'\" t .\" Title: gpasswd .\" Author: Rafal Maszkowski .\" Generator: DocBook XSL Stylesheets v1.79.1 .\" Date: 2018-07-27 .\" Manual: 用户命令 .\" Source: shadow-utils 4.5 .\" Language: Chinese Simplified .\" .TH "GPASSWD" "1" "2018-07-27" "shadow\-utils 4\&.5" "用户命令" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "名称" gpasswd \- 管理员 /etc/group 和 /etc/gshadow .SH "大纲" .HP \w'\fBgpasswd\fR\ 'u \fBgpasswd\fR [\fI选项\fR] \fIgroup\fR .SH "描述" .PP The \fBgpasswd\fR command is used to administer /etc/group, and /etc/gshadow\&. Every group can have administrators, members and a password\&. .PP System administrators can use the \fB\-A\fR option to define group administrator(s) and the \fB\-M\fR option to define members\&. They have all rights of group administrators and members\&. .PP \fBgpasswd\fR called by a group administrator with a group name only prompts for the new password of the \fIgroup\fR\&. .PP If a password is set the members can still use \fBnewgrp\fR(1) without a password, and non\-members must supply the password\&. .SS "请注意组密码" .PP Group passwords are an inherent security problem since more than one person is permitted to know the password\&. However, groups are a useful tool for permitting co\-operation between different users\&. .SH "选项" .PP 除了 \fB\-A\fR 和 \fB\-M\fR 选项,其它选项不能联合使用。 .PP \fBgpasswd\fR 可以接受的选项有: .PP \fB\-a\fR, \fB\-\-add\fR\ \&\fIuser\fR .RS 4 向名为 \fIgroup\fR 的组中添加用户 \fIuser\fR。 .RE .PP \fB\-d\fR, \fB\-\-delete\fR\ \&\fIuser\fR .RS 4 从名为 \fIgroup\fR 的组中移除用户 \fIuser\fR。 .RE .PP \fB\-h\fR, \fB\-\-help\fR .RS 4 现实帮助信息并退出。 .RE .PP \fB\-Q\fR, \fB\-\-root\fR\ \&\fICHROOT_DIR\fR .RS 4 Apply changes in the \fICHROOT_DIR\fR directory and use the configuration files from the \fICHROOT_DIR\fR directory\&. .RE .PP \fB\-r\fR, \fB\-\-remove\-password\fR .RS 4 Remove the password from the named \fIgroup\fR\&. The group password will be empty\&. Only group members will be allowed to use \fBnewgrp\fR to join the named \fIgroup\fR\&. .RE .PP \fB\-R\fR, \fB\-\-restrict\fR .RS 4 Restrict the access to the named \fIgroup\fR\&. The group password is set to "!"\&. Only group members with a password will be allowed to use \fBnewgrp\fR to join the named \fIgroup\fR\&. .RE .PP \fB\-A\fR, \fB\-\-administrators\fR\ \&\fIuser\fR,\&.\&.\&. .RS 4 设置有管理权限的用户列表。 .RE .PP \fB\-M\fR, \fB\-\-members\fR\ \&\fIuser\fR,\&.\&.\&. .RS 4 设置组成员列表。 .RE .SH "CAVEATS" .PP This tool only operates on the /etc/group and /etc/gshadow files\&. Thus you cannot change any NIS or LDAP group\&. This must be performed on the corresponding server\&. .SH "配置文件" .PP 在 /etc/login\&.defs 中有如下配置变量,可以用来更改此工具的行为: .PP \fBENCRYPT_METHOD\fR (string) .RS 4 这定义了系统加密密码的默认算法(如果没有在命令行上指定算法)。 .sp 可以使用如下值:\fIDES\fR (default), \fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&. .sp 注意,此参数会覆盖 \fBMD5_CRYPT_ENAB\fR 变量。 .sp 注意:这只影响组密码的产生。用户密码的产生是由 PAM 和 PAM 配置负责的。建议设置此变量和 PAM 配置一致。 .RE .PP \fBMAX_MEMBERS_PER_GROUP\fR (number) .RS 4 每个组条目的最大成员数。达到最大值时,在 /etc/group 开始一个新条目(行)(使用同样的名称,同样的密码,同样的 GID)。 .sp 默认值是 0,意味着组中的成员数没有限制。 .sp 此功能(分割组)允许限制组文件中的行长度。这对于确保 NIS 组的行比长于 1024 字符。 .sp 如果要强制这个限制,可以使用 25。 .sp 注意:分割组可能不受所有工具的支持(甚至在 Shadow 工具集中)。您不应该使用这个变量,除非真的需要。 .RE .PP \fBMD5_CRYPT_ENAB\fR (boolean) .RS 4 表示密码是否必须使用基于 MD5 的算法加密。如果设为 \fIyes\fR,新密码将使用可以和新版 FreeBSD 兼容的基于 MD5 的算法加密。它支持无限长度的密码以及更长的盐字符串。如果您需要将加密的密码复制到其它不理解新算法的系统,设置为 \fIno\fR。默认值是 \fIno\fR。 .sp This variable is superseded by the \fBENCRYPT_METHOD\fR variable or by any command line option used to configure the encryption algorithm\&. .sp 此变量已经废弃。您应该使用 \fBENCRYPT_METHOD\fR。 .sp 注意:这只影响组密码的产生。用户密码的产生是由 PAM 和 PAM 配置负责的。建议设置此变量和 PAM 配置一致。 .RE .PP \fBSHA_CRYPT_MIN_ROUNDS\fR (number), \fBSHA_CRYPT_MAX_ROUNDS\fR (number) .RS 4 \fBENCRYPT_METHOD\fR 设为 \fISHA256\fR 或 \fISHA512\fR 时,此项确定加密算法默认使用 SHA 轮转数目(当轮转数没有通过命令行指定时)。 .sp 使用很多轮转,会让暴力破解更加困难。但是需要注意,认证用户时也会需要更多的 CPU 资源。 .sp 如果没有指定,libc 会选择默认的轮转数(5000)。 .sp 值必须在 1000 \- 999,999,999 之间。 .sp 如果只设置了一个 \fBSHA_CRYPT_MIN_ROUNDS\fR 或 \fBSHA_CRYPT_MAX_ROUNDS\fR 值,就会使用这个值。 .sp 如果 \fBSHA_CRYPT_MIN_ROUNDS\fR > \fBSHA_CRYPT_MAX_ROUNDS\fR,将会使用大的那个。 .sp 注意:这只影响组密码的产生。用户密码的产生是由 PAM 和 PAM 配置负责的。建议设置此变量和 PAM 配置一致。 .RE .SH "文件" .PP /etc/group .RS 4 组账户信息。 .RE .PP /etc/gshadow .RS 4 安全组账户信息。 .RE .SH "参见" .PP \fBnewgrp\fR(1), \fBgroupadd\fR(8), \fBgroupdel\fR(8), \fBgroupmod\fR(8), \fBgrpck\fR(8), \fBgroup\fR(5), \fBgshadow\fR(5)\&.