gshadow(5) Shadow-Datei für Gruppen

BESCHREIBUNG

In /etc/gshadow befinden sich die Informationen für das Shadow-Gruppen-System.

Um die Sicherheit der Passwörter zu gewährleisten, darf diese Datei nicht für normale Benutzer lesbar sein.

Die darin enthaltenen Zeilen haben folgende Felder, die durch Doppelpunkt getrennt sind:

Gruppenname

Es muss sich um einen gültigen, auf dem System vorhandenen Gruppennamen handeln.

verschlüsseltes Passwort

Sie sollten in crypt(3) nachsehen, wenn Sie mehr über die Bedeutung dieser Zeichenkette wissen wollen.

Wenn das Passwortfeld eine Zeichenkette enthält, die kein zulässiges Ergebnis von crypt(3) ist, z.B. ! oder *, können Benutzer nicht mit einem Unix-Passwort Zugang zu der Gruppe erhalten, wobei Gruppenmitglieder kein Passwort benötigen.

Das Passwort wird angefordert, wenn ein Benutzer, der nicht Mitglied der Gruppe ist, die Berechtigungen dieser Gruppe erhalten will (vergleiche newgrp(1)).

Dieses Feld kann leer bleiben. Dies hat zur Folge, dass nur Gruppenmitglieder von den Rechten der Gruppe Gebrauch machen können.

Ein Passwortfeld, das mit einem Ausrufezeichen beginnt, führt dazu, dass das Passwort gesperrt ist. Die übrigen Zeichen sind das Passwort vor der Sperrung.

Dieses Passwort geht den in /etc/group definierten Passwörtern vor.

Gruppenverwalter

Es muss sich dabei um eine durch Kommas getrennte Liste von Benutzernamen handeln.

Gruppenverwalter können das Passwort und die Mitglieder der Gruppe ändern.

Gruppenverwalter haben die gleichen Recht wie die Gruppenmitglieder (siehe unten).

Mitglieder

Es muss sich dabei um eine durch Kommas getrennte Liste von Benutzernamen handeln.

Mitglieder haben Zugang zu der Gruppe, ohne eine Passwort eingeben zu müssen.

Sie sollten die gleiche Benutzerliste wie in /etc/group verwenden.

DATEIEN

/etc/group

Informationen zu den Gruppenkonten

/etc/gshadow

sichere Informationen zu den Gruppenkonten