这是 gpasswd 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
gpasswd - 管理 / etc / group 和 / etc / gshadow
概要
密码 [选项] 组
商品描述
密码 命令用于管理 / etc / group, 和 /etc/gshadow. 每个组都可以
有管理员、成员和密码。
系统管理员可以使用 -A 定义组管理员的选项和 -M
定义成员的选项。 他们拥有组管理员和成员的所有权限。
密码 由具有组名的组管理员调用仅提示输入新的
的密码 组.
如果设置了密码会员仍然可以使用 新组(1) 没有密码,以及
非会员必须提供密码。
关于 组 密码
组密码是一个固有的安全问题,因为允许多人使用
要知道密码。 然而,团体是允许合作的有用工具
不同用户之间。
配置
除了 -A 和 -M 选项,选项不能组合。
适用于的选项 密码 命令是:
-a, - 添加 用户
添加 用户 对有名的 组.
-d, - 删除 用户
取出 用户 从名为 组.
-h, - 帮帮我
显示帮助信息并退出。
-Q, - 根 根目录
应用更改 根目录 目录并使用配置文件
根目录 目录。
-r, --删除密码
从命名中删除密码 组. 组密码将为空。 仅限组
会员将被允许使用 新组 加入命名 组.
-R, - 严格
限制对命名的访问 组. 组密码设置为“!”。 仅限组
拥有密码的会员将被允许使用 新组 加入命名 组.
-A, --管理员 用户,...
设置管理用户列表。
-M, --会员 用户,...
设置群组成员列表。
洞穴
该工具仅对 / etc / group 和 / etc / gshadow 文件。 因此你不能改变
任何 NIS 或 LDAP 组。 这必须在相应的服务器上执行。
配置
以下配置变量在 /etc/login.defs 更改此工具的行为:
加密方法 (串)
这定义了用于加密密码的系统默认加密算法(如果没有
算法在命令行中指定)。
它可以采用以下值之一: DES (默认), MD5, SHA256, SHA512.
注意:此参数覆盖 MD5_CRYPT_ENAB 变量。
注意:这只影响组密码的生成。 用户的产生
密码由 PAM 完成并受 PAM 配置的约束。 建议
将此变量设置为与 PAM 配置一致。
MAX_MEMBERS_PER_GROUP 个 (数字)
每个组条目的最大成员数。 当达到最大值时,一个新的组条目(行)
开始于 / etc / group (具有相同的名称、相同的密码和相同的 GID)。
默认值为 0,表示一个成员的数量没有限制
组。
此功能(拆分组)允许限制组文件中的行长度。
这有助于确保 NIS 组的行不大于 1024
字符。
如果您需要强制执行此类限制,则可以使用 25。
注意:并非所有工具都支持拆分组(即使在 Shadow 工具套件中)。
除非确实需要,否则不应使用此变量。
MD5_CRYPT_ENAB (布尔值)
指示是否必须使用基于 MD5 的算法加密密码。 如果设置为 含,
新密码将使用与密码兼容的基于 MD5 的算法进行加密
最近发布的 FreeBSD 使用。 它支持无限长度的密码和
更长的盐串。 设置 没有 如果您需要将加密的密码复制到其他
不理解新算法的系统。 默认是 没有.
该变量由 加密方法 变量或任何命令行
用于配置加密算法的选项。
此变量已弃用。 你应该使用 加密方法.
注意:这只影响组密码的生成。 用户的产生
密码由 PAM 完成并受 PAM 配置的约束。 建议
将此变量设置为与 PAM 配置一致。
SHA_CRYPT_MIN_ROUNDS (数), SHA_CRYPT_MAX_ROUNDS (数字)
什么时候 加密方法 被设置为 SHA256 or SHA512, 这定义了 SHA 轮数
加密算法默认使用(当轮数不是
在命令行中指定)。
有了很多轮次,暴力破解密码就更难了。 但请注意
还需要更多的 CPU 资源来验证用户。
如果未指定,libc 将选择默认的轮数 (5000)。
这些值必须在 1000-999,999,999 范围内。
如果只有其中之一 SHA_CRYPT_MIN_ROUNDS or SHA_CRYPT_MAX_ROUNDS 值被设置,然后
将使用此值。
If SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS,将使用最高值。
注意:这只影响组密码的生成。 用户的产生
密码由 PAM 完成并受 PAM 配置的约束。 建议
将此变量设置为与 PAM 配置一致。
使用 onworks.net 服务在线使用 gpasswd
