Me deparei com o comando getent group sudopara listar sudoers no grupo sudo e obtive a saída sudo:x:27:lionagora, pergunto qual é o significado de :x:dois pontos e 27... também vejo os mesmos símbolos em /etc/passwd... então o que esses símbolos significam?
Responder1
getent groupexibe entradas do banco de dados do grupo. O banco de dados do grupo local é o arquivo /etc/group, cujo formato está documentado nogroup(5)página de manual.
Cada linha neste arquivo é uma entrada de banco de dados, representando um grupo. As colunas em uma linha são separadas por dois pontos. A segunda coluna é o hash da senha.
O banco de dados do usuário/etc/passwdtem formato semelhante, com conteúdos diferentes nas colunas. As duas primeiras colunas são o hash do nome e da senha, como acontece com o grupo.
Esses arquivos possuem uma coluna para a senha apenas para compatibilidade com versões anteriores. Normalmente o hash da senha não está no banco de dados de usuário/grupo legível publicamente, mas em outro banco de dados chamadobanco de dados sombra(/etc/shadowpara usuários,/etc/gshadowpara grupos) que contém hashes de senha e outras informações de conta, como datas de expiração, e que só podem ser lidas por processos privilegiados.
É extremamente raro colocar uma senha em um grupo: normalmente alguns usuários estão no grupo e outros não. Portanto, você pode esperar que as gshadowentradas estejam *na coluna de hash de senha (este não é um hash válido, é um marcador que indica que não há como obter acesso ao usuário/grupo digitando uma senha).
Responder2
É a mesma saída que esta:
grep ^sudo: /etc/group
sudoé o nome do grupoxrepresenta um campo de senha27é o GID (ID do grupo)lioné membro dosudogrupo
Os grupos também podem ter senhas; e suas senhas são armazenadas em /etc/gshadow.
man gpasswdman gshadow