table of contents
GSHADOW(5) | Dateiformate und -konvertieru | GSHADOW(5) |
NAME¶
gshadow - Shadow-Datei für Gruppen
BESCHREIBUNG¶
In /etc/gshadow befinden sich die Informationen für das Shadow-Gruppen-System.
Um die Sicherheit der Passwörter zu gewährleisten, darf diese Datei nicht für normale Benutzer lesbar sein.
Die darin enthaltenen Zeilen haben folgende Felder, die durch Doppelpunkt getrennt sind:
Gruppenname
verschlüsseltes Passwort
Wenn das Passwortfeld eine Zeichenkette enthält, die kein zulässiges Ergebnis von crypt(3) ist, z.B. ! oder *, können Benutzer nicht mit einem Unix-Passwort Zugang zu der Gruppe erhalten, wobei Gruppenmitglieder kein Passwort benötigen.
Das Passwort wird angefordert, wenn ein Benutzer, der nicht Mitglied der Gruppe ist, die Berechtigungen dieser Gruppe erhalten will (vergleiche newgrp(1)).
Dieses Feld kann leer bleiben. Dies hat zur Folge, dass nur Gruppenmitglieder von den Rechten der Gruppe Gebrauch machen können.
Ein Passwortfeld, das mit einem Ausrufezeichen beginnt, führt dazu, dass das Passwort gesperrt ist. Die übrigen Zeichen sind das Passwort vor der Sperrung.
Dieses Passwort geht den in /etc/group definierten Passwörtern vor.
Gruppenverwalter
Gruppenverwalter können das Passwort und die Mitglieder der Gruppe ändern.
Gruppenverwalter haben die gleichen Recht wie die Gruppenmitglieder (siehe unten).
Mitglieder
Mitglieder haben Zugang zu der Gruppe, ohne eine Passwort eingeben zu müssen.
Sie sollten die gleiche Benutzerliste wie in /etc/group verwenden.
DATEIEN¶
/etc/group
/etc/gshadow
SIEHE AUCH¶
gpasswd(5), group(5), grpck(8), grpconv(8), newgrp(1).
11.05.2016 | shadow-utils 4.1.5.1 |