Це команда gpasswd, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
gpasswd - адмініструвати / etc / group та / etc / gshadow
СИНТАКСИС
gpasswd [варіант] група
ОПИС
Команда gpasswd команда використовується для адміністрування / etc / group, та /etc/gshadow. Кожна група може
мати адміністраторів, учасників і пароль.
Системні адміністратори можуть використовувати -A можливість визначити адміністратора(ів) групи та -M
можливість визначення членів. Вони мають усі права адміністраторів та учасників групи.
gpasswd викликаний адміністратором групи з назвою групи, лише запитує нове
пароль від група.
Якщо встановлено пароль, учасники все ще можуть використовувати нова група(1) без пароля, і
не-члени повинні вказати пароль.
примітки про група паролі
Групові паролі є невід'ємною проблемою безпеки, оскільки дозволяється використовувати більше однієї особи
знати пароль. Однак групи є корисним інструментом для надання дозволу на співпрацю
між різними користувачами.
ВАРІАНТИ
За винятком -A та -M параметри, параметри не можна поєднувати.
Варіанти, які застосовуються до gpasswd команди такі:
-a, --додати користувач
Додати користувач до іменованого група.
-d, --видалити користувач
Видалити користувач від названого група.
-h, --допомога
Відобразити довідкове повідомлення та вийти.
-Q, --корінь CHROOT_DIR
Застосувати зміни в CHROOT_DIR каталогу та використовуйте файли конфігурації з
CHROOT_DIR каталог.
-r, --remove-password
Видаліть пароль від імені група. Пароль групи буде порожнім. Тільки група
членам буде дозволено використовувати нова група приєднатися до імен група.
-R, --обмежити
Обмежте доступ до імені група. Пароль групи встановлено на "!". Тільки група
членам із паролем буде дозволено використовувати нова група приєднатися до імен група.
-A, -- адміністратори користувач, ...
Встановіть список адміністраторів.
-M, --члени користувач, ...
Встановіть список учасників групи.
ПЕРЕКЛАДИ
Цей інструмент діє тільки на / etc / group та / etc / gshadow файлів. Таким чином ви не можете змінити
будь-яку групу NIS або LDAP. Це необхідно виконати на відповідному сервері.
КОНФІГУРАЦІЯ
Наступні змінні конфігурації в /etc/login.defs змінити поведінку цього інструменту:
ENCRYPT_METHOD (рядок)
Це визначає системний алгоритм шифрування за замовчуванням для шифрування паролів (якщо ні
Алгоритм вказується в командному рядку).
Він може приймати одне з таких значень: DES (За замовчуванням), MD5, SHA256, SHA512.
Примітка: цей параметр замінює MD5_CRYPT_ENAB змінна.
Примітка: це впливає лише на генерацію групових паролів. Покоління користувача
паролі вводяться PAM і залежать від конфігурації PAM. Рекомендується
встановити цю змінну відповідно до конфігурації PAM.
MAX_MEMBERS_PER_GROUP (кількість)
Максимальна кількість учасників на групу. Коли буде досягнуто максимуму, новий груповий запис (рядок)
починається в / etc / group (з тим самим ім'ям, тим самим паролем і тим самим GID).
Значенням за замовчуванням є 0, що означає, що немає обмежень у кількості членів у a
група.
Ця функція (розділена група) дозволяє обмежити довжину рядків у файлі групи.
Це корисно, щоб переконатися, що рядки для груп NIS не перевищують 1024
символів.
Якщо вам потрібно застосувати таке обмеження, ви можете використовувати 25.
Примітка: розділені групи можуть підтримуватися не всіма інструментами (навіть у наборі інструментів Shadow).
Ви не повинні використовувати цю змінну, якщо вона вам дійсно не потрібна.
MD5_CRYPT_ENAB (булева)
Вкажіть, чи потрібно шифрувати паролі за допомогою алгоритму на основі MD5. Якщо встановлено на так,
нові паролі будуть зашифровані за допомогою алгоритму на основі MD5, сумісного з цим
використовується в останніх випусках FreeBSD. Він підтримує паролі необмеженої довжини та
довші сольові струни. Встановлений в немає якщо вам потрібно скопіювати зашифровані паролі в інші
системи, які не розуміють новий алгоритм. За замовчуванням є немає.
Ця змінна замінюється на ENCRYPT_METHOD змінної або будь-яким командним рядком
параметр, що використовується для налаштування алгоритму шифрування.
Ця змінна не підтримується. Ви повинні використовувати ENCRYPT_METHOD.
Примітка: це впливає лише на генерацію групових паролів. Покоління користувача
паролі вводяться PAM і залежать від конфігурації PAM. Рекомендується
встановити цю змінну відповідно до конфігурації PAM.
SHA_CRYPT_MIN_ROUNDS (кількість), SHA_CRYPT_MAX_ROUNDS (кількість)
Коли ENCRYPT_METHOD встановлений в SHA256 or SHA512, це визначає кількість раундів SHA
використовується алгоритмом шифрування за замовчуванням (коли кількість раундів не є
вказано в командному рядку).
З великою кількістю раундів важче ввести пароль грубим шляхом. Але зауважте
також, що для аутентифікації користувачів буде потрібно більше ресурсів ЦП.
Якщо не вказано, libc вибере кількість раундів за замовчуванням (5000).
Значення мають бути в межах 1000-999,999,999.
Якщо тільки один з SHA_CRYPT_MIN_ROUNDS or SHA_CRYPT_MAX_ROUNDS значення встановлюється
це значення буде використано.
If SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, буде використано найвище значення.
Примітка: це впливає лише на генерацію групових паролів. Покоління користувача
паролі вводяться PAM і залежать від конфігурації PAM. Рекомендується
встановити цю змінну відповідно до конфігурації PAM.
Використовуйте gpasswd онлайн за допомогою служб onworks.net