Linux基礎命令---管理組gpasswd

一生有你llx發表於2019-01-28

gpasswd

gpasswd 指令用來管理組檔案“/etc/group”和“/etc/gshadow”,每個組可以設定管理員、組員、密碼。系統管理員可以使用-A選項定義組管理員,使用-M選項定義成員。他們擁有組管理員和成員的所有權利。由具有組名的組管理員呼叫的gpasswd只提示輸入組的新密碼。如果設定了密碼,則成員仍然可以在沒有密碼的情況下使用newgrp(1),而非成員必須提供密碼。

組密碼是一個固有的安全問題,因為允許多個人知道密碼。然而,群組是允許不同使用者之間合作的有用工具。

警告,此工具僅對“/etc/group”和“/etc/gshadow”檔案進行操作。因此,您不能更改任何NIS或LDAP組。這必須在相應的伺服器上執行。

此命令的適用範圍:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

 

1 、語法

gpasswd [ 選項]  group

 

2 、選項列表

選項

說明

--help

顯示幫助文件

--version

顯示命令版本

-a | --add user

向組中新增使用者

-d | --delete user

刪除成員

-r | --remove-password

刪除組密碼

-R | --restrict

限制對命名組的訪問。只允許組成員使用newgrp加入命名組。

-M |  --members user,...

向組新增多個成員

-A | --administrators user,..

設定組管理員

 

3 、配置

下面“/etc/login.defs”中的配置變數更改了該工具的行為:

ENCRYPT_METHOD (string),這定義了用於加密密碼的系統預設加密演算法(如果命令列上沒有指定演算法)。可用的演算法有:DES(預設)、MD5、SHA256、SHA512。注意:此引數重寫MD5_CRYPT_ENAB變數。

MAX_MEMBERS_PER_GROUP (number),每個組條目的最大成員數。達到最大值時,在/etc/group中啟動一個新的組條目(行)(具有相同的名稱、相同的密碼和相同的GID)。預設值為0,這意味著組中的成員數沒有限制。此功能(拆分組)允許限制組檔案中的行長度。這對於確保NIS組的行不大於1024個字元非常有用。如果你需要執行這樣的限制,你可以使用25。注意:拆分組可能不支援所有的工具(即使在陰影工具集中)。除非你真的需要這個變數,否則你不應該使用它。

MD5_CRYPT_ENAB (boolean),指示是否必須使用基於MD5的演算法加密密碼。如果設定為“是”,新密碼將使用基於MD5的演算法進行加密,該演算法與FreeBSD最新版本使用的演算法相容。它支援無限長度的密碼和更長的鹽字串。如果您需要將加密密碼複製到其他不瞭解新演算法的系統,則設定為“否”。預設為否。該變數由ENCRYPT_METHOD變數或用於配置加密演算法的任何命令列選項取代。不推薦這個變數。您應該使用ENCRYPT_METHOD。

SHA_CRYPT_MIN_ROUNDS (number)、 SHA_CRYPT_MAX_ROUNDS (number),當Encrypt_Method設定為SHA 256或SHA 512時,預設情況下這將定義加密演算法使用的SHA輪數(當命令列上未指定輪數時)。有很多回合,這是比較困難的暴力強制密碼。但是還要注意的是,需要更多的CPU資源來對使用者進行身份驗證。如果沒有指定,libc將選擇預設的回合數(5000)。數值必須在1000-999999999範圍內。如果只設定了SHA_CRYPT_MIN_ROUNDS或SHA_CRYPT_MAX_ROUNDS中的一個,則將使用此值。如果SHA_CRYPT_MIN_ROUNDS>SHA_CRYPT_MAX_ROUNDS,則將使用最高值。

 

4 、檔案

/etc/group ,組賬戶資訊。

/etc/gshadow ,安全組賬戶資訊。

 

5 、例項

1 )將使用者user01 新增到組weijie

[root@localhost david]#  gpasswd -a user01 weijie         // 向組新增使用者

Adding user user01 to group weijie

[root@localhost david]#  cat /etc/group                    // 檢視組資訊,已經成功新增

weijie:x:501: user01

2 )設定組管理員

[root@localhost david]#  gpasswd -A weijie weijie          // 設定管理員

[root@localhost david]#  cat /etc/gshadow                  // 檢視組資訊,管理員已經設定

 weijie:!: weijie :



來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29270124/viewspace-2375412/,如需轉載,請註明出處,否則將追究法律責任。

相關文章