|  No hay comentarios

gpasswd

ÐÐÐÐÐÐÐÐ
СÐÐТÐÐСÐС
ÐÐÐСÐÐÐÐ
ÐÐРÐÐÐТРЫ
ÐРÐÐÐСТÐРÐÐÐÐÐЯ
ÐÐСТРÐÐÐÐ
ФÐÐÐЫ
СÐÐТРÐТРТÐÐÐÐ

ÐÐÐÐÐÐÐÐ

gpasswd − ÑпÑавление /etc/group и /etc/gshadow

СÐÐТÐÐСÐС

gpasswd [паÑамеÑÑ] гÑÑппа

ÐÐÐСÐÐÐÐ

ÐÑогÑамма gpasswd иÑполÑзÑеÑÑÑ Ð´Ð»Ñ ÑпÑÐ°Ð²Ð»ÐµÐ½Ð¸Ñ Ñайлом /etc/group и /etc/gshadow. Ркаждой гÑÑппе могÑÑ Ð±ÑÑÑ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ñ Ð°Ð´Ð¼Ð¸Ð½Ð¸ÑÑÑаÑоÑÑ, ÑÐ»ÐµÐ½Ñ Ð¸ паÑолÑ.

СиÑÑемнÑе админиÑÑÑаÑоÑÑ Ð¼Ð¾Ð³ÑÑ Ð¸ÑполÑзоваÑÑ Ð¿Ð°ÑамеÑÑ −A, ÑÑÐ¾Ð±Ñ Ð½Ð°Ð·Ð½Ð°ÑиÑÑ Ð³ÑÑппе админиÑÑÑаÑоÑа(ов) и паÑамеÑÑ −M Ð´Ð»Ñ Ð¾Ð¿ÑÐµÐ´ÐµÐ»ÐµÐ½Ð¸Ñ ÑпиÑка Ñленов, а Ñакже имеÑÑ Ð²Ñе пÑава админиÑÑÑаÑоÑов и Ñленов гÑÑппÑ.

ÐÑогÑамма gpasswd, запÑÑÐµÐ½Ð½Ð°Ñ Ð°Ð´Ð¼Ð¸Ð½Ð¸ÑÑÑаÑоÑом гÑÑÐ¿Ð¿Ñ Ñ Ñказанием в командной ÑÑÑоке ÑолÑко имени гÑÑппÑ, пÑÐµÐ´Ð»Ð¾Ð¶Ð¸Ñ Ð½Ð°Ð·Ð½Ð°ÑиÑÑ Ð¿Ð°ÑÐ¾Ð»Ñ Ð³ÑÑппе.

ÐÑли паÑÐ¾Ð»Ñ Ð½Ðµ пÑÑÑой, Ñо Ð´Ð»Ñ Ñленов гÑÑÐ¿Ð¿Ñ Ð²Ñзов newgrp(1) паÑÐ¾Ð»Ñ Ð½Ðµ ÑÑебÑеÑ, а не ÑÐ»ÐµÐ½Ñ Ð³ÑÑÐ¿Ð¿Ñ Ð´Ð¾Ð»Ð¶Ð½Ñ Ð²Ð²ÐµÑÑи паÑолÑ.

ÐамеÑÐ°Ð½Ð¸Ñ Ð¾ паÑолÑÑ Ð³ÑÑпп
ÐаÑоли гÑÑпп имеÑÑ Ð²ÑождÑннÑÑ Ð¿ÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ñ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑноÑÑÑÑ, Ñак как паÑÐ¾Ð»Ñ Ð·Ð½Ð°ÐµÑ Ð±Ð¾Ð»ÐµÐµ одного Ñеловека. Ðднако, гÑÑÐ¿Ð¿Ñ ÑвлÑÑÑÑÑ Ð¿Ð¾Ð»ÐµÐ·Ð½Ñм инÑÑÑÑменÑом ÑовмеÑÑной ÑабоÑÑ ÑазлиÑнÑÑ Ð¿Ð¾Ð»ÑзоваÑелей.

