sudo 그룹에 sudoer를 나열하는 명령을 발견했고 이제 getent group sudo
출력을 얻었습니다. , 콜론 및 ... sudo:x:27:lion
의 의미가 무엇인지 상처를 입었습니다. 또한 동일한 기호가 표시됩니다 . ... 그렇다면 이 기호는 무엇을 의미합니까?:x:
27
/etc/passwd
답변1
getent group
그룹 데이터베이스의 항목을 표시합니다. 로컬 그룹 데이터베이스는 파일이며 /etc/group
그 형식은group(5)
매뉴얼 페이지.
이 파일의 각 줄은 하나의 그룹을 나타내는 데이터베이스 항목입니다. 한 줄의 열은 콜론으로 구분됩니다. 두 번째 열은 비밀번호 해시입니다.
사용자 데이터베이스/etc/passwd
형식은 비슷하지만 열의 내용은 다릅니다. 처음 두 열은 그룹과 마찬가지로 이름과 비밀번호 해시입니다.
이러한 파일에는 이전 버전과의 호환성을 위해서만 비밀번호 열이 있습니다. 일반적으로 비밀번호 해시는 공개적으로 읽을 수 있는 사용자/그룹 데이터베이스가 아니라섀도우 데이터베이스(/etc/shadow
사용자를 위한,/etc/gshadow
비밀번호 해시 및 만료 날짜와 같은 기타 계정 정보가 포함되어 있으며 권한 있는 프로세스에서만 읽을 수 있습니다.
그룹에 비밀번호를 설정하는 경우는 극히 드뭅니다. 일반적으로 일부 사용자는 그룹에 속하고 다른 사용자는 그렇지 않습니다. 따라서 gshadow
항목이 비밀번호 해시 열에 있을 것으로 예상할 수 있습니다 *
(이는 유효한 해시가 아니며 비밀번호를 입력하여 사용자/그룹에 액세스할 수 있는 방법이 없음을 나타내는 표시입니다).
답변2
다음과 동일한 출력입니다.
grep ^sudo: /etc/group
sudo
그룹 이름이에요x
비밀번호 필드를 나타냅니다.27
GID(그룹 ID)입니다.lion
sudo
그룹 의 구성원입니다
그룹에도 비밀번호가 있을 수 있습니다. 비밀번호는 에 저장됩니다 /etc/gshadow
.
man gpasswd
man gshadow