Manpages

名 称

gpasswd - 管 理 员 /etc/group 和 /etc/gshadow

大 纲

gpasswd [选 项 ] group

描 述

The gpasswd command is used to administer /etc/group, and /etc/gshadow. Every group can have administrators, members and a password.

System administrators can use the -A option to define group administrator(s) and the -M option to define members. They have all rights of group administrators and members.

gpasswd called by a group administrator with a group name only prompts for the new password of the group.

If a password is set the members can still use newgrp(1) without a password, and non-members must supply the password. 请 注 意 组 密 码
Group passwords are an inherent security problem since more than one person is permitted to know the password. However, groups are a useful tool for permitting co-operation between different users.

选 项

除 了 -A-M 选 项 , 其 它 选 项 不 能 联 合 使 用 。

gpasswd 可 以 接 受 的 选 项 有 :

-a, --add user 向 名 为 group 的 组 中 添 加 用 户 user

-d, --delete user 从 名 为 group 的 组 中 移 除 用 户 user

-h, --help 现 实 帮 助 信 息 并 退 出 。

-Q, --root CHROOT_DIR

Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory.

-r, --remove-password

Remove the password from the named group. The group password will be empty. Only group members will be allowed to use newgrp to join the named group.

-R, --restrict

Restrict the access to the named group. The group password is set to "!". Only group members with a password will be allowed to use newgrp to join the named group.

-A, --administrators user,... 设 置 有 管 理 权 限 的 用 户 列 表 。

-M, --members user,... 设 置 组 成 员 列 表 。

CAVEATS

This tool only operates on the /etc/group and /etc/gshadow files. Thus you cannot change any NIS or LDAP group. This must be performed on the corresponding server.

配 置 文 件

在 /etc/login.defs 中 有 如 下 配 置 变 量 , 可 以 用 来 更 改 此 工 具 的 行 为 :

ENCRYPT_METHOD (string) 这 定 义 了 系 统 加 密 密 码 的 默 认 算 法 (如 果 没 有 在 命 令 行 上 指 定 算 法 )。 可 以 使 用 如 下 值 : DES (default), MD5, SHA256, SHA512. 注 意 , 此 参 数 会 覆 盖 MD5_CRYPT_ENAB 变 量 。 注 意 : 这 只 影 响 组 密 码 的 产 生 。 用 户 密 码 的 产 生 是 由 PAM 和 PAM 配 置 负 责 的 。 建 议 设 置 此 变 量 和 PAM 配 置 一 致 。

MAX_MEMBERS_PER_GROUP (number) 每 个 组 条 目 的 最 大 成 员 数 。 达 到 最 大 值 时 , 在 /etc/group 开 始 一 个 新 条 目 (行 )(使 用 同 样 的 名 称 , 同 样 的 密 码 , 同 样 的 GID)。 默 认 值 是 0, 意 味 着 组 中 的 成 员 数 没 有 限 制 。 此 功 能 (分 割 组 )允 许 限 制 组 文 件 中 的 行 长 度 。 这 对 于 确 保 NIS 组 的 行 比 长 于 1024 字 符 。 如 果 要 强 制 这 个 限 制 , 可 以 使 用 25。 注 意 : 分 割 组 可 能 不 受 所 有 工 具 的 支 持 (甚 至 在 Shadow 工 具 集 中 )。 您 不 应 该 使 用 这 个 变 量 , 除 非 真 的 需 要 。

MD5_CRYPT_ENAB (boolean) 表 示 密 码 是 否 必 须 使 用 基 于 MD5 的 算 法 加 密 。 如 果 设 为 yes, 新 密 码 将 使 用 可 以 和 新 版 FreeBSD 兼 容 的 基 于 MD5 的 算 法 加 密 。 它 支 持 无 限 长 度 的 密 码 以 及 更 长 的 盐 字 符 串 。 如 果 您 需 要 将 加 密 的 密 码 复 制 到 其 它 不 理 解 新 算 法 的 系 统 , 设 置 为 no。 默 认 值 是 no

This variable is superseded by the ENCRYPT_METHOD variable or by any command line option used to configure the encryption algorithm. 此 变 量 已 经 废 弃 。 您 应 该 使 用 ENCRYPT_METHOD。 注 意 : 这 只 影 响 组 密 码 的 产 生 。 用 户 密 码 的 产 生 是 由 PAM 和 PAM 配 置 负 责 的 。 建 议 设 置 此 变 量 和 PAM 配 置 一 致 。

SHA_CRYPT_MIN_ROUNDS (number), SHA_CRYPT_MAX_ROUNDS (number)

ENCRYPT_METHOD 设 为 SHA256SHA512 时 , 此 项 确 定 加 密 算 法 默 认 使 用 SHA 轮 转 数 目 (当 轮 转 数 没 有 通 过 命 令 行 指 定 时 )。 使 用 很 多 轮 转 , 会 让 暴 力 破 解 更 加 困 难 。 但 是 需 要 注 意 , 认 证 用 户 时 也 会 需 要 更 多 的 CPU 资 源 。 如 果 没 有 指 定 , libc 会 选 择 默 认 的 轮 转 数 (5000)。 值 必 须 在 1000 - 999,999,999 之 间 。 如 果 只 设 置 了 一 个 SHA_CRYPT_MIN_ROUNDSSHA_CRYPT_MAX_ROUNDS 值 , 就 会 使 用 这 个 值 。 如 果 SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, 将 会 使 用 大 的 那 个 。 注 意 : 这 只 影 响 组 密 码 的 产 生 。 用 户 密 码 的 产 生 是 由 PAM 和 PAM 配 置 负 责 的 。 建 议 设 置 此 变 量 和 PAM 配 置 一 致 。

文 件

/etc/group 组 账 户 信 息 。

/etc/gshadow 安 全 组 账 户 信 息 。

参 见

newgrp(1), groupadd(8), groupdel(8), groupmod(8), grpck(8), group(5), gshadow(5).

COMMENTS