groupmemsコマンドがrootとして実行されてもパスワードを要求するのはなぜですか?

groupmemsコマンドがrootとして実行されてもパスワードを要求するのはなぜですか?

groupmemsグループメンバーシップを編集できるコマンドには特別な機能があります。つまり、rootとして実行すると、編集しようとしたときにrootパスワードを再度尋ねられます。どのグループメンバーシップどのシステムユーザー。

実際に、そのグループが存在することを確認する前に、ルートパスワードを取得します(パスワードを求める前にユーザーが存在することを確認してください)。

たとえば、groupmems -g 12345 -a nobodyroot として実行すると、root パスワードの入力を求められ、グループ 12345 が存在しないことが通知されます。

なぜ(そして実際にどのように)この特定のコマンドに対してこのように実行されるのか、まあ…他のすべてについてrootの全能を考えます。passwd /etc/sudoers

また、この部分は から直接抜粋したものです。man groupmems

groupmemsコマンドを使用すると、ユーザーはスーパーユーザー権限なしで自分のグループメンバーシップのリストを管理できます。 groupmemsユーティリティは、ユーザーが自分のプライマリグループ(ゲスト/ゲストなど)で構成されているシステム用です。

管理者であるスーパーユーザーのみがgroupmemsを使用して他のグループのメンバーを変更できます。

root私がグループから除外されたらどうなるか疑問に思いますroot。それでは、ルートは自分自身をグループに再び追加するroot能力を失うでしょうかgroupmems? (私はこれを試したくありません。groupmemsこのコマンドがどのように機能するのかまだわかりません。

私がそれを読んでグループを使用しようとしたとき、man私は次の興味深い情報を得ました。

/etc/group ファイルは、システムのグループを定義するテキストファイルです。次の形式で、1行に1つの項目を入力します。

グループ名:パスワード:GID:ユーザーリスト

私は個人的にLinuxでパスワードを設定したことがありませんgroup。それは何をするか/達成するか/助けるか。特定の権限を持つユーザーにパスワードの代わりにパスワードを要求するのはいつですか?では、そのグループに属する各ユーザーのパスワードをそのグループのパスワードとして使用できますか?

最後に、man group私たちが少なくとも笑うことができるものは次のとおりです。

4.2BSD initgroups(3) マニュアルページには次のように指定されています。 /etc/groupを最新の状態に保つ人はいないようです。

答え1

「方法」はを呼び出すことですpam_authenticate。理由はわかりませんが、/etc/pam.d/groupmems次の内容を含むファイルを作成すると、この動作を削除できます。

auth       sufficient pam_rootok.so

PAMサポートなしで再コンパイルすることは、groupmemsプロンプトを削除する別の方法です。

関連情報