グループから管理者権限を削除する方法は?

グループから管理者権限を削除する方法は?

music私はコマンドを使ってというグループを設定しましたgroupadd -g 500 music

その後、Aliceを音楽グループに追加し、次の2つのコマンドとを使用してAliceを音楽グループの管理者に設定しましたgpasswd -a alice musicgpasswd -A alice music

これで、Aliceは権限を拒否されずに音楽グループに人々を追加できるようになりました。しかし、この権限を取り消す方法は?マニュアルページを確認しましたが、gpasswd管理者権限を取り消すオプションが見つかりませんでした。グループミュージックからアリスを削除するコマンドを使用して目標を達成しようとしましたが、gpasswd -d alice musicまだアリスにはグループメンバーを操作する権限が残っています。グループから管理者権限を削除する方法は?

答え1

管理者リストを空のリストに設定できます。

gpasswd -A '' music

これにより、この権限が取り消されます。

管理者情報の実際の記憶領域は、項目の3番目のフィールドであるシェーディング部分にあります/etc/gshadow/etc/groupgshadow(5):

ファイルの各行には、次のようにコロンで区切られたフィールドが含まれています。

チーム名
[...]

暗号化されたパスワード
[...]

マネージャー

カンマで区切られたユーザー名のリストでなければなりません。

管理者はパスワードまたはグループのメンバーシップを変更できます。

管理者もメンバーと同じ権限を持ちます(下記参照)。

会員
[...]

したがって、以下を実行して同じ効果を得ることができます。

vigr -s

(代わりに-s選択)項目の3番目のフィールドを手動で削除します。だから、次のようなものから:/etc/gshadow/etc/groupalicemusic

music:!:alice:

到着する:

music:!::

関連情報