Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen gpasswd komutudur.
Program:
ADI
gpasswd - yönet / etc / group ve / etc / gshadow
SİNOPSİS
gpasswd [seçenek] Grup
TANIM
The gpasswd komut yönetmek için kullanılır / etc / group, ve /etc/gshadow. Her grup yapabilir
yöneticilere, üyelere ve bir parolaya sahip olun.
Sistem yöneticileri şunları kullanabilir: -A grup yöneticisini/yöneticilerini tanımlama seçeneği ve -M
üyeleri tanımlama seçeneği. Grup yöneticilerinin ve üyelerinin tüm haklarına sahiptirler.
gpasswd grup adı ile bir grup yöneticisi tarafından çağrılır, yalnızca yeni
şifresi Grup.
Bir parola ayarlanmışsa, üyeler yine de kullanabilir Newgrp(1) şifresiz ve
üye olmayanlar şifreyi sağlamalıdır.
notlar hakkında Grup şifreleri
Birden fazla kişiye izin verildiğinden grup parolaları doğal bir güvenlik sorunudur
şifreyi bilmek için. Bununla birlikte, gruplar işbirliğine izin vermek için yararlı bir araçtır.
farklı kullanıcılar arasında.
SEÇENEKLER
Dışında -A ve -M seçenekler, seçenekler birleştirilemez.
için geçerli olan seçenekler gpasswd komut şunlardır:
-a, --Ekle kullanıcı
Eklemek kullanıcı adlı kişiye Grup.
-d, --silmek kullanıcı
Kaldır kullanıcı adından Grup.
-h, --yardım et
Yardım mesajını görüntüleyin ve çıkın.
-Q, --kök CHROOT_DIR
Değişiklikleri uygula CHROOT_DIR dizini ve yapılandırma dosyalarını kullanın.
CHROOT_DIR dizin.
-r, --Şifreyi kaldır
Adlandırılmış şifreden şifreyi kaldırın Grup. Grup şifresi boş olacaktır. sadece grup
üyelerin kullanmasına izin verilecek Newgrp adlı katılmak için Grup.
-R, --kısıtlamak
Adlandırılmış erişime erişimi kısıtlayın Grup. Grup parolası "!" olarak ayarlanmıştır. sadece grup
şifreli üyelerin kullanmasına izin verilecek Newgrp adlı katılmak için Grup.
-A, --yöneticiler kullanıcı, ...
Yönetici kullanıcıların listesini ayarlayın.
-M, --üyeler kullanıcı, ...
Grup üyelerinin listesini ayarlayın.
UYARILAR
Bu araç yalnızca / etc / group ve / etc / gshadow Dosyalar. Böylece değiştiremezsiniz
herhangi bir NIS veya LDAP grubu. Bu, ilgili sunucuda gerçekleştirilmelidir.
YAPILANDIRMA
Aşağıdaki yapılandırma değişkenleri /etc/login.defs bu aracın davranışını değiştirin:
ŞİFRELEME_METHOD (Dize)
Bu, parolaları şifrelemek için sistem varsayılan şifreleme algoritmasını tanımlar (eğer yoksa
algoritma komut satırında belirtilir).
Bu değerlerden birini alabilir: DES (Varsayılan) MD5, SHA256, SHA512.
Not: bu parametre, MD5_CRYPT_ENAB değişkeni.
Not: Bu yalnızca grup parolalarının oluşturulmasını etkiler. kullanıcı nesli
şifreler PAM tarafından yapılır ve PAM konfigürasyonuna tabidir. tavsiye edilir
bu değişkeni PAM yapılandırmasıyla tutarlı bir şekilde ayarlayın.
MAX_MEMBERS_PER_GROUP (numara)
Grup girişi başına maksimum üye. Maksimuma ulaşıldığında, yeni bir grup girişi (satır)
başladı / etc / group (aynı ad, aynı parola ve aynı GID ile).
Varsayılan değer 0'dır, yani bir gruptaki üye sayısında sınır yoktur.
grup.
Bu özellik (bölünmüş grup), grup dosyasındaki satırların uzunluğunu sınırlamaya izin verir.
Bu, NIS grupları için satırların 1024'ten büyük olmadığından emin olmak için kullanışlıdır.
karakterler.
Böyle bir sınırı zorlamanız gerekiyorsa, 25'i kullanabilirsiniz.
Not: bölünmüş gruplar tüm araçlar tarafından desteklenmeyebilir (Gölge araç takımında bile).
Gerçekten ihtiyacınız olmadıkça bu değişkeni kullanmamalısınız.
MD5_CRYPT_ENAB (Boolean)
Parolaların MD5 tabanlı algoritma kullanılarak şifrelenmesi gerekip gerekmediğini belirtin. olarak ayarlanırsa Evet,
yeni şifreler, şifre ile uyumlu MD5 tabanlı algoritma kullanılarak şifrelenecektir.
FreeBSD'nin son sürümleri tarafından kullanılır. Sınırsız uzunlukta şifreleri destekler ve
daha uzun tuz dizeleri. Ayarlanır yok hayır şifrelenmiş parolaları başkalarına kopyalamanız gerekirse
yeni algoritmayı anlamayan sistemler. Varsayılan yok hayır.
Bu değişkenin yerini ŞİFRELEME_METHOD değişken veya herhangi bir komut satırı ile
şifreleme algoritmasını yapılandırmak için kullanılan seçenek.
Bu değişken kullanımdan kaldırıldı. Kullanmalısın ŞİFRELEME_METHOD.
Not: Bu yalnızca grup parolalarının oluşturulmasını etkiler. kullanıcı nesli
şifreler PAM tarafından yapılır ve PAM konfigürasyonuna tabidir. tavsiye edilir
bu değişkeni PAM yapılandırmasıyla tutarlı bir şekilde ayarlayın.
SHA_CRYPT_MIN_ROUNDS (numara), SHA_CRYPT_MAX_ROUNDS (numara)
Ne zaman ŞİFRELEME_METHOD ayarlandı SHA256 or SHA512, bu SHA turlarının sayısını tanımlar
varsayılan olarak şifreleme algoritması tarafından kullanılır (tur sayısı
komut satırında belirtilir).
Çok sayıda turla, parolayı zorlamak daha zordur. Ama not
ayrıca, kullanıcıların kimliğini doğrulamak için daha fazla CPU kaynağına ihtiyaç duyulacağını da.
Belirtilmezse, libc varsayılan tur sayısını (5000) seçecektir.
Değerler 1000-999,999,999 aralığında olmalıdır.
Eğer sadece biri SHA_CRYPT_MIN_ROUNDS or SHA_CRYPT_MAX_ROUNDS değerler ayarlanır, ardından
bu değer kullanılacaktır.
If SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, en yüksek değer kullanılacaktır.
Not: Bu yalnızca grup parolalarının oluşturulmasını etkiler. kullanıcı nesli
şifreler PAM tarafından yapılır ve PAM konfigürasyonuna tabidir. tavsiye edilir
bu değişkeni PAM yapılandırmasıyla tutarlı bir şekilde ayarlayın.
onworks.net hizmetlerini kullanarak gpasswd'yi çevrimiçi kullanın