Gpasswd: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Kgrauber (talk | contribs)
No edit summary
Kgrauber (talk | contribs)
 
(23 intermediate revisions by the same user not shown)
Line 5: Line 5:
2014
2014


==Kirjeldus==
==Sissejuhatus==
Käsku gpasswd kasutatakse /etc/group ja /etc/gshadow administreerimiseks. Kaustas /etc/group sisaldub info grupi kohta ning /etc/gshadow salastatud infot grupi kohta. Igal grupil saab olla admin, kasutajad ja parool. [1] Grupi paroolide kasutamine ei ole väga levinud, sest need ei ole nii turvalised, kuna grupiparooli peavad teadma kõik kasutajad selles grupis. Käsku gpasswd tuleb kasutada juurkasutaja õigustes. [2]
Käsku gpasswd kasutatakse /etc/group ja /etc/gshadow administreerimiseks. Kaustas /etc/group sisaldub info grupi kohta ning /etc/gshadow salastatud infot grupi kohta. Igal grupil saab olla admin, kasutajad ja parool. [1] Käsku gpasswd tuleb kasutada juurkasutaja õigustes. [2]


==Süntaks==
==Süntaks==
  gpasswd [option] group
  gpasswd [võtmed] grupp


-a, --add user Lisab kasutaja nimetatud gruppi.
===Võtmete kirjeldused===


-d, --delete user Eemaldab kasutaja nimetatud grupist.
{|border="1" style="border-collapse:collapse; border-style:solid; border-color:#777777;"


-h, --help Kuvab abi.
|style="width: 100px;" align="center"|'''-a''',||style="width: 200px;" align="center"|'''--add user'''||Lisab kasutaja nimetatud gruppi.


-Q, --root CHROOT_DIR        directory to chroot into
|-


-r, --remove-password        remove the GROUP's password
|style="width: 100px;" align="center"|'''-d''', ||style="width: 200px;" align="center"|'''--delete user'''||Eemaldab kasutaja nimetatud grupist.


-R, --restrict                restrict access to GROUP to its members
|-


-M, --members USER,...       set the list of members of GROUP
|style="width: 100px;" align="center"|'''-h''',||style="width: 200px;" align="center"|'''--help'''||Kuvab abi.  


-A, --administrators user,... Set the list of administrative users.
|-
 
|style="width: 100px;" align="center"|'''-Q''',||style="width: 200;" align="center"|'''--root CHROOT_DIR '''||Rakendab muudatused kaustas CHROOT_DIR ja kasutab konfiguratsioonifaile kaustas CHROOT_DIR.
 
|-
 
|style="width: 100px;" align="center"|'''-r''',||style="width: 200px;" align="center"|'''--remove-password'''||Eemaldab grupi parooli.
|-
 
|style="width: 100px;" align="center"|'''-R''',||style="width: 200px;" align="center"|'''--restrict'''|| Piirab nimetatud grupi ligipääsu kasutajatele.
|-
 
|style="width: 100px;" align="center"|'''-M''',||style="width: 200px;" align="center"|'''--members USER,...'''||Määrab grupiliikmete nimekirja.
|-
 
|style="width: 100px;" align="center"|'''-A''',||style="width: 200px;" align="center"|'''--administrators user,...'''||Määrab administraatorite nimekirja.  
 
|}




Võtmeid, peale -A ja -M, ei saa kombineerida.
Võtmeid, peale -A ja -M, ei saa kombineerida.
==Konfiguratsioon==
Järgmised muutujad kaustas /etc/login.defs muudavad selle käsu toimimist. [4]
'''ENCRYPT_METHOD''' (string)
Defineerib krüpteerimise algoritmi parooli krüpteerimiseks. Selleks võib olla DES (vaikimisi), MD5, SHA256, SHA512.
'''MAX_MEMBERS_PER_GROUP''' (number)
Maksimaalne kasutajate arv grupis. Vaikeväärtus on 0, mis tähendab, et piiranguid pole seatud.
'''MD5_CRYPT_ENAB''' (boolean)
Näitab kas parool peab olema krüpteeritud kasutades MD5 algoritmi. Kui määratud on "yes", siis uued paroolid krüpteeritakse kasutades MD5 algoritmi. Vaikimisi on määratud "no". See on kasulik siis, kui on vaja kopeerida krüpteeritud paroolid uude süsteemi, mis ei saa aru sellest algoritmist.
'''SHA_CRYPT_MIN_ROUNDS''' (number), '''SHA_CRYPT_MAX_ROUNDS''' (number)
Kui krüpteerimise algoritmiks on määratud SHA256 või SHA512, siis see määrab SHA raundide arvu. Mida rohkem raunde, seda raskem on parooli "ära arvata".
Väärtused peavad olema vahemikus 1000-999,999,999. Vaikeväärtus on 5000.
Kui on määratud ainult kas SHA_CRYPT_MIN_ROUNDS või SHA_CRYPT_MAX_ROUNDS, siis kasutatakse ainult seda, mis on määratud.
         
