getent group sudo
我遇到了在 sudo 組中列出 sudoers 的命令,現在我得到了輸出,我很困惑,冒號和...sudo:x:27:lion
的含義是什麼……而且我在...中看到了相同的符號,那麼這些符號是什麼意思?:x:
27
/etc/passwd
答案1
getent group
顯示群組資料庫中的條目。本機群組資料庫是文件/etc/group
,其格式記錄在group(5)
手冊頁。
該文件中的每一行都是一個資料庫條目,代表一個群組。一行中的列由冒號分隔。第二列是密碼哈希。
使用者資料庫/etc/passwd
具有相似的格式,但列中的內容不同。前兩列是名稱和密碼哈希,就像組一樣。
這些文件有一列密碼只是為了向後相容。通常,密碼雜湊值不在公共可讀的使用者/群組資料庫中,而是在另一個稱為影子資料庫(/etc/shadow
對於用戶來說,/etc/gshadow
對於群組),其中包含密碼雜湊值和其他帳戶資訊(例如到期日),並且只能由特權程序讀取。
在群組中設定密碼的情況極為罕見:通常某些使用者在群組中,而其他使用者不在群組中。因此,您可以預期密碼哈希列中gshadow
包含這些條目*
(這不是有效的哈希,它是一個標記,表示無法透過輸入密碼來獲取對使用者/群組的存取權限)。
答案2
它的輸出與此相同:
grep ^sudo: /etc/group
sudo
是群組名x
代表密碼字段27
是GID(群組ID)lion
sudo
是該組的成員
群組也可以有密碼;他們的密碼儲存在/etc/gshadow
.
man gpasswd
man gshadow