Главная » 2017 » Ноябрь » 17 » man 8 chgpasswd
01:55
man 8 chgpasswd

SEO sprint - Всё для максимальной раскрутки!





ИМЯ


chgpasswd - обновляет пароли групп в пакетном режиме



СИНОПСИС


chgpasswd [параметры]



ОПИСАНИЕ


Программа chgpasswd читает список пар «группа пароль» из стандартного входного
потока и обновляет информацию о существующих группах. Каждая строка имеет вид:

имя_группы:пароль

По умолчанию, передаваемый пароль должен быть в виде обычного текста и шифруется
командой chgpasswd.

The default encryption algorithm can be defined for the system with the
ENCRYPT_METHOD variable of /etc/login.defs, and can be overwritten with the -e,
-m, or -c options.

Данная команда предназначена для работы в крупных системных средах, где за один
раз заводится несколько учётных записей.



ПАРАМЕТРЫ


Параметры команды chgpasswd:

-c, --crypt-method
Использовать указанный метод для шифрования паролей.

Возможные методы: DES, MD5, NONE и SHA256 или SHA512, если эти методы
поддерживается libc.

-e, --encrypted
Передаваемые пароли заданы в шифрованном виде.

-h, --help
Показать краткую справку и закончить работу.

-m, --md5
Использовать алгоритм шифрования MD5 вместо DES, если пароли передаются не
шифрованными.

-R, --root КАТ_CHROOT
Выполнить изменения в каталоге КАТ_CHROOT и использовать файлы настройки из
каталога КАТ_CHROOT.

-s, --sha-rounds
Использовать указанное количество раундов шифрования паролей.

Значение 0 означает, что система выберет количество раундов по умолчанию для
выбранного метода шифрования (5000).

Минимальное значение равно 1000, а максимальное значение равно 999,999,999.

Вы можете использовать этот параметр только при методе шифрования SHA256 или
SHA512.

По умолчанию, количество раундов определяется переменными SHA_CRYPT_MIN_ROUNDS



НАСТРОЙКА


На работу этого инструмента влияют следующие переменные настройки из
/etc/login.defs:

ENCRYPT_METHOD (строка)
Задаёт системный алгоритм шифрования по умолчанию для шифрования паролей
(используется, если алгоритм не указан в командной строке).

Возможны следующие значения: DES (по умолчанию), MD5, SHA256, SHA512.

Замечание: этот параметр переопределяет переменную MD5_CRYPT_ENAB.

Замечание: действует только при генерации паролей к группам. Генерация
пользовательских паролей выполняется PAM и там же настраивается. Рекомендуется
устанавливать значение этой переменной согласно настройкам PAM.

MAX_MEMBERS_PER_GROUP (число)
Максимальное количество членов в записи о группе. При достижения максимума
заводится новая запись группы (строка) в /etc/group (с тем же именем, паролем
и тем же GID).

Значение по умолчанию равно 0, означающее, что ограничения на количество
членов в группе нет.

Данная возможность (разделение группы) позволяет ограничить длину строк в
файле групп. Это полезно для ограничения длины строк групп NIS в 1024 символа.

Если вам нужно такое ограничение, укажите значение 25.

Замечание: разделение групп поддерживается не всеми инструментами (даже в
наборе инструментов Shadow). Вы не должны использовать эту переменную, если
вам действительно это ненужно.

MD5_CRYPT_ENAB (логический)
Обозначает, что пароль должен быть зашифрован по алгоритму на основе MD5. Если
значение равно yes, то новые пароли будут зашифрованы по алгоритму на основе
MD5, совместимому с используемым в новых версиях FreeBSD. Он поддерживает
пароли неограниченной длины и имеет более длинную строку соли. Установите в
no, если вам нужно копировать шифрованные пароли в другие системы, которые не
поддерживают новый алгоритм. По умолчанию no.

Эта переменная переопределяется переменной ENCRYPT_METHOD или любым параметром
командной строки, который задаёт алгоритм шифрования.

Эта переменная устарела; используйте ENCRYPT_METHOD.

Замечание: действует только при генерации паролей к группам. Генерация
пользовательских паролей выполняется PAM и там же настраивается. Рекомендуется
устанавливать значение этой переменной согласно настройкам PAM.

SHA_CRYPT_MIN_ROUNDS (число), SHA_CRYPT_MAX_ROUNDS (число)
Если значение ENCRYPT_METHOD равно SHA256 или SHA512, эта переменная
определяет количество раундов SHA, используемых алгоритмом шифрования по
умолчанию (если количество раундов не задано в командной строке).

Увеличение количества раундов повышает сложность подбора пароля простым
перебором. Но заметим, что при этом для аутентификации пользователей требуется

Если SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS, то используется большее
значение.

Замечание: действует только при генерации паролей к группам. Генерация
пользовательских паролей выполняется PAM и там же настраивается. Рекомендуется
устанавливать значение этой переменной согласно настройкам PAM.



ФАЙЛЫ


/etc/group
содержит информацию о группах

/etc/gshadow
содержит защищаемую информацию о группах

/etc/login.defs
содержит конфигурацию подсистемы теневых паролей



СМОТРИТЕ ТАКЖЕ


gpasswd(1), groupadd(8), login.defs(5).



Категория: (8) Команды администрирования системы, которые обычно запускаются от имени суперпользователя | Просмотров: 561 | Добавил: Администратор | Рейтинг: 0.0/0
Всего комментариев: 0
Войдите:
avatar