Kui SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, siis kasutatakse suuremat väärtust.


==Näited==
==Näited==
Lisab kasutaja Mari gruppi õpilased.
Lisab kasutaja Mari gruppi õpilased.
  gpasswd -a Mari õpilased
  gpasswd -a Mari õpilased


Eemaldab Jüri grupist õpilased.
Eemaldab Jüri grupist õpilased.
  gpasswd -d Jüri õpilased
  gpasswd -d Jüri õpilased
Määrab grupi õpilased administraatoriks Mari.
gpasswd -A Mari õpilased
==Kokkuvõte==
Kuigi grupid on hea vahend koostöö paremaks sujumiseks, siis grupi paroolide kasutamine ei ole väga levinud, sest need ei ole nii turvalised, kuna grupiparooli peavad teadma kõik kasutajad selles grupis.


==Allikad==
==Allikad==
Line 43: Line 94:


[3] http://www.computerhope.com/unix/gpasswd.htm
[3] http://www.computerhope.com/unix/gpasswd.htm
[4] http://manpages.ubuntu.com/manpages/utopic/man1/gpasswd.1.html
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Latest revision as of 15:19, 25 November 2014

Autor

Kätrin Grauberg A21

2014

Sissejuhatus

Käsku gpasswd kasutatakse /etc/group ja /etc/gshadow administreerimiseks. Kaustas /etc/group sisaldub info grupi kohta ning /etc/gshadow salastatud infot grupi kohta. Igal grupil saab olla admin, kasutajad ja parool. [1] Käsku gpasswd tuleb kasutada juurkasutaja õigustes. [2]

Süntaks

gpasswd [võtmed] grupp 

Võtmete kirjeldused

-a, --add user Lisab kasutaja nimetatud gruppi.
-d, --delete user Eemaldab kasutaja nimetatud grupist.
-h, --help Kuvab abi.
-Q, --root CHROOT_DIR Rakendab muudatused kaustas CHROOT_DIR ja kasutab konfiguratsioonifaile kaustas CHROOT_DIR.
-r, --remove-password Eemaldab grupi parooli.
-R, --restrict Piirab nimetatud grupi ligipääsu kasutajatele.
-M, --members USER,... Määrab grupiliikmete nimekirja.
-A, --administrators user,... Määrab administraatorite nimekirja.


Võtmeid, peale -A ja -M, ei saa kombineerida.

Konfiguratsioon

Järgmised muutujad kaustas /etc/login.defs muudavad selle käsu toimimist. [4]


ENCRYPT_METHOD (string)

Defineerib krüpteerimise algoritmi parooli krüpteerimiseks. Selleks võib olla DES (vaikimisi), MD5, SHA256, SHA512.


MAX_MEMBERS_PER_GROUP (number)

Maksimaalne kasutajate arv grupis. Vaikeväärtus on 0, mis tähendab, et piiranguid pole seatud.


MD5_CRYPT_ENAB (boolean)

Näitab kas parool peab olema krüpteeritud kasutades MD5 algoritmi. Kui määratud on "yes", siis uued paroolid krüpteeritakse kasutades MD5 algoritmi. Vaikimisi on määratud "no". See on kasulik siis, kui on vaja kopeerida krüpteeritud paroolid uude süsteemi, mis ei saa aru sellest algoritmist.


SHA_CRYPT_MIN_ROUNDS (number), SHA_CRYPT_MAX_ROUNDS (number)

Kui krüpteerimise algoritmiks on määratud SHA256 või SHA512, siis see määrab SHA raundide arvu. Mida rohkem raunde, seda raskem on parooli "ära arvata".

Väärtused peavad olema vahemikus 1000-999,999,999. Vaikeväärtus on 5000.

Kui on määratud ainult kas SHA_CRYPT_MIN_ROUNDS või SHA_CRYPT_MAX_ROUNDS, siis kasutatakse ainult seda, mis on määratud.

Kui SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, siis kasutatakse suuremat väärtust.

Näited

Lisab kasutaja Mari gruppi õpilased.

gpasswd -a Mari õpilased


Eemaldab Jüri grupist õpilased.

gpasswd -d Jüri õpilased


Määrab grupi õpilased administraatoriks Mari.

gpasswd -A Mari õpilased

Kokkuvõte

Kuigi grupid on hea vahend koostöö paremaks sujumiseks, siis grupi paroolide kasutamine ei ole väga levinud, sest need ei ole nii turvalised, kuna grupiparooli peavad teadma kõik kasutajad selles grupis.

Allikad

[1] http://linux.about.com/library/cmd/blcmdl1_gpasswd.htm

[2] http://linuxg.net/how-to-administer-groups-with-the-unix-linux-gpasswd-command/

[3] http://www.computerhope.com/unix/gpasswd.htm

[4] http://manpages.ubuntu.com/manpages/utopic/man1/gpasswd.1.html