diff options
Diffstat (limited to 'man/zh_CN/gpasswd.1')
| -rw-r--r-- | man/zh_CN/gpasswd.1 | 221 |
1 files changed, 221 insertions, 0 deletions
diff --git a/man/zh_CN/gpasswd.1 b/man/zh_CN/gpasswd.1 new file mode 100644 index 0000000..2bb2bf9 --- /dev/null +++ b/man/zh_CN/gpasswd.1 @@ -0,0 +1,221 @@ +'\" t +.\" Title: gpasswd +.\" Author: [FIXME: author] [see http://docbook.sf.net/el/author] +.\" Generator: DocBook XSL Stylesheets v1.75.2 <http://docbook.sf.net/> +.\" Date: 2012-02-12 +.\" Manual: 用户命令 +.\" Source: shadow-utils 4.1.5 +.\" Language: Chinese Simplified +.\" +.TH "GPASSWD" "1" "2012-02-12" "shadow\-utils 4\&.1\&.5" "用户命令" +.\" ----------------------------------------------------------------- +.\" * set default formatting +.\" ----------------------------------------------------------------- +.\" disable hyphenation +.nh +.\" disable justification (adjust text to left margin only) +.ad l +.\" ----------------------------------------------------------------- +.\" * MAIN CONTENT STARTS HERE * +.\" ----------------------------------------------------------------- +.SH "名称" +gpasswd \- 管理员 /etc/group 和 /etc/gshadow +.SH "大纲" +.HP \w'\fBgpasswd\fR\ 'u +\fBgpasswd\fR [\fI选项\fR] \fIgroup\fR +.SH "描述" +.PP +The +\fBgpasswd\fR +command is used to administer +/etc/group, and /etc/gshadow\&. Every group can have +administrators, +members and a password\&. +.PP +System administrators can use the +\fB\-A\fR +option to define group administrator(s) and the +\fB\-M\fR +option to define members\&. They have all rights of group administrators and members\&. +.PP + +\fBgpasswd\fR +called by +a group administrator +with a group name only prompts for the new password of the +\fIgroup\fR\&. +.PP +If a password is set the members can still use +\fBnewgrp\fR(1) +without a password, and non\-members must supply the password\&. +.SS "请注意组密码" +.PP +Group passwords are an inherent security problem since more than one person is permitted to know the password\&. However, groups are a useful tool for permitting co\-operation between different users\&. +.SH "选项" +.PP +除了 +\fB\-A\fR +和 +\fB\-M\fR +选项,其它选项不能联合使用。 +.PP +\fBgpasswd\fR +可以接受的选项有: +.PP +\fB\-a\fR, \fB\-\-add\fR\fIuser\fR +.RS 4 +向名为 +\fIgroup\fR +的组中添加用户 +\fIuser\fR。 +.RE +.PP +\fB\-d\fR, \fB\-\-delete\fR\fIuser\fR +.RS 4 +从名为 +\fIgroup\fR +的组中移除用户 +\fIuser\fR。 +.RE +.PP +\fB\-h\fR, \fB\-\-help\fR +.RS 4 +现实帮助信息并退出。 +.RE +.PP +\fB\-Q\fR, \fB\-\-root\fR\fICHROOT_DIR\fR +.RS 4 +Apply changes in the +\fICHROOT_DIR\fR +directory and use the configuration files from the +\fICHROOT_DIR\fR +directory\&. +.RE +.PP +\fB\-r\fR, \fB\-\-remove\-password\fR +.RS 4 +Remove the password from the named +\fIgroup\fR\&. The group password will be empty\&. Only group members will be allowed to use +\fBnewgrp\fR +to join the named +\fIgroup\fR\&. +.RE +.PP +\fB\-R\fR, \fB\-\-restrict\fR +.RS 4 +Restrict the access to the named +\fIgroup\fR\&. The group password is set to "!"\&. Only group members with a password will be allowed to use +\fBnewgrp\fR +to join the named +\fIgroup\fR\&. +.RE +.PP +\fB\-A\fR, \fB\-\-administrators\fR\fIuser\fR,\&.\&.\&. +.RS 4 +设置有管理权限的用户列表。 +.RE +.PP +\fB\-M\fR, \fB\-\-members\fR\fIuser\fR,\&.\&.\&. +.RS 4 +设置组成员列表。 +.RE +.SH "CAVEATS" +.PP +This tool only operates on the +/etc/group +and /etc/gshadow files\&. +Thus you cannot change any NIS or LDAP group\&. This must be performed on the corresponding server\&. +.SH "配置文件" +.PP +在 +/etc/login\&.defs +中有如下配置变量,可以用来更改此工具的行为: +.PP +\fBENCRYPT_METHOD\fR (string) +.RS 4 +这定义了系统加密密码的默认算法(如果没有在命令行上指定算法)。 +.sp +可以使用如下值:\fIDES\fR +(default), +\fIMD5\fR, \fISHA256\fR, \fISHA512\fR\&. +.sp +注意,此参数会覆盖 +\fBMD5_CRYPT_ENAB\fR +变量。 +.RE +.PP +\fBMAX_MEMBERS_PER_GROUP\fR (number) +.RS 4 +每个组条目的最大成员数。达到最大值时,在 +/etc/group +开始一个新条目(行)(使用同样的名称,同样的密码,同样的 GID)。 +.sp +默认值是 0,意味着组中的成员数没有限制。 +.sp +此功能(分割组)允许限制组文件中的行长度。这对于确保 NIS 组的行比长于 1024 字符。 +.sp +如果要强制这个限制,可以使用 25。 +.sp +注意:分割组可能不受所有工具的支持(甚至在 Shadow 工具集中)。您不应该使用这个变量,除非真的需要。 +.RE +.PP +\fBMD5_CRYPT_ENAB\fR (boolean) +.RS 4 +表示密码是否必须使用基于 MD5 的算法加密。如果设为 +\fIyes\fR,新密码将使用可以和新版 FreeBSD 兼容的基于 MD5 的算法加密。它支持无限长度的密码以及更长的盐字符串。如果您需要将加密的密码复制到其它不理解新算法的系统,设置为 +\fIno\fR。默认值是 +\fIno\fR。 +.sp +This variable is superseded by the +\fBENCRYPT_METHOD\fR +variable or by any command line option used to configure the encryption algorithm\&. +.sp +此变量已经废弃。您应该使用 +\fBENCRYPT_METHOD\fR。 +.RE +.PP +\fBSHA_CRYPT_MIN_ROUNDS\fR (number), \fBSHA_CRYPT_MAX_ROUNDS\fR (number) +.RS 4 +\fBENCRYPT_METHOD\fR +设为 +\fISHA256\fR +或 +\fISHA512\fR +时,此项确定加密算法默认使用 SHA 轮转数目(当轮转数没有通过命令行指定时)。 +.sp +使用很多轮转,会让暴力破解更加困难。但是需要注意,认证用户时也会需要更多的 CPU 资源。 +.sp +如果没有指定,libc 会选择默认的轮转数(5000)。 +.sp +值必须在 1000 \- 999,999,999 之间。 +.sp +如果只设置了一个 +\fBSHA_CRYPT_MIN_ROUNDS\fR +或 +\fBSHA_CRYPT_MAX_ROUNDS\fR +值,就会使用这个值。 +.sp +如果 +\fBSHA_CRYPT_MIN_ROUNDS\fR +> +\fBSHA_CRYPT_MAX_ROUNDS\fR,将会使用大的那个。 +.RE +.SH "文件" +.PP +/etc/group +.RS 4 +组账户信息。 +.RE +.PP +/etc/gshadow +.RS 4 +安全组账户信息。 +.RE +.SH "参见" +.PP +\fBnewgrp\fR(1), +\fBgroupadd\fR(8), +\fBgroupdel\fR(8), +\fBgroupmod\fR(8), +\fBgrpck\fR(8), +\fBgroup\fR(5), \fBgshadow\fR(5)\&. |