Ako odstránite skupinové heslo v systéme Linux?

Proces odstraňovania skupinového hesla v systéme Linux závisí od kontextu a toho, čo máte na mysli pod podielom „Group Password“. Poďme to rozobrať a pokryť bežné scenáre:

Scenár 1:Odstránenie skupinového hesla nastavené na `gpasswd` (najpravdepodobnejší scenár)

Toto je najbežnejšie chápanie „skupinového hesla“. Príkaz `gpasswd` vám umožňuje nastaviť heslo, ktoré musia používatelia zadať * stať sa členom skupiny. To nie je * to isté ako heslo používateľa. Je to skôr ako heslo potrebné na pripojenie sa k tajnému klubu.

* Ako sa používa heslo: Používatelia, ktorí sa pokúšajú používať `SG ` (alebo podobné metódy) na predpokladu, že toto heslo sa zobrazí identita skupiny. Normálne sa pripojte k skupine (pridanie používateľa do súboru `/etc/group alebo pomocou` usermod -a -g `), nevyžaduje toto heslo.

* Ako odstrániť heslo: Ako užívateľ root (alebo s `sudo`) používate` gpasswd -r `.

`` `Bash

sudo gpasswd -r

`` `

Nahraďte `` Skutočným názvom skupiny.

* `-R` alebo`--Remove-Password`:Táto voľba odstráni požiadavku hesla na pripojenie sa k skupine.

Po spustení tohto príkazu nebude potrebné používať žiadne heslo na použitie `SG `.

Príklad:

Odstránenie hesla zo skupiny s názvom „Vývojári“:

`` `Bash

vývojári sudo gpasswd -r

`` `

Scenár 2:Nedorozumenie (žiadne skutočné „skupinové heslo“ pre prihlásenie)

Je dôležité pochopiť, že skupiny v systéme Linux majú * nemajú heslá tak, ako robia používateľské účty na priame prihlásenie. Neprihlasujete sa „ako skupina“. Používatelia sa prihlásia pomocou svojich individuálnych používateľských mien a hesiel. Členstvo skupiny používateľa určuje povolenia, ktoré má na súboroch a zdrojoch.

Ak si myslíte, že môžete nastaviť heslo, aby ste zabránili používateľom v tom, aby boli * členmi skupiny, je to všeobecne ovládané prostredníctvom správy systému, nie heslom. Spravujete členstvo v skupine pomocou nástrojov ako `Usermod`,` GroupMod` a priamo úpravou súboru `/etc/group (hoci priama úpravy sa odrádza).

Prečo sa používa príkaz `gpasswd`: Príkaz `gpasswd` je predovšetkým určený na poskytnutie mechanizmu pre autorizovaných používateľov (ktorí poznajú heslo skupiny) na * dočasne * predpokladať identitu skupiny bez toho, aby bolo potrebné koreňové oprávnenia, ktoré sa majú pridať/odstrániť zo skupiny. Toto sa najčastejšie používa v scenároch, v ktorých konkrétna skupina vlastní súbory, ktoré je potrebné upravovať s týmito skupinovými povoleniami, a používateľ chce dočasne prijať túto skupinovú identitu kvôli spusteniu príkazu.

Scenár 3:Nesprávne upravené `/etc/group` (veľmi nepravdepodobné a vysoko odradené)

Z technického hľadiska by ste *mohli *(ale absolútne by ste *nemali *) poškodiť súbor `/etc/group 'pokusom o pridanie šifrovaného hesla do skupiny. Tým by sa porušilo štandardné služby v oblasti riadenia skupín a pravdepodobne by spôsobili vážne problémy so systémom. Ak ste to urobili, musíte obnoviť súbor `/etc/group“ do správneho formátu.

* Ako opraviť poškodené `/etc/group: Najbezpečnejším prístupom je obnoviť zálohu `/etc/group, ak ho máte. Ak nie, budete musieť súbor opatrne upraviť pomocou textového editora (ako root) a odstrániť akékoľvek pridané polia podobné heslom. Formát súboru `/etc/group` je:

`` `

Group_name:Heslo:GID:user_list

`` `

* `Group_name`:Názov skupiny.

* `Password`:Toto pole by malo * vždy * byť` x` alebo `!`. Skutočné heslo skupiny (ak existuje) je uložené v `/etc/gshadow`. Nesnažte sa tu vložiť skutočné heslo!

* `Gid`:číselnú skupinu ID.

* `user_list`:Zoznam odradených čiarkami používateľov, ktorí sú členmi skupiny.

Príklad (správne):

`` `

Vývojári:X:1001:Alice, Bob

`` `

nesprávne (nerob to):

`` `

Vývojári:$ $ $ ABCDEFGH $ IJKLMNOPQRSTUVWXYZ1234567890:1001:Alice, Bob <- BAD!

`` `

Zhrnutie a osvedčené postupy:

1. Použite `sudo gpasswd -r ` na odstránenie hesla nastaveného pomocou `gpasswd`. Toto je najbežnejší a správny spôsob, ako odstrániť „skupinové heslo“ v typickom zmysle.

2. Pochopte, že skupiny nemajú heslá na priame prihlásenie. Užívateľské účty áno.

3. Vyhýbajte sa priamo úpravám `/etc/group` a`/etc/gshadow`, pokiaľ si nie ste úplne istí, čo robíte. Namiesto toho použite štandardné služby (`usermod`,` groupMod`, `gpasswd`).

4. Zálohujte svoje súbory `/etc/group` a`/etc/gshadow pred vykonaním akýchkoľvek manuálnych zmien (hoci opäť manuálne zmeny sú zvyčajne zbytočné).

Ak poskytnete viac podrobností o * prečo * Myslíte si, že je potrebné odstrániť heslo skupiny, môžem poskytnúť cielenejšiu odpoveď. Napríklad:

* "Nastavím skupinové heslo s` gpasswd` a teraz ho chcem odstrániť. "

* „Nemôžem sa prihlásiť ako používateľ a myslím si, že to súvisí so skupinovým heslom.“

* „Vidím chybové hlásenie o autentifikácii skupiny a neviem, čo mám robiť.“

• Predchádzajúca strana: Zabudnete na heslo Tally Vault, ako to odstrániť? 
• Ďalšia strana: Ako zmeníte svoje e -mailové heslo sbcglobal?