3
.\" Author: Rafal Maszkowski
4
.\" Generator: DocBook XSL Stylesheets v1.76.1 <http://docbook.sf.net/>
6
.\" Manual: Пользовательские команды
7
.\" Source: shadow-utils 4.1.5.1
10
.TH "gpasswd" "1" "05/25/2012" "shadow\-utils 4\&.1\&.5\&.1" "Пользовательские команды"
11
.\" -----------------------------------------------------------------
12
.\" * Define some portability stuff
13
.\" -----------------------------------------------------------------
14
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
15
.\" http://bugs.debian.org/507673
16
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
17
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
20
.\" -----------------------------------------------------------------
21
.\" * set default formatting
22
.\" -----------------------------------------------------------------
23
.\" disable hyphenation
25
.\" disable justification (adjust text to left margin only)
27
.\" -----------------------------------------------------------------
28
.\" * MAIN CONTENT STARTS HERE *
29
.\" -----------------------------------------------------------------
31
gpasswd \- управление /etc/group и /etc/gshadow
33
.HP \w'\fBgpasswd\fR\ 'u
34
\fBgpasswd\fR [\fIпараметр\fR] \fIгруппа\fR
39
используется для управления файлом
41
и /etc/gshadow\&. В каждой группе могут быть определены
45
Системные администраторы могут использовать параметр
46
\fB\-A\fR, чтобы назначить группе администратора(ов) и параметр
48
для определения списка членов, а также имеют все права администраторов и членов группы\&.
51
\fBgpasswd\fR, запущенная
52
администратором группы
53
с указанием в командной строке только имени группы, предложит назначить пароль
56
Если пароль не пустой, то для членов группы вызов
58
пароля не требует, а не члены группы должны ввести пароль\&.
59
.SS "Замечания о паролях групп"
61
Пароли групп имеют врождённую проблему с безопасностью, так как пароль знает более одного человека\&. Однако, группы являются полезным инструментом совместной работы различных пользователей\&.
64
За исключением параметров
67
\fB\-M\fR, параметры нельзя использовать вместе\&.
72
\fB\-a\fR, \fB\-\-add\fR \fIпользователь\fR
80
\fB\-d\fR, \fB\-\-delete\fR \fIпользователь\fR
88
\fB\-h\fR, \fB\-\-help\fR
90
Показать краткую справку и закончить работу\&.
93
\fB\-Q\fR, \fB\-\-root\fR\fIКАТ_CHROOT\fR
95
Выполнить изменения в каталоге
97
и использовать файлы настройки из каталога
101
\fB\-r\fR, \fB\-\-remove\-password\fR
103
Удалить пароль указанной
104
\fIгруппы\fR\&. Пароль группы будет пустым\&. Только члены группы смогут использовать
106
для входа в указанную
110
\fB\-R\fR, \fB\-\-restrict\fR
112
Ограничить доступ к указанной
113
\fIгруппе\fR\&. Пароль группы становится равным \(Fo!\(Fc\&. Только члены группы имеющие пароль смогут использовать
115
для входа в указанную
119
\fB\-A\fR, \fB\-\-administrators\fR \fIпользователь\fR, \&...
121
Задать список администраторов группы\&.
124
\fB\-M\fR, \fB\-\-members\fR \fIпользователь\fR, \&...
126
Задать список членов группы\&.
128
.SH "ПРЕДОСТЕРЕЖЕНИЯ"
130
Данная утилита работает только с файлом
133
Она не может изменить группу NIS или LDAP, это нужно делать на соответствующем сервере\&.
136
На работу этого инструмента влияют следующие переменные настройки из
139
\fBENCRYPT_METHOD\fR (строка)
141
Задаёт системный алгоритм шифрования по умолчанию для шифрования паролей (используется, если алгоритм не указан в командной строке)\&.
143
Возможны следующие значения:
146
\fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&.
148
Замечание: этот параметр переопределяет переменную
149
\fBMD5_CRYPT_ENAB\fR\&.
152
\fBMAX_MEMBERS_PER_GROUP\fR (число)
154
Максимальное количество членов в записи о группе\&. При достижения максимума заводится новая запись группы (строка) в
156
(с тем же именем, паролем и тем же GID)\&.
158
Значение по умолчанию равно 0, означающее, что ограничения на количество членов в группе нет\&.
160
Данная возможность (разделение группы) позволяет ограничить длину строк в файле групп\&. Это полезно для ограничения длины строк групп NIS в 1024 символа\&.
162
Если вам нужно такое ограничение, укажите значение 25\&.
164
Замечание: разделение групп поддерживается не всеми инструментами (даже в наборе инструментов Shadow)\&. Вы не должны использовать эту переменную, если вам действительно это ненужно\&.
167
\fBMD5_CRYPT_ENAB\fR (логический)
169
Обозначает, что пароль должен быть зашифрован по алгоритму на основе MD5\&. Если значение равно
170
\fIyes\fR, то новые пароли будут зашифрованы по алгоритму на основе MD5, совместимому с используемым в новых версиях FreeBSD\&. Он поддерживает пароли неограниченной длины и имеет более длинную строку соли\&. Установите в
171
\fIno\fR, если вам нужно копировать шифрованные пароли в другие системы, которые не поддерживают новый алгоритм\&. По умолчанию
174
Эта переменная переопределяется переменной
176
или любым параметром командной строки, который задаёт алгоритм шифрования\&.
178
Эта переменная устарела; используйте
179
\fBENCRYPT_METHOD\fR\&.
182
\fBSHA_CRYPT_MIN_ROUNDS\fR (число), \fBSHA_CRYPT_MAX_ROUNDS\fR (число)
189
\fISHA512\fR, эта переменная определяет количество раундов SHA, используемых алгоритмом шифрования по умолчанию (если количество раундов не задано в командной строке)\&.
191
Увеличение количества раундов повышает сложность подбора пароля простым перебором\&. Но заметим, что при этом для аутентификации пользователей требуется большее количество процессорных ресурсов\&.
193
Если не задана, то libc выбирает значение количества раундов по умолчанию (5000)\&.
195
Значения должны лежать в диапазоне 1000\-999999999\&.
197
Если задано какое\-то одно значение \(em
198
\fBSHA_CRYPT_MIN_ROUNDS\fR
200
\fBSHA_CRYPT_MAX_ROUNDS\fR
201
\(em то будет использовано это значение\&.
204
\fBSHA_CRYPT_MIN_ROUNDS\fR
206
\fBSHA_CRYPT_MAX_ROUNDS\fR, то используется большее значение\&.
212
содержит информацию о группах
217
содержит защищаемую информацию о группах
226
\fBgroup\fR(5), \fBgshadow\fR(5)\&.