Linux -- gpasswd

標籤：des   style   blog   color   os   io   使用   ar   for   

GPASSWD(1)                                                            使用者命令                                                           GPASSWD(1)



名
       gpasswd - 管理員 /etc/group 和 /etc/gshadow

大
       gpasswd [選項] group

描
       The gpasswd command is used to administer /etc/group, and /etc/gshadow. Every group can have administrators, members and a password.

       System administrators can use the -A option to define group administrator(s) and the -M option to define members. They have all rights of
       group administrators and members.

       gpasswd called by a group administrator with a group name only prompts for the new password of the group.

       If a password is set the members can still use newgrp(1) without a password, and non-members must supply the password.

   請  
       Group passwords are an inherent security problem since more than one person is permitted to know the password. However, groups are a useful
       tool for permitting co-operation between different users.

選
       除了 -A 和 -M 選項，其它選項不能聯合使用。

       gpasswd 可以接受的選項有：

 

*****************************************************************************************************************************

       -r, --remove-password
           Remove the password from the named group. The group password will be empty. Only group members will be allowed to use newgrp to join the
           named group.
　　　　
       -R, --restrict
           Restrict the access to the named group. The group password is set to "!". Only group members with a password will be allowed to use
           newgrp to join the named group.

 

*****************************************************************************************************************************

       -A, --administratorsuser,...
           設定有系統管理權限的使用者列表。

       -M, --membersuser,...
           設定群組成員列表。

       -a, --adduser
           向名為 group 的組中添加使用者 user。

       -d, --deleteuser
           從名為 group 的組中移除使用者 user。

****************************************************************************************************************************

       -h, --help
           現實協助資訊並退出。

       -Q, --rootCHROOT_DIR
           Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory.

#gpasswd GROUP提示輸入密碼#gpasswd -A Admin  GROUP設定使用者組管理員#gpasswd -a user1 user2 ...   GROUP加入新成員#gpasswd -d user1 ...     GROUP刪除新成員#gpasswd -r     GROUP刪除密碼#gpasswd -R GROUP進入改組均要求輸入密碼

 

CAVEATS
       This tool only operates on the /etc/groupand /etc/gshadow files.  Thus you cannot change any NIS or LDAP group. This must be performed on
       the corresponding server.

配
       在 /etc/login.defs 中有如下組態變數，可以用來更改此工具的行為：

       ENCRYPT_METHOD (string)
           這定義了系統加密密碼的預設演算法(如果沒有在命令列上指定演算法)。

           可以使用如下值：DES (default), MD5, SHA256, SHA512.

           注意，此參數會覆蓋 MD5_CRYPT_ENAB 變數。

           注意：這隻影響組密碼的產生。使用者密碼的產生是由 PAM 和 PAM 配置負責的。建議設定此變數和 PAM 配置一致。

       MAX_MEMBERS_PER_GROUP (number)
           每個組條目的最大成員數。達到最大值時，在 /etc/group 開始一個新條目(行)(使用同樣的名稱，同樣的密碼，同樣的 GID)。

           預設值是 0，意味著組中的成員數沒有限制。

           此功能(分割組)允許限制組檔案中的行長度。這對於確保 NIS 組的行比長於 1024 字元。

           如果要強制這個限制，可以使用 25。
           注意：分割組可能不受所有工具的支援(甚至在 Shadow 工具集中)。您不應該使用這個變數，除非真的需要。

       MD5_CRYPT_ENAB (boolean)
           表示密碼是否必須使用基於 MD5 的演算法加密。如果設為 yes，新密碼將使用可以和新版 FreeBSD 相容的基於 MD5
           的演算法加密。它支援無限長度的密碼以及更長的鹽字串。如果您需要將加密的密碼複製到其它不理解新演算法的系統，設定為 no。預設值是 no。

           This variable is superseded by the ENCRYPT_METHOD variable or by any command line option used to configure the encryption algorithm.

           此變數已經廢棄。您應該使用 ENCRYPT_METHOD。

           注意：這隻影響組密碼的產生。使用者密碼的產生是由 PAM 和 PAM 配置負責的。建議設定此變數和 PAM 配置一致。

       SHA_CRYPT_MIN_ROUNDS (number), SHA_CRYPT_MAX_ROUNDS (number)
           ENCRYPT_METHOD 設為 SHA256 或 SHA512 時，此項確定密碼編譯演算法預設使用 SHA 輪轉數目(當輪轉數沒有通過命令列指定時)。

           使用很多輪轉，會讓暴力破解更加困難。但是需要注意，認證使用者時也會需要更多的 CPU 資源。
           如果沒有指定，libc 會選擇預設的輪轉數(5000)。

           值必須在 1000 - 999,999,999 之間。

           如果只設定了一個 SHA_CRYPT_MIN_ROUNDS 或 SHA_CRYPT_MAX_ROUNDS 值，就會使用這個值。

           如果 SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS，將會使用大的那個。

           注意：這隻影響組密碼的產生。使用者密碼的產生是由 PAM 和 PAM 配置負責的。建議設定此變數和 PAM 配置一致。

文
       /etc/group
           組賬戶資訊。

       /etc/gshadow
           安全性群組賬戶資訊。

參
       newgrp(1), groupadd(8), groupdel(8), groupmod(8), grpck(8), group(5), gshadow(5).



shadow-utils 4.1.5.1                                                 2014-02-17                                                          GPASSWD(1)

Linux -- gpasswd