Ich bin auf den Befehl getent group sudozum Auflisten von Sudoern in der Sudo-Gruppe gestoßen und habe die Ausgabe erhalten. sudo:x:27:lionJetzt frage ich mich, was die Bedeutung von :x:Doppelpunkt und 27… ist. Außerdem sehe ich dieselben Symbole in /etc/passwd…. Also, was bedeuten diese Symbole?
Antwort1
getent groupzeigt Einträge aus der Gruppendatenbank an. Die lokale Gruppendatenbank ist die Datei /etc/group, deren Format imgroup(5)manpage.
Jede Zeile in dieser Datei ist ein Datenbankeintrag, der eine Gruppe darstellt. Die Spalten einer Zeile sind durch einen Doppelpunkt getrennt. Die zweite Spalte ist der Passwort-Hash.
Die Benutzerdatenbank/etc/passwdhat ein ähnliches Format, mit unterschiedlichem Inhalt in den Spalten. Die ersten beiden Spalten sind der Name und der Passwort-Hash, wie bei der Gruppe.
Diese Dateien haben nur aus Gründen der Abwärtskompatibilität eine Spalte für das Passwort. Normalerweise befindet sich der Passwort-Hash nicht in der öffentlich lesbaren Benutzer-/Gruppendatenbank, sondern in einer anderen Datenbank namensSchattendatenbank(/etc/shadowfür Benutzer,/etc/gshadowfür Gruppen), das Passwort-Hashes und andere Kontoinformationen wie Ablaufdaten enthält und nur von privilegierten Prozessen gelesen werden kann.
Es kommt äußerst selten vor, dass einer Gruppe ein Passwort zugewiesen wird: Normalerweise sind einige Benutzer in der Gruppe und andere nicht. Sie können also davon ausgehen, dass die gshadowEinträge *in der Spalte „Passwort-Hash“ enthalten sind (das ist kein gültiger Hash, sondern ein Hinweis darauf, dass es keine Möglichkeit gibt, durch Eingabe eines Passworts auf den Benutzer/die Gruppe zuzugreifen).
Antwort2
Es ist die gleiche Ausgabe wie diese:
grep ^sudo: /etc/group
sudoist der Gruppennamexstellt ein Kennwortfeld dar27ist die GID (Gruppen-ID)lionist Mitglied dersudoGruppe
Gruppen können auch Passwörter haben und ihre Passwörter werden in gespeichert /etc/gshadow.
man gpasswdman gshadow