Linux基础命令---管理组gpasswd

/etc/group ”和“ /etc/gshadow ”，每个组可以设置管理员、组员、密码。系统管理员可以使用 -A 选项定义组管理员，使用 -M 选项定义成员。他们拥有组管理员和成员的所有权利。由具有组名的组管理员调用的 gpasswd 只提示输入组的新密码。如果设置了密码，则成员仍然可以在没有密码的情况下使用 newgrp(1) ，而非成员必须提供密码。

/etc/group ”和“ /etc/gshadow ”文件进行操作。因此，您不能更改任何 NIS 或 LDAP 组。这必须在相应的服务器上执行。

RedHat 、 RHEL 、 Ubuntu 、 CentOS 、 SUSE 、 openSUSE 、 Fedora 。

]  group

/etc/login.defs ”中的配置变量更改了该 工具 的行为：

string ），这定义了用于加密密码的系统默认加密算法 ( 如果命令行上没有指定算法 ) 。可用的算法有： DES （默认）、 MD5 、 SHA256 、 SHA512 。注意：此参数重写 MD5_CRYPT_ENAB 变量。

number ），每个组条目的最大成员数。达到最大值时，在 /etc/group 中启动一个新的组条目 ( 行 )( 具有相同的名称、相同的密码和相同的 GID) 。默认值为 0 ，这意味着组中的成员数没有限制。此功能 ( 拆分组 ) 允许限制组文件中的行长度。这对于确保 NIS 组的行不大于 1024 个字符非常有用。如果你需要执行这样的限制，你可以使用 25 。注意：拆分组可能不支持所有的工具 ( 即使在阴影工具集中 ) 。除非你真的需要这个变量，否则你不应该使用它。

boolean ），指示是否必须使用基于 MD5 的算法加密密码。如果设置为 “ 是 ” ，新密码将使用基于 MD5 的算法进行加密，该算法与 FreeBSD 最新版本使用的算法兼容。它支持无限长度的密码和更长的盐字符串。如果您需要将加密密码复制到其他不了解新算法的系统，则设置为 “ 否 ” 。默认为否。该变量由 ENCRYPT_METHOD 变量或用于配置加密算法的任何命令行选项取代。不推荐这个变量。您应该使用 ENCRYPT_METHOD 。

number ）、 SHA_CRYPT_MAX_ROUNDS （ number ），当 Encrypt_Method 设置为 SHA 256 或 SHA 512 时，默认情况下这将定义加密算法使用的 SHA 轮数 ( 当命令行上未指定轮数时 ) 。有很多回合，这是比较困难的暴力强制密码。但是还要注意的是，需要更多的 CPU 资源来对用户进行身份验证。如果没有指定， libc 将选择默认的回合数 (5000) 。数值必须在 1000-999999999 范围内。如果只设置了 SHA_CRYPT_MIN_ROUNDS 或 SHA_CRYPT_MAX_ROUNDS 中的一个，则将使用此值。如果 SHA_CRYPT_MIN_ROUNDS>SHA_CRYPT_MAX_ROUNDS ，则将使用最高值。

user01  添加到组 weijie