Come si rimuove la password di gruppo in Linux?

Il processo di rimozione di una password di gruppo in Linux dipende dal contesto e da cosa intendi per "password di gruppo". Rompilo e copriamo gli scenari comuni:

Scenario 1:Rimozione di una password di gruppo impostata da `GPasswd` (lo scenario più probabile)

Questa è la comprensione più comune della "password di gruppo". Il comando `GPasswd` consente di impostare una password che gli utenti devono inserire per * diventare * un membro di un gruppo. Questo non è * uguale a una password utente. È più simile a una password richiesta per unirsi a un club segreto.

* Come viene utilizzata la password: Gli utenti che tentano di utilizzare `SG ` (o metodi simili) per assumere che l'identità del gruppo verrà richiesta per questa password. Unendo normalmente il gruppo (aggiungendo l'utente al file `/etc/group` o utilizzando` usermod -a -g `) non richiede * questa password.

* Come rimuovere la password: Utilizzi `GPasswd -r ` come utente root (o con `sudo`).

`` `Bash

sudo gpasswd -r

`` `

Sostituisci `` con il nome effettivo del gruppo.

* `-r` o`--Remove-Password`:questa opzione rimuove il requisito della password per l'adesione al gruppo.

Dopo aver eseguito questo comando, non sarà necessaria una password per utilizzare `SG `.

Esempio:

Per rimuovere la password dal gruppo denominato "sviluppatori":

`` `Bash

SUDO GPasswd -r Developer

`` `

Scenario 2:un malinteso (nessuna "password di gruppo" effettiva per gli accessi)

È importante capire che i gruppi in Linux non hanno le password nel modo in cui gli account utente fanno per l'accesso diretto. Non accedi "come gruppo". Gli utenti accedono con i loro singoli nomi utente e password. I membri del gruppo di un utente determinano le autorizzazioni che hanno su file e risorse.

Se stai pensando di poter impostare una password per impedire agli utenti di essere * membri * di un gruppo, che è generalmente controllato tramite l'amministrazione del sistema, non una password. Gestisci l'appartenenza al gruppo utilizzando strumenti come `usermod`,` groupmod` e modificando direttamente il file `/etc/group` (sebbene la modifica diretta sia scoraggiata).

Perché viene utilizzato il comando `GPasswd`: Il comando `GPasswd` è principalmente per fornire un meccanismo per gli utenti autorizzati (che conoscono la password del gruppo) per * temporaneamente * assumere l'identità di un gruppo senza aver bisogno di privilegi di radice per aggiungere/rimuoverli dal gruppo. Questo viene spesso utilizzato negli scenari in cui un gruppo specifico possiede file che devono essere modificati con tali autorizzazioni di gruppo e l'utente desidera adottare temporaneamente quell'identità di gruppo per l'esecuzione di un comando.

Scenario 3:modificato in modo errato `/etc/group` (molto improbabile e molto scoraggiato)

Tecnicamente, potresti *(ma assolutamente *non *) corrompere il file `/etc/group` cercando di aggiungere una password crittografata alla voce del gruppo. Ciò infrangerebbe le utility di gestione del gruppo standard e probabilmente causerebbe gravi problemi di sistema. Se l'hai fatto, devi ripristinare il file `/etc/group` nel suo formato corretto.

* Come correggere un `/etc/group 'corrotto: L'approccio più sicuro è quello di ripristinare un backup di `/etc/group` se ne hai uno. In caso contrario, dovrai modificare attentamente il file utilizzando un editor di testo (come root) e rimuovere eventuali campi simili a password aggiunti. Il formato di file `/etc/group` è:

`` `

Group_name:password:GID:user_list

`` `

* `group_name`:il nome del gruppo.

* `password`:questo campo dovrebbe * essere sempre * essere` x` o `!`. La password del gruppo effettiva (se presente) è memorizzata in `/etc/gshadow`. Non provare a mettere una password reale qui!

* `Gid`:ID gruppo numerico.

* `user_list`:un elenco separato da virgola di utenti che sono membri del gruppo.

Esempio (corretto):

`` `

Sviluppatori:X:1001:Alice, Bob

`` `

errato (non farlo):

`` `

Sviluppatori:$ 6 $ ABCDEFGH $ IJKLMNOPQRSTUVWXYZ1234567890:1001:ALICE, BOB <- BAD!

`` `

Riepilogo e best practice:

1. Usa `sudo GPasswd -r ` per rimuovere la password impostata da `GPasswd`. Questo è il modo più comune e corretto per rimuovere una "password di gruppo" nel senso tipico.

2. Comprendi che i gruppi non hanno password per l'accesso diretto. Gli account utente lo fanno.

3. Evita di modificare direttamente `/etc/group` e`/etc/gshadow` a meno che tu non sia assolutamente sicuro di cosa stai facendo. Utilizzare le utility standard (`usermod`,` groupmod`, `gPasswd`).

4. Esegui i file `/etc/group` e`/etc/gshadow` prima di apportare eventuali modifiche manuali (sebbene, di nuovo, le modifiche manuali non sono generalmente inutili).

Se fornisci maggiori dettagli su * perché * pensi che una password di gruppo debba essere rimossa, posso fornire una risposta più mirata. Per esempio:

* "Ho impostato una password di gruppo con` GPasswd`, e ora voglio rimuoverla. "

* "Non riesco ad accedere come utente e penso che sia correlato a una password di gruppo."

* "Sto vedendo un messaggio di errore sull'autenticazione di gruppo e non so cosa fare."

• Dimentichi la password del Vault Tally Come rimuoverlo? 
• Come si modifica la password di email SBCGlobal?