Путь к Linux. Руководство по установке и настройке

         

Пароли группового доступа


Наряду с индивидуальным доступом к ресурсам системы каждого пользователя вы можете использовать файл /etc/groups для хранения паролей, позволяющего пользователю стать членом той или иной группы пользователей (вспомните групповые права доступа в каждом файле). Эта функция активизируется в том случае, если вы определили константу SHADOWGRP в файле /usr/src/shadow-YYMMDD/config.h[8].

Для работы с групповыми паролями вам потребуется создать файл /etc/gshadow, в котором будут храниться групповые пароли и информация, необходимая для администрирования группы в целом.

Но если раньше вы могли воспользоваться программой pwconv, которая автоматически разбирала исходный файл паролей и создавала /etc/shadow, то для создания файла групповых паролей вам придется создать /etc/gshadow вручную.

Для этого достаточно выполнить следующие действия:

  touch /etc/gshadow

  chown root.root /etc/gshadow

  chmod 700 /etc/gshadow

По мере создания новых групп они будут автоматически добавляться как в /etc/group, так и в /etc/gshadow. Если вы модифицруете группу путем добавления или удаления в нее пользователя или измените групповой пароль доступа, файл /etc/gshadow автоматически будет изменен.

Для выполнения этих задач предназначены входящие в состав Shadow Suite программы groups, groupadd, groupmod, и groupdel.

Формат файла /etc/group мы уже рассматривали ранее, а сейчас коснемся, каким образом организовано хранение информации в /etc/gshadow. Как и обычно, это текстовый файл, каждой записи которого соответствует одна строка:

       groupname:password:admin,admin,...:member,member,...

где,



groupname

Название группы

password

Зашифрованный групповой пароль

 admin

Список администраторов группы

 member

Список пользователей группы

Команда gpasswd используется только для добавления или удаления администраторов группы. Выполнение этих операций разрешается только администратору сиситемы (root) или одному из администраторов данной группы.

Пароли группы изменяются командой passwd также администратором системы или данной группы.



Содержание раздела