Me deparei com o comando getent group sudo
para listar sudoers no grupo sudo e obtive a saída sudo:x:27:lion
agora, pergunto qual é o significado de :x:
dois pontos e 27
... também vejo os mesmos símbolos em /etc/passwd
... então o que esses símbolos significam?
Responder1
getent group
exibe entradas do banco de dados do grupo. O banco de dados do grupo local é o arquivo /etc/group
, cujo formato está documentado nogroup(5)
página de manual.
Cada linha neste arquivo é uma entrada de banco de dados, representando um grupo. As colunas em uma linha são separadas por dois pontos. A segunda coluna é o hash da senha.
O banco de dados do usuário/etc/passwd
tem formato semelhante, com conteúdos diferentes nas colunas. As duas primeiras colunas são o hash do nome e da senha, como acontece com o grupo.
Esses arquivos possuem uma coluna para a senha apenas para compatibilidade com versões anteriores. Normalmente o hash da senha não está no banco de dados de usuário/grupo legível publicamente, mas em outro banco de dados chamadobanco de dados sombra(/etc/shadow
para usuários,/etc/gshadow
para grupos) que contém hashes de senha e outras informações de conta, como datas de expiração, e que só podem ser lidas por processos privilegiados.
É extremamente raro colocar uma senha em um grupo: normalmente alguns usuários estão no grupo e outros não. Portanto, você pode esperar que as gshadow
entradas estejam *
na coluna de hash de senha (este não é um hash válido, é um marcador que indica que não há como obter acesso ao usuário/grupo digitando uma senha).
Responder2
É a mesma saída que esta:
grep ^sudo: /etc/group
sudo
é o nome do grupox
representa um campo de senha27
é o GID (ID do grupo)lion
é membro dosudo
grupo
Os grupos também podem ter senhas; e suas senhas são armazenadas em /etc/gshadow
.
man gpasswd
man gshadow