ÐÐРÐÐÐТРЫ

Ðа иÑклÑÑением паÑамеÑÑов −A и −M, паÑамеÑÑÑ Ð½ÐµÐ»ÑÐ·Ñ Ð¸ÑполÑзоваÑÑ Ð²Ð¼ÐµÑÑе.

ÐаÑамеÑÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ñ gpasswd:

−a, −−add Ð¿Ð¾Ð»ÑзоваÑелÑ

ÐобавиÑÑ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ Ð² ÑказаннÑÑ Ð³ÑÑппÑ.

−d, −−delete Ð¿Ð¾Ð»ÑзоваÑелÑ

УдалиÑÑ Ð¿Ð¾Ð»ÑзоваÑÐµÐ»Ñ Ð¸Ð· Ñказанной гÑÑппÑ.

−h, −−help

ÐоказаÑÑ ÐºÑаÑкÑÑ ÑпÑÐ°Ð²ÐºÑ Ð¸ законÑиÑÑ ÑабоÑÑ.

−Q, −−root ÐÐТ_CHROOT

ÐÑполниÑÑ Ð¸Ð·Ð¼ÐµÐ½ÐµÐ½Ð¸Ñ Ð² каÑалоге ÐÐТ_CHROOT и иÑполÑзоваÑÑ ÑÐ°Ð¹Ð»Ñ Ð½Ð°ÑÑÑойки из каÑалога ÐÐТ_CHROOT.

−r, −−remove−password

УдалиÑÑ Ð¿Ð°ÑÐ¾Ð»Ñ Ñказанной гÑÑппÑ. ÐаÑÐ¾Ð»Ñ Ð³ÑÑÐ¿Ð¿Ñ Ð±ÑÐ´ÐµÑ Ð¿ÑÑÑÑм. ТолÑко ÑÐ»ÐµÐ½Ñ Ð³ÑÑÐ¿Ð¿Ñ ÑмогÑÑ Ð¸ÑполÑзоваÑÑ newgrp Ð´Ð»Ñ Ð²Ñода в ÑказаннÑÑ Ð³ÑÑппÑ.

−R, −−restrict

ÐгÑаниÑиÑÑ Ð´Ð¾ÑÑÑп к Ñказанной гÑÑппе. ÐаÑÐ¾Ð»Ñ Ð³ÑÑÐ¿Ð¿Ñ ÑÑановиÑÑÑ ÑавнÑм «!». ТолÑко ÑÐ»ÐµÐ½Ñ Ð³ÑÑÐ¿Ð¿Ñ Ð¸Ð¼ÐµÑÑие паÑÐ¾Ð»Ñ ÑмогÑÑ Ð¸ÑполÑзоваÑÑ newgrp Ð´Ð»Ñ Ð²Ñода в ÑказаннÑÑ Ð³ÑÑппÑ.

−A, −−administrators полÑзоваÑелÑ, …

ÐадаÑÑ ÑпиÑок админиÑÑÑаÑоÑов гÑÑппÑ.

−M, −−members Ð¿Ð¾Ð»ÑзоваÑелÑ, …

ÐадаÑÑ ÑпиÑок Ñленов гÑÑппÑ.

ÐРÐÐÐСТÐРÐÐÐÐÐЯ

ÐÐ°Ð½Ð½Ð°Ñ ÑÑилиÑа ÑабоÑÐ°ÐµÑ ÑолÑко Ñ Ñайлом /etc/group и /etc/gshadow. Ðна не Ð¼Ð¾Ð¶ÐµÑ Ð¸Ð·Ð¼ÐµÐ½Ð¸ÑÑ Ð³ÑÑÐ¿Ð¿Ñ NIS или LDAP, ÑÑо нÑжно делаÑÑ Ð½Ð° ÑооÑвеÑÑÑвÑÑÑем ÑеÑвеÑе.

ÐÐСТРÐÐÐÐ

Ðа ÑабоÑÑ ÑÑого инÑÑÑÑменÑа влиÑÑÑ ÑледÑÑÑие пеÑеменнÑе наÑÑÑойки из /etc/login.defs:

ENCRYPT_METHOD (ÑÑÑока)

ÐадаÑÑ ÑиÑÑемнÑй алгоÑиÑм ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ ÑмолÑÐ°Ð½Ð¸Ñ Ð´Ð»Ñ ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð°Ñолей (иÑполÑзÑеÑÑÑ, еÑли алгоÑиÑм не Ñказан в командной ÑÑÑоке).

