Linux gpasswd komanda



gpasswd komandu

Ieslēgts Līdzīgi Unix operētājsistēmas, gpasswd komanda rediģē paroles grupu.



Grupu paroles tiek saglabātas failos / etc / group un / etc / gshadow . / etc / group satur grupas informāciju un / etc / gshadow satur šifrēts grupas informācijas versijas.

Sintakse

gpasswd [  option  ]  group  

Iespējas

(Izņemot -TO un -M opcijas, šādas opcijas nevar apvienot.)

uz , - pievienot lietotājs Pievienot lietotājs nosauktajai grupai.
-d , --dzēst lietotājs Noņemt lietotājs no nosauktās grupas.
-h , --palīdzēt Parādīt palīdzības ziņojumu un iziet.
-Q , - sakne CHROOT_DIR Lietot izmaiņas CHROOT_DIR direktorijā un izmantojiet konfigurācijas failus no CHROOT_DIR direktorijā.
-r ,
--noņemt paroli grupa
Noņemiet paroli no nosaukta grupa . Grupas parole būs tukša. Tikai grupas dalībniekiem būs atļauts izmantot newgrp pievienoties nosauktajai grupai.
-R , --ierobežot grupa Ierobežojiet piekļuvi nosauktajam grupa . Grupas parole ir iestatīta uz ! '. Atļauts izmantot tikai tos grupas dalībniekus, kuriem ir parole newgrp pievienoties nosauktajai grupai.
-TO ,
- administratori lietotājs, ...
Iestatiet administratīvo lietotāju sarakstu.
-M , --biedri lietotājs, ... Iestatiet grupas dalībnieku sarakstu.

Konfigurācija

Šādi konfigurācijas mainīgie: /etc/login.defs mainīt uzvedību gpasswd :

nosaukums tips apraksts
ENCRYPT_METHOD virkne Tas nosaka sistēmas noklusējumu šifrēšana šifrēšanas algoritms paroles (ja komandrindā nav norādīts algoritms).

Tam var būt viena no šīm vērtībām: OF (noklusējums), MD5 , SHA256 , SHA512 .

Šis parametrs ignorē MD5_CRYPT_ENAB mainīgais.

Piezīme. Tas ietekmē tikai grupas paroļu ģenerēšanu. Lietotāju paroļu ģenerēšanu veic PAM un pakļaujot PAM konfigurācijai. Ieteicams iestatīt šo mainīgo atbilstoši PAM konfigurācijai.
MAX_MEMBERS_PER_GROUP numuru Maksimālais dalībnieku skaits vienā grupas ierakstā. Kad sasniegts maksimums, tiek sākts jauns grupas ieraksts (rinda) / etc / group (ar to pašu vārdu, paroli un to pašu GID).

Noklusējuma vērtība ir 0, kas nozīmē, ka grupas dalībnieku skaitam nav ierobežojumu.

Šī funkcija (split group) ļauj ierobežot rindas garumu grupas failā. Tas ir noderīgi, lai pārliecinātos, ka NIS grupu rindiņas nav garākas par 1024 rakstzīmēm.

Ja jums jāievieš šāds ierobežojums, varat izmantot 25.

Piezīme: visi rīki var neatbalstīt sadalītās grupas (pat ēnu rīku komplektā). Jums nevajadzētu izmantot šo mainīgo, ja vien tas nav nepieciešams.
MD5_CRYPT_ENAB būla Norādiet, vai paroles ir jāšifrē, izmantojot MD5 bāzes algoritms . Ja iestatīts uz , jaunās paroles tiks šifrētas, izmantojot uz MD5 balstītu algoritmu, kas ir saderīgs ar to, ko izmanto jaunākie FreeBSD . Tas atbalsta neierobežota garuma paroles un garākas sāls virknes. Iestatīts uz ja jums ir jākopē šifrētas paroles uz citām sistēmām, kuras nesaprot jauno algoritmu. Noklusējuma vērtība ir .

Šis mainīgais tiek aizstāts ar ENCRYPT_METHOD mainīgo vai ar jebkuru komandrindas opciju, ko izmanto šifrēšanas algoritma konfigurēšanai.

Šis mainīgais ir novecojis. Jums vajadzētu izmantot ENCRYPT_METHOD tā vietā.

Piezīme. Tas ietekmē tikai grupas paroļu ģenerēšanu. Lietotāju paroļu ģenerēšanu veic PAM un pakļaujot PAM konfigurācijai. Ieteicams iestatīt šo mainīgo atbilstoši PAM konfigurācijai.
SHA_CRYPT_MIN_ROUNDS vai SHA_CRYPT_MAX_ROUNDS numuru Kad ENCRYPT_METHOD ir iestatīts uz SHA256 vai SHA512 , tas nosaka SHA kārtu skaitu, ko pēc noklusējuma izmanto šifrēšanas algoritms (kad komandu rindā nav norādīts apļu skaits). Ar daudzām kārtām to ir grūtāk izdarīt brutālu spēku paroli. Bet ņemiet vērā arī to, ka lietotāju autentificēšanai ir nepieciešami vairāk CPU resursu.

Ja nav norādīts, libc izvēlas noklusējuma kārtu skaitu (5000).

Vērtībām jāatrodas diapazonā 1000–999 999 999.

Ja tikai viens no SHA_CRYPT_MIN_ROUNDS vai SHA_CRYPT_MAX_ROUNDS vērtības ir iestatītas, tad šī vērtība tiek izmantota.

Ja SHA_CRYPT_MIN_ROUNDS ir labāks par SHA_CRYPT_MAX_ROUNDS, tiek izmantota augstākā vērtība.

Piezīme. Tas ietekmē tikai grupas paroļu ģenerēšanu. Lietotāju paroļu ģenerēšanu veic PAM un pakļaujot PAM konfigurācijai. Ieteicams iestatīt šo mainīgo atbilstoši PAM konfigurācijai.

Piemēri

gpasswd -a mozart musicians

Pievieno lietotāju mocarts grupai mūziķi .

gpasswd -A george mathematicians

Dodiet lietotājam Džordžs grupas administratīvās tiesības matemātiķi .

gpasswd -d ceru, ka jeņķi

Noņemt lietotāju ceru no grupas jeņķi .

newgrp - Piesakieties jaunā grupā.
groupadd - Pievienojiet sistēmai grupu.
groupdel - Noņemiet grupu no sistēmas.
groupmod - Mainīt grupas definīciju.