Gpasswd: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Kgrauber (talk | contribs)
Kgrauber (talk | contribs)
 
(13 intermediate revisions by the same user not shown)
Line 6: Line 6:


==Sissejuhatus==
==Sissejuhatus==
Käsku gpasswd kasutatakse /etc/group ja /etc/gshadow administreerimiseks. Kaustas /etc/group sisaldub info grupi kohta ning /etc/gshadow salastatud infot grupi kohta. Igal grupil saab olla admin, kasutajad ja parool. [1] Grupi paroolide kasutamine ei ole väga levinud, sest need ei ole nii turvalised, kuna grupiparooli peavad teadma kõik kasutajad selles grupis. Käsku gpasswd tuleb kasutada juurkasutaja õigustes. [2]
Käsku gpasswd kasutatakse /etc/group ja /etc/gshadow administreerimiseks. Kaustas /etc/group sisaldub info grupi kohta ning /etc/gshadow salastatud infot grupi kohta. Igal grupil saab olla admin, kasutajad ja parool. [1] Käsku gpasswd tuleb kasutada juurkasutaja õigustes. [2]


==Süntaks==
==Süntaks==
  gpasswd [option] group
  gpasswd [võtmed] grupp
 
-a, --add user                Lisab kasutaja nimetatud gruppi.
-d, --delete user            Eemaldab kasutaja nimetatud grupist.
 
-h, --help                    Kuvab abi.
 
-Q, --root CHROOT_DIR        Rakendab muudatused kaustas CHROOT_DIR ja kasutab konfiguratsioonifaile kaustas CHROOT_DIR.
 
-r, --remove-password        Eemaldab grupi parooli.
 
-R, --restrict                Piirab nimetatud grupi ligipääsu kasutajatele.
 
-M, --members USER,...        Määrab grupiliikmete nimekirja.
 
-A, --administrators user,... Määrab administraatorite nimekirja.
 
 
Võtmeid, peale -A ja -M, ei saa kombineerida.


===Võtmete kirjeldused===


{|border="1" style="border-collapse:collapse; border-style:solid; border-color:#777777;"
{|border="1" style="border-collapse:collapse; border-style:solid; border-color:#777777;"
Line 50: Line 32:


|style="width: 100px;" align="center"|'''-r''',||style="width: 200px;" align="center"|'''--remove-password'''||Eemaldab grupi parooli.
|style="width: 100px;" align="center"|'''-r''',||style="width: 200px;" align="center"|'''--remove-password'''||Eemaldab grupi parooli.
|-
|style="width: 100px;" align="center"|'''-R''',||style="width: 200px;" align="center"|'''--restrict'''|| Piirab nimetatud grupi ligipääsu kasutajatele.
|-
|style="width: 100px;" align="center"|'''-M''',||style="width: 200px;" align="center"|'''--members USER,...'''||Määrab grupiliikmete nimekirja.
|-
|style="width: 100px;" align="center"|'''-A''',||style="width: 200px;" align="center"|'''--administrators user,...'''||Määrab administraatorite nimekirja.


|}
|}
Võtmeid, peale -A ja -M, ei saa kombineerida.
==Konfiguratsioon==
Järgmised muutujad kaustas /etc/login.defs muudavad selle käsu toimimist. [4]
'''ENCRYPT_METHOD''' (string)
Defineerib krüpteerimise algoritmi parooli krüpteerimiseks. Selleks võib olla DES (vaikimisi), MD5, SHA256, SHA512.
'''MAX_MEMBERS_PER_GROUP''' (number)
Maksimaalne kasutajate arv grupis. Vaikeväärtus on 0, mis tähendab, et piiranguid pole seatud.
'''MD5_CRYPT_ENAB''' (boolean)
Näitab kas parool peab olema krüpteeritud kasutades MD5 algoritmi. Kui määratud on "yes", siis uued paroolid krüpteeritakse kasutades MD5 algoritmi. Vaikimisi on määratud "no". See on kasulik siis, kui on vaja kopeerida krüpteeritud paroolid uude süsteemi, mis ei saa aru sellest algoritmist.
'''SHA_CRYPT_MIN_ROUNDS''' (number), '''SHA_CRYPT_MAX_ROUNDS''' (number)
Kui krüpteerimise algoritmiks on määratud SHA256 või SHA512, siis see määrab SHA raundide arvu. Mida rohkem raunde, seda raskem on parooli "ära arvata".
Väärtused peavad olema vahemikus 1000-999,999,999. Vaikeväärtus on 5000.
Kui on määratud ainult kas SHA_CRYPT_MIN_ROUNDS või SHA_CRYPT_MAX_ROUNDS, siis kasutatakse ainult seda, mis on määratud.
         
