Etc gshadow linux là gì

Nội dung chính Show

Tùy chọn
Cấu hình
Các ví dụ

Trên hệ điều hành giống Unix, lệnh gpasswd chỉnh sửa mật khẩu của các nhóm.

Mật khẩu nhóm được lưu trữ trong tệp \/etc \/group và /etc/gshadow./etc/group chứa thông tin nhóm và \/etc \/gshadow chứa các phiên bản được mã hóa của thông tin nhóm.

Cú pháp

gpasswd [option] group

Tùy chọn

(Ngoại trừ tùy chọn -A và -M, không thể kết hợp các tùy chọn sau.)

-a, –thêm người dùng	Thêm người dùng vào nhóm đã đặt tên.
-d, –xóa người dùng	Xóa người dùng khỏi nhóm đã đặt tên.
-h, – trợ giúp	Hiển thị thông báo trợ giúp và thoát.
-Q, –root CHROOT_DIR	Áp dụng các thay đổi trong thư mục CHROOT_DIR và sử dụng các tệp cấu hình từ thư mục CHROOT_DIR.
-NS, –remove-password group	Xóa mật khẩu khỏi nhóm đã đặt tên. Mật khẩu nhóm sẽ trống. Chỉ các thành viên trong nhóm mới được phép sử dụng newgrp để tham gia vào nhóm đã đặt tên.
-R, – nhóm hạn chế	Hạn chế quyền truy cập vào nhóm đã đặt tên. Mật khẩu của nhóm được đặt thành “!”. Chỉ những thành viên trong nhóm có mật khẩu mới được phép sử dụng newgrp để tham gia nhóm đã đặt tên.
-MỘT, – người dùng quản trị viên, …	Đặt danh sách người dùng quản trị.
-M, – người dùng thành viên, …	Đặt danh sách các thành viên trong nhóm.

Cấu hình

Các biến cấu hình sau trong /etc/login.defs thay đổi hoạt động của gpasswd:

Tên	kiểu	sự mô tả
ENCRYPT_METHOD	dây	Điều này xác định thuật toán mã hóa mặc định của hệ thống để mã hóa mật khẩu (nếu không có thuật toán nào được chỉ định trên dòng lệnh). Nó có thể nhận một trong các giá trị sau: DES (mặc định), MD5, SHA256, SHA512. Tham số này ghi đè biến MD5_CRYPT_ENAB. Lưu ý: Điều này chỉ ảnh hưởng đến việc tạo mật khẩu nhóm. Việc tạo mật khẩu người dùng được thực hiện bởi PAM và tùy thuộc vào cấu hình PAM. Bạn nên đặt biến này nhất quán với cấu hình PAM.
MAX_MEMBERS_PER_GROUP	con số	Số thành viên tối đa cho mỗi mục nhập nhóm. Khi đạt đến mức tối đa, một mục nhập nhóm mới (dòng) được bắt đầu trong \/etc \/group (có cùng tên, cùng mật khẩu và cùng GID). Giá trị mặc định là 0, có nghĩa là không có giới hạn về số lượng thành viên trong một nhóm. Tính năng này (chia nhóm) cho phép giới hạn độ dài của các dòng trong tệp nhóm. Điều này rất hữu ích để đảm bảo rằng các dòng cho nhóm NIS không lớn hơn 1024 ký tự. Nếu bạn cần thực thi giới hạn đó, bạn có thể sử dụng 25. Lưu ý: các công cụ chia nhóm có thể không được hỗ trợ (ngay cả trong Shadow toolsuite). Bạn không nên sử dụng biến này trừ khi nó cần.
MD5_CRYPT_ENAB	boolean	Cho biết mật khẩu có phải được mã hóa bằng thuật toán dựa trên MD5 hay không. Nếu được đặt thành có, mật khẩu mới sẽ được mã hóa bằng thuật toán dựa trên MD5 tương thích với thuật toán được sử dụng bởi các bản phát hành FreeBSD gần đây. Nó hỗ trợ mật khẩu có độ dài không giới hạn và chuỗi muối dài hơn. Đặt thành không nếu bạn cần sao chép mật khẩu đã mã hóa sang các hệ thống khác không hiểu thuật toán mới. Giá trị mặc định là không. Biến này được thay thế bởi biến ENCRYPT_METHOD hoặc bởi bất kỳ tùy chọn dòng lệnh nào được sử dụng để định cấu hình thuật toán mã hóa. Biến này không được dùng nữa. Thay vào đó, bạn nên sử dụng ENCRYPT_METHOD. Lưu ý: Điều này chỉ ảnh hưởng đến việc tạo mật khẩu nhóm. Việc tạo mật khẩu người dùng được thực hiện bởi PAM và tùy thuộc vào cấu hình PAM. Bạn nên đặt biến này nhất quán với cấu hình PAM.
SHA_CRYPT_MIN_ROUNDS hoặc SHA_CRYPT_MAX_ROUNDS	con số	Khi ENCRYPT_METHOD được đặt thành SHA256 hoặc SHA512, điều này xác định số lượng vòng SHA được sử dụng bởi thuật toán mã hóa theo mặc định (khi số lượng vòng không được chỉ định trên dòng lệnh). Với nhiều vòng, việc ép mật khẩu sẽ khó hơn. Nhưng cũng lưu ý rằng cần nhiều tài nguyên CPU hơn để xác thực người dùng. Nếu không được chỉ định, libc sẽ chọn số vòng mặc định (5000). Các giá trị phải nằm trong phạm vi 1000—999.999.999. Nếu chỉ một trong các giá trị SHA_CRYPT_MIN_ROUNDS hoặc SHA_CRYPT_MAX_ROUNDS được đặt thì giá trị này sẽ được sử dụng. Nếu SHA_CRYPT_MIN_ROUNDS lớn hơn SHA_CRYPT_MAX_ROUNDS, giá trị cao nhất sẽ được sử dụng. Lưu ý: Điều này chỉ ảnh hưởng đến việc tạo mật khẩu nhóm. Việc tạo mật khẩu người dùng được thực hiện bởi PAM và tùy thuộc vào cấu hình PAM. Bạn nên đặt biến này nhất quán với cấu hình PAM.

Các ví dụ

gpasswd -a mozart musicians

Thêm mozart của người dùng vào các nhạc sĩ của nhóm.

gpasswd -A george mathematicians

Cấp quyền quản trị george của người dùng cho các nhà toán học trong nhóm.

gpasswd -d hy vọng yankees

Xóa hy vọng của người dùng khỏi nhóm yankees.

newgrp – Đăng nhập vào một nhóm mới.
groupadd – Thêm một nhóm vào hệ thống.
groupdel – Xóa một nhóm khỏi hệ thống.
groupmod – Sửa đổi định nghĩa nhóm.

Etc gshadow linux là gì

Cú pháp

Tùy chọn

Cấu hình

Các ví dụ

Bài Viết Liên Quan

Quảng Cáo

Có thể bạn quan tâm

Toplist được quan tâm

Quảng cáo

Xem Nhiều

Quảng cáo

Chúng tôi

Điều khoản

Trợ giúp

Mạng xã hội