาจไม่รองรับกลุ่มแยก (แม้ในชุดเครื่องมือ Shadow)
คุณไม่ควรใช้ตัวแปรนี้เว้นแต่ว่าคุณต้องการมันจริงๆ
MD5_CRYPT_ENAB (บูลีน)
ระบุว่าต้องเข้ารหัสรหัสผ่านโดยใช้อัลกอริทึมที่ใช้ MD5 หรือไม่ หากตั้งค่าเป็น ใช่,
รหัสผ่านใหม่จะถูกเข้ารหัสโดยใช้อัลกอริธึม MD5 ที่เข้ากันได้กับ one
ใช้โดย FreeBSD รุ่นล่าสุด รองรับรหัสผ่านที่มีความยาวไม่จำกัดและ
สายเกลือยาวขึ้น ตั้งค่าให้ ไม่ หากคุณต้องการคัดลอกรหัสผ่านที่เข้ารหัสไปยังผู้อื่น
ระบบที่ไม่เข้าใจอัลกอริธึมใหม่ ค่าเริ่มต้นคือ ไม่.
ตัวแปรนี้ถูกแทนที่โดย เข้ารหัส_วิธีการ ตัวแปรหรือโดยบรรทัดคำสั่งใด ๆ
ตัวเลือกที่ใช้ในการกำหนดค่าอัลกอริธึมการเข้ารหัส
ตัวแปรนี้เลิกใช้แล้ว คุณควรใช้ เข้ารหัส_วิธีการ.
หมายเหตุ: สิ่งนี้มีผลกับการสร้างรหัสผ่านกลุ่มเท่านั้น รุ่นของผู้ใช้
รหัสผ่านทำโดย PAM และขึ้นอยู่กับการกำหนดค่า PAM ขอแนะนำ
ตั้งค่าตัวแปรนี้อย่างสม่ำเสมอด้วยการกำหนดค่า PAM
SHA_CRYPT_MIN_ROUNDS (ตัวเลข), SHA_CRYPT_MAX_ROUNDS (จำนวน)
เมื่อ เข้ารหัส_วิธีการ ถูกตั้งค่าเป็น SHA256 or SHA512, สิ่งนี้กำหนดจำนวนรอบ SHA
ใช้โดยอัลกอริทึมการเข้ารหัสโดยค่าเริ่มต้น (เมื่อจำนวนรอบไม่ใช่
ระบุไว้ในบรรทัดคำสั่ง)
ด้วยจำนวนรอบที่มาก การบังคับรหัสผ่านยากขึ้น แต่หมายเหตุ
ยังต้องใช้ทรัพยากร CPU มากขึ้นในการตรวจสอบผู้ใช้
หากไม่ได้ระบุไว้ libc จะเลือกจำนวนรอบเริ่มต้น (5000)
ค่าต้องอยู่ในช่วง 1000-999,999,999
ถ้าเพียงหนึ่งใน SHA_CRYPT_MIN_ROUNDS or SHA_CRYPT_MAX_ROUNDS ตั้งค่าไว้แล้ว
จะใช้ค่านี้
If SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDSจะใช้ค่าสูงสุด
หมายเหตุ: สิ่งนี้มีผลกับการสร้างรหัสผ่านกลุ่มเท่านั้น รุ่นของผู้ใช้
รหัสผ่านทำโดย PAM และขึ้นอยู่กับการกำหนดค่า PAM ขอแนะนำ
ตั้งค่าตัวแปรนี้อย่างสม่ำเสมอด้วยการกำหนดค่า PAM
ใช้ gpasswd ออนไลน์โดยใช้บริการ onworks.net