gpasswd(1)

NAMN

gpasswd - administrera /etc/group och /etc/gshadow

SYNOPSIS

gpasswd [flagga] grupp

BESKRIVNING

Kommandot gpasswd används för att administrera /etc/group och /etc/gshadow. Varje grupp kan ha administratörer, medlemmar och ett lösenord.

Systemadministratörer kan använda flaggan -A för att definiera gruppadministratör(er) och flaggan -M för att definiera medlemmar. Dessa har alla rättigheter som gruppadministratörer och medlemmar.

När gpasswd anropas av en gruppadministratör med endast ett gruppnamn frågar det efter det nya lösenordet för gruppen.

Om ett lösenord är satt kan medlemmarna fortfarande använda newgrp(1) utan lösenord, och icke-medlemmar måste ange lösenordet.

Anmärkningar om grupplösenord

Grupplösenord är ett inneboende säkerhetsproblem eftersom fler än en person får känna till lösenordet. Grupper är dock ett användbart verktyg för att möjliggöra samarbete mellan olika användare.

FLAGGOR

Förutom flaggorna -A och -M kan flaggorna inte kombineras.

Flaggorna som gäller för kommandot gpasswd är:

-a, --add användare

Lägg till användaren i den angivna gruppen.

-d, --delete användare

Ta bort användaren från den angivna gruppen.

-h, --help

Visa hjälpmeddelande och avsluta.

-Q, --root CHROOT_KAT

Tillämpa ändringar i katalogen CHROOT_KAT och använd konfigurationsfilerna från katalogen CHROOT_KAT. Endast absoluta sökvägar stöds. Inget SELINUX-stöd.

-r, --remove-password

Ta bort lösenordet från den angivna gruppen. Gruppens lösenord blir tomt. Endast gruppmedlemmar kommer att få använda newgrp för att gå med i den angivna gruppen.

-R, --restrict

Begränsa åtkomsten till den angivna gruppen. Gruppens lösenord sätts till "!". Endast gruppmedlemmar med ett lösenord kommer att få använda newgrp för att gå med i den angivna gruppen.

-A, --administrators användare,...

Sätt listan över administrativa användare.

-M, --members användare,...

Sätt listan över gruppmedlemmar.

VARNINGAR

Detta verktyg arbetar endast på filerna /etc/group och /etc/gshadow. Därför kan du inte ändra någon NIS- eller LDAP-grupp. Det måste göras på motsvarande server.

KONFIGURATION

Följande konfigurationsvariabler i /etc/login.defs ändrar verktygets beteende:

ENCRYPT_METHOD (sträng)

Detta definierar systemets standardalgoritm för kryptering av lösenord (om ingen algoritm anges på kommandoraden).

Den kan ha ett av följande värden: DES (standard), MD5, SHA256, SHA512. MD5 och DES bör inte användas för nya hashvärden, se crypt(5) för rekommendationer.

Obs: denna parameter åsidosätter variabeln MD5_CRYPT_ENAB.

Obs: detta påverkar endast genereringen av grupplösenord. Generering av användarlösenord görs av PAM och styrs av PAM-konfigurationen. Det rekommenderas att sätta denna variabel i enlighet med PAM-konfigurationen.

MAX_MEMBERS_PER_GROUP (tal)

Maximalt antal medlemmar per gruppost. När maximum nås startas en ny gruppost (rad) i /etc/group (med samma namn, samma lösenord och samma GID).

Standardvärdet är 0, vilket betyder att det inte finns några begränsningar för antalet medlemmar i en grupp.

Denna funktion (delad grupp) gör det möjligt att begränsa radlängden i gruppfilen. Detta är användbart för att säkerställa att rader för NIS-grupper inte är längre än 1024 tecken.

Om du behöver framtvinga en sådan gräns kan du använda 25.

Obs: delade grupper kanske inte stöds av alla verktyg (inte ens i Shadow-verktygssviten). Du bör inte använda denna variabel om du inte verkligen behöver den.

MD5_CRYPT_ENAB (boolesk)

Anger om lösenord måste krypteras med den MD5-baserade algoritmen. Om satt till yes kommer nya lösenord att krypteras med den MD5-baserade algoritm som är kompatibel med den som används av senare versioner av FreeBSD. Den stöder lösenord av obegränsad längd och längre saltsträngar. Sätt till no om du behöver kopiera krypterade lösenord till andra system som inte förstår den nya algoritmen. Standard är no.

Denna variabel ersätts av variabeln ENCRYPT_METHOD eller av någon kommandoradsflagga som används för att konfigurera krypteringsalgoritmen.

Denna variabel är föråldrad. Du bör använda ENCRYPT_METHOD.

Obs: detta påverkar endast genereringen av grupplösenord. Generering av användarlösenord görs av PAM och styrs av PAM-konfigurationen. Det rekommenderas att sätta denna variabel i enlighet med PAM-konfigurationen.

SHA_CRYPT_MIN_ROUNDS (tal), SHA_CRYPT_MAX_ROUNDS (tal)

När ENCRYPT_METHOD är satt till SHA256 eller SHA512 definierar detta antalet SHA-rundor som krypteringsalgoritmen använder som standard (när antalet rundor inte anges på kommandoraden).

Med många rundor blir det svårare att brute-force-knäcka lösenordet. Men observera också att mer CPU-resurser kommer att behövas för att autentisera användare.

Om detta inte anges väljer libc standardantalet rundor (5000), vilket är många storleksordningar för lågt för modern hårdvara.

Värdena måste ligga inom intervallet 1000-999999999.

Om endast ett av värdena SHA_CRYPT_MIN_ROUNDS eller SHA_CRYPT_MAX_ROUNDS är satt kommer detta värde att användas.

Om SHA_CRYPT_MIN_ROUNDS > SHA_CRYPT_MAX_ROUNDS kommer det högre värdet att användas.

Obs: detta påverkar endast genereringen av grupplösenord. Generering av användarlösenord görs av PAM och styrs av PAM-konfigurationen. Det rekommenderas att sätta denna variabel i enlighet med PAM-konfigurationen.

FILER

/etc/group

Information om gruppkonton.

/etc/gshadow

Säker information om gruppkonton.

SE ÄVEN

newgrp(1), groupadd(8), groupdel(8), groupmod(8), grpck(8), group(5), gshadow(5).

KOLOFON

Denna sida är en del av projektet shadow-utils (verktyg för att hantera konton och skugglösenordsfiler). Information om projektet finns på ⟨https://github.com/shadow-maint/shadow⟩. Om du har en felrapport för denna manualsida, skicka den till pkg-shadow-devel@alioth-lists.debian.net. Denna sida hämtades från tar-arkivet shadow-4.19.0.tar från ⟨https://github.com/shadow-maint/shadow/releases⟩ den 2026-01-16. Om du upptäcker renderingsproblem i denna HTML-version av sidan, eller om du tror att det finns en bättre eller mer uppdaterad källa för sidan, eller om du har rättelser eller förbättringar av informationen i denna KOLOFON (som inte är en del av den ursprungliga manualsidan), skicka e-post till man-pages@man7.org

Sidslut

Orginalhemsidan på Engelska https://man7.org/linux/man-pages/man1/gpasswd.1.html Det här är en maskinöversättning av Linux man sidor till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorservice som har sponsrat Linux.se med webbhotell.