GSHADOW(5) | 文件格式和转化 | GSHADOW(5) |
名称¶
gshadow - 影子化了的组文件
描述¶
/etc/gshadow 包含影子化了的组账户信息。
如果没有维护好密码安全,此文件绝对不能让普通用户可读。
此文件的每行包含逗号分隔的如下字段:
组名
必须是系统中已经存在的有效组。
加密了的密码
请参考 crypt(3)
来了解关于解析此字符串的细节信息。
If the password field contains some string that is not a valid result of crypt(3), for instance ! or *, users will not be able to use a unix password to access the group (but group members do not need the password).
此密码用于不是此组成员的用户获取此组的权限。(参考 newgrp(1) )。
此字段可以为空,此时,只有组成员可以获取组权限。
以叹号开始的密码字段意味着密码被锁定。该行的剩余字符表示锁定之前的密码。
此密码取代 /etc/group 中指定的任何密码。
管理员
必须是一个逗号分隔的用户名列表。
管理员可以更改组密码和成员。
管理员也有成员一样的权限(请看下边)。
成员
必须是一个逗号分隔的用户名列表。
成员可以免密码访问组。
You should use the same list of users as in /etc/group.
文件¶
/etc/group
组账户信息。
/etc/gshadow
安全组账户信息。
参见¶
gpasswd(5), group(5), grpck(8), grpconv(8), newgrp(1).
2016-05-11 | shadow-utils 4.1.5.1 |