fbpx

Comandos Linux – Comando gpasswd

Comando Linux gpasswd

comando gpasswd

Em sistemas operacionais do tipo Unix, o comando gpasswd edita as senhas dos grupos .

As senhas do grupo são armazenadas nos arquivos / etc / group e / etc / gshadow . / etc / group contém informações do grupo e / etc / gshadow contém versões criptografadas das informações do grupo.

Sintaxe

  Grupo gpasswd [ opção ]

Opções

(Exceto pelas opções -A e -M , as seguintes opções não podem ser combinadas.)

-a , –adicionar usuárioAdicione usuário ao grupo nomeado.
-d , – excluir usuárioRemova o usuário do grupo nomeado.
-h , –helpExibir mensagem de ajuda e sair.
-Q , –root CHROOT_DIRAplique alterações no diretório CHROOT_DIR e use os arquivos de configuração do diretório CHROOT_DIR .
-r , –remove-password groupRemova a senha do grupo nomeado. A senha do grupo estará vazia. Somente membros do grupo poderão usar o newgrp para ingressar no grupo nomeado.
-R , –restrict groupRestrinja o acesso ao grupo nomeado. A senha do grupo está definida como ” ! “. Somente membros do grupo com uma senha poderão usar o newgrp para ingressar no grupo nomeado.
-A ,  usuário administrador, …Defina a lista de usuários administrativos.
-M , –membros usuário, …Defina a lista de membros do grupo.

Configuração

As seguintes variáveis ​​de configuração em /etc/login.defs alteram o comportamento do gpasswd :

nometipodescrição
ENCRYPT_METHODcordaIsso define o algoritmo de criptografia padrão do sistema para criptografar senhas (se nenhum algoritmo for especificado na linha de comando).

Pode levar um destes valores: DES (padrão), MD5 , SHA256 , SHA512 .

Este parâmetro substitui a variável MD5_CRYPT_ENAB .

Nota: Isso afeta apenas a geração de senhas de grupo. A geração de senhas de usuário é feita pelo PAM e sujeita à configuração do PAM. É recomendável definir essa variável de forma consistente com a configuração do PAM.

MAX_MEMBERS_PER_GROUPnúmeroMáximo de membros por entrada do grupo. Quando o máximo é atingido, uma nova entrada de grupo (linha) é iniciada em / etc / group (com o mesmo nome, mesma senha e o mesmo GID).

O valor padrão é 0, o que significa que não há limites no número de membros em um grupo.

Esse recurso (grupo dividido) permite limitar o comprimento das linhas no arquivo de grupo. Isso é útil para garantir que as linhas para grupos NIS não tenham mais que 1024 caracteres.

Se você precisar aplicar esse limite, poderá usar 25.

Nota: grupos divididos podem não ser suportados por todas as ferramentas (mesmo no pacote de ferramentas Shadow). Você não deve usar essa variável, a menos que realmente precise dela.

MD5_CRYPT_ENABboleanoIndique se as senhas devem ser criptografadas usando o algoritmo baseado em MD5. Se definido como yes , novas senhas serão criptografadas usando o algoritmo baseado em MD5 compatível com o usado por versões recentes do FreeBSD . Ele suporta senhas de tamanho ilimitado e seqüências de caracteres mais longas. Defina como não se precisar copiar senhas criptografadas para outros sistemas que não entendem o novo algoritmo. O valor padrão é não .

Essa variável é substituída pela variável ENCRYPT_METHOD ou por qualquer opção de linha de comando usada para configurar o algoritmo de criptografia.

Esta variável está obsoleta. Você deve usar ENCRYPT_METHOD .

Nota: Isso afeta apenas a geração de senhas de grupo. A geração de senhas de usuário é feita pelo PAM e sujeita à configuração do PAM. É recomendável definir essa variável de forma consistente com a configuração do PAM.

SHA_CRYPT_MIN_ROUNDS ou SHA_CRYPT_MAX_ROUNDSnúmeroQuando ENCRYPT_METHOD é definido como SHA256 ou SHA512, isso define o número de rodadas SHA usadas pelo algoritmo de criptografia por padrão (quando o número de rodadas não é especificado na linha de comandos). Com muitas rodadas, é mais difícil forçar a senha com força bruta . Mas observe também que mais recursos de CPU serão necessários para autenticar usuários.

Se não especificado, a libc escolherá o número padrão de rodadas (5000).

Os valores devem estar dentro do intervalo de 1000 a999.999.999.

Se apenas um dos valores SHA_CRYPT_MIN_ROUNDS ou SHA_CRYPT_MAX_ROUNDS for definido, esse valor será usado.

Se SHA_CRYPT_MIN_ROUNDS for maior que SHA_CRYPT_MAX_ROUNDS, o valor mais alto será usado.

Nota: Isso afeta apenas a geração de senhas de grupo. A geração de senhas de usuário é feita pelo PAM e sujeita à configuração do PAM. É recomendável definir essa variável de forma consistente com a configuração do PAM.

Exemplos

  gpasswd - um músico de mozart

Adiciona o usuário mozart aos músicos do grupo.

  gpasswd - matemáticos de george

Conceda ao usuário george direitos administrativos para os matemáticos do grupo.

gpasswd -d esperança yankees

Remova a esperança do usuário dos ianques do grupo.

newgrp – Entre em um novo grupo.
groupadd – Adicione um grupo ao sistema.
groupdel – Remove um grupo do sistema.
groupmod – Modifique uma definição de grupo.

19 de novembro de 2019

Sobre nós

A Linux Force Brasil é uma empresa que ama a arte de ensinar. Nossa missão é criar talentos para a área de tecnologia e atender com excelência nossos clientes.

CNPJ: 13.299.207/0001-50
SAC:         0800 721 7901

Comercial  Comercial: (11) 3796-5900

Suporte:    (11) 3796-5900

Copyright © Linux Force Security  - Desde 2011.