加入收藏 | 设为首页 | 会员中心 | 我要投稿 宁德站长网 (https://www.0593zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 搭建环境 > Linux > 正文

linux中组密码是组管理员的密码

发布时间:2023-09-15 20:04:49 所属栏目:Linux 来源:转载
导读:   在linux中,组密码是组管理员的密码。



  用户设置密码是为了验证用户的身份,而用户组设置密码主要是用来指定组管理员的。



  由于系统中的账号可能会非常多,root 用户
  在linux中,组密码是组管理员的密码。
 
  用户设置密码是为了验证用户的身份,而用户组设置密码主要是用来指定组管理员的。
 
  由于系统中的账号可能会非常多,root 用户可能没有时间进行用户的组调整,这时可以给用户组指定组管理员,如果有用户需要加入或退出某用户组,可以由该组的组管理员替代 root 进行管理。但是这项功能目前很少使用,我们也很少设置组密码。如果需要赋予某用户调整某个用户组的权限,则可以使用 sudo 命令代替。
 
  加密后的组密码默认保存在 /etc/gshadow 文件中。
 
  /etc/gshadow 文件
 
  我们借助 Vim 命令查看一下 /etc/gshadow文件中的内容:
 
  [root@localhost ~]#vim /etc/gshadow
 
  root:::
 
  bin:::bin, daemon
 
  daemon:::bin, daemon
 
  ...省略部分输出...
 
  lamp:!::
 
  文件中,每行代表一个组用户的密码信息,各行信息用 ":" 作为分隔符分为 4 个字段,每个字段的含义如下:
 
  组名:加密密码:组管理员:组附加用户列表
 
  组名
 
  同 /etc/group 文件中的组名相对应。
 
  组密码
 
  对于大多数用户来说,通常不设置组密码,因此该字段常为空,但有时为 "!",指的是该群组没有组密码,也不设有群组管理员。
 
  组管理员
 
  从系统管理员的角度来说,该文件最大的功能就是创建群组管理员。那么,什么是群组管理员呢?
 
  考虑到 Linux 系统中账号太多,而超级管理员 root 可能比较忙碌,因此当有用户想要加入某群组时,root 或许不能及时作出回应。这种情况下,如果有群组管理员,那么他就能将用户加入自己管理的群组中,也就免去麻烦 root 了。
 
  不过,由于目前有 sudo 之类的工具,因此群组管理员的这个功能已经很少使用了。
 
  组中的附加用户
 
  该字段显示这个用户组中有哪些附加用户,和 /etc/group 文件中附加组显示内容相同。
 
  组密码的设置或移除--gpasswd命令
 
  为了避免系统管理员(root)太忙碌,无法及时管理群组,我们可以使用 gpasswd 命令给群组设置一个群组管理员,代替 root 完成将用户加入或移出群组的操作。
 
  gpasswd 命令的基本格式如下:
 
  [root@localhost ~]# gpasswd 选项 组名
 
  表 1 详细介绍了此命令提供的各种选项以及功能。
 
  表 1 gpasswd命令各选项及其功能
 
  选项 功能
 
  选项为空时,表示给群组设置密码,仅 root 用户可用。
 
  -A user1,... 将群组的控制权交给 user1,... 等用户管理,也就是说,设置 user1,... 等用户为群组的管理员,仅 root 用户可用。
 
  -M user1,... 将 user1,... 加入到此群组中,仅 root 用户可用。
 
  -r 移除群组的密码,仅 root 用户可用。
 
  -R 让群组的密码失效,仅 root 用户可用。
 
  -a user 将 user 用户加入到群组中。
 
  -d user 将 user 用户从群组中移除。
 
  从表 1 可以看到,除 root 可以管理群组外,可设置多个普通用户作为群组的管理员,但也只能做“将用户加入群组”和“将用户移出群组”的操作。
 
  【例 1】
 
  #创建新群组 group1,并将群组交给 lamp 管理
 
  [root@localhost ~]# groupadd group1  <-- 创建群组
 
  [root@localhost ~]# gpasswd group1   <-- 设置密码吧!
 
  Changing the password for group group1
 
  New Password:
 
  Re-enter new password:
 
  [root@localhost ~]# gpasswd -A lamp group1  <==加入群组管理员为 lamp
 
  [root@localhost ~]# grep "group1" /etc/group /etc/gshadow
 
  /etc/group:group1:x:506:
 
  /etc/gshadow:group1:$1$I5ukIY1.$o5fmW.cOsc8.K.FHAFLWg0:lamp:
 
  可以看到,此时 lamp 用户即为 group1 群组的管理员。
 
 

(编辑:宁德站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

        Copygight © 2008-2022 https://www.0593zz.com/ All Rights Reserved. 宁德站长网