名称¶

chgpasswd - 批量更新组密码

大纲¶

chgpasswd [选项]

描述¶

The chgpasswd command reads a list of group name and password pairs from standard input and uses this information to update a set of existing groups. Each line is of the format:

group_name:password

By default the supplied password must be in clear-text, and is encrypted by chgpasswd.

The default encryption algorithm can be defined for the system with the ENCRYPT_METHOD variable of /etc/login.defs, and can be overwritten with the -e, -m, or -c options.

此命令一般用于需要一次创建很多用户的大型系统。

选项¶

The options which apply to the chgpasswd command are:

-c, --crypt-method

使用指定的方法加密密码。

可用的方法有 DES, MD5, NONE, and SHA256 或 SHA512，前提是您的 libc 支持这写方法。

-e, --encrypted

提供的密码是已经加密了的

-h, --help

显示帮助信息并退出。

-m, --md5

如果提供的密码没有加密，则使用 MD5 加密而不是 DES。

-R, --root CHROOT_DIR

Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory.

-s, --sha-rounds

使用指定次数的轮转来加密密码。

值 0 表示让系统为加密方法选择默认的轮转次数 (5000)。

会强制最小 1,000，最大 9,9999,9999

您只可以对 SHA256 或 SHA512 使用此选项。

By default, the number of rounds is defined by the SHA_CRYPT_MIN_ROUNDS and SHA_CRYPT_MAX_ROUNDS variables in /etc/login.defs.

CAVEATS¶

记住要设置权限或者掩码来阻止其它用户对未加密文件的读取。

您需要确保你吗和加密方法符合系统的密码策略。

配置文件¶

The following configuration variables in /etc/login.defs change the behavior of this tool:

文件¶

/etc/group

组账户信息。

/etc/gshadow

安全组账户信息。

/etc/login.defs

Shadow 密码套件配置。

参见¶

gpasswd(1), groupadd(8), login.defs(5).

2023-07-12

shadow-utils 4.9

Source file:	chgpasswd.8.zh_CN.gz (from shadow-utils 4.9-8.el9)
Source last updated:	2023-09-14 14:20:52
Converted to HTML:	2024-06-22 22:26:29