320 lines
8.2 KiB
HTML
320 lines
8.2 KiB
HTML
|
|
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
|
|
<HTML><HEAD><TITLE>Man page of GPASSWD</TITLE>
|
|
</HEAD><BODY>
|
|
<H1>GPASSWD</H1>
|
|
Section: Comandi utente (1)<BR>Updated: 28/05/2020<BR><A HREF="#index">Index</A>
|
|
<A HREF="/cgi-bin/man/man2html">Return to Main Contents</A><HR>
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
<A NAME="lbAB"> </A>
|
|
<H2>NOME</H2>
|
|
|
|
gpasswd - administer /etc/group and /etc/gshadow
|
|
<A NAME="lbAC"> </A>
|
|
<H2>SINOSSI</H2>
|
|
|
|
<DL COMPACT>
|
|
<DT id="1">
|
|
<B>gpasswd</B> [<I>opzione</I>] <I>gruppo</I>
|
|
</DL>
|
|
<A NAME="lbAD"> </A>
|
|
<H2>DESCRIZIONE</H2>
|
|
|
|
<P>
|
|
|
|
<DD>The
|
|
<B>gpasswd</B>
|
|
command is used to administer
|
|
/etc/group, and /etc/gshadow. Every group can have
|
|
administrators,
|
|
members and a password.
|
|
<P>
|
|
|
|
System administrators can use the
|
|
<B>-A</B>
|
|
option to define group administrator(s) and the
|
|
<B>-M</B>
|
|
option to define members. They have all rights of group administrators and members.
|
|
<P>
|
|
|
|
<B>gpasswd</B>
|
|
called by
|
|
a group administrator
|
|
with a group name only prompts for the new password of the
|
|
<I>group</I>.
|
|
<P>
|
|
|
|
If a password is set the members can still use
|
|
<B><A HREF="/cgi-bin/man/man2html?1+newgrp">newgrp</A></B>(1)
|
|
without a password, and non-members must supply the password.
|
|
<A NAME="lbAE"> </A>
|
|
<H3>Note sulle password di gruppo</H3>
|
|
|
|
<P>
|
|
|
|
Le password di gruppo rappresentano un intrinseco problema di sicurezza perché più di una persona deve conoscerle. Ciononostante i gruppi sono uno strumento molto utile per la cooperazione tra vari utenti.
|
|
<A NAME="lbAF"> </A>
|
|
<H2>OPZIONI</H2>
|
|
|
|
<P>
|
|
|
|
Except for the
|
|
<B>-A</B>
|
|
and
|
|
<B>-M</B>
|
|
options, the options cannot be combined.
|
|
<P>
|
|
|
|
The options which apply to the
|
|
<B>gpasswd</B>
|
|
command are:
|
|
<P>
|
|
|
|
<B>-a</B>, <B>--add</B> <I>user</I>
|
|
<DL COMPACT><DT id="2"><DD>
|
|
Add the
|
|
<I>user</I>
|
|
to the named
|
|
<I>group</I>.
|
|
</DL>
|
|
|
|
<P>
|
|
|
|
<B>-d</B>, <B>--delete</B> <I>user</I>
|
|
<DL COMPACT><DT id="3"><DD>
|
|
Remove the
|
|
<I>user</I>
|
|
from the named
|
|
<I>group</I>.
|
|
</DL>
|
|
|
|
<P>
|
|
|
|
<B>-h</B>, <B>--help</B>
|
|
<DL COMPACT><DT id="4"><DD>
|
|
Mostra un messaggio di aiuto ed esce.
|
|
</DL>
|
|
|
|
<P>
|
|
|
|
<B>-Q</B>, <B>--root</B> <I>CHROOT_DIR</I>
|
|
<DL COMPACT><DT id="5"><DD>
|
|
Apply changes in the
|
|
<I>CHROOT_DIR</I>
|
|
directory and use the configuration files from the
|
|
<I>CHROOT_DIR</I>
|
|
directory.
|
|
</DL>
|
|
|
|
<P>
|
|
|
|
<B>-r</B>, <B>--remove-password</B>
|
|
<DL COMPACT><DT id="6"><DD>
|
|
Remove the password from the named
|
|
<I>group</I>. The group password will be empty. Only group members will be allowed to use
|
|
<B>newgrp</B>
|
|
to join the named
|
|
<I>group</I>.
