Пароли группового доступа
Наряду с индивидуальным доступом к ресурсам системы каждого пользователя вы можете использовать файл /etc/groups для хранения паролей, позволяющего пользователю стать членом той или иной группы пользователей (вспомните групповые права доступа в каждом файле). Эта функция активизируется в том случае, если вы определили константу SHADOWGRP в файле /usr/src/shadow-YYMMDD/config.h[8].
Для работы с групповыми паролями вам потребуется создать файл /etc/gshadow, в котором будут храниться групповые пароли и информация, необходимая для администрирования группы в целом.
Но если раньше вы могли воспользоваться программой pwconv, которая автоматически разбирала исходный файл паролей и создавала /etc/shadow, то для создания файла групповых паролей вам придется создать /etc/gshadow вручную.
Для этого достаточно выполнить следующие действия:
touch /etc/gshadow
chown root.root /etc/gshadow
chmod 700 /etc/gshadow
По мере создания новых групп они будут автоматически добавляться как в /etc/group, так и в /etc/gshadow. Если вы модифицруете группу путем добавления или удаления в нее пользователя или измените групповой пароль доступа, файл /etc/gshadow автоматически будет изменен.
Для выполнения этих задач предназначены входящие в состав Shadow Suite программы groups, groupadd, groupmod, и groupdel.
Формат файла /etc/group мы уже рассматривали ранее, а сейчас коснемся, каким образом организовано хранение информации в /etc/gshadow. Как и обычно, это текстовый файл, каждой записи которого соответствует одна строка:
groupname:password:admin,admin,...:member,member,...
где,
groupname | Название группы | ||
password | Зашифрованный групповой пароль | ||
admin | Список администраторов группы | ||
member | Список пользователей группы |
Команда gpasswd используется только для добавления или удаления администраторов группы. Выполнение этих операций разрешается только администратору сиситемы (root) или одному из администраторов данной группы.
Пароли группы изменяются командой passwd также администратором системы или данной группы.