Ito ang command na gpasswd na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
gpasswd - mangasiwa / atbp / pangkat at / etc / gshadow
SINOPSIS
gpasswd [opsyon] grupo
DESCRIPTION
Ang gpasswd Ang utos ay ginagamit upang mangasiwa / atbp / pangkat, at /etc/gshadow. Ang bawat grupo ay maaaring
may mga administrator, miyembro at password.
Maaaring gamitin ng mga system administrator ang -A opsyon upang tukuyin ang (mga) administrator ng grupo at ang -M
opsyon upang tukuyin ang mga miyembro. Nasa kanila ang lahat ng karapatan ng mga administrator at miyembro ng grupo.
gpasswd na tinatawag ng isang administrator ng grupo na may pangalan ng grupo ay nag-prompt lamang para sa bago
password ng grupo.
Kung nakatakda ang isang password, magagamit pa rin ng mga miyembro newgrp(1) walang password, at
ang mga hindi miyembro ay dapat magbigay ng password.
Mga Tala tungkol sa grupo mga password
Ang mga password ng grupo ay isang likas na problema sa seguridad dahil higit sa isang tao ang pinahihintulutan
para malaman ang password. Gayunpaman, ang mga grupo ay isang kapaki-pakinabang na tool para sa pagpapahintulot ng kooperasyon
sa pagitan ng iba't ibang mga gumagamit.
Opsyon
Maliban sa -A at -M mga pagpipilian, ang mga pagpipilian ay hindi maaaring pagsamahin.
Ang mga opsyon na naaangkop sa gpasswd utos ay:
-a, --idagdag gumagamit
Idagdag ang gumagamit sa pinangalanan grupo.
-d, --tanggalin gumagamit
Tanggalin ang gumagamit mula sa pinangalanan grupo.
-h, - Tumulong
Ipakita ang mensahe ng tulong at lumabas.
-Q, --ugat CHROOT_DIR
Ilapat ang mga pagbabago sa CHROOT_DIR direktoryo at gamitin ang mga file ng pagsasaayos mula sa
CHROOT_DIR direktoryo.
-r, --alis-password
Alisin ang password mula sa pinangalanan grupo. Walang laman ang password ng grupo. Grupo lang
papayagang gamitin ng mga miyembro newgrp na sumali sa pinangalanan grupo.
-R, --paghigpitan
Limitahan ang pag-access sa pinangalanan grupo. Ang password ng grupo ay nakatakda sa "!". Grupo lang
ang mga miyembrong may password ay papayagang gamitin newgrp na sumali sa pinangalanan grupo.
-A, --mga administrator gumagamit, ...
Itakda ang listahan ng mga administratibong user.
-M, --mga miyembro gumagamit, ...
Itakda ang listahan ng mga miyembro ng grupo.
MGA CAVEATS
Gumagana lamang ang tool na ito sa / atbp / pangkat at / etc / gshadow mga file. Kaya hindi ka maaaring magbago
anumang pangkat ng NIS o LDAP. Dapat itong gawin sa kaukulang server.
Configuration
Ang mga sumusunod na variable ng configuration sa /etc/login.defs baguhin ang pag-uugali ng tool na ito:
ENCRYPT_METHOD (kuwerdas)
Tinutukoy nito ang default na algorithm ng pag-encrypt ng system para sa pag-encrypt ng mga password (kung hindi
algorithm ay tinukoy sa command line).
Maaaring tumagal ng isa sa mga halagang ito: Des (default), MD5, SHA256, SHA512.
Tandaan: in-override ng parameter na ito ang MD5_CRYPT_ENAB variable
Tandaan: Nakakaapekto lamang ito sa pagbuo ng mga password ng grupo. Ang henerasyon ng gumagamit
ang mga password ay ginagawa ng PAM at napapailalim sa configuration ng PAM. Inirerekomenda na
itakda ang variable na ito nang pare-pareho sa configuration ng PAM.
MAX_MEMBERS_PER_GROUP (numero)
Pinakamataas na miyembro sa bawat entry ng grupo. Kapag naabot na ang maximum, isang bagong entry ng pangkat (linya)
ay nagsimula sa / atbp / pangkat (na may parehong pangalan, parehong password, at parehong GID).
Ang default na halaga ay 0, ibig sabihin ay walang mga limitasyon sa bilang ng mga miyembro sa a
group.
Ang feature na ito (split group) ay nagpapahintulot na limitahan ang haba ng mga linya sa group file.
Ito ay kapaki-pakinabang upang matiyak na ang mga linya para sa mga pangkat ng NIS ay hindi mas malaki kaysa sa 1024
character.
Kung kailangan mong ipatupad ang naturang limitasyon, maaari mong gamitin ang 25.
Tandaan: ang mga split group ay maaaring hindi suportado ng lahat ng mga tool (kahit na sa Shadow toolsuite).
Hindi mo dapat gamitin ang variable na ito maliban kung talagang kailangan mo ito.
MD5_CRYPT_ENAB (boolean)
Ipahiwatig kung ang mga password ay dapat na naka-encrypt gamit ang MD5-based na algorithm. Kung nakatakda sa oo,
ie-encrypt ang mga bagong password gamit ang algorithm na nakabatay sa MD5 na katugma sa isa
ginamit ng mga kamakailang release ng FreeBSD. Sinusuportahan nito ang mga password na walang limitasyong haba at
mas mahabang string ng asin. Itakda sa hindi kung kailangan mong kopyahin ang mga naka-encrypt na password sa iba
mga system na hindi nauunawaan ang bagong algorithm. Default ay hindi.
Ang variable na ito ay pinapalitan ng ENCRYPT_METHOD variable o sa pamamagitan ng anumang command line
opsyong ginamit upang i-configure ang algorithm ng pag-encrypt.
Hindi na ginagamit ang variable na ito. Dapat mong gamitin ENCRYPT_METHOD.
Tandaan: Nakakaapekto lamang ito sa pagbuo ng mga password ng grupo. Ang henerasyon ng gumagamit
ang mga password ay ginagawa ng PAM at napapailalim sa configuration ng PAM. Inirerekomenda na
itakda ang variable na ito nang pare-pareho sa configuration ng PAM.
SHA_CRYPT_MIN_ROUNDS (numero), SHA_CRYPT_MAX_ROUNDS (numero)
Kailan ENCRYPT_METHOD ay nakatakda sa SHA256 or SHA512, ito ay tumutukoy sa bilang ng mga SHA round
ginagamit ng algorithm ng pag-encrypt bilang default (kapag ang bilang ng mga round ay hindi
tinukoy sa command line).
Sa maraming round, mas mahirap i-brute ang pagpilit ng password. Ngunit tandaan
gayundin na mas maraming mapagkukunan ng CPU ang kakailanganin upang mapatunayan ang mga user.
Kung hindi tinukoy, pipiliin ng libc ang default na bilang ng mga round (5000).
Ang mga halaga ay dapat nasa loob ng hanay na 1000-999,999,999.
Kung isa lang sa mga SHA_CRYPT_MIN_ROUNDS or SHA_CRYPT_MAX_ROUNDS ang mga halaga ay nakatakda, kung gayon
ang halagang ito ay gagamitin.
If SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, ang pinakamataas na halaga ang gagamitin.
Tandaan: Nakakaapekto lamang ito sa pagbuo ng mga password ng grupo. Ang henerasyon ng gumagamit
ang mga password ay ginagawa ng PAM at napapailalim sa configuration ng PAM. Inirerekomenda na
itakda ang variable na ito nang pare-pareho sa configuration ng PAM.
Gumamit ng gpasswd online gamit ang mga serbisyo ng onworks.net