|
|
</DL>
|
|
|
|
<P>
|
|
|
|
<B>-R</B>, <B>--restrict</B>
|
|
<DL COMPACT><DT id="7"><DD>
|
|
Restrict the access to the named
|
|
<I>group</I>. The group password is set to "!". Only group members with a password will be allowed to use
|
|
<B>newgrp</B>
|
|
to join the named
|
|
<I>group</I>.
|
|
</DL>
|
|
|
|
<P>
|
|
|
|
<B>-A</B>, <B>--administrators</B> <I>user</I>,...
|
|
<DL COMPACT><DT id="8"><DD>
|
|
Imposta l'elenco degli utenti amministratori.
|
|
</DL>
|
|
|
|
<P>
|
|
|
|
<B>-M</B>, <B>--members</B> <I>user</I>,...
|
|
<DL COMPACT><DT id="9"><DD>
|
|
Definisce l'elenco dei membri del gruppo.
|
|
</DL>
|
|
|
|
<A NAME="lbAG"> </A>
|
|
<H2>AVVISI/CAVEAT</H2>
|
|
|
|
<P>
|
|
|
|
This tool only operates on the
|
|
/etc/group
|
|
and /etc/gshadow files.
|
|
Thus you cannot change any NIS or LDAP group. This must be performed on the corresponding server.
|
|
<A NAME="lbAH"> </A>
|
|
<H2>CONFIGURAZIONE</H2>
|
|
|
|
<P>
|
|
|
|
The following configuration variables in
|
|
/etc/login.defs
|
|
change the behavior of this tool:
|
|
<P>
|
|
|
|
<B>ENCRYPT_METHOD</B> (string)
|
|
<DL COMPACT><DT id="10"><DD>
|
|
Definisce l'algoritmo di cifratura predefinito per le password (se non ne viene specificato uno a riga di comando).
|
|
<P>
|
|
It can take one of these values:
|
|
<I>DES</I>
|
|
(default),
|
|
<I>MD5</I>, <I>SHA256</I>, <I>SHA512</I>.
|
|
<P>
|
|
Note: this parameter overrides the
|
|
<B>MD5_CRYPT_ENAB</B>
|
|
variable.
|
|
<P>
|
|
Nota: questo ha effetto solo sulla generazione delle password di gruppo. La generazione delle password utente avviene tramite PAM ed è soggetta alla configurazione PAM. È raccomandato di impostare questa variabile in maniera consistente con la configurazione PAM.
|
|
</DL>
|
|
|
|
<P>
|
|
|
|
<B>MAX_MEMBERS_PER_GROUP</B> (number)
|
|
<DL COMPACT><DT id="11"><DD>
|
|
Maximum members per group entry. When the maximum is reached, a new group entry (line) is started in
|
|
/etc/group
|
|
(with the same name, same password, and same GID).
|
|
<P>
|
|
Il valore predefinito è 0, che non pone nessun limite al numero di membri per gruppo.
|
|
<P>
|
|
Questa opzione (dividi gruppo) permette di limitare la lunghezza delle righe nel file «group». Questo è utile per essere certi che le righe per gruppi NIS non eccedano i 1024 caratteri.
|
|
<P>
|
|
Se si deve impostare questo limite, si può usare 25.
|
|
<P>
|
|
Nota: la divisione dei gruppi potrebbe non essere supportata da ogni strumento (anche all'interno del pacchetto Shadow). Non si dovrebbe utilizzare questa variabile a meno di esserci forzati.
|
|
</DL>
|
|
|
|
<P>
|
|
|
|
<B>MD5_CRYPT_ENAB</B> (boolean)
|
|
<DL COMPACT><DT id="12"><DD>
|
|
Indicate if passwords must be encrypted using the MD5-based algorithm. If set to
|
|
<I>yes</I>, new passwords will be encrypted using the MD5-based algorithm compatible with the one used by recent releases of FreeBSD. It supports passwords of unlimited length and longer salt strings. Set to
|
|
<I>no</I>
|
|
if you need to copy encrypted passwords to other systems which don't understand the new algorithm. Default is
|
|
<I>no</I>.
|
|
<P>
|
|
This variable is superseded by the
|
|
<B>ENCRYPT_METHOD</B>
|
|
variable or by any command line option used to configure the encryption algorithm.
|
|
<P>
|
|
This variable is deprecated. You should use
|
|
<B>ENCRYPT_METHOD</B>.
|
|
<P>
|
|
Nota: questo ha effetto solo sulla generazione delle password di gruppo. La generazione delle password utente avviene tramite PAM ed è soggetta alla configurazione PAM. È raccomandato di impostare questa variabile in maniera consistente con la configurazione PAM.
