{"id":6613,"date":"2022-12-20T19:19:22","date_gmt":"2022-12-20T22:19:22","guid":{"rendered":"http:\/\/lode.uno\/linux-man\/index.php\/2022\/12\/20\/gpasswd-de\/"},"modified":"2022-12-20T19:19:22","modified_gmt":"2022-12-20T22:19:22","slug":"gpasswd-de","status":"publish","type":"post","link":"https:\/\/lode.uno\/linux-man\/2022\/12\/20\/gpasswd-de\/","title":{"rendered":"GPASSWD (de)"},"content":{"rendered":"

GPASSWD<\/h1>\n

NAME<\/a>
\u00dcBERSICHT<\/a>
BESCHREIBUNG<\/a>
OPTIONEN<\/a>
WARNUNGEN<\/a>
KONFIGURATION<\/a>
DATEIEN<\/a>
SIEHE AUCH<\/a> <\/p>\n

\n

NAME <\/a> <\/h2>\n

gpasswd \u2212 verwaltet \/etc\/group und \/etc\/gshadow<\/p>\n

\u00dcBERSICHT <\/a> <\/h2>\n\n\n
<\/td>\n\n

gpasswd<\/b> [Option<\/i>] Gruppe<\/i><\/p>\n<\/td>\n

 <\/td>\n<\/tr>\n<\/table>\n

BESCHREIBUNG <\/a> <\/h2>\n

Der Befehl gpasswd<\/b> dient zur Verwaltung von \/etc\/groupund \/etc\/gshadow. Jede Gruppe kann Gruppenverwalter, Mitglieder und ein Passwort haben.<\/p>\n

Der Systemadministrator kann mit der Option \u2212A<\/b> Gruppenverwalter bestimmen. Mit der Option \u2212M<\/b> legt er die Mitglieder fest. Er besitzt alle Rechte, die Gruppenverwalter und Mitglieder haben k\u00f6nnen.<\/p>\n

Wenn ein Gruppenverwalter gpasswd<\/b> nur mit dem Gruppennamen aufruft, wird er aufgefordert, f\u00fcr die Gruppe<\/i> ein neues Passwort zu vergeben.<\/p>\n

Wenn ein Passwort vergeben wurde, k\u00f6nnen Mitglieder der Gruppe dennoch ohne Passwort newgrp<\/b>(1) ausf\u00fchren. Alle anderen Benutzer ben\u00f6tigen dazu das Passwort.<\/p>\n

Hinweise zu Gruppenpassw\u00f6rtern<\/b>
Gruppenpassw\u00f6rter beinhalten ein Sicherheitsrisiko, da mehrere Personen das Passwort kennen. Dennoch k\u00f6nnen sie sinnvoll sein, um die Zusammenarbeit zwischen Benutzern zu erleichtern.<\/p>\n

OPTIONEN <\/a> <\/h2>\n

Au\u00dfer die Optionen \u2212A<\/b> und \u2212M<\/b> k\u00f6nnen die \u00fcbrigen Optionen nicht zusammen verwendet werden.<\/p>\n

Die Optionen, die vom Befehl gpasswd<\/b> unterst\u00fctzt werden, sind:<\/p>\n

\u2212a<\/b>, \u2212\u2212add\u00a0<\/b>Benutzer<\/i><\/p>\n

F\u00fcgt den Benutzer<\/i> der bezeichneten Gruppe<\/i> zu.<\/p>\n

\u2212d<\/b>, \u2212\u2212delete\u00a0<\/b>Benutzer<\/i><\/p>\n

entfernt den Benutzer<\/i> aus der bezeichneten Gruppe<\/i><\/p>\n

\u2212h<\/b>, \u2212\u2212help<\/b><\/p>\n

zeigt die Hilfe an und beendet das Programm<\/p>\n

\u2212Q<\/b>, \u2212\u2212root\u00a0<\/b>CHROOT_VERZ<\/i><\/p>\n

f\u00fchrt die Ver\u00e4nderungen in dem Verzeichnis CHROOT_VERZ<\/i> durch und verwendet die Konfigurationsdateien aus dem Verzeichnis CHROOT_VERZ<\/i><\/p>\n