Kui SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, siis kasutatakse suuremat väärtust.


==Näited==
==Näited==
Line 66: Line 86:


==Kokkuvõte==
==Kokkuvõte==
Kuigi grupid on hea vahend koostöö paremaks sujumiseks, siis grupi paroolide kasutamine ei ole väga levinud, sest need ei ole nii turvalised, kuna grupiparooli peavad teadma kõik kasutajad selles grupis.


==Allikad==
==Allikad==
Line 73: Line 94:


[3] http://www.computerhope.com/unix/gpasswd.htm
[3] http://www.computerhope.com/unix/gpasswd.htm
[4] http://manpages.ubuntu.com/manpages/utopic/man1/gpasswd.1.html


[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Latest revision as of 15:19, 25 November 2014

Autor

Kätrin Grauberg A21

2014

Sissejuhatus

Käsku gpasswd kasutatakse /etc/group ja /etc/gshadow administreerimiseks. Kaustas /etc/group sisaldub info grupi kohta ning /etc/gshadow salastatud infot grupi kohta. Igal grupil saab olla admin, kasutajad ja parool. [1] Käsku gpasswd tuleb kasutada juurkasutaja õigustes. [2]

Süntaks

gpasswd [võtmed] grupp 

Võtmete kirjeldused

-a, --add user Lisab kasutaja nimetatud gruppi.
-d, --delete user Eemaldab kasutaja nimetatud grupist.
-h, --help Kuvab abi.
-Q, --root CHROOT_DIR Rakendab muudatused kaustas CHROOT_DIR ja kasutab konfiguratsioonifaile kaustas CHROOT_DIR.
-r, --remove-password Eemaldab grupi parooli.
-R, --restrict Piirab nimetatud grupi ligipääsu kasutajatele.
-M, --members USER,... Määrab grupiliikmete nimekirja.
-A, --administrators user,... Määrab administraatorite nimekirja.


Võtmeid, peale -A ja -M, ei saa kombineerida.

Konfiguratsioon

Järgmised muutujad kaustas /etc/login.defs muudavad selle käsu toimimist. [4]


ENCRYPT_METHOD (string)

Defineerib krüpteerimise algoritmi parooli krüpteerimiseks. Selleks võib olla DES (vaikimisi), MD5, SHA256, SHA512.


MAX_MEMBERS_PER_GROUP (number)

Maksimaalne kasutajate arv grupis. Vaikeväärtus on 0, mis tähendab, et piiranguid pole seatud.


MD5_CRYPT_ENAB (boolean)

Näitab kas parool peab olema krüpteeritud kasutades MD5 algoritmi. Kui määratud on "yes", siis uued paroolid krüpteeritakse kasutades MD5 algoritmi. Vaikimisi on määratud "no". See on kasulik siis, kui on vaja kopeerida krüpteeritud paroolid uude süsteemi, mis ei saa aru sellest algoritmist.


SHA_CRYPT_MIN_ROUNDS (number), SHA_CRYPT_MAX_ROUNDS (number)

Kui krüpteerimise algoritmiks on määratud SHA256 või SHA512, siis see määrab SHA raundide arvu. Mida rohkem raunde, seda raskem on parooli "ära arvata".

Väärtused peavad olema vahemikus 1000-999,999,999. Vaikeväärtus on 5000.

Kui on määratud ainult kas SHA_CRYPT_MIN_ROUNDS või SHA_CRYPT_MAX_ROUNDS, siis kasutatakse ainult seda, mis on määratud.

Kui SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, siis kasutatakse suuremat väärtust.

Näited

Lisab kasutaja Mari gruppi õpilased.

gpasswd -a Mari õpilased


Eemaldab Jüri grupist õpilased.

gpasswd -d Jüri õpilased


Määrab grupi õpilased administraatoriks Mari.

gpasswd -A Mari õpilased

Kokkuvõte

Kuigi grupid on hea vahend koostöö paremaks sujumiseks, siis grupi paroolide kasutamine ei ole väga levinud, sest need ei ole nii turvalised, kuna grupiparooli peavad teadma kõik kasutajad selles grupis.

Allikad

[1] http://linux.about.com/library/cmd/blcmdl1_gpasswd.htm

[2] http://linuxg.net/how-to-administer-groups-with-the-unix-linux-gpasswd-command/

[3] http://www.computerhope.com/unix/gpasswd.htm

[4] http://manpages.ubuntu.com/manpages/utopic/man1/gpasswd.1.html