sudo グループ内の sudoers を一覧表示するコマンドに遭遇しgetent group sudo、出力を取得しましたが、コロンと...sudo:x:27:lionの意味は何でしょうか。また、... に同じ記号が表示されていますが、これらの記号はどういう意味ですか?:x:27/etc/passwd
答え1
getent groupグループデータベースからのエントリを表示します。ローカルグループデータベースはファイルで/etc/group、その形式はgroup(5)マニュアルページ。
このファイルの各行は、1 つのグループを表すデータベース エントリです。行の列はコロンで区切られます。2 番目の列はパスワード ハッシュです。
ユーザーデータベース/etc/passwd同様の形式ですが、列の内容が異なります。最初の 2 つの列は、グループの場合と同様に、名前とパスワード ハッシュです。
これらのファイルには、下位互換性のためだけにパスワードの列があります。通常、パスワードハッシュは、公開されているユーザー/グループデータベースではなく、シャドウデータベース(/etc/shadowユーザーにとって、/etc/gshadowこれにはパスワード ハッシュや有効期限などのその他のアカウント情報が含まれており、特権プロセスによってのみ読み取ることができます。
グループにパスワードを設定することは極めて稀です。通常、一部のユーザーはグループに属し、他のユーザーはグループに属していません。そのため、gshadowエントリにはパスワード ハッシュ列が含まれることが予想されます*(これは有効なハッシュではなく、パスワードを入力してもユーザー/グループにアクセスできないことを示すマーカーです)。
答え2
これは次の出力と同じです:
grep ^sudo: /etc/group
sudoグループ名xパスワードフィールドを表します27GID(グループID)ですlionsudoグループのメンバーである
グループにもパスワードを設定できます。パスワードは に保存されます/etc/gshadow。
man gpasswdman gshadow