man/pl/gpasswd.1

   1 '\" t
   2 .\"     Title: gpasswd
   3 .\"    Author: [FIXME: author] [see http://docbook.sf.net/el/author]
   4 .\" Generator: DocBook XSL Stylesheets v1.75.1 <http://docbook.sf.net/>
   5 .\"      Date: 07/24/2009
   6 .\"    Manual: Polecenia użytkownik\('ow
   7 .\"    Source: Polecenia użytkownik\('ow
   8 .\"  Language: Polish
   9 .\"
  10 .TH "GPASSWD" "1" "07/24/2009" "Polecenia użytkownik\('ow" "Polecenia użytkownik\('ow"
  11 .\" -----------------------------------------------------------------
  12 .\" * set default formatting
  13 .\" -----------------------------------------------------------------
  14 .\" disable hyphenation
  15 .nh
  16 .\" disable justification (adjust text to left margin only)
  17 .ad l
  18 .\" -----------------------------------------------------------------
  19 .\" * MAIN CONTENT STARTS HERE *
  20 .\" -----------------------------------------------------------------
  21 .SH "NAZWA"
  22 gpasswd \- administer /etc/group and /etc/gshadow
  23 .SH "SK\(/LADNIA"
  24 .HP \w'\fBgpasswd\fR\ 'u
  25 \fBgpasswd\fR [\fIoption\fR] \fIgroup\fR
  26 .SH "OPIS"
  27 .PP
  28 The
  29 \fBgpasswd\fR
  30 command is used to administer
  31 /etc/group, and /etc/gshadow\&. Every group can have
  32 administrators,
  33 members and a password\&.
  34 .PP
  35 System administrators can use the
  36 \fB\-A\fR
  37 option to define group administrator(s) and the
  38 \fB\-M\fR
  39 option to define members\&. They have all rights of group administrators and members\&.
  40 .PP
  41
  42 \fBgpasswd\fR
  43 called by
  44 a group administrator
  45 with a group name only prompts for the new password of the
  46 \fIgroup\fR\&.
  47 .PP
  48 If a password is set the members can still use
  49 \fBnewgrp\fR(1)
  50 without a password, and non\-members must supply the password\&.
  51 .SS "Notes about group passwords"
  52 .PP
  53 Group passwords are an inherent security problem since more than one person is permitted to know the password\&. However, groups are a useful tool for permitting co\-operation between different users\&.
  54 .SH "OPCJE"
  55 .PP
  56 Except for the
  57 \fB\-A\fR
  58 and
  59 \fB\-M\fR
  60 options, the options cannot be combined\&.
  61 .PP
  62 The options which apply to the
  63 \fBgpasswd\fR
  64 command are:
  65 .PP
  66 \fB\-a\fR, \fB\-\-add\fR \fIuser\fR
  67 .RS 4
  68 Add the
  69 \fIuser\fR
  70 to the named
  71 \fIgroup\fR\&.
  72 .RE
  73 .PP
  74 \fB\-d\fR, \fB\-\-delete\fR \fIuser\fR
  75 .RS 4
  76 Remove the
  77 \fIuser\fR
  78 from the named
  79 \fIgroup\fR\&.
  80 .RE
  81 .PP
  82 \fB\-r\fR, \fB\-\-remove\-password\fR
  83 .RS 4
  84 Remove the password from the named
  85 \fIgroup\fR\&. Only group members will be allowed to use
  86 \fBnewgrp\fR
  87 to join the named
  88 \fIgroup\fR\&.
  89 .RE
  90 .PP
  91 \fB\-R\fR, \fB\-\-restrict\fR
  92 .RS 4
  93 Restrict the access to the named
  94 \fIgroup\fR\&. Only group members will be allowed to use
  95 \fBnewgrp\fR
  96 to join the named
  97 \fIgroup\fR\&.
  98 .RE
  99 .PP
 100 \fB\-A\fR, \fB\-\-administrators\fR \fIuser\fR,\&.\&.\&.
 101 .RS 4
 102 Set the list of administrative users\&.
 103 .RE
 104 .PP
 105 \fB\-M\fR, \fB\-\-members\fR \fIuser\fR,\&.\&.\&.
 106 .RS 4
 107 Set the list of group members\&.
 108 .RE
 109 .SH "OSTRZEŻENIA"
 110 .PP
 111 This tool only operates on the
 112 /etc/group
 113 and /etc/gshadow files\&.
 114 Thus you cannot change any NIS or LDAP group\&. This must be performed on the corresponding server\&.
 115 .SH "CONFIGURATION"
 116 .PP
 117 The following configuration variables in
 118 /etc/login\&.defs
 119 change the behavior of this tool:
 120 .PP
 121 \fBENCRYPT_METHOD\fR (string)
 122 .RS 4
 123 This defines the system default encryption algorithm for encrypting passwords (if no algorithm are specified on the command line)\&.
