名称

chgpasswd - 批量更新组密码

大纲

chgpasswd [ 选项]

描述

The chgpasswd command reads a list of group name and password pairs from standard input and uses this information to update a set of existing groups. Each line is of the format:
group_name:password
By default the supplied password must be in clear-text, and is encrypted by chgpasswd.
The default encryption algorithm can be defined for the system with the ENCRYPT_METHOD variable of /etc/login.defs, and can be overwritten with the -e, -m, or -c options.
此命令一般用于需要一次创建很多用户的大型系统。

选项

The options which apply to the chgpasswd command are:
-c, --crypt-method
使用指定的方法加密密码。
 
可用的方法有 DES, MD5, NONE, and SHA256 或 SHA512,前提是您的 libc 支持这写方法。
-e, --encrypted
提供的密码是已经加密了的
-h, --help
显示帮助信息并退出。
-m, --md5
如果提供的密码没有加密,则使用 MD5 加密而不是 DES。
-R, --root CHROOT_DIR
Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory. Only absolute paths are supported.
-s, --sha-rounds
使用指定次数的轮转来加密密码。
 
值 0 表示让系统为加密方法选择默认的轮转次数 (5000)。
 
会强制最小 1,000,最大 9,9999,9999
 
您只可以对 SHA256 或 SHA512 使用此选项。
 
By default, the number of rounds is defined by the SHA_CRYPT_MIN_ROUNDS and SHA_CRYPT_MAX_ROUNDS variables in /etc/login.defs.

CAVEATS

记住要设置权限或者掩码来阻止其它用户对未加密文件的读取。
您需要确保你吗和加密方法符合系统的密码策略。

配置文件

The following configuration variables in /etc/login.defs change the behavior of this tool:

文件

/etc/group
组账户信息。
/etc/gshadow
安全组账户信息。
/etc/login.defs
Shadow 密码套件配置。

参见

gpasswd(1), groupadd(8), login.defs(5).

Recommended readings

Pages related to chgpasswd you should read also:
gpasswd(1) groupadd(8) login.defs(5)

Questions & Answers

Helpful answers and articles about chgpasswd you may found on these sites:
Stack Overflow Server Fault Super User Unix & Linux Ask Ubuntu Network Engineering DevOps Raspberry Pi Webmasters Google Search