Linux /etc/gshadow檔案內容詳解

我們已經講過，Linux下/etc/passwd 檔案儲存使用者基本資訊，同時考慮到賬戶的安全性，將使用者的密碼資訊存放另一個檔案 /etc/shadow 中。本節要將的 /etc/gshadow 檔案也是如此，組使用者資訊儲存在 /etc/group 檔案中，而將組使用者的密碼資訊儲存在 /etc/gshadow 檔案中。

• Linux 系統中 /etc/passwd 和 /etc/shadow檔案詳解  https://www.linuxidc.com/Linux/2019-05/158718.htm

• Linux組組態檔(/etc/group)詳解  https://www.linuxidc.com/Linux/2019-05/158757.htm

首先，我們借助 Vim 命令檢視一下此檔案中的內容：

linuxidc@linuxidc:~/linuxidc.com$ sudo vim /etc/gshadow

root:*::
daemon:*::
bin:*::
sys:*::
adm:*::syslog,linuxidc
tty:*::
disk:*::
lp:*::
mail:*::
news:*::
uucp:*::
man:*::
proxy:*::
kmem:*::
dialout:*::
fax:*::
voice:*::

 ...省略部分輸出...

kvm:!::
rdma:!::
vboxusers:!::
postfix:!::
postdrop:!::
linuxmi:!::
linuxidc.com:!::

檔案中，每行代表一個組使用者的密碼資訊，各行資訊用 ":" 作為分隔符分為 4 個欄位，每個欄位的含義如下：

組名：加密密碼：組管理員：組附加使用者列表

組名

同 /etc/group 檔案中的組名相對應。

組密碼

對於大多數使用者來說，通常不設定組密碼，因此該欄位常為空，但有時為 "!"，指的是該群組沒有組密碼，也不設有群組管理員。

組管理員

從系統管理員的角度來說，該檔案最大的功能就是建立群組管理員。那麼，什麼是群組管理員呢？

考慮到 Linux 系統中賬號太多，而超級管理員 root 可能比較忙碌，因此當有使用者想要加入某群組時，root 或許不能及時作出回應。這種情況下，如果有群組管理員，那麼他就能將使用者加入自己管理的群組中，也就免去麻煩 root 了。

不過，由於目前有 sudo 之類的工具，因此群組管理員的這個功能已經很少使用了。

組中的附加使用者

該欄位顯示這個使用者組中有哪些附加使用者，和 /etc/group 檔案中附加組顯示內容相同。