Scroll to navigation

chgpasswd(8) Команди керування системою chgpasswd(8)

НАЗВА

chgpasswd - оновлення паролів груп у пакетному режимі

КОРОТКИЙ ОГЛЯД

chgpasswd [параметри]

ОПИС

Команда chgpasswd читає список пар назва групи — пароль зі стандартного джерела вхідних даних і використовує ці дані для оновлення набору наявних груп. Кожен рядок записується у такому форматі:

назва_групи:пароль

Типово, наданий пароль має бути простим текстовим. Його буде зашифровано за допомогою chgpasswd.

Типовий алгоритм шифрування може бути визначено для системи за допомогою змінної ENCRYPT_METHOD у /etc/login.defs, і може бути перезаписано за допомогою параметрів -e, -m або -c.

Цю команду призначено для використання у великих системних середовищах, де одночасно створюють багато облікових записів.

ПАРАМЕТРИ

Параметри, які застосовують до команди chgpasswd, є такими:

-c, --crypt-method

Скористатися для шифрування паролів вказаним методом.

Доступними методами є DES, MD5, NONE і SHA256 або SHA512, якщо у вашій libc передбачено підтримку цих методів.

-e, --encrypted

Надані паролі подано у зашифрованій формі.

-h, --help

Показати довідкове повідомлення і завершити роботу.

-m, --md5

Скористатися шифруванням MD5 замість DES, якщо надані паролі не зашифровано.

-R, --root КАТАЛОГ_CHROOT

Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory. Only absolute paths are supported.

-s, --sha-rounds

Використати вказану кількість циклів шифрування паролів.

Значення 0 означає, що система вибере типову кількість проходів для методу шифрування (5000).

Буде примусово встановлено мінімальне значення 1000 і максимальне значення 999999999.

Ви можете скористатися цим параметром у поєднанні із методами шифрування SHA256 або SHA512.

Типово, кількість проходів визначається за допомогою змінних SHA_CRYPT_MIN_ROUNDS і SHA_CRYPT_MAX_ROUNDS у /etc/login.defs.

ЗАСТЕРЕЖЕННЯ

Не забудьте встановити права доступу або umask, щоб запобігти доступності до читання нешифрованих файлів сторонніми користувачами.

Вам слід переконатися, що паролі і метод шифрування відповідає правилам поводження з паролями у системі.

НАЛАШТУВАННЯ

Вказані нижче змінні налаштувань у /etc/login.defs змінюють поведінку цього інструмента:

ФАЙЛИ

/etc/group

Відомості щодо груп облікових записів.

/etc/gshadow

Відомості щодо захищених груп облікових записів.

/etc/login.defs

Налаштування комплексу для роботи з прихованими паролями.

ДИВ. ТАКОЖ

gpasswd(1), groupadd(8), login.defs(5).

04/02/2024 shadow-utils 4.13