table of contents
- bookworm 1:4.13+dfsg1-1+b1
- testing 1:4.16.0-7
- unstable 1:4.16.0-7
- experimental 1:4.17.0~rc1-2
chgpasswd(8) | Команди керування системою | chgpasswd(8) |
НАЗВА¶
chgpasswd - оновлення паролів груп у пакетному режимі
КОРОТКИЙ ОГЛЯД¶
chgpasswd [параметри]
ОПИС¶
Команда chgpasswd читає список пар назва групи — пароль зі стандартного джерела вхідних даних і використовує ці дані для оновлення набору наявних груп. Кожен рядок записується у такому форматі:
назва_групи:пароль
Типово, наданий пароль має бути простим текстовим. Його буде зашифровано за допомогою chgpasswd.
Типовий алгоритм шифрування може бути визначено для системи за допомогою змінної ENCRYPT_METHOD у /etc/login.defs, і може бути перезаписано за допомогою параметрів -e, -m або -c.
Цю команду призначено для використання у великих системних середовищах, де одночасно створюють багато облікових записів.
ПАРАМЕТРИ¶
Параметри, які застосовують до команди chgpasswd, є такими:
-c, --crypt-method
Доступними методами є DES, MD5, NONE і SHA256 або SHA512, якщо у вашій libc передбачено підтримку цих методів.
-e, --encrypted
-h, --help
-m, --md5
-R, --root КАТАЛОГ_CHROOT
-s, --sha-rounds
Значення 0 означає, що система вибере типову кількість проходів для методу шифрування (5000).
Буде примусово встановлено мінімальне значення 1000 і максимальне значення 999999999.
Ви можете скористатися цим параметром у поєднанні із методами шифрування SHA256 або SHA512.
Типово, кількість проходів визначається за допомогою змінних SHA_CRYPT_MIN_ROUNDS і SHA_CRYPT_MAX_ROUNDS у /etc/login.defs.
ЗАСТЕРЕЖЕННЯ¶
Не забудьте встановити права доступу або umask, щоб запобігти доступності до читання нешифрованих файлів сторонніми користувачами.
Вам слід переконатися, що паролі і метод шифрування відповідає правилам поводження з паролями у системі.
НАЛАШТУВАННЯ¶
Вказані нижче змінні налаштувань у /etc/login.defs змінюють поведінку цього інструмента:
ФАЙЛИ¶
/etc/group
/etc/gshadow
/etc/login.defs
ДИВ. ТАКОЖ¶
23/03/2023 | shadow-utils 4.13 |