Ga naar inhoud

πŸ”‘ Het gpasswd Commando in Linux

In deze handleiding leer je hoe je gpasswd gebruikt op een Linux-systeem.

Het commando gpasswd wordt gebruikt om groepswachtwoorden te beheren en groepsleden toe te voegen of te verwijderen.
Het is een krachtig hulpmiddel voor groepenbeheer en maakt gebruik van de bestanden /etc/group en /etc/gshadow.

Achtergrondinformatie

Het commando gpasswd is onderdeel van het pakket passwd (of shadow-utils afhankelijk van distributie).

  • Je kunt een wachtwoord instellen voor een groep, zodat meerdere gebruikers dezelfde groep tijdelijk kunnen gebruiken.
  • Je kunt leden toevoegen of verwijderen aan groepen.
  • Ook kun je groepsbeheerders definiΓ«ren die de groep mogen beheren.

Controleren of gpasswd aanwezig is

Het gpasswd-commando is normaal standaard aanwezig. Controleer dit met:

gpasswd --version
Voorbeeldoutput 
gpasswd (shadow-utils) 4.13
Copyright (C) 2022 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>.

βš™οΈ Installeren van gpasswd

Het commando gpasswd maakt deel uit van het pakket passwd (of shadow-utils).
Op Debian/Ubuntu is dit pakket standaard geΓ―nstalleerd.

Installatie op Debian/Ubuntu: 

sudo apt update
sudo apt install passwd

Voorbeeldoutput 
gpasswd (shadow-utils) 4.8.1
Copyright (C) 2018 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>.

Hieronder vind je enkele veelgebruikte combinaties van het gpasswd-commando:

  • sudo gpasswd groep β†’ Stel een wachtwoord in voor een groep
Voorbeeld gebruik van gpasswd groep

Commando: 

sudo gpasswd ontwikkelaars
Voorbeeldoutput: 
Changing the password for group ontwikkelaars
New Password: 
Re-enter new password:

  • sudo gpasswd -a gebruiker groep β†’ Voeg gebruiker toe aan groep
Voorbeeld 

sudo gpasswd -a jan ontwikkelaars
Output: 
Adding user jan to group ontwikkelaars

  • sudo gpasswd -d gebruiker groep β†’ Verwijder gebruiker uit groep
Voorbeeld 

sudo gpasswd -d jan ontwikkelaars
Output: 
Removing user jan from group ontwikkelaars

  • sudo gpasswd -A gebruiker groep β†’ Wijs groepsbeheerder toe

  • sudo gpasswd -M gebruikers groep β†’ Vervang groepsleden door een opgegeven lijst

Het gpasswd-commando werkt met de volgende bestanden:

  • /etc/group β†’ Bevat groepsinformatie
  • /etc/gshadow β†’ Bevat beveiligde groepsinformatie, incl. wachtwoorden
Voorbeeld vΓ³Γ³r gebruik van gpasswd -a jan ontwikkelaars 
ontwikkelaars:x:1002:
Voorbeeld nΓ‘ gebruik van gpasswd -a jan ontwikkelaars 
ontwikkelaars:x:1002:jan

Logging van het gpasswd-commando

Wijzigingen door gpasswd worden gelogd in /var/log/auth.log (Debian/Ubuntu).

Voorbeeld: 

tail -f /var/log/auth.log

Extra monitoring kan met auditd:

sudo auditctl -w /usr/bin/gpasswd -p x -k gpasswd_monitor

Logs bekijken: 

ausearch -k gpasswd_monitor

Updaten van gpasswd

Het gpasswd-commando maakt deel uit van het pakket passwd (of shadow-utils).
Update dit pakket via de package manager.

Voorbeeld (Debian/Ubuntu): 

sudo apt update
sudo apt install --only-upgrade passwd

Verwijderen van gpasswd

Het verwijderen van gpasswd is niet aan te raden, omdat je dan geen groepswachtwoorden of groepsbeheer meer kunt instellen.

Voorbeeld alias om gpasswd te blokkeren: 

alias gpasswd='echo "gpasswd is uitgeschakeld"'

πŸ“– Handleiding

De ingebouwde handleiding van Linux-commando’s is altijd beschikbaar via man.
Voor gpasswd:

man gpasswd
Voorbeeld 
GPASSWD(1)               System Management Commands              GPASSWD(1)

NAME
       gpasswd - administer /etc/group and /etc/gshadow

SYNOPSIS
       gpasswd [option] GROUP

DESCRIPTION
       gpasswd is used to administer the /etc/group and /etc/gshadow files.