Ich bin auf den Befehl getent group sudo
zum Auflisten von Sudoern in der Sudo-Gruppe gestoßen und habe die Ausgabe erhalten. sudo:x:27:lion
Jetzt frage ich mich, was die Bedeutung von :x:
Doppelpunkt und 27
… ist. Außerdem sehe ich dieselben Symbole in /etc/passwd
…. Also, was bedeuten diese Symbole?
Antwort1
getent group
zeigt Einträge aus der Gruppendatenbank an. Die lokale Gruppendatenbank ist die Datei /etc/group
, deren Format imgroup(5)
manpage.
Jede Zeile in dieser Datei ist ein Datenbankeintrag, der eine Gruppe darstellt. Die Spalten einer Zeile sind durch einen Doppelpunkt getrennt. Die zweite Spalte ist der Passwort-Hash.
Die Benutzerdatenbank/etc/passwd
hat ein ähnliches Format, mit unterschiedlichem Inhalt in den Spalten. Die ersten beiden Spalten sind der Name und der Passwort-Hash, wie bei der Gruppe.
Diese Dateien haben nur aus Gründen der Abwärtskompatibilität eine Spalte für das Passwort. Normalerweise befindet sich der Passwort-Hash nicht in der öffentlich lesbaren Benutzer-/Gruppendatenbank, sondern in einer anderen Datenbank namensSchattendatenbank(/etc/shadow
für Benutzer,/etc/gshadow
für Gruppen), das Passwort-Hashes und andere Kontoinformationen wie Ablaufdaten enthält und nur von privilegierten Prozessen gelesen werden kann.
Es kommt äußerst selten vor, dass einer Gruppe ein Passwort zugewiesen wird: Normalerweise sind einige Benutzer in der Gruppe und andere nicht. Sie können also davon ausgehen, dass die gshadow
Einträge *
in der Spalte „Passwort-Hash“ enthalten sind (das ist kein gültiger Hash, sondern ein Hinweis darauf, dass es keine Möglichkeit gibt, durch Eingabe eines Passworts auf den Benutzer/die Gruppe zuzugreifen).
Antwort2
Es ist die gleiche Ausgabe wie diese:
grep ^sudo: /etc/group
sudo
ist der Gruppennamex
stellt ein Kennwortfeld dar27
ist die GID (Gruppen-ID)lion
ist Mitglied dersudo
Gruppe
Gruppen können auch Passwörter haben und ihre Passwörter werden in gespeichert /etc/gshadow
.
man gpasswd
man gshadow