Gpasswd

From EIK wiki

Autor

Kätrin Grauberg A21

2014

Sissejuhatus

Käsku gpasswd kasutatakse /etc/group ja /etc/gshadow administreerimiseks. Kaustas /etc/group sisaldub info grupi kohta ning /etc/gshadow salastatud infot grupi kohta. Igal grupil saab olla admin, kasutajad ja parool. [1] Käsku gpasswd tuleb kasutada juurkasutaja õigustes. [2]

Süntaks

gpasswd [võtmed] grupp 

Võtmete kirjeldused

-a, --add user Lisab kasutaja nimetatud gruppi.
-d, --delete user Eemaldab kasutaja nimetatud grupist.
-h, --help Kuvab abi.
-Q, --root CHROOT_DIR Rakendab muudatused kaustas CHROOT_DIR ja kasutab konfiguratsioonifaile kaustas CHROOT_DIR.
-r, --remove-password Eemaldab grupi parooli.
-R, --restrict Piirab nimetatud grupi ligipääsu kasutajatele.
-M, --members USER,... Määrab grupiliikmete nimekirja.
-A, --administrators user,... Määrab administraatorite nimekirja.


Võtmeid, peale -A ja -M, ei saa kombineerida.

Konfiguratsioon

Järgmised muutujad kaustas /etc/login.defs muudavad selle käsu toimimist. [4]


ENCRYPT_METHOD (string)

Defineerib krüpteerimise algoritmi parooli krüpteerimiseks. Selleks võib olla DES (vaikimisi), MD5, SHA256, SHA512.


MAX_MEMBERS_PER_GROUP (number)

Maksimaalne kasutajate arv grupis. Vaikeväärtus on 0, mis tähendab, et piiranguid pole seatud.


MD5_CRYPT_ENAB (boolean)

Näitab kas parool peab olema krüpteeritud kasutades MD5 algoritmi. Kui määratud on "yes", siis uued paroolid krüpteeritakse kasutades MD5 algoritmi. Vaikimisi on määratud "no". See on kasulik siis, kui on vaja kopeerida krüpteeritud paroolid uude süsteemi, mis ei saa aru sellest algoritmist.


SHA_CRYPT_MIN_ROUNDS (number), SHA_CRYPT_MAX_ROUNDS (number)

Kui krüpteerimise algoritmiks on määratud SHA256 või SHA512, siis see määrab SHA raundide arvu. Mida rohkem raunde, seda raskem on parooli "ära arvata".

Väärtused peavad olema vahemikus 1000-999,999,999. Vaikeväärtus on 5000.

Kui on määratud ainult kas SHA_CRYPT_MIN_ROUNDS või SHA_CRYPT_MAX_ROUNDS, siis kasutatakse ainult seda, mis on määratud.

Kui SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, siis kasutatakse suuremat väärtust.

Näited

Lisab kasutaja Mari gruppi õpilased.

gpasswd -a Mari õpilased


Eemaldab Jüri grupist õpilased.

gpasswd -d Jüri õpilased


Määrab grupi õpilased administraatoriks Mari.

gpasswd -A Mari õpilased

Kokkuvõte

Kuigi grupid on hea vahend koostöö paremaks sujumiseks, siis grupi paroolide kasutamine ei ole väga levinud, sest need ei ole nii turvalised, kuna grupiparooli peavad teadma kõik kasutajad selles grupis.

Allikad

[1] http://linux.about.com/library/cmd/blcmdl1_gpasswd.htm

[2] http://linuxg.net/how-to-administer-groups-with-the-unix-linux-gpasswd-command/

[3] http://www.computerhope.com/unix/gpasswd.htm

[4] http://manpages.ubuntu.com/manpages/utopic/man1/gpasswd.1.html