linux中组密码指的是什么

76次阅读
没有评论

共计 2038 个字符,预计需要花费 6 分钟才能阅读完成。

本篇内容介绍了“linux 中组密码指的是什么”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让丸趣 TV 小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

在 linux 中,组密码是组管理员的密码,加密后的组密码默认保存在“/etc/gshadow”文件中。组密码可以使用 gpasswd 命令进行设置或移除,只需执行“gpasswd 组名”命令进入组密码设置模式,输入两次密码即可;而执行“gpasswd -r 组名”命令可移除群组的密码,执行“gpasswd -R 组名”命令让群组的密码失效。

本教程操作环境:linux7.3 系统、Dell G3 电脑。

在 linux 中,组密码是组管理员的密码。

用户设置密码是为了验证用户的身份,而用户组设置密码主要是用来指定组管理员的。

由于系统中的账号可能会非常多,root 用户可能没有时间进行用户的组调整,这时可以给用户组指定组管理员,如果有用户需要加入或退出某用户组,可以由该组的组管理员替代 root 进行管理。但是这项功能目前很少使用,我们也很少设置组密码。如果需要赋予某用户调整某个用户组的权限,则可以使用 sudo 命令代替。

加密后的组密码默认保存在 /etc/gshadow 文件中。

/etc/gshadow 文件

我们借助 Vim 命令查看一下 /etc/gshadow 文件中的内容:

[root@localhost ~]#vim /etc/gshadow
root:::
bin:::bin, daemon
daemon:::bin, daemon
... 省略部分输出...
lamp:!::

文件中,每行代表一个组用户的密码信息,各行信息用 : 作为分隔符分为 4 个字段,每个字段的含义如下:

组名:加密密码:组管理员:组附加用户列表

组名

同 /etc/group 文件中的组名相对应。

组密码

对于大多数用户来说,通常不设置组密码,因此该字段常为空,但有时为 !,指的是该群组没有组密码,也不设有群组管理员。

组管理员

从系统管理员的角度来说,该文件最大的功能就是创建群组管理员。那么,什么是群组管理员呢?

考虑到 Linux 系统中账号太多,而超级管理员 root 可能比较忙碌,因此当有用户想要加入某群组时,root 或许不能及时作出回应。这种情况下,如果有群组管理员,那么他就能将用户加入自己管理的群组中,也就免去麻烦 root 了。

不过,由于目前有 sudo 之类的工具,因此群组管理员的这个功能已经很少使用了。

组中的附加用户

该字段显示这个用户组中有哪些附加用户,和 /etc/group 文件中附加组显示内容相同。

组密码的设置或移除 –gpasswd 命令

为了避免系统管理员(root)太忙碌,无法及时管理群组,我们可以使用 gpasswd 命令给群组设置一个群组管理员,代替 root 完成将用户加入或移出群组的操作。

gpasswd 命令的基本格式如下:

[root@localhost ~]# gpasswd  选项   组名

表 1 详细介绍了此命令提供的各种选项以及功能。

表 1 gpasswd 命令各选项及其功能选项功能
选项为空时,表示给群组设置密码,仅 root 用户可用。-A user1,… 将群组的控制权交给 user1,… 等用户管理,也就是说,设置 user1,… 等用户为群组的管理员,仅 root 用户可用。-M user1,… 将 user1,… 加入到此群组中,仅 root 用户可用。- r 移除群组的密码,仅 root 用户可用。- R 让群组的密码失效,仅 root 用户可用。-a user 将 user 用户加入到群组中。-d user 将 user 用户从群组中移除。

从表 1 可以看到,除 root 可以管理群组外,可设置多个普通用户作为群组的管理员,但也只能做“将用户加入群组”和“将用户移出群组”的操作。

【例 1】

# 创建新群组  group1,并将群组交给  lamp  管理
[root@localhost ~]# groupadd group1  --  创建群组
[root@localhost ~]# gpasswd group1  --  设置密码吧!Changing the password for group group1
New Password:
Re-enter new password:
[root@localhost ~]# gpasswd -A lamp group1  == 加入群组管理员为  lamp
[root@localhost ~]# grep  group1  /etc/group /etc/gshadow
/etc/group:group1:x:506:
/etc/gshadow:group1:$1$I5ukIY1.$o5fmW.cOsc8.K.FHAFLWg0:lamp:

可以看到,此时 lamp 用户即为 group1 群组的管理员。

“linux 中组密码指的是什么”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注丸趣 TV 网站,丸趣 TV 小编将为大家输出更多高质量的实用文章!

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-07-29发表,共计2038字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)