Linux基础命令---管理组gpasswd-一生有你llx-ChinaUnix博客

等等等等等

首页　| 　博文目录　| 　关于我

一生有你llx

博客访问： 5711015
博文数量： 409
博客积分： 0
博客等级：民兵
技术积分： 8273
用户组：普通用户
注册时间： 2013-10-23 19:15

个人简介

qq：78080458 学习交流群：150633458

文章分类

全部博文（409）

Linux基础命令（120）

shell（3）

网络服务（26）

ftp（7）

内核控制（13）

打印机控制（8）

网络配置（17）

进程管理（12）

用户管理（13）

文本编辑（20）
Linux服务器（51）

LAMP（5）

邮件服务器（1）

邮件服务器（0）

邮件服务器（1）

流量监控（4）

流量监控（0）

nfs（1）

tftp（1）

ntp（1）

telnet（2）

ssh（2）

squid（2）

squid（3）

samba（3）

dns（1）

DNS（1）

ftp（5）

mysql（4）

Tomcat（2）

apache（6）

基础安装（6）
微信小程序（9）
Qt图形程序设计（16）
c语言（3）
单片机（20）

stm32（9）

51单片机项目实战（2）
andriod（22）
嵌入式（146）

Linux基础命令（76）

c语言基础（3）

Linux基础教程（5）

A8（4）

Linux进程（1）

Linux多线程（19）
技术宅（5）
java开发（16）
未分配的博文（1）

文章存档

2019年（127）

2018年（130）

2016年（20）

2015年（60）

2014年（41）

2013年（31）

我的朋友

相关博文

Linux基础命令---管理组gpasswd

分类： LINUX

2019-01-28 08:19:11

gpasswd

gpasswd指令用来管理组文件“/etc/group”和“/etc/gshadow”，每个组可以设置管理员、组员、密码。系统管理员可以使用-A选项定义组管理员，使用-M选项定义成员。他们拥有组管理员和成员的所有权利。由具有组名的组管理员调用的gpasswd只提示输入组的新密码。如果设置了密码，则成员仍然可以在没有密码的情况下使用newgrp(1)，而非成员必须提供密码。

组密码是一个固有的安全问题，因为允许多个人知道密码。然而，群组是允许不同用户之间合作的有用工具。

警告，此工具仅对“/etc/group”和“/etc/gshadow”文件进行操作。因此，您不能更改任何NIS或LDAP组。这必须在相应的服务器上执行。

此命令的适用范围：RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

1、语法

gpasswd [选项] group

2、选项列表

选项	说明
--help	显示帮助文档
--version	显示命令版本
-a \| --add user	向组中添加用户
-d \| --delete user	删除成员
-r \| --remove-password	删除组密码
-R \| --restrict	限制对命名组的访问。只允许组成员使用newgrp加入命名组。
-M \| --members user,...	向组添加多个成员
-A \| --administrators user,..	设置组管理员

3、配置

下面“/etc/login.defs”中的配置变量更改了该工具的行为：

ENCRYPT_METHOD（string），这定义了用于加密密码的系统默认加密算法(如果命令行上没有指定算法)。可用的算法有：DES（默认）、MD5、SHA256、SHA512。注意：此参数重写MD5_CRYPT_ENAB变量。

MAX_MEMBERS_PER_GROUP（number），每个组条目的最大成员数。达到最大值时，在/etc/group中启动一个新的组条目(行)(具有相同的名称、相同的密码和相同的GID)。默认值为0，这意味着组中的成员数没有限制。此功能(拆分组)允许限制组文件中的行长度。这对于确保NIS组的行不大于1024个字符非常有用。如果你需要执行这样的限制，你可以使用25。注意：拆分组可能不支持所有的工具(即使在阴影工具集中)。除非你真的需要这个变量，否则你不应该使用它。

MD5_CRYPT_ENAB（boolean），指示是否必须使用基于MD5的算法加密密码。如果设置为“是”，新密码将使用基于MD5的算法进行加密，该算法与FreeBSD最新版本使用的算法兼容。它支持无限长度的密码和更长的盐字符串。如果您需要将加密密码复制到其他不了解新算法的系统，则设置为“否”。默认为否。该变量由ENCRYPT_METHOD变量或用于配置加密算法的任何命令行选项取代。不推荐这个变量。您应该使用ENCRYPT_METHOD。

SHA_CRYPT_MIN_ROUNDS（number）、SHA_CRYPT_MAX_ROUNDS（number），当Encrypt_Method设置为SHA 256或SHA 512时，默认情况下这将定义加密算法使用的SHA轮数(当命令行上未指定轮数时)。有很多回合，这是比较困难的暴力强制密码。但是还要注意的是，需要更多的CPU资源来对用户进行身份验证。如果没有指定，libc将选择默认的回合数(5000)。数值必须在1000-999999999范围内。如果只设置了SHA_CRYPT_MIN_ROUNDS或SHA_CRYPT_MAX_ROUNDS中的一个，则将使用此值。如果SHA_CRYPT_MIN_ROUNDS>SHA_CRYPT_MAX_ROUNDS，则将使用最高值。

4、文件

/etc/group，组账户信息。

/etc/gshadow，安全组账户信息。

5、实例

1）将用户user01 添加到组weijie

[root@localhost david]# gpasswd -a user01 weijie //向组添加用户

Adding user user01 to group weijie

[root@localhost david]# cat /etc/group //查看组信息，已经成功添加

weijie:x:501:user01

2）设置组管理员

[root@localhost david]# gpasswd -A weijie weijie //设置管理员

[root@localhost david]# cat /etc/gshadow //查看组信息，管理员已经设置

weijie:!:weijie:

阅读(21017) | 评论(0) | 转发(0) |

上一篇：Linux基础命令---修改组信息groupmod

下一篇：Linux基础命令---添加组groupadd、删除组groupdel

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6