groupmems
グループメンバーシップを編集できるコマンドには特別な機能があります。つまり、rootとして実行すると、編集しようとしたときにrootパスワードを再度尋ねられます。どのグループメンバーシップどのシステムユーザー。
実際に、そのグループが存在することを確認する前に、ルートパスワードを取得します(パスワードを求める前にユーザーが存在することを確認してください)。
たとえば、groupmems -g 12345 -a nobody
root として実行すると、root パスワードの入力を求められ、グループ 12345 が存在しないことが通知されます。
なぜ(そして実際にどのように)この特定のコマンドに対してこのように実行されるのか、まあ…他のすべてについてroot
の全能を考えます。passwd
/etc/sudoers
また、この部分は から直接抜粋したものです。man groupmems
groupmemsコマンドを使用すると、ユーザーはスーパーユーザー権限なしで自分のグループメンバーシップのリストを管理できます。 groupmemsユーティリティは、ユーザーが自分のプライマリグループ(ゲスト/ゲストなど)で構成されているシステム用です。
管理者であるスーパーユーザーのみがgroupmemsを使用して他のグループのメンバーを変更できます。
root
私がグループから除外されたらどうなるか疑問に思いますroot
。それでは、ルートは自分自身をグループに再び追加するroot
能力を失うでしょうかgroupmems
? (私はこれを試したくありません。groupmems
このコマンドがどのように機能するのかまだわかりません。
私がそれを読んでグループを使用しようとしたとき、man
私は次の興味深い情報を得ました。
/etc/group ファイルは、システムのグループを定義するテキストファイルです。次の形式で、1行に1つの項目を入力します。
グループ名:パスワード:GID:ユーザーリスト
私は個人的にLinuxでパスワードを設定したことがありませんgroup
。それは何をするか/達成するか/助けるか。特定の権限を持つユーザーにパスワードの代わりにパスワードを要求するのはいつですか?では、そのグループに属する各ユーザーのパスワードをそのグループのパスワードとして使用できますか?
最後に、man group
私たちが少なくとも笑うことができるものは次のとおりです。
4.2BSD initgroups(3) マニュアルページには次のように指定されています。 /etc/groupを最新の状態に保つ人はいないようです。
答え1
「方法」はを呼び出すことですpam_authenticate
。理由はわかりませんが、/etc/pam.d/groupmems
次の内容を含むファイルを作成すると、この動作を削除できます。
auth sufficient pam_rootok.so
PAMサポートなしで再コンパイルすることは、groupmems
プロンプトを削除する別の方法です。