BESCHREIBUNG
In /etc/gshadow befinden sich die Informationen für das Shadow-Gruppen-System.
Um die Sicherheit der Passwörter zu gewährleisten, darf diese Datei nicht für normale Benutzer lesbar sein.
Die darin enthaltenen Zeilen haben folgende Felder, die durch Doppelpunkt getrennt sind:
Gruppenname
- Es muss sich um einen gültigen, auf dem System vorhandenen Gruppennamen handeln.
verschlüsseltes Passwort
-
Sie sollten in
crypt(3)
nachsehen, wenn Sie mehr über die Bedeutung dieser Zeichenkette wissen wollen.
Wenn das Passwortfeld eine Zeichenkette enthält, die kein zulässiges Ergebnis von crypt(3) ist, z.B. ! oder *, können Benutzer nicht mit einem Unix-Passwort Zugang zu der Gruppe erhalten, wobei Gruppenmitglieder kein Passwort benötigen.
Das Passwort wird angefordert, wenn ein Benutzer, der nicht Mitglied der Gruppe ist, die Berechtigungen dieser Gruppe erhalten will (vergleiche newgrp(1)).
Dieses Feld kann leer bleiben. Dies hat zur Folge, dass nur Gruppenmitglieder von den Rechten der Gruppe Gebrauch machen können.
Ein Passwortfeld, das mit einem Ausrufezeichen beginnt, führt dazu, dass das Passwort gesperrt ist. Die übrigen Zeichen sind das Passwort vor der Sperrung.
Dieses Passwort geht den in /etc/group definierten Passwörtern vor.
Gruppenverwalter
-
Es muss sich dabei um eine durch Kommas getrennte Liste von Benutzernamen handeln.
Gruppenverwalter können das Passwort und die Mitglieder der Gruppe ändern.
Gruppenverwalter haben die gleichen Recht wie die Gruppenmitglieder (siehe unten).
Mitglieder
-
Es muss sich dabei um eine durch Kommas getrennte Liste von Benutzernamen handeln.
Mitglieder haben Zugang zu der Gruppe, ohne eine Passwort eingeben zu müssen.
Sie sollten die gleiche Benutzerliste wie in /etc/group verwenden.
DATEIEN
/etc/group
- Informationen zu den Gruppenkonten
/etc/gshadow
- sichere Informationen zu den Gruppenkonten