\u2212r<\/b>, \u2212\u2212remove\u2212password<\/b><\/p>\n

Entfernt das Passwort der bezeichneten Gruppe<\/i>. Das Gruppenpasswort wird leer sein. Damit k\u00f6nnen nur noch Gruppenmitglieder mit newgrp<\/b> zu der bezeichneten Gruppe<\/i> wechseln.<\/p>\n

\u2212R<\/b>, \u2212\u2212restrict<\/b><\/p>\n

Schr\u00e4nkt den Zugang zur bezeichneten Gruppe<\/i> ein. Das Gruppenpasswort wird auf \u00bb!\u00ab gesetzt. Damit k\u00f6nnen nur noch Gruppenmitglieder mit einem Passwort mit newgrp<\/b> zu der bezeichneten Gruppe<\/i> wechseln.<\/p>\n

\u2212A<\/b>, \u2212\u2212administrators\u00a0<\/b>Benutzer<\/i>, …<\/p>\n

Liste der Gruppenverwalter bestimmen<\/p>\n

\u2212M<\/b>, \u2212\u2212members\u00a0<\/b>Benutzer<\/i>, …<\/p>\n

Liste der Mitglieder der Gruppe bestimmen<\/p>\n

WARNUNGEN <\/a> <\/h2>\n

Dieses Werkzeug bearbeitet nur die Dateien \/etc\/group und \/etc\/gshadow. Sie k\u00f6nnen daher keine NIS\u2212 oder LDAP\u2212Gruppen bearbeiten. Dies muss auf dem entsprechenden Server durchgef\u00fchrt werden.<\/p>\n

KONFIGURATION <\/a> <\/h2>\n

Die folgenden Konfigurationsvariablen in \/etc\/login.defs beeinflussen das Verhalten dieses Werkzeugs:<\/p>\n

ENCRYPT_METHOD<\/b> (Zeichenkette)<\/p>\n

Damit wird der standardm\u00e4\u00dfige Verschl\u00fcsselungsalgorithmus, mit dem Passw\u00f6rter verschl\u00fcsselt werden, bestimmt (soweit nicht in der Befehlszeile ein Algorithmus angegeben wird).<\/p>\n

Ihm kann einer der folgenden Wert zugewiesen werden: DES<\/i> (default), MD5<\/i>, SHA256<\/i>, SHA512<\/i>.<\/p>\n

Hinweis: Dieser Parameter \u00fcberschreibt die Variable MD5_CRYPT_ENAB<\/b>.<\/p>\n

MAX_MEMBERS_PER_GROUP<\/b> (Zahl)<\/p>\n

Maximale Anzahl von Mitgliedern je Gruppeneintrag. Wenn das Maximum erreicht wird, wird ein weiterer Eintrag in \/etc\/group (mit dem gleichen Namen, dem gleichen Passwort und der gleichen GID) erstellt.<\/p>\n

Der Standardwert ist 0, was zur Folge hat, dass die Anzahl der Mitglieder einer Gruppe nicht begrenzt ist.<\/p>\n

Diese F\u00e4higkeit (der aufgeteilten Gruppe) erm\u00f6glicht es, die Zeilenl\u00e4nge in der Gruppendatei zu begrenzen. Damit kann sichergestellt werden, dass die Zeilen f\u00fcr NIS\u2212Gruppen nicht l\u00e4nger als 1024 Zeichen sind.<\/p>\n

Falls Sie eine solche Begrenzung ben\u00f6tigen, k\u00f6nnen Sie 25 verwenden.<\/p>\n

Hinweis: Aufgeteilte Gruppen werden m\u00f6glicherweise nicht von allen Werkzeugen unterst\u00fctzt, selbst nicht aus der Shadow\u2212Werkzeugsammlung. Sie sollten diese Variable nur setzen, falls Sie zwingend darauf angewiesen sind.<\/p>\n

