Chinaunix首页 | 论坛 | 博客
  • 博客访问: 5795078
  • 博文数量: 409
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 8273
  • 用 户 组: 普通用户
  • 注册时间: 2013-10-23 19:15
个人简介

qq:78080458 学习交流群:150633458

文章分类

全部博文(409)

文章存档

2019年(127)

2018年(130)

2016年(20)

2015年(60)

2014年(41)

2013年(31)

分类: LINUX

2019-01-28 08:19:11

gpasswd

gpasswd指令用来管理组文件“/etc/group”和“/etc/gshadow”,每个组可以设置管理员、组员、密码。系统管理员可以使用-A选项定义组管理员,使用-M选项定义成员。他们拥有组管理员和成员的所有权利。由具有组名的组管理员调用的gpasswd只提示输入组的新密码。如果设置了密码,则成员仍然可以在没有密码的情况下使用newgrp(1),而非成员必须提供密码。

组密码是一个固有的安全问题,因为允许多个人知道密码。然而,群组是允许不同用户之间合作的有用工具。

警告,此工具仅对“/etc/group”和“/etc/gshadow”文件进行操作。因此,您不能更改任何NISLDAP组。这必须在相应的服务器上执行。

此命令的适用范围:RedHatRHELUbuntuCentOSSUSEopenSUSEFedora

 

1、语法

gpasswd [选项]  group

 

2、选项列表

选项

说明

--help

显示帮助文档

--version

显示命令版本

-a | --add user

向组中添加用户

-d | --delete user

删除成员

-r | --remove-password

删除组密码

-R | --restrict

限制对命名组的访问。只允许组成员使用newgrp加入命名组。

-M |  --members user,...

向组添加多个成员

-A | --administrators user,..

设置组管理员

 

3、配置

下面“/etc/login.defs”中的配置变量更改了该工具的行为:

ENCRYPT_METHODstring),这定义了用于加密密码的系统默认加密算法(如果命令行上没有指定算法)。可用的算法有:DES(默认)、MD5SHA256SHA512。注意:此参数重写MD5_CRYPT_ENAB变量。

MAX_MEMBERS_PER_GROUPnumber),每个组条目的最大成员数。达到最大值时,在/etc/group中启动一个新的组条目()(具有相同的名称、相同的密码和相同的GID)。默认值为0,这意味着组中的成员数没有限制。此功能(拆分组)允许限制组文件中的行长度。这对于确保NIS组的行不大于1024个字符非常有用。如果你需要执行这样的限制,你可以使用25。注意:拆分组可能不支持所有的工具(即使在阴影工具集中)。除非你真的需要这个变量,否则你不应该使用它。

MD5_CRYPT_ENABboolean),指示是否必须使用基于MD5的算法加密密码。如果设置为,新密码将使用基于MD5的算法进行加密,该算法与FreeBSD最新版本使用的算法兼容。它支持无限长度的密码和更长的盐字符串。如果您需要将加密密码复制到其他不了解新算法的系统,则设置为。默认为否。该变量由ENCRYPT_METHOD变量或用于配置加密算法的任何命令行选项取代。不推荐这个变量。您应该使用ENCRYPT_METHOD

SHA_CRYPT_MIN_ROUNDSnumber)、SHA_CRYPT_MAX_ROUNDSnumber),当Encrypt_Method设置为SHA 256SHA 512时,默认情况下这将定义加密算法使用的SHA轮数(当命令行上未指定轮数时)。有很多回合,这是比较困难的暴力强制密码。但是还要注意的是,需要更多的CPU资源来对用户进行身份验证。如果没有指定,libc将选择默认的回合数(5000)。数值必须在1000-999999999范围内。如果只设置了SHA_CRYPT_MIN_ROUNDSSHA_CRYPT_MAX_ROUNDS中的一个,则将使用此值。如果SHA_CRYPT_MIN_ROUNDS>SHA_CRYPT_MAX_ROUNDS,则将使用最高值。

 

4、文件

/etc/group,组账户信息。

/etc/gshadow,安全组账户信息。

 

5、实例

1)将用户user01 添加到组weijie

[root@localhost david]# gpasswd -a user01 weijie         //向组添加用户

Adding user user01 to group weijie

[root@localhost david]# cat /etc/group                    //查看组信息,已经成功添加

weijie:x:501:user01

2)设置组管理员

[root@localhost david]# gpasswd -A weijie weijie          //设置管理员

[root@localhost david]# cat /etc/gshadow                  //查看组信息,管理员已经设置

 weijie:!:weijie:

 

 

阅读(21183) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~