/etc/group ”和“ /etc/gshadow ”,每个组可以设置管理员、组员、密码。系统管理员可以使用 -A 选项定义组管理员,使用 -M 选项定义成员。他们拥有组管理员和成员的所有权利。由具有组名的组管理员调用的 gpasswd 只提示输入组的新密码。如果设置了密码,则成员仍然可以在没有密码的情况下使用 newgrp(1) ,而非成员必须提供密码。
/etc/group ”和“ /etc/gshadow ”文件进行操作。因此,您不能更改任何 NIS 或 LDAP 组。这必须在相应的服务器上执行。
RedHat 、 RHEL 、 Ubuntu 、 CentOS 、 SUSE 、 openSUSE 、 Fedora 。
] group
newgrp 加入命名组。
/etc/login.defs ”中的配置变量更改了该 工具 的行为:
string ),这定义了用于加密密码的系统默认加密算法 ( 如果命令行上没有指定算法 ) 。可用的算法有: DES (默认)、 MD5 、 SHA256 、 SHA512 。注意:此参数重写 MD5_CRYPT_ENAB 变量。
number ),每个组条目的最大成员数。达到最大值时,在 /etc/group 中启动一个新的组条目 ( 行 )( 具有相同的名称、相同的密码和相同的 GID) 。默认值为 0 ,这意味着组中的成员数没有限制。此功能 ( 拆分组 ) 允许限制组文件中的行长度。这对于确保 NIS 组的行不大于 1024 个字符非常有用。如果你需要执行这样的限制,你可以使用 25 。注意:拆分组可能不支持所有的工具 ( 即使在阴影工具集中 ) 。除非你真的需要这个变量,否则你不应该使用它。
boolean ),指示是否必须使用基于 MD5 的算法加密密码。如果设置为 “ 是 ” ,新密码将使用基于 MD5 的算法进行加密,该算法与 FreeBSD 最新版本使用的算法兼容。它支持无限长度的密码和更长的盐字符串。如果您需要将加密密码复制到其他不了解新算法的系统,则设置为 “ 否 ” 。默认为否。该变量由 ENCRYPT_METHOD 变量或用于配置加密算法的任何命令行选项取代。不推荐这个变量。您应该使用 ENCRYPT_METHOD 。
number )、 SHA_CRYPT_MAX_ROUNDS ( number ),当 Encrypt_Method 设置为 SHA 256 或 SHA 512 时,默认情况下这将定义加密算法使用的 SHA 轮数 ( 当命令行上未指定轮数时 ) 。有很多回合,这是比较困难的暴力强制密码。但是还要注意的是,需要更多的 CPU 资源来对用户进行身份验证。如果没有指定, libc 将选择默认的回合数 (5000) 。数值必须在 1000-999999999 范围内。如果只设置了 SHA_CRYPT_MIN_ROUNDS 或 SHA_CRYPT_MAX_ROUNDS 中的一个,则将使用此值。如果 SHA_CRYPT_MIN_ROUNDS>SHA_CRYPT_MAX_ROUNDS ,则将使用最高值。
user01 添加到组 weijie
[root@localhost david]# gpasswd -a user01 weijie // 向组添加用户
Adding user user01 to group weijie
[root@localhost david]# cat /etc/group // 查看组信息,已经成功添加
weijie:x:501: user01
[root@localhost david]# gpasswd -A weijie weijie // 设置管理员
[root@localhost david]# cat /etc/gshadow // 查看组信息,管理员已经设置
weijie:!: weijie :
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
突破——程序员如何练就领导力
刘朋 / 电子工业出版社 / 2018-8-31 / 55.00元
内容简介: 在今日中国如雨后春笋般出现的各种新兴的互联网和软件公司中,有越来越多的技术达人凭借在技术上的优异表现而被晋升为技术团队的管理者和领导者。然而,从技术到管理——从单枪匹马的个人贡献者到一呼百应的技术团队领导者——注定是“惊险的一跃”。对于刚走上技术团队管理岗位的技术专家,你一定遇到过和本书作者当年一样的各种困惑和不适“症状”: ——我能处理好人“机”关系,但是如何处理好人际关......一起来看看 《突破——程序员如何练就领导力》 这本书的介绍吧!
