Πώς καταργείτε τον κωδικό πρόσβασης ομάδας στο Linux;

Η διαδικασία αφαίρεσης ενός κωδικού πρόσβασης ομάδας στο Linux εξαρτάται από το πλαίσιο και τι εννοείτε με τον "κωδικό πρόσβασης ομάδας". Ας το σπάσουμε και καλύψουμε τα κοινά σενάρια:

Σενάριο 1:Αφαίρεση ενός κωδικού πρόσβασης ομάδας που ορίστηκε από το `gpasswd` (το πιο πιθανό σενάριο)

Αυτή είναι η πιο συνηθισμένη κατανόηση του "κωδικού πρόσβασης ομάδας". Η εντολή `gpasswd` σάς επιτρέπει να ορίσετε έναν κωδικό πρόσβασης που οι χρήστες πρέπει να εισέλθουν σε * ένα μέλος μιας ομάδας. Αυτό δεν είναι * το ίδιο με τον κωδικό πρόσβασης χρήστη. Είναι περισσότερο σαν ένας κωδικός πρόσβασης που απαιτείται για να συμμετάσχετε σε μια μυστική λέσχη.

* Πώς χρησιμοποιείται ο κωδικός πρόσβασης: Οι χρήστες που προσπαθούν να χρησιμοποιήσουν το SG (ή παρόμοιες μεθόδους) για να αναλάβουν την ταυτότητα της ομάδας θα ζητηθεί για αυτόν τον κωδικό πρόσβασης. Η συμμετοχή στην ομάδα κανονικά (προσθέτοντας το χρήστη στο αρχείο `/etc/group` ή χρησιμοποιώντας` usermod -a -g `) δεν απαιτεί * αυτόν τον κωδικό πρόσβασης.

* Πώς να αφαιρέσετε τον κωδικό πρόσβασης: Χρησιμοποιείτε το `gpasswd -r ως χρήστη ρίζας (ή με` sudo ').

`` `bash

sudo gpasswd -r

`` `

Αντικαταστήστε το `` με το πραγματικό όνομα της ομάδας.

* `-r` ή`--Remove-Password`:Αυτή η επιλογή αφαιρεί την απαίτηση κωδικού πρόσβασης για εγγραφή στην ομάδα.

Μετά την εκτέλεση αυτής της εντολής, δεν απαιτείται κωδικός πρόσβασης για να χρησιμοποιήσετε το SG .

Παράδειγμα:

Για να καταργήσετε τον κωδικό πρόσβασης από την ομάδα που ονομάζεται "προγραμματιστές":

`` `bash

Sudo GPASSWD -R προγραμματιστές

`` `

Σενάριο 2:Μια παρεξήγηση (χωρίς πραγματικό "κωδικό πρόσβασης ομάδας" για συνδέσεις)

Είναι σημαντικό να κατανοήσουμε ότι οι ομάδες στο Linux δεν έχουν * να έχουν κωδικούς πρόσβασης με τον τρόπο που κάνουν οι λογαριασμοί των χρηστών για την απευθείας σύνδεση. Δεν συνδεθείτε "ως ομάδα". Οι χρήστες συνδέονται με τα μεμονωμένα ονόματα χρήστη και τους κωδικούς πρόσβασης. Οι συμμετοχές ομάδας ενός χρήστη καθορίζουν τα δικαιώματα που διαθέτουν σε αρχεία και πόρους.

Εάν σκέφτεστε ότι μπορείτε να ορίσετε έναν κωδικό πρόσβασης για να εμποδίσετε τους χρήστες να είναι * μέλη * μιας ομάδας, που γενικά ελέγχεται μέσω της διαχείρισης του συστήματος, όχι ενός κωδικού πρόσβασης. Διαχειρίζεστε την ιδιότητα μέλους της ομάδας χρησιμοποιώντας εργαλεία όπως το `usermod`,` groupmod`, και με την απευθείας επεξεργασία του αρχείου `/etc/group` (αν και η άμεση επεξεργασία αποθαρρύνεται).

Γιατί χρησιμοποιείται η εντολή `gpasswd`: Η εντολή `gpasswd` είναι κυρίως για την παροχή ενός μηχανισμού για εξουσιοδοτημένους χρήστες (που γνωρίζουν τον κωδικό πρόσβασης της ομάδας) να * προσωρινά * να υποθέσουν την ταυτότητα μιας ομάδας χωρίς να χρειάζονται προνόμια ρίζας για να προσθέσουν/απομακρυνθούν από την ομάδα. Αυτό χρησιμοποιείται συχνότερα σε σενάρια όπου μια συγκεκριμένη ομάδα διαθέτει αρχεία που πρέπει να επεξεργαστούν με αυτά τα δικαιώματα ομάδας και ο χρήστης θέλει να υιοθετήσει προσωρινά αυτή την ταυτότητα της ομάδας για να εκτελέσει μια εντολή.