 124 .sp
 125 It can take one of these values:
 126 .sp
 127 .RS 4
 128 .ie n \{\
 129 \h'-04'\(bu\h'+03'\c
 130 .\}
 131 .el \{\
 132 .sp -1
 133 .IP \(bu 2.3
 134 .\}
 135 \fIDES\fR
 136 (default)
 137 .RE
 138 .sp
 139 .RS 4
 140 .ie n \{\
 141 \h'-04'\(bu\h'+03'\c
 142 .\}
 143 .el \{\
 144 .sp -1
 145 .IP \(bu 2.3
 146 .\}
 147 \fIMD5\fR
 148 .RE
 149 .sp
 150 .RS 4
 151 .ie n \{\
 152 \h'-04'\(bu\h'+03'\c
 153 .\}
 154 .el \{\
 155 .sp -1
 156 .IP \(bu 2.3
 157 .\}
 158 \fISHA256\fR
 159 .RE
 160 .sp
 161 .RS 4
 162 .ie n \{\
 163 \h'-04'\(bu\h'+03'\c
 164 .\}
 165 .el \{\
 166 .sp -1
 167 .IP \(bu 2.3
 168 .\}
 169 \fISHA512\fR
 170 .RE
 171 .RS 4
 172 .sp
 173 Note: this parameter overrides the
 174 \fBMD5_CRYPT_ENAB\fR
 175 variable\&.
 176 .RE
 177 .PP
 178 \fBMAX_MEMBERS_PER_GROUP\fR (number)
 179 .RS 4
 180 Maximum members per group entry\&. When the maximum is reached, a new group entry (line) is started in
 181 /etc/group
 182 (with the same name, same password, and same GID)\&.
 183 .sp
 184 The default value is 0, meaning that there are no limits in the number of members in a group\&.
 185 .sp
 186 This feature (split group) permits to limit the length of lines in the group file\&. This is useful to make sure that lines for NIS groups are not larger than 1024 characters\&.
 187 .sp
 188 If you need to enforce such limit, you can use 25\&.
 189 .sp
 190 Note: split groups may not be supported by all tools (even in the Shadow toolsuite)\&. You should not use this variable unless you really need it\&.
 191 .RE
 192 .PP
 193 \fBMD5_CRYPT_ENAB\fR (boolean)
 194 .RS 4
 195 Indicate if passwords must be encrypted using the MD5\-based algorithm\&. If set to
 196 \fIyes\fR, new passwords will be encrypted using the MD5\-based algorithm compatible with the one used by recent releases of FreeBSD\&. It supports passwords of unlimited length and longer salt strings\&. Set to
 197 \fIno\fR
 198 if you need to copy encrypted passwords to other systems which don\'t understand the new algorithm\&. Default is
 199 \fIno\fR\&.
 200 .sp
 201 This variable is superceded by the
 202 \fBENCRYPT_METHOD\fR
 203 variable or by any command line option used to configure the encryption algorithm\&.
 204 .sp
 205 This variable is deprecated\&. You should use
 206 \fBENCRYPT_METHOD\fR\&.
 207 .RE
 208 .PP
 209 \fBSHA_CRYPT_MIN_ROUNDS\fR (number), \fBSHA_CRYPT_MAX_ROUNDS\fR (number)
 210 .RS 4
 211 When
 212 \fBENCRYPT_METHOD\fR
 213 is set to
 214 \fISHA256\fR
 215 or
 216 \fISHA512\fR, this defines the number of SHA rounds used by the encryption algorithm by default (when the number of rounds is not specified on the command line)\&.
 217 .sp
 218 With a lot of rounds, it is more difficult to brute forcing the password\&. But note also that more CPU resources will be needed to authenticate users\&.
 219 .sp
 220 If not specified, the libc will choose the default number of rounds (5000)\&.
 221 .sp
 222 The values must be inside the 1000\-999999999 range\&.
 223 .sp
 224 If only one of the
 225 \fBSHA_CRYPT_MIN_ROUNDS\fR
 226 or
 227 \fBSHA_CRYPT_MAX_ROUNDS\fR
 228 values is set, then this value will be used\&.
 229 .sp
 230 If
 231 \fBSHA_CRYPT_MIN_ROUNDS\fR
 232 >
 233 \fBSHA_CRYPT_MAX_ROUNDS\fR, the highest value will be used\&.
 234 .RE
 235 .SH "PLIKI"
 236 .PP
 237 /etc/group
 238 .RS 4
 239 Informacje o grupach użytkownik\('ow\&.
 240 .RE
 241 .PP
 242 /etc/gshadow
 243 .RS 4
 244 Informacje chronione o grupach użytkownik\('ow\&.
 245 .RE
 246 .SH "ZOBACZ TAKŻE"
 247 .PP
 248
 249 \fBnewgrp\fR(1),
 250 \fBgroupadd\fR(8),
 251 \fBgroupdel\fR(8),
 252 \fBgroupmod\fR(8),
 253 \fBgrpck\fR(8),
 254 \fBgroup\fR(5), \fBgshadow\fR(5)\&.