ÐÐ¾Ð·Ð¼Ð¾Ð¶Ð½Ñ ÑледÑÑÑие знаÑениÑ: DES (по ÑмолÑаниÑ), MD5, SHA256, SHA512.

ÐамеÑание: ÑÑÐ¾Ñ Ð¿Ð°ÑамеÑÑ Ð¿ÐµÑеопÑеделÑÐµÑ Ð¿ÐµÑеменнÑÑ MD5_CRYPT_ENAB.

MAX_MEMBERS_PER_GROUP (ÑиÑло)

ÐакÑималÑное колиÑеÑÑво Ñленов в запиÑи о гÑÑппе. ÐÑи доÑÑÐ¸Ð¶ÐµÐ½Ð¸Ñ Ð¼Ð°ÐºÑимÑма заводиÑÑÑ Ð½Ð¾Ð²Ð°Ñ Ð·Ð°Ð¿Ð¸ÑÑ Ð³ÑÑÐ¿Ð¿Ñ (ÑÑÑока) в /etc/group (Ñ Ñем же именем, паÑолем и Ñем же GID).

ÐнаÑение по ÑмолÑÐ°Ð½Ð¸Ñ Ñавно 0, ознаÑаÑÑее, ÑÑо огÑаниÑÐµÐ½Ð¸Ñ Ð½Ð° колиÑеÑÑво Ñленов в гÑÑппе неÑ.

ÐÐ°Ð½Ð½Ð°Ñ Ð²Ð¾Ð·Ð¼Ð¾Ð¶Ð½Ð¾ÑÑÑ (Ñазделение гÑÑппÑ) позволÑÐµÑ Ð¾Ð³ÑаниÑиÑÑ Ð´Ð»Ð¸Ð½Ñ ÑÑÑок в Ñайле гÑÑпп. ÐÑо полезно Ð´Ð»Ñ Ð¾Ð³ÑаниÑÐµÐ½Ð¸Ñ Ð´Ð»Ð¸Ð½Ñ ÑÑÑок гÑÑпп NIS в 1024 Ñимвола.

ÐÑли вам нÑжно Ñакое огÑаниÑение, ÑкажиÑе знаÑение 25.

ÐамеÑание: Ñазделение гÑÑпп поддеÑживаеÑÑÑ Ð½Ðµ вÑеми инÑÑÑÑменÑами (даже в набоÑе инÑÑÑÑменÑов Shadow). ÐÑ Ð½Ðµ Ð´Ð¾Ð»Ð¶Ð½Ñ Ð¸ÑполÑзоваÑÑ ÑÑÑ Ð¿ÐµÑеменнÑÑ, еÑли вам дейÑÑвиÑелÑно ÑÑо ненÑжно.

MD5_CRYPT_ENAB (логиÑеÑкий)

ÐбознаÑаеÑ, ÑÑо паÑÐ¾Ð»Ñ Ð´Ð¾Ð»Ð¶ÐµÐ½ бÑÑÑ Ð·Ð°ÑиÑÑован по алгоÑиÑÐ¼Ñ Ð½Ð° оÑнове MD5. ÐÑли знаÑение Ñавно yes, Ñо новÑе паÑоли бÑдÑÑ Ð·Ð°ÑиÑÑÐ¾Ð²Ð°Ð½Ñ Ð¿Ð¾ алгоÑиÑÐ¼Ñ Ð½Ð° оÑнове MD5, ÑовмеÑÑÐ¸Ð¼Ð¾Ð¼Ñ Ñ Ð¸ÑполÑзÑемÑм в новÑÑ Ð²ÐµÑÑиÑÑ FreeBSD. Ðн поддеÑÐ¶Ð¸Ð²Ð°ÐµÑ Ð¿Ð°Ñоли неогÑаниÑенной Ð´Ð»Ð¸Ð½Ñ Ð¸ Ð¸Ð¼ÐµÐµÑ Ð±Ð¾Ð»ÐµÐµ длиннÑÑ ÑÑÑÐ¾ÐºÑ Ñоли. УÑÑановиÑе в no, еÑли вам нÑжно копиÑоваÑÑ ÑиÑÑованнÑе паÑоли в дÑÑгие ÑиÑÑемÑ, коÑоÑÑе не поддеÑживаÑÑ Ð½Ð¾Ð²Ñй алгоÑиÑм. Ðо ÑмолÑÐ°Ð½Ð¸Ñ no.

