Linux基礎命令---管理組gpasswd
gpasswd
gpasswd 指令用來管理組檔案“/etc/group”和“/etc/gshadow”,每個組可以設定管理員、組員、密碼。系統管理員可以使用-A選項定義組管理員,使用-M選項定義成員。他們擁有組管理員和成員的所有權利。由具有組名的組管理員呼叫的gpasswd只提示輸入組的新密碼。如果設定了密碼,則成員仍然可以在沒有密碼的情況下使用newgrp(1),而非成員必須提供密碼。
組密碼是一個固有的安全問題,因為允許多個人知道密碼。然而,群組是允許不同使用者之間合作的有用工具。
警告,此工具僅對“/etc/group”和“/etc/gshadow”檔案進行操作。因此,您不能更改任何NIS或LDAP組。這必須在相應的伺服器上執行。
此命令的適用範圍:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。
1 、語法
gpasswd [ 選項] group
2 、選項列表
|
選項 |
說明 |
|
--help |
顯示幫助文件 |
|
--version |
顯示命令版本 |
|
-a | --add user |
向組中新增使用者 |
|
-d | --delete user |
刪除成員 |
|
-r | --remove-password |
刪除組密碼 |
|
-R | --restrict |
限制對命名組的訪問。只允許組成員使用newgrp加入命名組。 |
|
-M | --members user,... |
向組新增多個成員 |
|
-A | --administrators user,.. |
設定組管理員 |
3 、配置
下面“/etc/login.defs”中的配置變數更改了該工具的行為:
ENCRYPT_METHOD (string),這定義了用於加密密碼的系統預設加密演算法(如果命令列上沒有指定演算法)。可用的演算法有:DES(預設)、MD5、SHA256、SHA512。注意:此引數重寫MD5_CRYPT_ENAB變數。
MAX_MEMBERS_PER_GROUP (number),每個組條目的最大成員數。達到最大值時,在/etc/group中啟動一個新的組條目(行)(具有相同的名稱、相同的密碼和相同的GID)。預設值為0,這意味著組中的成員數沒有限制。此功能(拆分組)允許限制組檔案中的行長度。這對於確保NIS組的行不大於1024個字元非常有用。如果你需要執行這樣的限制,你可以使用25。注意:拆分組可能不支援所有的工具(即使在陰影工具集中)。除非你真的需要這個變數,否則你不應該使用它。
MD5_CRYPT_ENAB (boolean),指示是否必須使用基於MD5的演算法加密密碼。如果設定為“是”,新密碼將使用基於MD5的演算法進行加密,該演算法與FreeBSD最新版本使用的演算法相容。它支援無限長度的密碼和更長的鹽字串。如果您需要將加密密碼複製到其他不瞭解新演算法的系統,則設定為“否”。預設為否。該變數由ENCRYPT_METHOD變數或用於配置加密演算法的任何命令列選項取代。不推薦這個變數。您應該使用ENCRYPT_METHOD。
SHA_CRYPT_MIN_ROUNDS (number)、 SHA_CRYPT_MAX_ROUNDS (number),當Encrypt_Method設定為SHA 256或SHA 512時,預設情況下這將定義加密演算法使用的SHA輪數(當命令列上未指定輪數時)。有很多回合,這是比較困難的暴力強制密碼。但是還要注意的是,需要更多的CPU資源來對使用者進行身份驗證。如果沒有指定,libc將選擇預設的回合數(5000)。數值必須在1000-999999999範圍內。如果只設定了SHA_CRYPT_MIN_ROUNDS或SHA_CRYPT_MAX_ROUNDS中的一個,則將使用此值。如果SHA_CRYPT_MIN_ROUNDS>SHA_CRYPT_MAX_ROUNDS,則將使用最高值。
4 、檔案
/etc/group ,組賬戶資訊。
/etc/gshadow ,安全組賬戶資訊。
5 、例項
1 )將使用者user01 新增到組weijie
|
|
2 )設定組管理員
|
|
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29270124/viewspace-2375412/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Linux基礎命令—新增/刪除組Linux
- Linux基礎命令---修改組資訊groupmodLinux
- Linux基礎命令---新增組groupadd、刪除組groupdelLinux
- Linux基礎命令---smbpasswd管理samba密碼LinuxSamba密碼
- Linux基礎命令---mail郵件管理程式LinuxAI
- Linux基礎命令---驗證組檔案grpckLinuxRPC
- Linux入門_基礎命令_使用者和組相關命令Linux
- ASM常用基礎管理命令[ASM基礎]ASM
- linux基礎命令Linux
- linux 命令 基礎Linux
- linux 基礎(7)賬號和群組的管理Linux
- Linux基礎命令---ftpLinuxFTP
- Linux基礎命令---apachectlLinuxApache
- Linux基礎命令---mysqlLinuxMySql
- Linux基礎命令—initLinux
- Linux基礎命令---ifcfgLinux
- Linux基礎命令—pgrepLinux
- Linux基礎命令---pgrepLinux
- Linux基礎命令—nohupLinux
- Linux基礎命令—killallLinux
- Linux基礎命令---suLinux
- Linux基礎命令---chshLinux
- Linux基礎命令---chfnLinux
- Linux基礎命令—splitLinux
- Linux基礎命令---trLinux
- Linux基礎命令---splitLinux
- Linux基礎命令---foldLinux
- Linux基礎命令—catLinux
- Linux基礎命令---catLinux
- Linux基礎命令---cpLinux
- Linux基礎命令---pasteLinuxAST
- Linux基礎命令---whereisLinux
- Linux基礎命令---whichLinux
- Linux基礎命令---sortLinux
- Linux基礎命令—sortLinux
- Linux基礎命令---cmpLinux
- Linux基礎命令---diffstatLinux
- Linux基礎命令—diffstatLinux