MD5_CRYPT_ENAB<\/b> (boolesch)<\/p>\n

Legt fest, ob Passw\u00f6rter mit dem auf MD5 beruhenden Algorithmus verschl\u00fcsselt werden. Falls diesem Wert yes<\/i> zugewiesen ist, werden neue Passw\u00f6rter mit dem auf MD5 beruhenden Algorithmus verschl\u00fcsselt, der zu dem in der aktuellen Ver\u00f6ffentlichung von FreeBSD eingesetzten Algorithmus kompatibel ist. Passw\u00f6rter k\u00f6nnen dann beliebig lang sein, auch die Salt\u2212Zeichenketten sind l\u00e4nger. Setzen Sie diesen Wert auf no<\/i>, wenn Sie verschl\u00fcsselte Passw\u00f6rter auf ein anderes System kopieren m\u00f6chten, das den neuen Algorithmus nicht versteht. Der Standardwert ist no<\/i>.<\/p>\n

Dieser Variable geht die Variable ENCRYPT_METHOD<\/b> und eine Option auf der Befehlszeile, mit der der Verschl\u00fcsselungsalgorithmus bestimmt wird, vor.<\/p>\n

Der Einsatz dieser Variable ist veraltet. Sie sollten ENCRYPT_METHOD<\/b> verwenden.<\/p>\n

SHA_CRYPT_MIN_ROUNDS<\/b> (Zahl), SHA_CRYPT_MAX_ROUNDS<\/b> (Zahl)<\/p>\n

Wenn ENCRYPT_METHOD<\/b> auf SHA256<\/i> oder SHA512<\/i> gesetzt ist, legt dies die Anzahl der Runden von SHA fest, die standardm\u00e4\u00dfig vom Verschl\u00fcsselungsalgorithmus verwendet werden (falls die Anzahl der Runden nicht auf der Befehlszeile angegeben wird).<\/p>\n

Je mehr Runden Sie definieren, umso schwieriger ist es, das Passwort mit sturem Durchprobieren (brute force) zu knacken; umso mehr Rechenleistung wird jedoch auch f\u00fcr die Anmeldung eines Benutzers ben\u00f6tigt.<\/p>\n

Falls Sie nichts angeben, wird libc die Standardanzahl der Runden festlegen (5000).<\/p>\n

Die Werte m\u00fcssen zwischen 1000\u2212999.999.999 liegen.<\/p>\n

Falls nur der Wert f\u00fcr SHA_CRYPT_MIN_ROUNDS<\/b> oder SHA_CRYPT_MAX_ROUNDS<\/b> festgelegt wird, wird dieser Wert verwendet.<\/p>\n

Falls SHA_CRYPT_MIN_ROUNDS<\/b> > SHA_CRYPT_MAX_ROUNDS<\/b>, wird der h\u00f6here Wert verwendet.<\/p>\n

DATEIEN <\/a> <\/h2>\n

\/etc\/group<\/p>\n

Informationen zu den Gruppenkonten<\/p>\n

\/etc\/gshadow<\/p>\n

sichere Informationen zu den Gruppenkonten<\/p>\n

SIEHE AUCH <\/a> <\/h2>\n

newgrp<\/b>(1), groupadd<\/b>(8), groupdel<\/b>(8), groupmod<\/b>(8), grpck<\/b>(8), group<\/b>(5), gshadow<\/b>(5).<\/p>\n

\n","protected":false},"excerpt":{"rendered":"

gpasswd \u2212 verwaltet \/etc\/group und \/etc\/gshadow <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[962],"tags":[964,2971,1280],"class_list":["post-6613","post","type-post","status-publish","format-standard","hentry","category-1-comandos-generales","tag-964","tag-de","tag-gpasswd"],"gutentor_comment":0,"_links":{"self":[{"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/posts\/6613","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/comments?post=6613"}],"version-history":[{"count":0,"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/posts\/6613\/revisions"}],"wp:attachment":[{"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/media?parent=6613"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/categories?post=6613"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/lode.uno\/linux-man\/wp-json\/wp\/v2\/tags?post=6613"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}