`.
Exempel:
För att ta bort lösenordet från gruppen med namnet "utvecklare":
`` `bash
sudo gpasswd -r utvecklare
`` `
Scenario 2:En missförstånd (inget faktiskt "grupplösenord" för inloggningar)
Det är viktigt att förstå att grupper i Linux gör * inte * har lösenord på det sätt som användarkonton gör för att direkt logga in. Du loggar inte in "som en grupp." Användare loggar in med sina individuella användarnamn och lösenord. Gruppmedlemskapen för en användare bestämmer de behörigheter de har om filer och resurser.
Om du tänker att du kan ställa in ett lösenord för att förhindra användare från att vara * medlemmar * i en grupp, kontrolleras det vanligtvis genom systemadministration, inte ett lösenord. Du hanterar gruppmedlemskap med hjälp av verktyg som `userMod`,` GroupMod` och genom att direkt redigera filen '/etc/grupp (även om direkt redigering är avskräckt).
Varför kommandot `gpasswd` används: Kommandot "gpasswd" är främst för att tillhandahålla en mekanism för auktoriserade användare (som känner till grupplösenordet) att * tillfälligt * anta en grupps identitet utan att behöva rotbehörigheter för att lägga till/ta bort sig själva från gruppen. Detta används oftast i scenarier där en specifik grupp äger filer som måste redigeras med dessa gruppbehörigheter, och användaren vill tillfälligt anta den gruppidentiteten för att köra ett kommando.
Scenario 3:Felvis redigerad `/etc/grupp` (mycket osannolikt och mycket avskräckt)
Tekniskt sett kunde du *(men absolut borde *inte *) förstöra filen "/etc/grupp" genom att försöka lägga till ett krypterat lösenord till gruppposten. Detta skulle bryta de vanliga grupphanteringsverktygen och sannolikt orsaka allvarliga systemproblem. Om du har gjort det måste du återställa filen "/etc/grupp" till rätt format.
* hur man fixar en skadad `/etc/grupp`: Det säkraste tillvägagångssättet är att återställa en säkerhetskopia av `/etc/grupp` om du har en. Om inte, måste du noggrant redigera filen med en textredigerare (som root) och ta bort eventuella lösenordsliknande fält. Filformatet "/etc/grupp" är:
`` `
GROUP_NAME:Lösenord:GID:user_list
`` `
* `GROUP_NAME`:Gruppens namn.
* `Lösenord ':Detta fält ska * alltid * vara` x` eller `!`. Det faktiska grupplösenordet (om något) lagras i `/etc/gshadow`. Försök inte sätta ett faktiskt lösenord här!
* `GID`:Det numeriska grupp -ID.
* `user_list`:en kommaseparerad lista över användare som är medlemmar i gruppen.
Exempel (korrekt):
`` `
Utvecklare:X:1001:Alice, Bob
`` `
felaktigt (gör inte detta):
`` `
Utvecklare:$ 6 $ ABCDEFGH $ IJKLMNOPQRSTUVWXYZ1234567890:1001:Alice, Bob <- BAD!
`` `
Sammanfattning och bästa praxis:
1. Använd `sudo gpasswd -r ` för att ta bort lösenordet som ställts in av `gpasswd`. Detta är det vanligaste och korrekta sättet att ta bort ett "grupplösenord" i typisk mening.
2. Förstå att grupper inte har lösenord för direkt inloggning. Användarkonton gör.
3. Undvik att direkt redigera `/etc/grupp` och`/etc/gshadow` såvida du inte är helt säker på vad du gör. Använd standardverktygen (`userMod`,` gruppmod`, `gpasswd`) istället.
4. säkerhetskopiera din `/etc/grupp` och`/etc/gshadow` -filer innan du gör några manuella ändringar (även om manuella ändringar vanligtvis är onödiga).
Om du ger mer information om * varför * du tror att ett grupplösenord måste tas bort kan jag ge ett mer riktat svar. Till exempel:
* "Jag ställde in ett grupplösenord med` gpasswd`, och nu vill jag ta bort det. "
* "Jag kan inte logga in som användare, och jag tror att det är relaterat till ett grupplösenord."
* "Jag ser ett felmeddelande om gruppverifiering, och jag vet inte vad jag ska göra."