ÐÑа пеÑÐµÐ¼ÐµÐ½Ð½Ð°Ñ Ð¿ÐµÑеопÑеделÑеÑÑÑ Ð¿ÐµÑеменной ENCRYPT_METHOD или лÑбÑм паÑамеÑÑом командной ÑÑÑоки, коÑоÑÑй задаÑÑ Ð°Ð»Ð³Ð¾ÑиÑм ÑиÑÑованиÑ.

ÐÑа пеÑÐµÐ¼ÐµÐ½Ð½Ð°Ñ ÑÑÑаÑела; иÑполÑзÑйÑе ENCRYPT_METHOD.

SHA_CRYPT_MIN_ROUNDS (ÑиÑло), SHA_CRYPT_MAX_ROUNDS (ÑиÑло)

ÐÑли знаÑение ENCRYPT_METHOD Ñавно SHA256 или SHA512, ÑÑа пеÑÐµÐ¼ÐµÐ½Ð½Ð°Ñ Ð¾Ð¿ÑеделÑÐµÑ ÐºÐ¾Ð»Ð¸ÑеÑÑво ÑаÑндов SHA, иÑполÑзÑемÑÑ Ð°Ð»Ð³Ð¾ÑиÑмом ÑиÑÑÐ¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ð¾ ÑмолÑÐ°Ð½Ð¸Ñ (еÑли колиÑеÑÑво ÑаÑндов не задано в командной ÑÑÑоке).

УвелиÑение колиÑеÑÑва ÑаÑндов повÑÑÐ°ÐµÑ ÑложноÑÑÑ Ð¿Ð¾Ð´Ð±Ð¾Ñа паÑÐ¾Ð»Ñ Ð¿ÑоÑÑÑм пеÑебоÑом. Ðо замеÑим, ÑÑо пÑи ÑÑом Ð´Ð»Ñ Ð°ÑÑенÑиÑикаÑии полÑзоваÑелей ÑÑебÑеÑÑÑ Ð±Ð¾Ð»ÑÑее колиÑеÑÑво пÑоÑеÑÑоÑнÑÑ ÑеÑÑÑÑов.

ÐÑли не задана, Ñо libc вÑбиÑÐ°ÐµÑ Ð·Ð½Ð°Ñение колиÑеÑÑва ÑаÑндов по ÑмолÑÐ°Ð½Ð¸Ñ (5000).

ÐнаÑÐµÐ½Ð¸Ñ Ð´Ð¾Ð»Ð¶Ð½Ñ Ð»ÐµÐ¶Ð°ÑÑ Ð² диапазоне 1000−999999999.

ÐÑли задано какое−Ñо одно знаÑение — SHA_CRYPT_MIN_ROUNDS или SHA_CRYPT_MAX_ROUNDS — Ñо бÑÐ´ÐµÑ Ð¸ÑполÑзовано ÑÑо знаÑение.

ÐÑли SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, Ñо иÑполÑзÑеÑÑÑ Ð±Ð¾Ð»ÑÑее знаÑение.

ФÐÐÐЫ

/etc/group

ÑодеÑÐ¶Ð¸Ñ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¾ гÑÑппаÑ

/etc/gshadow

ÑодеÑÐ¶Ð¸Ñ Ð·Ð°ÑиÑаемÑÑ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð¾ гÑÑппаÑ

СÐÐТРÐТРТÐÐÐÐ

newgrp(1), groupadd(8), groupdel(8), groupmod(8), grpck(8), group(5), gshadow(5).

Etiquetas: , ,