Gpasswd: Difference between revisions
(10 intermediate revisions by the same user not shown) | |||
Line 6: | Line 6: | ||
==Sissejuhatus== | ==Sissejuhatus== | ||
Käsku gpasswd kasutatakse /etc/group ja /etc/gshadow administreerimiseks. Kaustas /etc/group sisaldub info grupi kohta ning /etc/gshadow salastatud infot grupi kohta. Igal grupil saab olla admin, kasutajad ja parool. [1] | Käsku gpasswd kasutatakse /etc/group ja /etc/gshadow administreerimiseks. Kaustas /etc/group sisaldub info grupi kohta ning /etc/gshadow salastatud infot grupi kohta. Igal grupil saab olla admin, kasutajad ja parool. [1] Käsku gpasswd tuleb kasutada juurkasutaja õigustes. [2] | ||
==Süntaks== | ==Süntaks== | ||
gpasswd [ | gpasswd [võtmed] grupp | ||
===Võtmete kirjeldused=== | ===Võtmete kirjeldused=== | ||
Line 46: | Line 46: | ||
Võtmeid, peale -A ja -M, ei saa kombineerida. | Võtmeid, peale -A ja -M, ei saa kombineerida. | ||
==Konfiguratsioon== | |||
Järgmised muutujad kaustas /etc/login.defs muudavad selle käsu toimimist. [4] | |||
'''ENCRYPT_METHOD''' (string) | |||
Defineerib krüpteerimise algoritmi parooli krüpteerimiseks. Selleks võib olla DES (vaikimisi), MD5, SHA256, SHA512. | |||
'''MAX_MEMBERS_PER_GROUP''' (number) | |||
Maksimaalne kasutajate arv grupis. Vaikeväärtus on 0, mis tähendab, et piiranguid pole seatud. | |||
'''MD5_CRYPT_ENAB''' (boolean) | |||
Näitab kas parool peab olema krüpteeritud kasutades MD5 algoritmi. Kui määratud on "yes", siis uued paroolid krüpteeritakse kasutades MD5 algoritmi. Vaikimisi on määratud "no". See on kasulik siis, kui on vaja kopeerida krüpteeritud paroolid uude süsteemi, mis ei saa aru sellest algoritmist. | |||
'''SHA_CRYPT_MIN_ROUNDS''' (number), '''SHA_CRYPT_MAX_ROUNDS''' (number) | |||
Kui krüpteerimise algoritmiks on määratud SHA256 või SHA512, siis see määrab SHA raundide arvu. Mida rohkem raunde, seda raskem on parooli "ära arvata". | |||
Väärtused peavad olema vahemikus 1000-999,999,999. Vaikeväärtus on 5000. | |||
Kui on määratud ainult kas SHA_CRYPT_MIN_ROUNDS või SHA_CRYPT_MAX_ROUNDS, siis kasutatakse ainult seda, mis on määratud. | |||
Kui SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, siis kasutatakse suuremat väärtust. | |||
==Näited== | ==Näited== | ||
Line 60: | Line 86: | ||
==Kokkuvõte== | ==Kokkuvõte== | ||
Kuigi grupid on hea vahend koostöö paremaks sujumiseks, siis grupi paroolide kasutamine ei ole väga levinud, sest need ei ole nii turvalised, kuna grupiparooli peavad teadma kõik kasutajad selles grupis. | |||
==Allikad== | ==Allikad== | ||
Line 67: | Line 94: | ||
[3] http://www.computerhope.com/unix/gpasswd.htm | [3] http://www.computerhope.com/unix/gpasswd.htm | ||
[4] http://manpages.ubuntu.com/manpages/utopic/man1/gpasswd.1.html | |||
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]] | [[Category: Operatsioonisüsteemide administreerimine ja sidumine]] |
Latest revision as of 15:19, 25 November 2014
Autor
Kätrin Grauberg A21
2014
Sissejuhatus
Käsku gpasswd kasutatakse /etc/group ja /etc/gshadow administreerimiseks. Kaustas /etc/group sisaldub info grupi kohta ning /etc/gshadow salastatud infot grupi kohta. Igal grupil saab olla admin, kasutajad ja parool. [1] Käsku gpasswd tuleb kasutada juurkasutaja õigustes. [2]
Süntaks
gpasswd [võtmed] grupp
Võtmete kirjeldused
-a, | --add user | Lisab kasutaja nimetatud gruppi. |
-d, | --delete user | Eemaldab kasutaja nimetatud grupist. |
-h, | --help | Kuvab abi. |
-Q, | --root CHROOT_DIR | Rakendab muudatused kaustas CHROOT_DIR ja kasutab konfiguratsioonifaile kaustas CHROOT_DIR. |
-r, | --remove-password | Eemaldab grupi parooli. |
-R, | --restrict | Piirab nimetatud grupi ligipääsu kasutajatele. |
-M, | --members USER,... | Määrab grupiliikmete nimekirja. |
-A, | --administrators user,... | Määrab administraatorite nimekirja. |
Võtmeid, peale -A ja -M, ei saa kombineerida.
Konfiguratsioon
Järgmised muutujad kaustas /etc/login.defs muudavad selle käsu toimimist. [4]
ENCRYPT_METHOD (string)
Defineerib krüpteerimise algoritmi parooli krüpteerimiseks. Selleks võib olla DES (vaikimisi), MD5, SHA256, SHA512.
MAX_MEMBERS_PER_GROUP (number)
Maksimaalne kasutajate arv grupis. Vaikeväärtus on 0, mis tähendab, et piiranguid pole seatud.
MD5_CRYPT_ENAB (boolean)
Näitab kas parool peab olema krüpteeritud kasutades MD5 algoritmi. Kui määratud on "yes", siis uued paroolid krüpteeritakse kasutades MD5 algoritmi. Vaikimisi on määratud "no". See on kasulik siis, kui on vaja kopeerida krüpteeritud paroolid uude süsteemi, mis ei saa aru sellest algoritmist.
SHA_CRYPT_MIN_ROUNDS (number), SHA_CRYPT_MAX_ROUNDS (number)
Kui krüpteerimise algoritmiks on määratud SHA256 või SHA512, siis see määrab SHA raundide arvu. Mida rohkem raunde, seda raskem on parooli "ära arvata".
Väärtused peavad olema vahemikus 1000-999,999,999. Vaikeväärtus on 5000.
Kui on määratud ainult kas SHA_CRYPT_MIN_ROUNDS või SHA_CRYPT_MAX_ROUNDS, siis kasutatakse ainult seda, mis on määratud.
Kui SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, siis kasutatakse suuremat väärtust.
Näited
Lisab kasutaja Mari gruppi õpilased.
gpasswd -a Mari õpilased
Eemaldab Jüri grupist õpilased.
gpasswd -d Jüri õpilased
Määrab grupi õpilased administraatoriks Mari.
gpasswd -A Mari õpilased
Kokkuvõte
Kuigi grupid on hea vahend koostöö paremaks sujumiseks, siis grupi paroolide kasutamine ei ole väga levinud, sest need ei ole nii turvalised, kuna grupiparooli peavad teadma kõik kasutajad selles grupis.
Allikad
[1] http://linux.about.com/library/cmd/blcmdl1_gpasswd.htm
[2] http://linuxg.net/how-to-administer-groups-with-the-unix-linux-gpasswd-command/
[3] http://www.computerhope.com/unix/gpasswd.htm
[4] http://manpages.ubuntu.com/manpages/utopic/man1/gpasswd.1.html