НАЗВА

gpasswd - адміністрування /etc/group і /etc/gshadow

КОРОТКИЙ ОГЛЯД

gpasswd [параметр] група

ОПИС

Команду gpasswd використовують для адміністрування /etc/group, and /etc/gshadow. У кожної групи може складатися з адміністраторів, учасників і мати пароль.

Адміністратори системи можуть скористатися параметром -A для визначення адміністраторів групи і параметром -M для визначення учасників. Вони мають усі права адміністраторів і учасників груп.

Виклик gpasswd, якщо його здійснює групи «адміністратор групи» лише із назвою групи, призведе до запиту щодо нового пароля для групи група.

Якщо пароль встановлено, учасники зможуть продовжити користуватися newgrp(1) без пароля, а тим, хто не є учасником, доведеться вказати пароль.

Нотатки щодо паролів груп

Паролі груп мають неусувну проблему захисту, оскільки пароль знатимуть декілька осіб. Втім, групи є корисним інструментом для забезпечення взаємодії між різними користувачами.

ПАРАМЕТРИ

Окрім параметрів -A і -M, параметри не можна поєднувати.

Параметри, які застосовують до команди gpasswd, є такими:

-a, --add користувач

Додати користувач до іменованого група.

-d, --delete користувач

Вилучити користувач з іменованого група.

-h, --help

Показати довідкове повідомлення і завершити роботу.

-Q, --root КАТАЛОГ_CHROOT

Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory. Only absolute paths are supported.

-r, --remove-password

Вилучити пароль із вказаної за назвою групи група. Пароль групи стане порожнім. Скористатися newgrp для долучення до іменованої групи група зможуть лише учасники групи.

-R, --restrict

Обмежити доступ до вказаної за назвою групи група. Для пароля групи буде встановлено значення «!». Скористатися newgrp для долучення до іменованої групи група зможуть лише учасники групи з паролем.

-A, --administrators користувач,...

Встановити список адміністративних користувачів.

-M, --members користувач,...

Встановити список учасників групи.

ЗАСТЕРЕЖЕННЯ

Цей інструмент працює лише з файлами /etc/group and /etc/gshadow files. Отже, за його допомогою ви не зможете внести зміни до груп NIS або LDAP. Зміни доведеться вносити на відповідному сервері.

НАЛАШТУВАННЯ

Вказані нижче змінні налаштувань у /etc/login.defs змінюють поведінку цього інструмента:

ФАЙЛИ

/etc/group

Відомості щодо груп облікових записів.

/etc/gshadow

Відомості щодо захищених груп облікових записів.

ДИВ. ТАКОЖ

newgrp(1), groupadd(8), groupdel(8), groupmod(8), grpck(8), група(5), gshadow(5).