/etc/group ”和“ /etc/gshadow ”,每个组可以设置管理员、组员、密码。系统管理员可以使用 -A 选项定义组管理员,使用 -M 选项定义成员。他们拥有组管理员和成员的所有权利。由具有组名的组管理员调用的 gpasswd 只提示输入组的新密码。如果设置了密码,则成员仍然可以在没有密码的情况下使用 newgrp(1) ,而非成员必须提供密码。
/etc/group ”和“ /etc/gshadow ”文件进行操作。因此,您不能更改任何 NIS 或 LDAP 组。这必须在相应的服务器上执行。
RedHat 、 RHEL 、 Ubuntu 、 CentOS 、 SUSE 、 openSUSE 、 Fedora 。
] group
newgrp 加入命名组。
/etc/login.defs ”中的配置变量更改了该 工具 的行为:
string ),这定义了用于加密密码的系统默认加密算法 ( 如果命令行上没有指定算法 ) 。可用的算法有: DES (默认)、 MD5 、 SHA256 、 SHA512 。注意:此参数重写 MD5_CRYPT_ENAB 变量。
number ),每个组条目的最大成员数。达到最大值时,在 /etc/group 中启动一个新的组条目 ( 行 )( 具有相同的名称、相同的密码和相同的 GID) 。默认值为 0 ,这意味着组中的成员数没有限制。此功能 ( 拆分组 ) 允许限制组文件中的行长度。这对于确保 NIS 组的行不大于 1024 个字符非常有用。如果你需要执行这样的限制,你可以使用 25 。注意:拆分组可能不支持所有的工具 ( 即使在阴影工具集中 ) 。除非你真的需要这个变量,否则你不应该使用它。
boolean ),指示是否必须使用基于 MD5 的算法加密密码。如果设置为 “ 是 ” ,新密码将使用基于 MD5 的算法进行加密,该算法与 FreeBSD 最新版本使用的算法兼容。它支持无限长度的密码和更长的盐字符串。如果您需要将加密密码复制到其他不了解新算法的系统,则设置为 “ 否 ” 。默认为否。该变量由 ENCRYPT_METHOD 变量或用于配置加密算法的任何命令行选项取代。不推荐这个变量。您应该使用 ENCRYPT_METHOD 。
number )、 SHA_CRYPT_MAX_ROUNDS ( number ),当 Encrypt_Method 设置为 SHA 256 或 SHA 512 时,默认情况下这将定义加密算法使用的 SHA 轮数 ( 当命令行上未指定轮数时 ) 。有很多回合,这是比较困难的暴力强制密码。但是还要注意的是,需要更多的 CPU 资源来对用户进行身份验证。如果没有指定, libc 将选择默认的回合数 (5000) 。数值必须在 1000-999999999 范围内。如果只设置了 SHA_CRYPT_MIN_ROUNDS 或 SHA_CRYPT_MAX_ROUNDS 中的一个,则将使用此值。如果 SHA_CRYPT_MIN_ROUNDS>SHA_CRYPT_MAX_ROUNDS ,则将使用最高值。
user01 添加到组 weijie
[root@localhost david]# gpasswd -a user01 weijie // 向组添加用户
Adding user user01 to group weijie
[root@localhost david]# cat /etc/group // 查看组信息,已经成功添加
weijie:x:501: user01
[root@localhost david]# gpasswd -A weijie weijie // 设置管理员
[root@localhost david]# cat /etc/gshadow // 查看组信息,管理员已经设置
weijie:!: weijie :
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
