そういえば、 vigr を実行後に、 vigr -s をする必要があるかもしれません、とメッセージが出る。
そもそも、group shadow ファイルってなんに使うの
グループに対するパスワードを付けられる。
グループの管理者がグループ名のみを指定して gpasswd コマンドを実行した場合は、 パスワードの入力を求められる。
グループに対するパスワードとは?
グループをメインのグループ(プライマリ・グループ)にログインする(newgrp)すると、そのグループをメインに変更することができる。
グループにユーザーを追加するときにパスワードを要求することができる。
多分使わない。
グループにパスワードをつける
gpasswd groupadd -p
ユーザとの比較
ユーザ | グループ | |
---|---|---|
コマンド | passwd (または useradd -p ) | gpasswd ( またはgroupadd -p ) |
参考資料
man virgr を見ると、gshadow を見ろってことらしい。
-s フラグが指定されると、これらのファイル の shadow 化版である /etc/shadow と /etc/gshadow をそれぞれ編集する。
man をみてgshadow を確認すると ・・・man 5 gshadow
gpasswrd を見ろってことらしい。
NAME gshadow - shadowed group file DESCRIPTION /etc/gshadow contains the shadowed information for group accounts. This file must not be readable by regular users if password security is to be maintained. Each line of this file contains the following colon-separated fields:
gpasswd を確認すると。
名前 gpasswd - /etc/groupファイルを管理する 書式 gpasswd group gpasswd -a user group gpasswd -d user group gpasswd -R group gpasswd -r group gpasswd [-A user,...] [-M user,...] group 説明 gpasswd は /etc/group ファイル (および SHADOWGRP を定義してコンパイルした時は /etc/gshadow ファイル) の管理に 用いられる。 各グループには、管理者・メンバー・パスワードを設定できる。 システム管理者は、 -A オプションを使っ てグループ管理者 (複数でも可) を定義したり、 -M オプションを使ってメンバーを定義したりでき、 各グループの管理 者・メンバーと同等の特権を持つ。 グループ管理者は、-a オプションを用いてユーザを追加したり、 -d オプションを用いてユーザを削除したりできる。 管 理者は -r オプションを用いてグループパスワードを削除できる。 パスワードが設定されていない時は、 グループのメン バーのみが newgrp(1) を用いてグループの一員になれる。 オプション -R を指定すると、 newgrp(1) コマンドを用いた グループへのアクセスはできなくなる。 グループの管理者がグループ名のみを指定して gpasswd コマンドを実行した場合は、 パスワードの入力を求められる。 パスワードが設定されている場合でも、 メンバーはパスワードなしで newgrp(1) コマンドを使えるが、 メンバーでない 人はパスワードを入力しなくてはならない。
newgrpでグループを一時的に変えられる・・・?
メンバーにグループを使われないようにすることができる。 newgrp を使っていまのメイングループ(プライマリ・グループ)を変えることができるけど、現代ではあまり使わないと思われる。