Σενάριο 3:Επεξεργασμένο λανθασμένα `/etc/group` (πολύ απίθανο και εξαιρετικά αποθαρρυντικό)

Τεχνικά, θα μπορούσατε *να *(αλλά απολύτως δεν θα έπρεπε *να μην καταστρέψει το αρχείο `/etc/group 'προσπαθώντας να προσθέσετε έναν κρυπτογραφημένο κωδικό πρόσβασης στην καταχώρηση της ομάδας. Αυτό θα σπάσει τα τυποποιημένα βοηθητικά προγράμματα διαχείρισης ομάδων και πιθανόν να προκαλέσει σοβαρά προβλήματα συστήματος. Εάν το έχετε κάνει αυτό, πρέπει να επαναφέρετε το αρχείο `/etc/group` στη σωστή μορφή του.

* Πώς να διορθώσετε ένα κατεστραμμένο `/etc/group`: Η ασφαλέστερη προσέγγιση είναι να αποκαταστήσετε ένα αντίγραφο ασφαλείας του `/etc/group` εάν έχετε ένα. Εάν όχι, θα χρειαστεί να επεξεργαστείτε προσεκτικά το αρχείο χρησιμοποιώντας έναν επεξεργαστή κειμένου (ως root) και να αφαιρέσετε τυχόν προστιθέμενα πεδία που μοιάζουν με κωδικό πρόσβασης. Η μορφή αρχείου `/etc/group` είναι:

`` `

group_name:κωδικός πρόσβασης:gid:user_list

`` `

* `group_name`:Το όνομα της ομάδας.

* `Κωδικός πρόσβασης ':Αυτό το πεδίο πρέπει να * πάντα * να είναι` x` ή `!` `. Ο πραγματικός κωδικός πρόσβασης ομάδας (εάν υπάρχει) αποθηκεύεται σε `/etc/gshadow`. Μην προσπαθήσετε να βάλετε έναν πραγματικό κωδικό πρόσβασης εδώ!

* `GID`:Η αριθμητική ομάδα ID.

* `user_list`:Μια λίστα με κόμμα των χρηστών που είναι μέλη της ομάδας.

Παράδειγμα (σωστό):

`` `

Προγραμματιστές:X:1001:Alice, Bob

`` `

εσφαλμένη (μην το κάνετε αυτό):

`` `

προγραμματιστές:$ 6 $ abcdefgh $ ijklmnopqrstuvwxyz1234567890:1001:Alice, Bob <- Bad!

`` `

Περίληψη και βέλτιστες πρακτικές:

1. Αυτός είναι ο πιο συνηθισμένος και σωστός τρόπος για να αφαιρέσετε έναν "κωδικό πρόσβασης ομάδας" με την τυπική έννοια.

2. Κατανοήστε ότι οι ομάδες δεν έχουν κωδικούς πρόσβασης για άμεση σύνδεση. Οι λογαριασμοί χρηστών κάνουν.

3. Αποφύγετε την απευθείας επεξεργασία `/etc/group` και`/etc/gshadow` εκτός αν είστε απολύτως σίγουροι τι κάνετε. Χρησιμοποιήστε τα τυποποιημένα βοηθητικά προγράμματα (`usermod`,` groupmod ', `gpasswd') αντ 'αυτού.

4. Δημιουργήστε αντίγραφα ασφαλείας των αρχείων "/etc/group" και `/etc/gshadow` πριν κάνετε οποιεσδήποτε χειροκίνητες αλλαγές (αν και, πάλι, οι χειροκίνητες αλλαγές είναι συνήθως περιττές).

Εάν δώσετε περισσότερες λεπτομέρειες σχετικά με το * γιατί * νομίζετε ότι πρέπει να αφαιρεθεί ένας κωδικός πρόσβασης ομάδας, μπορώ να δώσω μια πιο στοχοθετημένη απάντηση. Για παράδειγμα:

* "Έβαλα έναν κωδικό πρόσβασης ομάδας με` gpasswd`, και τώρα θέλω να τον καταργήσω. "

* "Δεν μπορώ να συνδεθώ ως χρήστης και νομίζω ότι σχετίζεται με έναν κωδικό πρόσβασης ομάδας."

* "Βλέπω ένα μήνυμα σφάλματος σχετικά με τον έλεγχο ταυτότητας ομάδας και δεν ξέρω τι να κάνω."