sudo グループ内の sudoers を一覧表示するコマンドに遭遇しgetent group sudo
、出力を取得しましたが、コロンと...sudo:x:27:lion
の意味は何でしょうか。また、... に同じ記号が表示されていますが、これらの記号はどういう意味ですか?:x:
27
/etc/passwd
答え1
getent group
グループデータベースからのエントリを表示します。ローカルグループデータベースはファイルで/etc/group
、その形式はgroup(5)
マニュアルページ。
このファイルの各行は、1 つのグループを表すデータベース エントリです。行の列はコロンで区切られます。2 番目の列はパスワード ハッシュです。
ユーザーデータベース/etc/passwd
同様の形式ですが、列の内容が異なります。最初の 2 つの列は、グループの場合と同様に、名前とパスワード ハッシュです。
これらのファイルには、下位互換性のためだけにパスワードの列があります。通常、パスワードハッシュは、公開されているユーザー/グループデータベースではなく、シャドウデータベース(/etc/shadow
ユーザーにとって、/etc/gshadow
これにはパスワード ハッシュや有効期限などのその他のアカウント情報が含まれており、特権プロセスによってのみ読み取ることができます。
グループにパスワードを設定することは極めて稀です。通常、一部のユーザーはグループに属し、他のユーザーはグループに属していません。そのため、gshadow
エントリにはパスワード ハッシュ列が含まれることが予想されます*
(これは有効なハッシュではなく、パスワードを入力してもユーザー/グループにアクセスできないことを示すマーカーです)。
答え2
これは次の出力と同じです:
grep ^sudo: /etc/group
sudo
グループ名x
パスワードフィールドを表します27
GID(グループID)ですlion
sudo
グループのメンバーである
グループにもパスワードを設定できます。パスワードは に保存されます/etc/gshadow
。
man gpasswd
man gshadow