|
|
</DL>
|
|
|
|
<P>
|
|
|
|
<B>SHA_CRYPT_MIN_ROUNDS</B> (number), <B>SHA_CRYPT_MAX_ROUNDS</B> (number)
|
|
<DL COMPACT><DT id="13"><DD>
|
|
When
|
|
<B>ENCRYPT_METHOD</B>
|
|
is set to
|
|
<I>SHA256</I>
|
|
or
|
|
<I>SHA512</I>, this defines the number of SHA rounds used by the encryption algorithm by default (when the number of rounds is not specified on the command line).
|
|
<P>
|
|
Con molti cicli è più difficile trovare una password usando la forza bruta. Ma va notato che è richiesta maggiore potenza di calcolo per autenticare gli utenti.
|
|
<P>
|
|
Se non specificato sarà la libc a scegliere il numero di cicli (5000).
|
|
<P>
|
|
Il valore deve essere compreso tra 1.000 e 999.999.999.
|
|
<P>
|
|
If only one of the
|
|
<B>SHA_CRYPT_MIN_ROUNDS</B>
|
|
or
|
|
<B>SHA_CRYPT_MAX_ROUNDS</B>
|
|
values is set, then this value will be used.
|
|
<P>
|
|
If
|
|
<B>SHA_CRYPT_MIN_ROUNDS</B>
|
|
>
|
|
<B>SHA_CRYPT_MAX_ROUNDS</B>, the highest value will be used.
|
|
<P>
|
|
Nota: questo ha effetto solo sulla generazione delle password di gruppo. La generazione delle password utente avviene tramite PAM ed è soggetta alla configurazione PAM. È raccomandato di impostare questa variabile in maniera consistente con la configurazione PAM.
|
|
</DL>
|
|
|
|
<A NAME="lbAI"> </A>
|
|
<H2>FILE</H2>
|
|
|
|
<P>
|
|
|
|
/etc/group
|
|
<DL COMPACT><DT id="14"><DD>
|
|
Informazioni sugli account di gruppo.
|
|
</DL>
|
|
|
|
<P>
|
|
|
|
/etc/gshadow
|
|
<DL COMPACT><DT id="15"><DD>
|
|
Informazioni sicure sugli account di gruppo.
|
|
</DL>
|
|
|
|
<A NAME="lbAJ"> </A>
|
|
<H2>VEDERE ANCHE</H2>
|
|
|
|
<P>
|
|
|
|
<B><A HREF="/cgi-bin/man/man2html?1+newgrp">newgrp</A></B>(1),
|
|
<B><A HREF="/cgi-bin/man/man2html?8+groupadd">groupadd</A></B>(8),
|
|
<B><A HREF="/cgi-bin/man/man2html?8+groupdel">groupdel</A></B>(8),
|
|
<B><A HREF="/cgi-bin/man/man2html?8+groupmod">groupmod</A></B>(8),
|
|
<B><A HREF="/cgi-bin/man/man2html?8+grpck">grpck</A></B>(8),
|
|
<B><A HREF="/cgi-bin/man/man2html?5+group">group</A></B>(5), <B><A HREF="/cgi-bin/man/man2html?5+gshadow">gshadow</A></B>(5).
|
|
<P>
|
|
|
|
<HR>
|
|
<A NAME="index"> </A><H2>Index</H2>
|
|
<DL>
|
|
<DT id="16"><A HREF="#lbAB">NOME</A><DD>
|
|
<DT id="17"><A HREF="#lbAC">SINOSSI</A><DD>
|
|
<DT id="18"><A HREF="#lbAD">DESCRIZIONE</A><DD>
|
|
<DL>
|
|
<DT id="19"><A HREF="#lbAE">Note sulle password di gruppo</A><DD>
|
|
</DL>
|
|
<DT id="20"><A HREF="#lbAF">OPZIONI</A><DD>
|
|
<DT id="21"><A HREF="#lbAG">AVVISI/CAVEAT</A><DD>
|
|
<DT id="22"><A HREF="#lbAH">CONFIGURAZIONE</A><DD>
|
|
<DT id="23"><A HREF="#lbAI">FILE</A><DD>
|
|
<DT id="24"><A HREF="#lbAJ">VEDERE ANCHE</A><DD>
|
|
</DL>
|
|
<HR>
|
|
This document was created by
|
|
<A HREF="/cgi-bin/man/man2html">man2html</A>,
|
|
using the manual pages.<BR>
|
|
Time: 00:05:04 GMT, March 31, 2021
|
|
</BODY>
|
|
</HTML>
|