Đây là lệnh gpasswd có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
gpasswd - quản trị viên / etc / group và / etc / gshadow
SYNOPSIS
gpasswd [tùy chọn] nhóm
MÔ TẢ
Sản phẩm gpasswd lệnh được sử dụng để quản lý / etc / groupvà / etc / gshadow. Mọi nhóm đều có thể
có quản trị viên, thành viên và mật khẩu.
Quản trị viên hệ thống có thể sử dụng -A tùy chọn để xác định (các) quản trị viên nhóm và -M
tùy chọn xác định thành viên. Họ có tất cả các quyền của quản trị viên nhóm và thành viên.
gpasswd được gọi bởi quản trị viên nhóm với tên nhóm chỉ nhắc về
mật khẩu của nhóm.
Nếu mật khẩu được đặt, các thành viên vẫn có thể sử dụng newgrp(1) không có mật khẩu và
không phải thành viên phải cung cấp mật khẩu.
Chú ý về nhóm mật khẩu
Mật khẩu nhóm là một vấn đề bảo mật cố hữu vì nhiều người được phép
để biết mật khẩu. Tuy nhiên, các nhóm là một công cụ hữu ích để cho phép hợp tác
giữa những người dùng khác nhau.
LỰA CHỌN
Ngoại trừ -A và -M các tùy chọn, các tùy chọn không thể được kết hợp.
Các tùy chọn áp dụng cho gpasswd lệnh là:
-a, --cộng người sử dụng
Thêm người sử dụng cho cái tên nhóm.
-d, --xóa bỏ người sử dụng
Gỡ bỏ người sử dụng từ cái tên được đặt tên nhóm.
-h, --Cứu giúp
Hiển thị thông báo trợ giúp và thoát.
-Q, --nguồn gốc CHROOT_DIR
Áp dụng các thay đổi trong CHROOT_DIR thư mục và sử dụng các tệp cấu hình từ
CHROOT_DIR thư mục.
-r, --xóa mật khẩu
Xóa mật khẩu khỏi tên nhóm. Mật khẩu nhóm sẽ trống. Chỉ nhóm
thành viên sẽ được phép sử dụng newgrp tham gia cùng tên nhóm.
-R, --hạn chế
Hạn chế quyền truy cập vào tên nhóm. Mật khẩu của nhóm được đặt thành "!". Chỉ nhóm
thành viên có mật khẩu sẽ được phép sử dụng newgrp tham gia cùng tên nhóm.
-A, - người quản lý người sử dụng, ...
Đặt danh sách người dùng quản trị.
-M, --các thành viên người sử dụng, ...
Đặt danh sách các thành viên trong nhóm.
THẬN TRỌNG
Công cụ này chỉ hoạt động trên / etc / group và / etc / gshadow các tập tin. Vì vậy, bạn không thể thay đổi
bất kỳ nhóm NIS hoặc LDAP nào. Điều này phải được thực hiện trên máy chủ tương ứng.
CẤU HÌNH
Các biến cấu hình sau trong /etc/login.defs thay đổi hành vi của công cụ này:
ENCRYPT_METHOD (chuỗi)
Điều này xác định thuật toán mã hóa mặc định của hệ thống để mã hóa mật khẩu (nếu không
thuật toán được chỉ định trên dòng lệnh).
Nó có thể nhận một trong các giá trị sau: DES (Mặc định), MD5, SHA256, SHA512.
Lưu ý: tham số này ghi đè MD5_CRYPT_ENAB biến.
Lưu ý: Điều này chỉ ảnh hưởng đến việc tạo mật khẩu nhóm. Thế hệ người dùng
mật khẩu được thực hiện bởi PAM và tùy thuộc vào cấu hình PAM. Nó được khuyến khích
đặt biến này nhất quán với cấu hình PAM.
MAX_MEMBERS_PER_GROUP (số)
Số thành viên tối đa cho mỗi mục nhập nhóm. Khi đạt đến mức tối đa, một mục nhập nhóm mới (dòng)
được bắt đầu trong / etc / group (có cùng tên, cùng mật khẩu và cùng GID).
Giá trị mặc định là 0, có nghĩa là không có giới hạn về số lượng thành viên trong
nhóm.
Tính năng này (chia nhóm) cho phép giới hạn độ dài của các dòng trong tệp nhóm.
Điều này rất hữu ích để đảm bảo rằng các dòng cho các nhóm NIS không lớn hơn 1024
ký tự.
Nếu bạn cần thực thi giới hạn đó, bạn có thể sử dụng 25.
Lưu ý: các công cụ chia nhóm có thể không được hỗ trợ (ngay cả trong Shadow toolsuite).
Bạn không nên sử dụng biến này trừ khi bạn thực sự cần.
MD5_CRYPT_ENAB (boolean)
Cho biết mật khẩu có phải được mã hóa bằng thuật toán dựa trên MD5 hay không. Nếu được đặt thành Vâng,
mật khẩu mới sẽ được mã hóa bằng thuật toán dựa trên MD5 tương thích với
được sử dụng bởi các bản phát hành gần đây của FreeBSD. Nó hỗ trợ mật khẩu có độ dài không giới hạn và
dây muối dài hơn. Đặt thành Không nếu bạn cần sao chép mật khẩu được mã hóa sang
hệ thống không hiểu thuật toán mới. Mặc định là Không.
Biến này được thay thế bởi ENCRYPT_METHOD biến hoặc bằng bất kỳ dòng lệnh nào
tùy chọn được sử dụng để định cấu hình thuật toán mã hóa.
Biến này không được dùng nữa. Bạn nên sử dụng ENCRYPT_METHOD.
Lưu ý: Điều này chỉ ảnh hưởng đến việc tạo mật khẩu nhóm. Thế hệ người dùng
mật khẩu được thực hiện bởi PAM và tùy thuộc vào cấu hình PAM. Nó được khuyến khích
đặt biến này nhất quán với cấu hình PAM.
SHA_CRYPT_MIN_ROUNDS (con số), SHA_CRYPT_MAX_ROUNDS (số)
Thời Gian ENCRYPT_METHOD được thiết lập để SHA256 or SHA512, điều này xác định số vòng SHA
được sử dụng bởi thuật toán mã hóa theo mặc định (khi số lượng vòng không
được chỉ định trên dòng lệnh).
Với nhiều vòng, việc ép mật khẩu sẽ khó khăn hơn. Nhưng lưu ý
cũng cần nhiều tài nguyên CPU hơn để xác thực người dùng.
Nếu không được chỉ định, libc sẽ chọn số vòng mặc định (5000).
Các giá trị phải nằm trong phạm vi 1000-999,999,999.
Nếu chỉ một trong những SHA_CRYPT_MIN_ROUNDS or SHA_CRYPT_MAX_ROUNDS các giá trị được đặt, sau đó
giá trị này sẽ được sử dụng.
If SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, giá trị cao nhất sẽ được sử dụng.
Lưu ý: Điều này chỉ ảnh hưởng đến việc tạo mật khẩu nhóm. Thế hệ người dùng
mật khẩu được thực hiện bởi PAM và tùy thuộc vào cấu hình PAM. Nó được khuyến khích
đặt biến này nhất quán với cấu hình PAM.
Sử dụng gpasswd trực tuyến bằng các dịch vụ onworks.net
